Listas de comprobación del cumplimiento de la SOX

Qu es la Ley Sarbanes-Oxley?

El Ley Sarbanes-Oxley de 2002 La ley, tambin conocida como Public Company Accounting Reform and Investor Protection Act en el Senado y Corporate and Auditing Accountability and Responsibility Act en la Cmara de Representantes, lleva el nombre de sus patrocinadores, el senador Paul Sarbanes (D-Md) y el representante Michael Oxley (R-Ohio). El Congreso de Estados Unidos aprob la SOX debido a los escndalos contables de Enron , WorldCom y Arthur Andersen entre otros.

La SEC de Estados Unidos aplica la SOX para evitar conductas empresariales engaosas, como el mantenimiento de enormes deudas fuera de los balances, la infradeclaracin de los costes de las lneas mediante la capitalizacin en lugar de la contabilizacin, y el inflado de los ingresos con asientos contables falsos que acaban provocando multas millonarias y condenas penales.

Qu es el control interno SOX?

Segn la seccin 404 de la SOX, cada informe financiero anual debe incluir un informe de control interno, en el que se declare que la direccin es responsable de establecer y mantener una estructura y unos procedimientos de control interno adecuados para la elaboracin de informes financieros. Todo informe de control interno debe contener tambin la evaluacin de la direccin sobre la eficacia de la estructura y los procedimientos mencionados y la revelacin de las salvaguardias de seguridad, las infracciones y los fallos, atestiguados e informados por auditores externos registrados.

Cumplimiento de la SOX en 2020

La norma final de la SEC que exime a ms categoras de empresas de la atestacin de los auditores de las finanzas de la direccin ha entrado en vigor desde el 27 de abril de 2020. La adopcin de enmiendas se ha decidido para reducir las cargas de cumplimiento para las empresas, especialmente para las ms complicadas, controvertidas y costosas de aplicar: la evaluacin de los controles internos por parte de la direccin.

Este cambio significa que ciertas empresas de bajos ingresos pueden presentar la evaluacin de la eficacia de sus directivos en el control interno sobre la informacin financiera, o ICFR, sin ninguna atestacin del auditor independiente. La SEC estim que 539 empresas quedaran exentas, lo que ahorrara costes de cumplimiento y posiblemente animara a ms empresas a salir a bolsa.

Sin embargo, tambin es probable que los inversores valoren la prdida de la certificacin de la auditora de los controles internos en su prima de riesgo de las acciones, lo que les hace comprar acciones con tasas de descuento ms altas debido al mayor riesgo de controles internos potencialmente dbiles. En definitiva, el cumplimiento de la SOX 404 se puede resumir en un comunicado de prensa anterior de la SEC :

El Congreso nunca pretendi que el proceso 404 se volviera inflexible, oneroso y derrochador. El objetivo de la Seccin 404 es proporcionar informacin significativa a los inversores sobre la eficacia de los sistemas de control interno de una empresa, sin crear cargas de cumplimiento innecesarias ni malgastar los recursos de los accionistas.

Cules son los requisitos de una auditora SOX?

La auditora implica la revisin de los controles, las polticas y los procedimientos de una auditora 404. Tambin examinar al personal, sus funciones y la descripcin de su trabajo, y si han recibido la formacin pertinente para acceder de forma segura a la informacin financiera. De acuerdo con las secciones 302, 404 y 409 de la Ley Sarbanes Oxley, es necesario supervisar, registrar y auditar las siguientes condiciones:

• Controles internos
• Actividad en la red
• Actividad de la base de datos
• Actividad de inicio de sesin
• Actividad de la cuenta
• Actividad de los usuarios
• Acceso a la informacin

No superar una auditora de cumplimiento de la SOX puede dar lugar a multas y sanciones importantes que pueden daar la reputacin de la organizacin.

Cul es la diferencia entre SOX y J-SOX?

La J-SOX es el equivalente japons de la Ley Sarbanes Oxley de Estados Unidos. Tanto la normativa SOX como la J-SOX pretenden evaluar los sistemas de control interno relacionados con la informacin financiera. Aunque hay similitudes en sus normas y requisitos, ambos tienen sus diferencias. Entre ellos, el marco de control interno, el enfoque de evaluacin, el mbito de las entidades, el alcance del proceso, etc.

Qu es el procedimiento SOX?

Todas las entidades sujetas a la SOX deben presentar el IFCR de acuerdo con la Seccin 404, mientras que la evaluacin de la eficacia de la gestin en el IFCR de algunas empresas informantes ms pequeas puede presentarse sin la atestacin del auditor externo de acuerdo con la norma final de la SEC. Las empresas privadas que se preparan para su oferta pblica inicial (OPI) tambin deben cumplir la Ley Sarbanes-Oxley.

Adems, la Divisin de Finanzas Corporativas de la SEC realiza algn nivel de revisin de cada empresa declarante al menos una vez cada tres aos y revisa un nmero significativo de empresas con mayor frecuencia.

Qu son los requisitos de cumplimiento de la SOX?

Dado que el cumplimiento de la SOX es crucial para mantener a su empresa a flote, aqu estn las otras secciones de la Sarbanes-Oxley en las que debe centrarse:

• Seccin 302 de la SOX: Responsabilidad corporativa de los informes financieros
  El director general, o CEO, y el director financiero, o CFO, de una empresa son directamente responsables de la documentacin y certificacin precisas de todos los informes financieros presentados a la SEC. Crear comits de auditora, de compensacin y de divulgacin compuestos por miembros del consejo de administracin y conseguir un buen asesoramiento jurdico puede ayudar a reforzar los controles internos y limitar la responsabilidad de la empresa.
  Dado que el artculo 302 de la SOX tiene por objeto evitar la presentacin de informes financieros defectuosos, asegrese de que los controles de seguridad verificables que impiden la manipulacin de los datos, establecen plazos y rastrean el acceso a los datos son operativos, se revisan peridicamente para comprobar su eficacia y son capaces de detectar fallos de seguridad.
• Seccin 401 de la SOX: divulgacin en los informes peridicos
  Todos los estados financieros de la empresa en los informes peridicos deben hacerse con todos los pasivos, obligaciones o transacciones importantes fuera de balance, auditados por una empresa de contabilidad pblica registrada y publicados al pblico.
• Seccin 409 de la SOX: Divulgacin en tiempo real por parte del emisor
  Cualquier cambio en la situacin financiera o en las operaciones de una empresa debe comunicarse casi en tiempo real utilizando informacin cualitativa y de tendencias y presentaciones grficas para proteger a los inversores y el inters pblico.
• Seccin 802 de la SOX: Sanciones penales por alteracin de documentos
  Penas de hasta 20 aos de prisin esperan a quien altere, destruya, mutile, oculte, encubra o falsifique cualquier registro, documento u objeto tangible con la intencin de influir, obstruir o impedir una investigacin legal. El auditor que no mantenga los documentos de revisin durante un periodo de 5 aos ser multado y/o encarcelado por un periodo no superior a 10 aos.
• Seccin 906 de la SOX: Responsabilidad de las empresas en los informes financieros
  Todos los estados financieros de la empresa incluidos en los informes peridicos deben ser certificados por el director general y el director financiero con una declaracin escrita, adems de la exigida por la seccin 302, de que cumplen plenamente los requisitos y de que la informacin contenida en ellos presenta fielmente la situacin financiera y los resultados de las operaciones de la empresa.

Cmo utilizar la lista de comprobacin del cumplimiento de la SOX

Dado que el cumplimiento de la SOX es esencial para las empresas que cotizan en bolsa, es importante que una organizacin tenga un enfoque estandarizado a la hora de hacer un seguimiento de su propio cumplimiento. Una lista de comprobacin del cumplimiento de la ley SOX permite a las empresas enumerar sus puntos de cumplimiento y evitar que se pasen por alto reas crticas que pueden dar lugar a un incumplimiento de la ley. Sin embargo, su uso en una plataforma muy intuitiva aumenta su documentacin, precisin y rapidez.

Pasos para utilizar la lista de comprobacin del cumplimiento de la SOX

Un cumplimiento eficaz de la SOX sigue estos pasos:

1. Establezca las funciones pertinentes del equipo directivo – Especifique quin realizar las auditoras o inspecciones SOX para garantizar una aplicacin interna de la ley sin problemas.
2. Identifique las reas de cumplimiento: adapte su lista de comprobacin para cumplir con los requisitos de la ley SOX. Utilice esto como una base bien fundamentada para hacer las preguntas correctas y determinar los puntos crticos para el enfoque de asegurar y mantener el cumplimiento.
3. Determine si los controles clave funcionan – Analice si los sistemas actualmente implementados funcionan eligiendo entre S, No o N/A, las organizaciones pueden incluso personalizar su propio conjunto de respuestas.
4. Reconocer las posibles reas de incumplimiento – Con este documento, el equipo de gestin puede detectar de forma proactiva los incidentes de incumplimiento y evaluar cmo se pueden mejorar y evitar en el futuro.
5. Introduzca comentarios adicionales: aada cualquier recomendacin, sugerencia o comentario para reforzar an ms el enfoque de la organizacin sobre el cumplimiento de la SOX, antes de firmar.