La Ley Sarbanes-Oxley Act marcó un hito en la regulación empresarial.
La Ley Sarbanes-Oxley Act of 2002, es una Ley federal de los EEUU conocida como la reforma de la contabilidad pública de empresas y de protección al Inversionista. (LEY SOA o SOX).
Surge como respuesta a los hechos ilícitos cometidos por las empresas ENRON, TYCO, WORLDCM y PEREGRINE SYSTEMS, en los cuales basaron el fraude cometido en irregularidades contables y de auditoría.
Tiene como objetivo principal establecer un marco de transparencia para las actividades y reportes financieros de las empresas que cotizan en la bolsa, y generar mayor confianza y certeza a los inversionistas y al propio Estado en la buena gestión de los negocios.
Aspectos relevantes de la Ley Sarbanes-Oxley Act:.
Se estableció un consejo de vigilancia del gremio, supervisado por la Security Exchange Commision (SEC).
La auditoria debe realizarse por un comité, con miembros independientes de la alta gerencia, quienes deben fomentar los canales de denuncia (Whistleblowing) de hechos que puedan afectar las operaciones de la empresa, así como proteger a los denunciantes e incentivar la notificación oportuna de delitos de fraude y corrupción.
Todos los informes deben ir avalados con una certificación personal de los directivos, asumiendo responsabilidad penal, administrativa y civil por los datos aportados.
Se prohíben los préstamos personales a directores y ejecutivos.
Se protege a los empleados en caso de fraude corporativo.
La Security Exchange Commision no define ni impone un proceso de Certificación SOA. En su lugar, proporciona amplias instrucciones para las empresas que regula para determinar cómo cumplir con los requisitos de informes.
Ya por último, debemos señalar que la SOA en el ámbito del compliance ha sido el marco de referencia para el desarrollo del canal de denuncia que deben implementar las empresas con el fin de que los empleados, proveedores, clientes o terceros en forma directa u anónima den a conocer cualquier hecho irregular, ilícito o fraudento que se ejecute en la organización.