Cumplimiento Ley Sarbanes Oxley (SOX)

 
 
Promulgada en 2002, la Ley Sarbanes Oxley (Sarbanes Oxley Act) surge de una serie de escándalos financieros en los Estados Unidos de Norteamérica y como respuesta ante la necesidad de establecer reglas en las empresas públicas de ese país, enfocadas principalmente al proceso de emisión de información financiera.
 
En este sentido, todas las empresas públicas listadas en las bolsas de valores de E.U.A. están sujetas obligatoriamente a esa legislación, incluyendo sus subsidiarias en otros países.
 
Esta Ley establece, entre otras, la obligación por parte de la administración de la entidad de establecer y mantener una estructura de control interno con base en el modelo COSO emitido por el Committee of Sponsoring Organizations (Comité de Organizaciones Patrocinadoras de la Comisión Treadway), organismo privado creado en Estados Unidos de Norteamérica en 1985 para promover la National Commission on Fraudulent Financial Reporting (Comisión Nacional sobre los Informes Financieros Fraudulentos), organismo privado que estudia los factores que pueden originar un reporte financiero fraudulento y que realiza recomendaciones para compañías públicas y sus auditores independientes, así como para la Security and Exchange Commission (Comisión de Valores y Bolsas o SEC por sus siglas en inglés) y otros reguladores e instituciones educativas. Asimismo y como parte de esta estructura de control interno, se complementa el modelo de “Objetivos de Control para la tecnología de la  información” o COBIT por sus siglas en inglés (Control Objectives for Information and Related Technology), un modelo de control interno detallado y específico que enlaza los requerimientos de control, los aspectos técnicos de sistemas de información y los riesgos de negocio.
 
El modelo de control interno COSO cuenta con un importante nivel holístico, haciendo que su adecuada interpretación e implementación sea un verdadero reto y generándose un riesgo en estos procesos.  A su vez, SOX establece como regla el llevar a cabo un proceso continuo de evaluación de la estructura de control interno y una manifestación legal por parte de los administradores y ejecutivos de alto nivel con respecto al cumplimiento de esta evaluación e implementación de mejoras. Por su parte, el modelo COBIT contempla 44 aspectos, de los cuales 12 son considerados necesarios para cumplir con la ley SOX.
 
Paralelamente, surge el Auditing Standard (Norma de auditoría), emitido por el Public Company Accounting Oversight Board (Consejo de Vigilancia de Contabilidad de Compañías Públicas de los Estados Unidos de América), órgano ejecutor fundamentado en la ley SOX para dar cumplimiento a la misma, el cual establece reglas y estándares particulares para los auditores externos y la manifestación de la alta gerencia sobre el mismo.
 
De forma práctica, el cumplimiento de la ley SOX representa un alto esfuerzo en el proceso de documentación del ambiente de control general y de las actividades de control específicas con relación al proceso de emisión de información financiera (procesos, controles críticos, políticas, procedimientos, etc.), un compromiso de mantener una adecuada estructura de control interno, un proceso continuo recurrente de evaluación de la operación de los controles críticos (testing), incluyendo la evidencia de su ejecución, y una determinación, desarrollo e implementación continua de mejoras identificadas (plan de remediación).
 
Nuestro conocimiento en esta materia y grado de especialización nos permite dar un servicio integral o por fases en función de las necesidades de cada cliente.  Entre otros, las actividades que nuestra firma puede proporcionar con relación al cumplimiento de la SOX son los siguientes:
 

• Diagnóstico del proceso de implementación del cumplimiento de los modelos COSO, COBIT, el Auditing Standard y la ley SOX.
• Identificación, desarrollo e implementación del cumplimiento.
• Testing de controles de operación.
• Elaboración y ejecución del plan de remediación.