Cumplimiento de la ley Sarbanes Oxley (SOX)

Cumplimiento eficaz de SOX en un entorno dinámico

La gobernanza de datos es en el centro de cumplimiento de la SOX, para que los directores financieros y los directores generales puedan informar de sus resultados a sus accionistas con confianza.

Las empresas sujetas a la SOX invierten mucho en sus sistemas y procesos informáticos corporativos para garantizar que las fuentes de datos que respaldan sus resultados son precisas, limpias, válidas, revisadas y aprobadas.

Los controles que utilizan estos sistemas son ideales para los procesos de cumplimiento de SOX, pero también pueden frenar los procesos empresariales que necesitan adaptarse con rapidez a las nuevas oportunidades y situaciones. Para superarlo, los equipos suelen utilizar Informática de usuario final (EUC) aplicaciones -por lo general, hojas de cálculo- para alcanzar sus objetivos. Al principio, puede tratarse de una medida temporal, pero a largo plazo puede convertirse en permanente.

La potencia y flexibilidad de estas hojas de cálculo las hacen muy populares entre los usuarios finales, pero carecen de los controles o referencia a la política SOX corporativa necesaria para el cumplimiento efectivo de SOX. Los datos defectuosos, los enlaces que faltan y los errores de cálculo, por ejemplo, pueden introducirse en los principales procesos SOX sin previo aviso. Esto puede comprometer potencialmente los procesos SOX o añadir una carga de trabajo adicional al doble control de los resultados.

Estos problemas se agravan cuando en el proceso de consolidación de los informes SOX aparecen hojas de cálculo incontroladas. Esto puede exponer a una empresa a importantes problemas de cumplimiento de la SOX.

Resolver el problema mediante la automatización

La automatización de la gestión y aplicación de políticas, junto con la gestión de EUC, proporciona procesos empresariales flexibles y dinámicos, al tiempo que garantiza el cumplimiento de SOX.

El mayor reto a la hora de supervisar los activos EUC es el enorme volumen de hojas de cálculo que se utilizan en una empresa. La gran mayoría serán no esenciales, pero encontrarlas y comprobarlas todas resulta casi imposible con métodos manuales. La automatización puede servir para escanear y comprobar decenas de miles de hojas de cálculo en busca de términos relevantes para SOX de forma rápida y eficaz, sin interrumpir el trabajo de los usuarios finales.

Una vez que el patrimonio de hojas de cálculo está completamente definido, se puede evaluar su importancia para SOX, lo que permite a la empresa centrarse sólo en los documentos más críticos. A inventario centralizado de activos EUC acelera este proceso y permite a los usuarios "registrar" sus hojas de cálculo de procesos SOX como parte de la política de cumplimiento.

Los gestores también pueden, mediante sistemas automatizados, supervisar estos archivos SOX críticos. Los cambios, errores y enlaces a otras aplicaciones, por ejemplo, pueden identificarse y revisarse de forma rápida y eficaz.

Este marco de gestión ayuda a aplicar plenamente la política SOX de una empresa y a medir su cumplimiento. Un sistema dedicado a la política y el cumplimiento puede capturar los requisitos básicos de la política SOX, permitiendo a las personas comprobar fácilmente los requisitos de la política, y también validar e informar sobre su cumplimiento.

Esto también permite retirar hojas de cálculo de forma eficazCuando una empresa está preparada para integrar datos y aplicaciones en el entorno SOX central, puede hacerlo fácilmente, ya que los datos, el diseño y las interdependencias se comprenden y definen por completo.

Soluciones

Mitratech ofrece un conjunto de soluciones para el cumplimiento de SOX que le permiten satisfacer sus demandas de forma integral y rentable, al tiempo que alivia la carga de sus procesos y personal.