¿Qué es la SOX?

SOX es un término abreviado de la Ley Sarbanes-Oxley de 2002. Es un conjunto de normas que

las empresas deben seguir para garantizar la exactitud de sus informes financieros. Esta ley se
puso en marcha en respuesta a los infames escándalos empresariales de Enron y WorldCom. Tras
estos escándalos, los inversores perdieron miles de millones de dólares porque las empresas
habían falseado sus estados financieros. 

Para evitar que algo así vuelva a suceder, se creó la ley SOX. Esta ley impone requisitos más
estrictos a las empresas que cotizan en bolsa en materia de contabilidad e información financiera.
Por ejemplo, la SOX exige que todas las empresas dispongan de un sistema de control interno.
Este sistema está diseñado para prevenir y detectar errores en los informes financieros.

Los últimos requisitos ampliados de cumplimiento de la SOX se aplican a todos los consejos de
administración, la dirección y la empresa de contabilidad de las empresas públicas
estadounidenses. Entre otras disposiciones, la SOX también exige lo siguiente:

 Todos los informes financieros deben incluir un informe de control interno

 Deben existir controles precisos para proteger los datos financieros.
 Emisión de informes de divulgación financiera de fin de año.
 Revelación del fraude empresarial mediante la protección de los empleados denunciantes.
 

Requisitos para la auditoría SOX

La auditoría SOX requiere la revisión de los controles, políticas y procedimientos de una
empresa. Esta auditoría también examinará al personal, sus funciones y responsabilidades, sus
respectivas descripciones de trabajo y si han recibido la formación adecuada para acceder a la
información financiera de forma segura. De acuerdo con las secciones 302, 404 y 409 de la SOX,
las siguientes condiciones deben ser controladas, auditadas y registradas:

 Controles internos
 Actividad de la base de datos
 Actividad en la red
 Actividad de la cuenta
 Actividad de inicio de sesión
 Acceso a la información
 Actividad de los usuarios
 

Si no supera una auditoría de cumplimiento de la SOX, se enfrentará potencialmente a fuertes

multas y sanciones que también pueden perjudicar la reputación de su empresa.

SOX Vs. J-SOX: ¿Cuál es la diferencia?

Cinco años después de la publicación de la Ley Sarbanes Oxley, Japón también publicó una ley
similar llamada "J-SOX". Ambas leyes son bastante similares: tienen como objetivo evaluar los
sistemas de control interno en relación con la información financiera. La diferencia clave entre
ambas radica en su marco de control interno, el enfoque de evaluación, el alcance del proceso, el
ámbito de las entidades, etc.

Además, la J-SOX es más costosa y requiere más tiempo que la SOX. Esto se debe a que las
empresas japonesas deben presentar un informe de atestación tanto de su auditor como de una
organización de evaluación externa.

¿Qué son los requisitos de cumplimiento de la SOX?

El cumplimiento de la ley SOX es importante para que su empresa siga funcionando. Los
requisitos que debe cumplir se encuentran en las secciones clave de esta ley, por lo que es
fundamental que la lea y se familiarice con ella. A continuación le ofrecemos un rápido resumen
de las secciones clave y lo que implican:

Responsabilidad de la empresa en los informes financieros (Sección 302 de la SOX)

El artículo 302 de la Ley SOX exige que todos los directivos y consejeros -es decir, el Director
General (CEO) y el Director Financiero (CFO)- sean directamente responsables de la
certificación y documentación precisas de todos los informes financieros que la empresa presenta
a la Comisión de Seguridad e Intercambio (SEC). 

Además, la empresa debe crear comités de auditoría, comités de divulgación y comités de

compensación compuestos por miembros del consejo. También es necesario contar con un buen
asesoramiento jurídico para ayudar a limitar la responsabilidad de la empresa y reforzar los
controles internos.

Divulgación en los informes periódicos (Sección 401 de la SOX)

En el caso de los informes periódicos, la sección 401 de la Ley SOX exige a las empresas que
realicen estados financieros con todas las obligaciones, pasivos o transacciones importantes.
También deben ser auditados por un contable público certificado o una empresa de contabilidad
pública registrada. Además, las cifras también deben publicarse al público.

Información para el emisor en tiempo real (Sección 409 de la SOX)

El artículo 409 de la Ley SOX establece que cualquier alteración de las operaciones o de las
condiciones financieras de una empresa debe comunicarse en tiempo real utilizando información
cualitativa y basada en tendencias, así como representaciones gráficas para salvaguardar a los
inversores y el interés del público.

Sanciones penales por alteración de documentos (artículo 802 de la SOX)

El artículo 802 de la Ley SOX establece que cualquiera que altere, falsifique, destruya, oculte,
mutile o encubra cualquier documento o registro con la intención de influir, impedir u obstruir
una investigación legal se enfrentará a penas de hasta 20 años de prisión. Además, cualquier
auditor que no conserve los documentos de revisión durante cinco años será sancionado con una
fuerte multa o más de diez años de prisión.

Responsabilidad empresarial para la transparencia de los informes financieros (Sección

906 de la SOX)
La sección 906 de la Ley SOX exige que el director general y el director financiero certifiquen
todos los estados financieros de los informes periódicos con una declaración escrita, además de
la del requisito de la sección 302. La declaración escrita debe reflejar su pleno cumplimiento de
los requisitos y que la información contenida en dicha declaración presenta fielmente las
condiciones financieras y los resultados de las operaciones de la empresa.

¿Qué es una lista de comprobación del cumplimiento de la

SOX?
Ahora que ya sabe de qué trata la SOX y por qué debe cumplir con sus requisitos, es el momento
de saber cómo hacerlo. Aquí es donde entra en juego una lista de comprobación de cumplimiento
de SOX. Una lista de comprobación de cumplimiento de SOX es simplemente un documento que
contiene todos los requisitos que necesita para cumplir con la Ley SOX, y los pasos sobre cómo
hacerlo.

Cree una lista de comprobación del cumplimiento de las normas

SOX con el portapapeles digital DataMyte
La creación de una lista de comprobación del cumplimiento de la SOX es importante para
garantizar que su empresa cumple con todos los requisitos necesarios. Por ello, debe elegir el
software adecuado para ayudarle a crear una lista de control digital de cumplimiento de SOX
cómoda y eficaz. El portapapeles digital DataMyte está preparado para el reto de agilizar sus
necesidades de cumplimiento de SOX.

DATAMYTE’s workflow automation software will help you create awesome workflows for
maximizing productivity and carrying out ideal processes easily and quickly. It also comes with
an intuitive form builder that lets you create digital SOX compliance checklist forms in a snap.

With DATAMYTE, you’ll be able to create a comprehensive checklist that will literally check
all the boxes of your SOX compliance needs. So what are you waiting for? Get started today!
Visit our website to learn more.

Conclusión
If you want to keep your business afloat, you need to comply with SOX. The best way to do so is
by having a SOX compliance checklist. This will help ensure that your company adheres to all
the necessary requirements. And with DATAMYTE, you can create an effective and convenient
digital SOX compliance checklist in no time. Try DATAMYTE now!