Este documento describe la Ley Sarbanes-Oxley y su relación con las tecnologías de la información y la administración de la cadena de suministro. La Ley Sarbanes-Oxley establece normas para mejorar la transparencia financiera de las empresas y prevenir fraudes. Afecta a las empresas mexicanas que cotizan en bolsa y requiere que tengan controles internos más estrictos. Las tecnologías de la información juegan un papel clave en almacenar y procesar la información financiera de acuerdo con la le
1. UNIVERSIDAD AUTONOMA DE CHIHUAHUA
FACULTAD DE CONTADURÍA Y
ADMINISTRACIÓN
Finanzas Internacionales .
LEY SARBANES OXLEY
Yazmin Assmar Diaz de León.
TITULAR : M.F. VICTOR SANTINI ESPARZA
.
2. Ley Sarbanes Oxley
Agenda
INTRODUCCION
CONCEPTOS GENERALES
OBJETIVOS.
Conocer ¿ que es la Ley SOX ?
Cómo afecta esta Ley a las Cías Mexicanas
Relación con TI
Estructura de la Ley SOX
Los 4 ejes de la ley SOX
Conclusión.
3. INTRODUCCION
Las tecnologías de la Información se
han convertido en el corazón de las
operaciones de cualquier
organización, desde los sistemas
transaccionales hasta las
aplicaciones enfocadas a la alta
gerencia ayuda a operar y a definir el
rumbo que tiene una organización.
4. INTRODUCCION
Dentro de las operaciones de una
organización y una de las áreas que
está tomando mayor relevancia es
cuando tienes diferentes procesos en
tu cadena de valor y que está a
cargo de un tercero.
5. INTRODUCCION
Por otro lado las operaciones de una
organización tienen que seguir ciertos
estándares y lineamientos y a su vez esto
puede provocar cambios en la manera de
realizar las cosas.
La administración de la cadena de
proveedores y la ley Sarbanes Oxley tiene
mucha relación entre si y el departamento
de Tecnologías de la Información juegan
un papel muy importante.
6. Que es la Ley Sarbanes - Oxley
USA ha habido grandes escándalos
financieros en donde las empresas
falsean la información para poder
publicar resultados positivos cuando
en verdad la empresa está perdiendo
dinero. Las acciones tienen un valor
mayor al que en verdad tienen y
cuando esto se descubre el precio de
las acciones baja estrepitosamente
hasta hacer quebrar a una empresa.
7. Conceptos Generales
Tecnologías de Información (TI)
Es responsable de almacenar y operar
toda la información financiera de la
organización.
Chief Financial Officer (CFO)
Chief Information Officer (CIO)
SCM es el sistema de acercamientos para
integrar proveedores, fabricantes y
almacenes, para eficientizar los procesos.
8. Que es la Ley Sarbanes - Oxley
Dos Senadores de USA, preocupados por
este fenómeno que se empezó a repetir de
manera frecuente, propusieron al
Congreso el poder establecer ciertas
normas que impidieran que la información
financiera de la organizaciones fuera
alterada de manera dolosa por los CEO o
bien los accionistas estuvieran enterados
de manera fehaciente del comportamiento
del valor de sus acciones.
9. Relación entre Ley SOX y las TI
La TI es el corazón de cualquier
organización, es el CIO quien es el
responsable de ofrecer las diferentes
herramientas y estrategias para
poder hacer cumplir la Ley. Tosa la
información financiera de la
organización está almacenada y
operada por TI.
10. Relación entre Ley SOX y las TI
Sección 302
Obligación de generar reportes donde
Muestren el resultado financiero de la cía
avalado por el CEO y CFO.
Tecnologías de
Información
Sección 404
Deben existir procedimientos y políticas
Que aseguren la integridad de la información así como la disponibilidad de ella
Sección 409
Toda organización debe de notificar en
menos de 48 hrs cuando uno de los procesos de la cadena de proveedores no va
A ser entregado a tiempo y esto afecte
de manera seria las ventas de la organización.
11. Como afecta la Ley SOX a la
Cadena del Valor
Como menciona la sección 409 textualmente:
”Las cias deben notificar en tiempo real y
en menor de 48hrs cuando un
acontecimiento de la cadena del producto
compromete a los edos financieros de la
organización”
La Ley SOX involucra directamente a la
administración de la cadena de
proveedores.
Ejemplo : NIKE
12. Que función tiene SCM
La administración de cadena de
proveedores ayuda a tomar
decisiones en cuanto al
comportamiento que están teniendo
los diferentes proveedores con que
se cuenta. Se puede lanzar plan de
contingencia en caso de que alguno
de los eslabones de la cadena se
rompa.
13. Impacto en las Cias Mexicanas.
Ley SOX se aplica que a partir del 15
de Noviembre de 2004, generen mas
de 75 mill de dólares al año.
Caso Levi´s…
Esto obliga a las empresas
mexicanas a tener un mayor control
en sus procesos internos para poder
asegurar que van a poder cumplir
con los acuerdos aceptados.
14. Estrategias de las Cias Mexicanas
Asegurar sus procesos ayudados por
TI esta área que complementa la
cadena del valor y especialmente
SCM ayuda a controlar los procesos
que se tienen de manera externa y
de alguna manera no se tiene un
control total de ellos.
15. Estrategias de las Cías Mexicanas
Obligadas certificar sus procesos en
diferentes normas internacionales
como ISO 9000, 14000 y como el
corazón de los procesos de las
organizaciones son las TI, es
indispensable tomar en cuenta la
norma ISO 17799.
16. Norma ISO 17799
Nos habla de tres grandes áreas de el
aseguramiento de la información
mediante :
Confidencialidad
Integridad y,
Disponibilidad de la información ,
17. Norma ISO 17799
En palabras de la Ley SOX, y la
administración de la cadena de
proveedores de SCM es que se debe
de asegurar que la informacion
financiera de las organizaciones no
sea alterada de manera dolosa o no
intencional, y que además sea
confidencial y de acceso controlado.
18. ESTRUCTURA LEY SOX
Se puede visualizar de dos maneras
Vision del peligro, como un peligro que
obliga a las empresas a un reenfatizado
cumplimiento.
Vision de la Oportunidad, como oportunidad
para crear valor para las empresas
19. ESTRUCTURA LEY SOX
En ambos casos la Ley gira sobre 4 ejes
Eje 1 (el de la ley) : dar valor agregado a su
empresa al controlar su riesgo de operación
y cumplir con la regulación.
Eje 2 (el de los procesos) hacer las cosas
más rápidas, mejor y con mayor
inteligencia.
20. ESTRUCTURA LEY SOX
Eje 3 (el de la tecnología), maximizar el
valor de la tecnología.
Eje 4 (el de la seguridad), incorporar
adecuadamente procesos de seguridad
dentro de la interacción eléctronica con
clientes, socios, empleados y proveedores
que le ayuden a participar en este nuevo
entorno, aunque el fundamento es local,
aplica fuera de el país de origen afectando
cías registradas ante la SEC.
21. EJE DE LA LEY
“ Obligación no significa trasparencia”
Un año que se escribirá para la historia
es el año 2002, los escándalos
financieros suscitados como el
fenómeno Enron, que causa la
aprobación de la ley SOX, que abarca
entre sus 11 apartados hasta penas
de cárcel por fraude.
22. EJE DE LA LEY
Una de las ventajas importantes de
esta ley es que resalta algunas de las
mejores prácticas sobre control
interno promovidas por la firma para
su aplicación en las operaciones
usuales de las empresas.
Se cuentan con las metodologías y
herramientas automatizadas que en
combinación que en combinación con
23. EJE DE LA LEY
El programa ORCA (se traduce como el
Alinear objetivos, riesgos y controles
responden a la necesidad que tienen las
empresas de crear un marco para
administrar sus riesgos operativos en el
día e identificar desviaciones y
oportunidades. Ahora las empresas tienen
la oportunidad de crear un sistema de
información fluido hacia los directivos,
esto se logra al allegarles elementos que
24. EJE DE LA LEY
Permiten asegurar un comportamiento
de empresas predecible, debido a
que su factor de riesgo es medido
constantemente a través el
monitoreo del adecuado
funcionamiento de los controles de
operación al aplicar mejores
prácticas y herramientas.
25. LOS PROCESOS
El establecimiento de una Ley como
SOX que obliga a las empresas a
implementar un estricto control
interno en sus operaciones, conlleva
a elevar el nivel de competencia,
sobre todo si hablamos de negocios
globales.
26. LOS PROCESOS
Aunque las disposiciones de la Ley
SOX aplicables sólo a las empresas
que cotizan en la Bolsa de Valores,
bajo la supervisión de la SEC la
implicación para todos es muy
simple: se ha subido la barra de lo
que se espera de un empresa que
desee competir bajo estándares
internacionales: para contar con más
27. LOS PROCESOS
Rápidos tiempos de respuesta, mejore
herramientas de comunicación y
sistemas con mayor inteligencia.
Nuevo reto, la visión:” El cierre debe
concebirse como un proceso continuo.
“ Cada hora que pasa se está cerrando
algo, cada día, semana, mes
trimestre y año…cierrecontinuo
28. LOS PROCESOS
(PwC) diseñó la solución llamada
“Smart-Close” que comprende una
serie de metodologías y
herramientas consta de 12 principios
que ayudan a ls empresas a planear
de manera adecuada las cadenas de
información a través de las cuales
sea posible hacer eficientes los
reportes de productividad.
29. LOS PROCESOS
“ La puesta en práctica de estas
herramientas no sólo conseguirá
hacer más eficientes los procesos
al interior, sino empujarse a sí
mismo para hacer más
inteligentes y transparentes sus
finanzas”
30. Eje 3 La Tecnología.
Maximizar el Valor de la Tecnología: sin
riesgo.
La operación de las empresas en el mercado
actual se sustenta en dos aspectos
fundamentales:
a). El avance de la mejora contínua de
procesos que transformen en más rápidas
y eficientes las prácticas productivas y el
desarrollo tecnológico, ya sean
herrameintas, software o soluciones
empaquetadas adquiridas en el mercado.
31. Eje 3 La Tecnología.
b). La urgencia en implementación e
programas de comercio electrónico, o de
soluciones automatizadas, que hacen más
eficiente el proceso de venta o compra a
los proveedores y clientes, ha puesto a las
empresas en la distuntiva de requerir
instrumentar estos nuevos sistemas sin
tener ina planeación adecuada sobre sus
alcances y las necesidades del negocio que
se cubren con los mismos.
32. Eje 4 El de la Seguridad.
El riesgo controlado:
La seguridad hasta ahora ha sido vista como
un gasto para la protección de los activos
de las empresas, cuando debería ser
pensada como la posibilidad de
incrementar esos mismos activos.
“ El reto hoy no es ver la seguridad como el
medio de mantener a alguien alejado de
mi información, sino al revés, cómo
asegurar que entren quienes deben
entrar”
33. CONCLUSIÓN
Hemos visto a largo de esta
presentación como de manera
directa las empresas proveedoras se
relacionan con las secciones de la
Ley SOX, es importante como TI
asegura que los inventariops van a
estar en un nivel bajo por la
metodología de Just in Time y no por
la falta de materia prima o problema
en la cadena del proveedor.
34. CONCLUSIÓN
Como sabemos; la información es
poder, y esta nueva Ley en relación
con la buena administración de la
cadena, puede evitar que la empresa
pierda dinero, eficientice sus
procesos y por ende sea mas
competitiva.