ATI_Cap17_Ley Sox
- 1. Capítulo17 LEY SOX Equipo 9 Campos LópezElizabeth Espinoza Torres Rolando SARBANES-OXLEY (SOX) Norma de aplicación a todas las compañías que cotizan en la Bolsa de Valores de EE.UU, incluyendo a las filiales de las sociedades cotizantes. El fin de la Ley es proteger a los inversionistas, mejorar la exactitud y confiabilidad de la información publicada por las corporaciones, y que la misma sea realizada de acuerdo a las leyes existentes. Para garantizar la transparencia de la información y la gestión, se establecieron informes de carácter obligatorio a ser presentados pos las empresas cotizantes, así como los dictámenes obligatorios para la firma auditora de la empresa sobre la veracidad, validez y confiabilidad de la información financiera remitida a las autoridades reguladoras de las bolsas de valores. La SOX exige la existencia de un sistema de control sobre la información de manera que si alguna actividad dentro del desarrollo de los procesos del negocio tuviera una ejecución no adecuada a las prácticas formales, este evento pudiera ser controlado. Sección 404: Promueve mecanismos de supervisión y control para permitir el cumplimiento del espíritu de la ley en materia de transparencia. Aquí se establece la responsabilidad de la alta dirección de la compañía para desarrollar, implantar y mantener una estructura de control interno adecuada y suficiente para cumplir los objetivos de la ley. Es en esta sección donde se establece que los controles deben garantizar que: Todas las transacciones están autorizadas. Los activos están protegidos contra el uso no autorizado.
- 2. Capítulo17 LEY SOX Equipo 9 Campos LópezElizabeth Espinoza Torres Rolando Las transacciones están correctamente registradas. En esta sección se exige a la Dirección que anualmente: Declare su responsabilidad sobre el establecimiento, mantenimiento y operatividad de una estructura y unos procedimientos de control interno adecuados. Identifique el marco sobre el que opera para determinar la validez de los controles citados. Su informe sea refrendado por el Auditor Externo. Sección 302: Determina la obligación de certificación por parte del CEO o del CFO, del informe anual. El CEO o CFO debe afirmar que: Se ha revisado el informe y no contiene ninguna afirmación falsa de hechos materiales. Todos los certificadores han evaluado la efectividad de los controles de la entidad. Implantación de un sistema de control: El objetivo principal de esta Ley es que mediante el sistema de control interno se pueda dar garantía de validez a la información de estados financieros. Se debe desagregar la empresa en diferentes procesos de negocio e identificar en ellos las siguientes características: Riesgos del negocio y su impacto en el proceso.
- 3. Capítulo17 LEY SOX Equipo 9 Campos LópezElizabeth Espinoza Torres Rolando Procesos significativos en su impacto en estados contables. Cuentas significativas. En referencia a los procesos que tienen relación directa con cuentas significativas se trata de identificar: El flujo de transacciones. Los procesos de TSI vinculados. El desarrollo del proceso de cierre. Controles de TSI: Controles de “Entity-level”: Son controles que se vinculan al máximo nivel de la organización, a cómo se forma dentro de la empresa una cultura de control, un respeto al cumplimiento de las premisas de separaciones de roles y funciones, determinación previa de planes, al respecto a las normas de la empresa y el concepto de funcionamiento bajo normas aprobadas desde el más alto nivel de la compañía. Controles de aplicación: Controles que existen dentro de las aplicaciones que dan soporte a los procesos de negocio. Controles generales de TSI Controles que se realizan sobre los procesos de TSI y se diseñan para dar razonable garantía de que la gestión de los procesos de sistemas se desarrolla de manera efectiva y controlada.
- 4. Capítulo17 LEY SOX Equipo 9 Campos LópezElizabeth Espinoza Torres Rolando Desarrollo de programas y aplicaciones; control de cambios a programas; accesos a programas y datos; operaciones/explotación de recursos. El aspecto específico de TSI El PCAOB (Comité de seguimiento contable de empresas públicas) dice que: los controles deben ser probados, incluyendo aquellos sobre aseveraciones de importancia referida a los informes relacionados con todas las cuentas significativas de la empresa y con impacto en los estados financieros. El PCAOB determina que el auditor debe analizar el alcance de las TSI en el proceso de cierre de la información financiera. Deficiencias detectadas en el sistema: Las deficiencias son aquellas incidencias de control interno que puedan producir que una afirmación ocasionada por un riesgo no esté cubierta por una actividad de control documentada. Éstas se clasifican según dos parámetros fundamentales: La probabilidad de ocurrencia Remota Posible Probable El impacto potencial. Intrascendente Trascendente Material
- 5. Capítulo17 LEY SOX Equipo 9 Campos LópezElizabeth Espinoza Torres Rolando Deficiencia significativa: deficiencia de control que afecta de forma adversa la capacidad de la compañía para iniciar, registrar, procesar información financiera de manera fiable de acuerdo a los principios de contabilidad generalmente aceptados. Deficiencia material: deficiencia significativa que llevan a que con una probabilidad remota no se pueda prevenir o detectar un error material. La Ley SOX nos pretende dar fe de un sistema de control interno que apunta a la calidad y seguridad de la información expuesta en estados contables.