La SOX, o Ley Sarbanes-Oxley de 2002, impone la responsabilidad conjunta de auditores y directivos en la detección de fraudes y amenazas externas. Está concebida para ayudar a proteger a los inversionistas y reforzar la fiabilidad de los estados financieros corporativos, pues requiere el estricto mantenimiento de los registros, las auditorías y los controles, así como para perfilar los requisitos de la TI relacionados con los registros electrónicos.

10 %

de incremento en el número de horas necesarias para cumplir la ley SOX 1

28 %

es el porcentaje de organizaciones que utiliza herramientas tales como la prueba automatizada de los controles 2

¿Quién debe cumplir la ley SOX?

  • Todas las sociedades estadounidenses de cotización oficial, incluidas las filiales de entera propiedad
  • Todas las empresas no estadounidenses que operan en los Estados Unidos y que cotizan en bolsa y operan en los EE. UU.
  • Cualquier empresa privada que se esté preparando para realizar una oferta pública inicial (OPI)

¿Cómo puede SailPoint ayudarle a cumplir con el SOX?

Nuestra plataforma abierta de gobierno de identidad en la nube y abierta le facilita el cumplimiento normativo al ver y controlar el acceso a todas sus aplicaciones y datos para cada usuario incluidos los bots.

Descubra cómo

  1. 2. Protiviti, “2018 Sarbanes-Oxley Compliance Survey: Benchmarking SOX Costs, Hours and Controls,” 2018. https://www.protiviti.com/US-en/insights/sox-compliance-survey

¿Cuáles son las áreas clave de la ley SOX abordadas por el gobierno de la identidad?

Esta ley exige que las empresas públicas fortalezcan los comités de auditoría, realicen pruebas de controles internos, incluyan la presentación de informes de los controles internos junto con todos los informes financieros, y proporcionen pistas de auditoría de todos los accesos y actividades relacionados con información confidencial de la empresa.

Controles internos

  • Proceso
  • Políticas
  • Actividades

Cumplimiento normativo y presentación de informes

  • Transparencia
  • Exactitud

Gobierno

  • Rendición de cuentas
  • Responsabilidad
  • Prevención de conflictos de intereses

¿Qué ocurre si su organización no cumple la normativa?

Las sanciones por no cumplir la ley SOX afectan a las corporaciones y, particularmente, a sus responsables corporativos. Las empresas pueden ser objeto de demandas, multas, publicidad negativa e incluso pueden ser excluidas de la lista. El directivo de la empresa que incumpla la norma o presente una certificación inexacta está sujeto a una multa de hasta 1 millón de USD y 10 años de prisión, incluso si se hace por error. Si se presentó una certificación incorrecta de forma intencionada, la multa puede ser de hasta 5 millones de USD y 20 años de prisión.

Asegúrese de cumplir el SOX.

Descubra cómo SailPoint puede ayudarlo.

Comience hoy

¿Cuánto dinero
puede ahorrar?

Descubra cómo