United States   Change   |   All Microsoft Sites

SAM Home

Buen Gobierno

SAM le ayuda a lograr el buen gobierno al cumplir con las políticas internas y las leyes locales.

El cumplimiento de normas de Gobierno no tiene que ser una tarea desalentadora. Es mejor tratar el cumplimiento de su empresa de las leyes y reglamentos metódicamente, a través de un cuidadoso análisis y planificación. El cumplimiento de normas requiere que cada organización evalúe sus controles internos y demuestre la eficacia a través de informes fiscales adecuados.

SAM puede ayudarle a lograr y demostrar el cumplimiento de las leyes y reglamentos que requieren normas estrictas de TI, gobernanza y controles. Con un plan de SAM plenamente implementado, su empresa tendrá un registro completo y actualizado de todos sus activos de software y licencias, así como los procesos internos optimizados y cuidadosamente controlados.

SAM puede ayudarle a funcionar de forma segura a través de las complejidades de las leyes que regulan el control corporativo y otros asuntos de negocios, incluyendo:

  • Sarbanes-Oxley Act (Estados Unidos)

  • Ley 198 (Canadá)

  • Financial Instruments and Exchange Law (Japón)

Infórmese de como SAM ha ayudado a otros a lograr el cumplimiento de normas de gobierno

Sarbanes-Oxley Act (Estados Unidos)

Aprobada como ley en julio de 2002, la Ley Sarbanes-Oxley es la ley más importante que afecta la gobernabilidad corporativa, revelación financiera y responsabilidad pública futuras desde las leyes de valores de los Estados Unidos de 1930. La Ley surgió como una respuesta a los escándalos de contabilidad corporativos de finales de los 90 y principios del nuevo milenio, y fue diseñada para prevenir incidentes futuros y restaurar la fe de los inversionistas.

Nombrada por sus arquitectos principales, el Senador Paul Sarbanes y el Representante Michael Oxley, la Ley introdujo reformas dogmáticas para auditores, miembros del consejo directivo y emisores de valores comercializados públicamente. La Ley aplica a todas las compañías que requieren archivar informes ante la Comisión de Valores y Bolsa (SEC) y requirió que entraran en vigor fechas límites para su cumplimiento.

En esencia, la Ley Sarbanes-Oxley requiere que los ejecutivos de las compañías y auditores externos certifiquen y firmen "controles internos" que garantizan la presentación de informes fiscales precisos. Los controles internos se definen como los procesos, que ejecuta la junta directiva, administración y otro personal de una compañía, y que se proporcionan para la consecución de objetivos específicos, incluyendo:

  • Operaciones efectivas y eficientes

  • Generación de informes financieros confiables

  • Cumplimiento de las leyes y los reglamentos aplicables

Antes de la aprobación formal de la Ley, la SEC notificó a más de 900 de las compañías estadounidenses más importantes que sería necesario que sus Directores Generales y Directores de Finanzas proporcionaran declaraciones firmadas que atestiguaran la precisión de sus registros. Yendo más a fondo, la Ley extendió una responsabilidad criminal potencial a los directores de todas las compañías que realizaran transacciones comerciales de manera pública y que no proporcionaran dicha certificación.

Algunos afirmaron que la Ley Sarbanes-Oxley se enfocaba principalmente en las finanzas adecuadas y, como tal, tenía muy poco que ver con el departamento de TI. Sin embargo, esto no es tan cierto. Mantenerse dentro de los márgenes de la Ley Sarbanes-Oxley requiere que toda la información financiera sea precisa, esté actualizada y sea completamente verificable. En última instancia, el departamento de TI y sus sistemas son los responsables de generar, soportar y mantener esa información. Yendo más a fondo, esos mismos sistemas garantizarán la validez y disponibilidad de los datos. Aquí es donde entra la Administración de activos de software.

  • Cumplir la Ley Sarbanes-Oxley y mantenerse ahí demanda que las organizaciones evalúen sus controles internos y demuestren su efectividad a través de la generación de informes fiscales correspondientes. SAM trabaja junto con las estrategias existentes tales como COSO y COBIT para ayudar a cumplir las nuevas y estrictas normas de la Ley Sarbanes-Oxley.

    COSO, cuyas siglas representan al "Comité de Organizaciones Patrocinadoras de la Comisión Treadway," es reconocido como el marco principal de la Ley Sarbanes-Oxley. Utilizado principalmente en la administración de riesgos, COSO establece controles internos que ayudan a que las compañías garanticen una generación de informes financieros confiables. Estos controles ayudan a que las compañías cumplan las leyes y los reglamentos, tales como la Ley Sarbanes-Oxley, mientras que al mismo tiempo previenen las pérdidas y consiguen objetivos de rendimiento adecuados.

  • Los “Objetivos de Control para Tecnología de la Información y Relacionada," o COBIT: examinan los controles de procesos internos actuales, los mide contra los nuevos y mejorados y desarrolla un estrategia para implementarlos. COBIT crea una manera de vincular los recursos de TI y la información con las estrategias y los objetivos de su compañía. El resultado es un nuevo marco de normas de la compañía o "buenas prácticas".

Este es un ejemplo de cumplimiento de normas de Gobierno o de gobernanza requerida específicamente para los Estados Unidos, y sin embargo también muestra la necesidad y posibilidad de utilizar SAM para ayudar a proporcionar el cumplimiento de las leyes de todos los países.

Ley 198 (Canadá)

Canadá ha promulgado su propia solución a la gobernanza y los requisitos de presentación de informes financieros, conocidos como Ley 198 (también conocido como instrumento de lateral de Multi MI 52-109). Ley 198 es una lista legislativa de Ontario efectiva desde el 7 de abril de 2003. También conocida como la "ley canadiense Sarbanes y Oxley” o C-SOX, proporciona regulación de valores emitidos en la provincia de Ontario.

La legislación Bill 198 ha tocado muchos aspectos diferentes de la operación de Gobierno — disposiciones incluyen medidas de divulgación corporativa, seguro de auto e impuestos. Por lo tanto, sólo una pequeña porción de la Ley 198 es similar a la de la ley de Sarbanes-Oxley de Estados Unidos. Sin embargo, la legislación es precisamente mejor conocida por las cláusulas que proporcionan la legislación equivalente a Sarbanes-Oxley, para proteger a los inversores al mejorar la precisión y la fiabilidad de las divulgaciones corporativas.

Aunque la Ley198 (como Sarbanes-Oxley) no directamente aborda controles de TI, la ley tiene importantes implicaciones de seguridad de TI y de información de seguridad porque la mayoría de los informes financieros y operaciones dependen en gran medida la tecnología de la información.

Financial Instruments and Exchange Law (Japón)

The Financial Instruments and Exchange Law es considerada la versión japonesa de Sarbanes-Oxley y a menudo se conoce como J-SOX. Promulgada en Japón en junio de 2006, es el principal estatuto de codificación de la ley de valores y la regulación de las empresas de valores en Japón. La ley introduce reglas estrictas para el control interno de los informes financieros para proteger a los inversores al mejorar la precisión y la fiabilidad de las divulgaciones corporativas.

Además de velar por controles internos en las empresas públicas, la ley también prevé:

  • Registro y regulación de intermediario de distribuidores y sus representantes registrados.

  • Obligaciones de divulgación aplicables a las empresas públicas, fideicomisos de inversión y entidades similares.

  • Reglas de oferta.

  • Divulgación las obligaciones aplicables a los grandes accionistas en las empresas públicas.

Did You Know?

Cómo SAM puede ayudar

Utilizada junto con estos modelos de gobernabilidad de TI, SAM puede ayudarle a que su compañía cumpla las leyes y se encuentre dentro de las nuevas responsabilidades descritas en la Ley Sarbanes-Oxley. SAM optimiza sus departamentos de TI y adquisiciones, establece y mantiene una biblioteca completa y segura de sus activos y licencias de software, y mantiene un control estrecho de las cuentas y los contratos de mantenimiento de sus proveedores. Un plan de SAM resulta una buena estrategia de negocios y mantiene a su organización dentro de los límites de la ley y un paso adelante de su competencia