¿Qué es la Ley Sarbanes-Oxley (SOX)?
Tras algunos de los peores escándalos contables de la historia, el Congreso de los Estados Unidos aprobó en 2002 la Ley Sarbanes-Oxley (SOX), cuyo objetivo principal era minimizar y supervisar las actividades fraudulentas de las empresas y proteger al público. Esta ley fue impulsada y promovida por una serie de escándalos contables tan sonados como los de Enron Corporation y WorldCom, en los que empresas que cotizaban en bolsa comunicaron datos corporativos inexactos con la intención de falsear su situación financiera. Una de las principales ventajas de la ley Sarbanes Oxley es que puso fin a la autorregulación al establecer un proceso de auditoría externo e independiente a través de la Junta de Supervisión Contable de Empresas Públicas (PCAOB). Con el fin de proteger a los inversores y al público en general de la codicia excesiva de unos pocos individuos, se firmó la ley SOX para garantizar la fiabilidad de las prácticas financieras, con requisitos de cumplimiento que se aplican a todas las empresas que cotizan en bolsa y a las empresas de contabilidad de Estados Unidos.
¿Qué le pasó a Enron Corporation?
En 2001, el gigante energético Enron Corporation se declaró en quiebra, lo que supuso una de las mayores quiebras corporativas del mundo financiero en aquel momento, ya que los ejecutivos del equipo directivo se embolsaron millones de dólares mediante un fraude contable. Más concretamente, el equipo directivo presentó información inexacta en sus informes financieros que inflaba los beneficios. Para disuadir y minimizar el riesgo de que se produjeran fraudes contables similares en el futuro, los reguladores decidieron aumentar los requisitos de seguridad. Así, se implementó la ley SOX para garantizar que las empresas que cotizan en bolsa aplicaran medidas exhaustivas para mejorar la precisión de la información corporativa que se divulga sobre los datos financieros.
¿Cuál es el objetivo de los controles internos sobre la información financiera de la Ley Sarbanes-Oxley (SOX)?
El Informe de Controles Internos, exigido por la Sección 4 de la Ley, comúnmente conocida como SOX 404, exige que todas las empresas que cotizan en bolsa en Estados Unidos cuenten con controles internos adecuados para presentar datos financieros precisos en sus informes anuales. Más concretamente, la SOX 404 exige a las empresas que implementen un control interno adecuado sobre la información financiera (ICFR) para garantizar que se han establecido prácticas de información financiera justas de acuerdo con los principios de contabilidad generalmente aceptados (GAAP). Aunque parece una petición bastante justa y sencilla, los requisitos de la SOX han sido ampliamente criticados por su carácter bastante impreciso. Esto obligaba a las organizaciones a crear controles que abarcaran un amplio ámbito de requisitos informáticos y financieros, todos ellos adaptados a su estructura organizativa única, a menudo basados en conjeturas. Los auditores externos deben certificar anualmente el diseño y la eficacia del control interno sobre la información financiera de las organizaciones y la exactitud de los estados financieros.
Requisitos clave para el cumplimiento de la ley SOX
- Propiedad y responsabilidad: La sección 302 establece que el director ejecutivo y el director financiero son directamente responsables ante la SEC de la exactitud de todos los informes financieros y la estructura de control interno.
- Gestión de los controles internos: La sección 404 establece que la dirección es responsable de contar con una estructura de controles internos adecuada, evaluar la eficacia de dicha estructura e informar sobre cualquier deficiencia para garantizar la total transparencia.
- Las políticas y estrategias de seguridad de los datos deben formalizarse, comunicarse y aplicarse de forma clara para proteger todos los datos financieros que se almacenan y utilizan.
- Supervisión y documentación continuas: Se exige que las organizaciones supervisen y evalúen continuamente sus esfuerzos para cumplir con la ley SOX.
Ventajas de utilizar la tecnología para facilitar el cumplimiento de la ley SOX y la auditoría SOX
Para abordar la ambigüedad de los requisitos de la ley SOX y las limitaciones de la «garantía razonable» en los informes de auditoría, las instituciones profesionales han publicado normas que contienen las mejores prácticas y directrices sobre cómo posicionar a su empresa para lograr unos buenos controles internos y una buena gestión de riesgos. Esto incluye elementos como las autoevaluaciones, que ayudan a comprender la madurez, identificar las deficiencias y derivar las contramedidas adecuadas para preparar a su empresa para las próximas auditorías y certificaciones. Otra piedra angular de una relación comercial exitosa son las evaluaciones de los proveedores. Por lo general, se requieren pasos adicionales críticos para corroborar las afirmaciones realizadas por el proveedor, como la realización de pruebas de muestras o el análisis de datos. Las pruebas obtenidas durante el proceso de autoevaluación deben someterse a una revisión crítica para evaluar también la eficacia del diseño de los controles implantados por el proveedor. Aquí es donde la tecnología de Alyne puede ayudar.
Recientemente se ha lanzado el conjunto de controles de control interno sobre la información financiera (SOX, SOC 1), que aprovecha la amplia biblioteca de controles financieros de Alyne. La funcionalidad que ofrece Alyne proporciona una guía detallada sobre el diseño de controles eficaces, con evaluaciones listas para usar y análisis profundos que pueden servir como «chequeo» de la integridad financiera y empresarial de su organización, lo que le ayudará a cumplir más fácilmente con los requisitos de SOX y SOC 1.
El conjunto de controles de Alyne cubre los requisitos de control interno sobre la información financiera (ICFR) de la Ley Sarbanes-Oxley (SOX) de EE. UU., la «Evaluación de la gestión de los controles internos» y el marco de controles del sistema y la organización 1 (SOC 1), definido como «Informe sobre un examen de los controles en una organización de servicios relevante para el control interno de la información financiera de las entidades usuarias». Aunque son diferentes, ambos se centran en el cumplimiento del ICFR y destacan la importancia de contar con mecanismos de información adecuados.
Más información sobre las capacidades de Sox-in-a-Box de Alyne en este artículo.
Podcast «The RegTech Report»: Escuche una conversación entre Karl Viertel y Frederick Geyer, especialista en marcos de control de Alyne con sede en EE. UU., para obtener más información sobre el enfoque de Alyne en materia de controles financieros y cumplimiento de la ley SOX.
¿Le interesa realizar una visita guiada para descubrir cómo las capacidades ampliadas de Alyne pueden ayudarle a alinear sus controles internos para facilitar el cumplimiento de la ley SOX? ¿Por qué no reserva una reunión con un experto de Alyne aquí?
