CyberGlossary

Cumplimiento y marcos

Ley Sarbanes-Oxley (SOX)

También conocido como: Sarbanes-Oxley, SOX

Definición

Ley federal estadounidense de 2002 que impone requisitos de gobierno, control interno y reporte a empresas cotizadas en bolsa para proteger a los inversores.

La Sarbanes-Oxley Act de 2002 (SOX) fue promulgada por el Congreso de EE. UU. tras los escándalos de Enron y WorldCom para restaurar la confianza en la información financiera. Se aplica a las empresas cotizadas en mercados estadounidenses y a sus auditores e impone requisitos de gobierno corporativo, certificación y control interno. La Sección 302 obliga a los ejecutivos a certificar personalmente los estados financieros; la Sección 404 exige a la dirección evaluar —y a los auditores externos opinar sobre— la eficacia del control interno sobre la información financiera (ICFR). Los controles generales de TI (gestión de accesos, cambios, copias de seguridad, registros) sustentan el cumplimiento de SOX, supervisado por la SEC y el PCAOB.

Ejemplos

  • Empresa cotizada en NYSE que realiza pruebas anuales SOX 404 sobre controles del ERP.
  • Auditor externo que emite opinión sobre ICFR para un emisor del Fortune 500.

Términos relacionados