Guía completa sobre cumplimiento SOX: ¿Qué es, por qué es crucial y cómo cumplirla?

En 2001, la empresa energética Enron Corporation se declaró en quiebra después de no lograr sostener las mentiras y falsificaciones de sus activos. Enron montó un engaño basado en pasivos convertidos en activos, créditos presentados como ingresos y beneficios inflados ante juntas de accionistas. En este escándalo, que parece emular el engaño de la ficción de la empresa Ecomoda, también tuvo responsabilidad la firma auditora Arthur Andersen LLP por ocultar las artimañas de Enron y posteriormente, durante el juicio, ocultar y destruir documentación. Tras este escándalo, y otros relacionados con las empresas Tyco International y WorldCom, se creó en Estados Unidos la Ley Sarbanes -Oxley, conocida como Ley SOX.

¿Qué es el SOX Compliance y por qué es esencial para las empresas?

La Ley de Valores de Estados Unidos de 1993 era la encargada de regular el mercado de valores hasta 2002. Dicha Ley obligaba a las empresas a publicar informes sobre cualquier acción que se llevara a cabo y cotizara en la bolsa de valores de Estados Unidos. Sin embargo, esta Ley responsabilizaba a las empresas, pero no a los CEO, por lo que era difícil procesarlos. Es así que la Ley SOX nace para garantizar la transparencia y exactitud en los informes publicados a raíz de las pérdidas que tuvieron los accionistas que invirtieron en las empresas antes mencionadas. Además, busca redirigir la responsabilidad hacia los directivos luego de evidenciar que en los escándalos como el de Enron, estos personajes eran los que estaban detrás de los engaños.

Origen de la Ley SOX: ¿Por qué se creó y cuál es su propósito?

La Ley SOX busca regular las funciones financieras contables y de auditoría y penalizar el crimen corporativo de todas las entidades que coticen en la bolsa. El objetivo de la Ley es que la información financiera publicada sea fidedigna y que permanezca registrada mínimo cinco años con el fin de garantizar transparencia para los inversores y que sea posible generar confianza. Esta Ley, además:

• Agrega sanciones penales por violar las leyes de valores. 
• Modifica y mejora las leyes existentes relacionadas con la regulación de la seguridad de la información. 
• Establece nueva ética de responsabilidades corporativas y actos de corrupción. 

¿Quién debe cumplir con la Ley SOX? 

La Ley SOX está pensada principalmente para las empresas que cotizan en la bolsa. Es así que, cualquier compañía pública debe cumplir con los requisitos de auditoría e informes SOX. Claro está que, algunas disposiciones de la Ley son aplicables a empresas privadas como:

• En caso de interferir con una investigación de una agencia federal o bancarrota federal modificando, falsificando o destruyendo documentos. 
• En caso de requerir protección para denunciantes. 
• En lo referente a regulaciones para departamentos de contabilidad y recursos humanos.

Requisitos para Cumplir con la Ley SOX: Guía para empresas

Las auditorías establecidas en la Ley SOX están enfocadas en revisar los sistemas de control interno, los procedimientos y políticas internas, pero también las funciones de capacitación de personal. Es así que entre los requisitos que deben cumplir las empresas obligadas se encuentran: 

• Informes financieros: las empresas deben publicar sus estados financieros, incluyendo transacciones, deudas y obligaciones. Antes de su publicación, estos informes deben ser auditados de forma interna y externa. Además, la Ley obliga a las empresas a notificar en tiempo real cualquier modificación de la situación financiera. 
• Controles internos: las empresas deben evidenciar que cuentan con unos controles internos o políticas adaptadas a sus funciones y que sea supervisado por el CEO, directivos y auditores externos. De esta manera, se garantiza que se llevaran a cabo las auditorias correspondientes para lograr identificar y frenar las fallas en el proceso. 
• Seguridad de los datos: uno de los factores más importantes a la hora de garantizar la transparencia de los informes es velar por la seguridad de los datos. Las empresas deben tener controles que protejan los datos sensibles y vigilen quién accede a ellos con el fin de evitar filtraciones y, en caso de tenerlas, poder reaccionar bajo un protocolo. 
• Controles de acceso: los datos financieros son datos altamente sensibles y por eso el control de acceso a ellos debe ser una prioridad para las empresas. Es fundamental que las compañías cuenten con políticas claras y seguras que garanticen un acceso seguro y que evite filtraciones. 
• Control de gestión de cambios: a la hora de hacer cualquier cambio informático es necesario dejar registro de los cambios, fechas y autorizaciones con el fin de acceder a esos registros en las auditorías. 
• Copias de seguridad: contar con una protección de los datos a través de copias de seguridad es clave a la hora de un incidente. La pérdida de datos financieros, por no tener un respaldo, puede acarrear también sanciones. En caso de contar con un aliado que se encargue de esa copia de seguridad, este tercero también estará obligado a cumplir con la Ley SOX. 
• Responsabilidad de los CEO: uno de los grandes avances que trajo la Ley SOX fue responsabilizar a los CEO y a los directores de operaciones financieras de llevar a cabo el registro y certificado de los reportes financieros enviados a la Comisión del Mercado de Valores de Estados Unidos (SEC). 

Beneficios de Cumplir con la Ley SOX: Seguridad, confianza y optimización empresarial

Es claro que cumplir con la norma más que traer beneficios debe hacerse por obligación y así evitar sanciones. Sin embargo, es innegable que, más allá de eso, hay factores positivos para la empresa tales como:

• A la hora de hacer informes financieros se pueden identificar ineficiencias y optimizar sus operaciones. 
• Al garantizar la seguridad de los datos también se están blindando contra ataques cibernéticos. 
• Al cumplir con lo requerido por la Ley SOX las empresas tendrán unas bases sólidas y un conocimiento amplio de la entidad para llevar a cabo el cumplimiento de otros controles. 
• Al contar con un cumplimiento óptimo SOX generará confianza en los accionistas y en los agentes del sector. 

Es así que la Ley SOX se establece como otra medida de protección para el mercado y para los accionistas interesados en estas compañías de inversión. Así mismo, cabe resaltar que esta Ley supervisa a todas las empresas que hagan inversiones en la bolsa de Estados Unidos, sin importar desde qué territorio se hagan dichas inversiones.