La Ley Sarbanes-Oxley (SOX) requiere que las compañías actualicen sus sistemas de información para cumplir con los nuevos requisitos de control e informes, lo que genera grandes costos. SOX contempla una revisión más rigurosa de los datos financieros de una empresa y sus controles internos. Exige también contar con un canal para denuncias de irregularidades por empleados y accionistas. COBIT es un modelo para auditar la gestión y control de sistemas de información orientado a todos los sectores de una organización.

1. Preparado por:
William Ramiro Mamani Loza
C.I. 6069524 LP.
1
MAESTRÍAEN AUDITORÍA Y CONTROLFINÁNCIERO
MODULO: AUDITORÍA DE SISTEMAS INFORMÁTICOS
Docente: Lic. Juan Carlos Lea Plaza López
TRABAJO PRACTICO N° 2
QUE RELACIÓN HAY ENTRE LA LEY SARBANES OXLEY Y TI:
La ley fue elaborada por el senador demócrata Paul Sarbanes y el diputado republicano
Michael Oxley y no sólo es un ejercicio en el cumplimiento de nuevos reglamentos, sino
que es una nueva forma de hacer negocios. Si bien es obligatoria para ciertas
organizaciones,muchasotraslaadoptancomo modelo,dado que constituye unapráctica
sana de negocios, mejorando notablemente a quien la cumpla.
Para las compañías,lanecesidad de actualizar lossistemasde informaciónparacumplir
los requerimientos de control e informe genera un gran costo. En muchos de los casos
esto implicacambiossignificativoso inclusoreemplazarlos,yaque anteriormente fueron
diseñados sin la necesidad del cumplimiento de los nuevos estamentos.
SOX contempla en general, una revisión más rigurosa de los datos que una empresa
declara en sus estados financierosque utiliza para sus controles internos, no solamente
abarca fraudespor falsedadendichasdeclaraciones,sino tambiénpor inferencia,ytodos
los casos de fraude en los que se desvirtúen de manera importante los estados
financieros, como la malversación de activos, corrupción, entre otros. Las multas por
proveer información falsa o incorrecta son muy severas, y pueden llegar al extremo de
encarcelar a los ejecutivosde la empresa, o que ésta sea retirada de la Bolsa de Valores
en que cotiza. Además exige contar con un canal de denuncias de irregularidades por
parte de los empleados, accionistas proveedores, para que las mismas sean tratadas por
el Comité de Auditoría.
Rotación de los auditores cada cinco años. Insisto, con esto muchas veces se ayuda a
romper con el círculo vicioso y con la corrupción que se pueda generar.
Nuevos esquemas de administración de riesgos. Muchas veces las empresas no cuentan
con este plan, lo que las pone al descubierto y en desventaja, o quizás están definidos en
base a lineamientos que se establecieron al constituirla y con el paso del tiempo se
volvieronobsoletos, en mi opinión, definir esquemas actualizados, disminuye el riesgo y
hace menos vulnerable la administración.
COBIT, es precisamente un modelo para auditar la gestión y control de los sistemas de
información y tecnología, orientado a todos los sectores de una organización, es decir,
administradoresIT, usuarios y por supuesto, los auditores involucrados en el proceso.
La estructura del modelo COBIT propone un marco de acción donde se evalúan los
criteriosde información,comopor ejemplolaseguridad ycalidad,se auditanlosrecursos
que comprenden la tecnología de información, como por ejemplo el recurso humano,
instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los
procesos involucrados en la organización.
Al ser el área de las TI el corazón de cualquier organización, es el CIO quien es el
responsable de ofrecer las diferentes herramientas y estrategias para poder hacer
cumplir la ley. Toda la información financiera de la organización está almacenada y
operada por Tecnologías de Información.