UNIVERSIDAD AUTONOMA DE QUITO UNAQ

GESTION DE SEGURIDAD DE LA INFORMACION

Sarbanes Oxley (SOX)

Jess Cisneros Valle, Universidad Autnoma de Quito (UNAQ), Quito - Ecuador
Resumen En el mundo se recuerda los escndalos contablesde Enrom y Wordcom en Estados Unidos y Parmalat en Europa, stos no fueron casos aislados, sino que fue la punta del iceberg de una grave crisis que vena desde una dcada atrs y que afecto la profesin contable del mundo. La responsabilidad de estos y otros escndalos corporativos recay, en gran medida, sobre las firmas de contadores ya que stos asesoraban a estas empresas como auditoras, tal fue el caso de Arthur Andersen, firma que prestaba al mismo tiempo servicios contables y otros relacionados enfrentado la independencia de sus criterios como auditores. Por esta razn el congreso Norteamericano, realizo de inmediato una legislacin y para el mes de julio del 2002, ya exista una ley que permita tener mas controles sobre las actividades financieras, su transparencia y reportes de las finanzas americanas [1].

Sin embargo, el control interno es un proceso efectuado por los niveles directivos y gerenciales, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de sus reas, teniendo como principales objetivos: Efectividad y eficiencia de las operaciones, Confiabilidad de la informacin financiera, Cumplimiento de las normas y leyes que sean aplicables, y Salvaguardia de los recursos. [2].

B. Que regula Sarbanes-Oxley.

Esta ley lleva mucho ms lejos las disposiciones sobre la obligacin de la gerencia de asegurar adecuados controles internos por lo que cuenta con una seccin de normas y reglas que dispone que los auditores deben incluir lo siguiente: - El alcance de las pruebas del auditor de la estructura de control interno, - Los hallazgos del auditor con respectos a dicha pruebas, - Una evaluacin sobre dicha estructura de control Dentro de esta ley existen 3 secciones que involucran directamente al departamento de TI y que son la 302, 404 y 409, cuyo contenido se explica brevemente a continuacin: La clusula 302. Habla de la obligacin de generar reportes donde muestren el resultado financiero de la empresa y que este debe de estar avaluado en cuanto a su integridad. La clusula 404 nos dice que deben existir procedimientos y polticas que aseguren la integridad de la informacin as como la disponibilidad de ella. Por ltimo la clusula 409 indica que toda organizacin debe de notificar en menos de 48 hrs. cuando uno de los procesos de la cadena de proveedores no va a ser entregado a tiempo y esto afecte de manera seria a las ventas de la organizacin [3]. Dicho de otra manera la ley Sarbanes-Oxley, regula todos los componentes financieros y de inversiones que las empresas ejecutan dentro del sistema financiero norteamericano. Cabe mencionar que las empresas ecuatorianas que tienen sedes o

I. INTRODUCCIN Los daos causados econmicamente fueron cuantiosos, sin embargo, el dao ms grave fue producido por la prdida de confianza de los inversionistas, lo que ocasion una fuerte cada de la bolsa de valores y un temor generalizado de los inversionistas. El 30 de julio del 2002, nace como ley la Sarbanes-Oxley (SOX). Que determina el establecimiento de un marco de transparencia para todas las actividades financieras y sus reportes, esto inclua a las empresas que cotizaban en la Bolsa, para de esta manera darles ms confianza a los inversionistas y al propio estado. Tambin incluye empresas de otras latitudes que cotizan en bolsas americanas, las subsidiarias de empresas registradas con la SEC (Comisin de Valores de los Estados Unidos), los emisores domsticos o extranjeros que estn registrados con la SEC, e incluso, a los proveedores de estas compaas II. PREPARACIN DEL TRABAJO TCNICO A. Qu es Sarbanes-Oxley.
Es una que tiene como espritu la transparencia de las actividades d de la empresa y los reportes financieros, presentados por la misma. Tiene como objetivo crear un marco transparente para las actividades de las empresas multinacionales que cotizan en la Bolsa. Esta ley estadounidense contempla una revisin mucho ms rigurosa de los datos financieros que una empresa declara en sus estados financieros y que utiliza para sus controles internos.

UNIVERSIDAD AUTONOMA DE QUITO UNAQ

GESTION DE SEGURIDAD DE LA INFORMACION
subsedes en territorio de los EE.UU., estn obligadas a cumplir y poner en prctica todas estas regulaciones que esta ley exige. En la Fig. 1, vemos el camino que las empresas deben recorrer a fin de mantenerse dentro del marco jurdico y operables dentro de sistema financiero como entidades confiables [4]. Internet:
[1], [4] http://es.scribd.com/doc/51106913/Sarvanes-Oxley [2], [3] http://olea.org/~yuri/propuesta-implantacion-auditoria-informaticaorgano-legislativo/ch03s02.html

III. REFERENCIAS

Fig. 1. Ley Sarbanes-Oxley.

Adems es necesario indicar que el marco de control sugerido para cumplir los lineamientos de la ley SOX es el diseado por el Comit of Sporsoring Organization of Treadway Comision (COSO), el cual posee cinco componentes de control los cuales al ser integrados en cada una de las unidades de negocio de la organizacin, ayudar a lograr los objetivos de control para alcanzar los objetivos del negocio, preparacin de cuentas financieras confiables y el cumplimiento de leyes y regulaciones. Fig. 2.

Fig. 1. Modelo COSO.