Ley Sarbanes Oxley de 2002 (SOX) - Definición, pasos para el cumplimiento

¿Qué es la Ley Sarbanes-Oxley de 2002?

La Ley Sarbanes-Oxley (Sox) de 2002 fue promulgada por la Ley Federal de los EE. UU. Para aumentar el gobierno corporativo, fortalecer los mercados financieros y de capital en su núcleo y aumentar la confianza de los usuarios generales de la información de informes financieros y proteger a los inversores de escándalos como el de Enron, WorldCom y Tyco.

Antecedentes de la Ley Sarbanes-Oxley

  • La ley es obligatoria para cualquier empresa que cotice en la bolsa de valores estadounidense.
  • La Ley creó una Junta de Supervisión Contable de Empresas Públicas (PCAOB), mejoró el alcance de las responsabilidades corporativas y también el papel de los auditores y del comité de auditoría.
  • Además, esta ley recomendó divulgaciones completas y precisas en los estados financieros y estipuló varias sanciones en el sector corporativo por información financiera incorrecta o fraudulenta.

Componentes de la Sección 404 de la Ley Sox de 2002

La Sección 404 de la Ley requiere que los estados financieros anuales deben incluir:

  • Una declaración, afirmando la responsabilidad de la gerencia por la efectividad de los controles internos sobre la información financiera.
  • Conclusión de la dirección sobre la eficacia de los controles internos sobre la información financiera
  • Revelación de cualquier debilidad material.
  • Una certificación de nuestros auditores externos sobre la eficacia de los controles internos sobre la información financiera.

Consecuencias

  • Sanciones penales - quien:
    • certifica que una declaración inexacta en el informe anual será multado con hasta US $ 1,000,000 o 10 años de prisión O AMBOS
    • certifica intencionalmente una declaración inexacta en el informe anual será multado con hasta US $ 5,000,000 o 20 años de prisión O AMBOS
  • Daño a la reputación
  • Multas / Sanciones
  • Disminución del valor de las acciones

Seis pasos de la ley anual Sarbanes Oxley Sox

Sarbanes Oxley requiere que los controles internos sobre la información financiera (ICOFR) se evalúen anualmente. Las auditorías SOX, por lo tanto, siguen un ciclo de prueba anual que cubre las áreas siguientes. El ciclo generalmente concluye cada año antes de la publicación del Informe Anual.

# 1 - Alcance

Para cumplir con los requisitos de la S404, la administración debe identificar el alcance de los controles internos sobre los informes financieros y las actividades necesarias para lograr el cumplimiento. Esto implica definir los umbrales de materialidad e identificar aquellos procesos y controles que deben ser probados para proporcionar evidencia de la efectividad del ICOFR. Por ejemplo , para un banco, los procesos clave de Sox incluyen divulgaciones de riesgo crediticio, informes de liquidez y de segmentos, divulgaciones de valor razonable, etc.

# 2 - Documentación

La documentación debe cubrir los riesgos de informes financieros críticos identificados y los controles clave y la evidencia para respaldar la operación efectiva de los controles críticos.

# 3 - Prueba

Para respaldar y opinar sobre la efectividad de ICOFR, la gerencia debe realizar una evaluación de la efectividad del diseño (DEA) de los procesos dentro del alcance y las pruebas de efectividad operativa (OET) de los controles SOX.

# 4 - Evaluación de problemas

Todos los asuntos abiertos que afecten al ICOFR deben evaluarse para determinar su impacto potencial y la probabilidad de causar una incorrección material en los estados financieros.

# 5 - Remediación

Los propietarios de los problemas deben priorizar los problemas de control para su corrección en función de la clasificación del problema. Deben diseñar un plan de corrección y gestionar la implementación, y una vez que se soluciona un problema, los controles deben volver a probarse para garantizar que el problema subyacente se haya abordado con éxito.

# 6 - Evaluación de la efectividad del ICOFR

La revisión de la administración de los problemas de control de S404 respalda la conclusión anual sobre la efectividad del ICOFR. Esta revisión se realiza a lo largo del año, y la misma se divulga a través de una atestación anual, en la sección de informe del director del Informe Anual.

¿Cómo realizamos las pruebas de eficacia operativa de los controles de Sox?

  1. Evaluar si el control aborda los riesgos de incorrección material en las afirmaciones relevantes según lo previsto;
  2. Evaluar si el uso de la información del año anterior y del pronóstico es una base apropiada para Establecer expectativas para identificar posibles incorrecciones;
  3. Evaluar si los criterios utilizados para identificar diferencias para la investigación se establecen en un nivel apropiado para permitir al operador de control detectar incorrecciones que podrían ser materiales para los estados financieros, individualmente o en combinación con otras incorrecciones;
  4. Evaluar las competencias del operador de control;
  5. Evaluar si el control opera con la suficiente frecuencia para prevenir o detectar incorrecciones antes de que tengan un efecto material en los estados financieros;
  6. Para las operaciones seleccionadas del control, obtener la información utilizada por el operador de control en el análisis, comprender los pasos realizados por el operador de control para investigar diferencias significativas, repercutir el análisis;

Ventajas

  • La ventaja más significativa de esta ley es que las empresas cubiertas por Sox no pueden ocultar nada importante a los accionistas y a las diversas partes interesadas porque los estados financieros están siendo verificados por un tercero.
  • La segunda ventaja más significativa es un mayor énfasis en los controles internos dentro de una organización con una evaluación adecuada de la efectividad del diseño y pruebas de la efectividad operativa de cada control.

Desventajas / Limitaciones

  • La desventaja más significativa es la carga de costos adicional para las empresas más pequeñas porque la ley de Sox no prescribe ningún tipo de umbral para las empresas más pequeñas y más grandes, mientras que las empresas más grandes pueden tener varios recursos para cumplir con Sox sin costo adicional, las empresas más pequeñas llevan la peor parte de los costos de cumplimiento adicionales.
  • Otra desventaja es el aumento de la tarifa de cumplimiento que se paga a los auditores externos designados por la empresa debido a los procedimientos de cumplimiento adicionales realizados por ellos durante el curso de las auditorías de Sox.

Puntos esenciales a tener en cuenta sobre el cambio en la Ley Sarbanes Oxley

Las leyes de la Ley Sarbanes Oxley de 2002 (SOX) han sufrido muchos cambios en los últimos 15 años para tapar todas las lagunas y mejorar el cumplimiento por parte de las empresas. Si bien miramos hacia los próximos 15 años, existe la necesidad de que auditores, empresas, reguladores y diversas partes interesadas se mantengan al tanto de los cambios en los escenarios del mercado, que es muy dinámico. Existen numerosas áreas nuevas sobre las que reflexionar, como la tecnología en las auditorías, los estándares de informes financieros y la elaboración de informes más fluidos en todos los niveles.

Conclusión

Al leer lo anterior, podemos concluir que la Ley Sarbanes Oxley (SOX) promueve un mejor cumplimiento, divulgaciones de estados financieros completos y precisos, asigna responsabilidad adicional a la administración por la autenticidad de los estados financieros, aunque el cumplimiento implica costos adicionales para las empresas más pequeñas y mayores gobernanza por parte de los reguladores, pero ayuda a lograr el objetivo final de aumentar la confianza de los inversores en la información de informes financieros y reducir el potencial de fraudes administrativos.

Articulos interesantes...