You are on page 1of 19

Coso, SOX, Basel II

Vistas

• Artículo
• Discusión
• Ver código fuente
• Historial

De Auditoria 2009-1
Saltar a navegación, búsqueda

COSO, SOX, BASEL II

Volver a Compilaciones Bibliográficas

Tabla de contenidos

[ocultar]

• 1 COSO, SOX, BASEL II


• 2 INTRODUCCIÓN
• 3 MARCO TEÓRICO
• 4 COSO
o 4.1 HISTORIA Y EVOLCIÓN
o 4.2 DEFINICIÓN
o 4.3 OBJETIVOS
o 4.4 COMPONENTES
 4.4.1 Ambiente de Control
 4.4.2 Evaluación de Riesgos
 4.4.3 Actividades de Control
 4.4.4 Información y Comunicación
 4.4.5 Supervisión
• 5 LEY SABARNES-OXLEY (SOX)
o 5.1 HISTORIA Y EVOLUCIÓN
o 5.2 DEFINICIÓN Y OBJETIVOS
o 5.3 ÁREAS
 5.3.1 Mejora en la Calidad de la Información
Pública y en los Detalles de la Misma
 5.3.2 Reforzamiento de Responsabilidades en
el Gobierno Corporativo de las Sociedades
 5.3.3 Mejora en las Conductas y
Comportamientos Éticos Exigibles: Mayores
Exigencias de Responsabilidad en los Temas
de Gestión Indebida de Información
Confidencial
 5.3.4 Aumento de la Supervisión a las
Actuaciones en los Mercados Cotizados
 5.3.5 Incremento del Régimen Sancionador
Asociado a Incumplimientos

 5.3.6 Aumento de Exigencia y Presión Sobre


la Independencia Efectiva de los Auditores

INTRODUCCIÓN

Dentro del ambiente empresarial es muy difícil mantener


estándares de calidad para los procesos y procedimientos
internos. Existe siempre de una u otra manera, maneras de
proceder que en muchas ocasiones provocan acciones que
traen consigo consecuencias nada favorables para la
organización y se que pueden resumir en errores de
proceso, pérdida de información, pérdida de capital,
desfalcos, inconsistencias, entre otros. Para esta serie
de incertidumbres existe la auditoría, la cual puede ser
interna o externa y que de una forma muy precisa ayuda a
la organización a conocer el comportamiento de sus
procesos y también hace recomendaciones para la mejora de
éstos.

Para el proceso de auditoría interna existe una


herramienta llamada informe COSO, que nace como un marco
conceptual para su elaboración y en el cual se contemplan
todos los aspectos de los procesos internos para lograr
mayor calidad y cumplimiento de las normas internas de la
organización. Dentro de éste informe se pueden contemplar
cinco componentes con los cuales se busca el control y la
supervisión de los procesos, el análisis y prevención de
riesgos y el flujo de la comunicación interna. El informe
está diseñado para que cada uno de estos cinco aspectos
se relacionen al momento de ser llevados a cabo.

La ley SOX o de Sarbanes-Oxley nació como consecuencia de


una serie de desfalcos que comprometían los estados
financieros de un grupo de empresas en el periodo de 2001
a 2002 y que resultó en uno de los escándalos financieros
más nombrados en la historia económica de los Estados
Unidos y en una gran decepción y desconfianza de parte
del mercado accionario. En esta ley se contemplan
entonces los procedimientos obligatorios que deben tener
en cuenta las empresas y los auditores para la
presentación de sus estados financieros y los castigos a
los que pueden llevar su incumplimiento.

Basel II es un estándar internacional que pretende


generar una serie de normas que ayuden a los bancos y
organismos financieros a llevar una correcta
administración de su capital y evitar riesgos de
inversión y préstamo de dinero. Pretende generar una
estabilidad económica mundial por medio de la
sostenibilidad de los bancos, proponiendo planes de
reserve para momentos de crisis y prevención en procesos
riesgosos.

MARCO TEÓRICO

Control Interno: Es un mecanismo preventivo y correctivo


adoptado por la administración de una dependencia o
entidad que permite la oportuna detección y corrección de
desviaciones, ineficiencias o incongruencias en el curso
de la formulación, instrumentación, ejecución y
evaluación de las acciones, con el propósito de procurar
el cumplimiento de la normatividad que las rige, y las
estrategias, políticas, objetivos, metas y asignación de
recursos (Dimensión Empresarial, 2008, pág. 1).

Auditoría Interna: El Instituto de Auditores Internos de


los Estados Unidos define la auditoría interna como “una
actividad independiente que tiene lugar dentro de la
empresa y que está encaminada a la revisión de
operaciones contables y de otra naturaleza, con la
finalidad de prestar un servicio a la dirección”. Es un
control de dirección que tiene por objeto la medida y
evaluación de la eficacia de otros controles (León, 2003,
pág. 1).

Supervisión: La supervisión es la observación regular y


el registro de las actividades que se llevan a cabo en un
proyecto o programa. Es un proceso de recogida rutinaria
de información sobre todos los aspectos del proyecto
(Bartle, pág. 1).

Bolsa de Valores: centro de transacciones debidamente


organizado donde se negocian títulos valores de diversa
índole; establecimiento autorizado donde se reúnen los
corredores con el fin de realizar las operaciones de
compra-venta de títulos valores, por cuenta de sus
clientes, especialmente; mercado institucional en el que
se cumple el proceso de intercambio de los valores en
circulación, mediante operaciones de compraventa (Iuris
Civilis, 2008, pág.1).

COSO

HISTORIA Y EVOLCIÓN
El denominado "INFORME COSO" sobre control interno,
publicado en EE.UU. en 1992, surgió como una respuesta a
las inquietudes que planteaban la diversidad de
conceptos, definiciones e interpretaciones existentes en
torno a la temática referida. Plasma los resultados de la
tarea realizada durante más de cinco años por el grupo de
trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION
ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos
en 1985 bajo la sigla COSO (COMMITTEE OF SPONSORING
ORGANIZATIONS). El grupo estaba constituido por
representantes de las siguientes organizaciones:

•American Accounting Association (AAA).

•American Institute of Certified Public Accountants


(AICPA).

•Financial Executive Institute (FEI).

•Institute of Internal Auditors (IIA).

•Institute of Management Accountants (IMA).

La redacción del informe fue encomendada a Coopers &


Lybrand. Se trataba entonces de materializar un objetivo
fundamental: definir un nuevo marco conceptual del
control interno, capaz de integrar las diversas
definiciones y conceptos que venían siendo utilizados
sobre este tema, logrando así que, al nivel de las
organizaciones públicas o privadas, de la auditoria
interna o externa, o de los niveles académicos o
legislativos, se cuente con un marco conceptual común,
una visión integradora que satisfaga las demandas
generalizadas de todos los sectores involucrados.

DEFINICIÓN

El Control Interno es un proceso integrado a los


procesos, y no un conjunto de pesados mecanismos
burocráticos añadidos a los mismos, efectuado por el
consejo de la administración, la dirección y el resto del
personal de una entidad, diseñado con el objeto de
proporcionar una garantía razonable para el logro de
objetivos incluidos en las siguientes categorías:

•Eficacia y eficiencia de las operaciones.

•Confiabilidad de la información financiera.

•Cumplimiento de las leyes, reglamentos y políticas.


Completan la definición algunos conceptos fundamentales:

•El control interno es un proceso, es decir un medio para


alcanzar un fin y no un fin en sí mismo.

•Lo llevan a cabo las personas que actúan en todos los


niveles, no se trata solamente de manuales de
organización y procedimientos.

•Sólo puede aportar un grado de seguridad razonable, no


la seguridad total, a la conducción.

•Está pensado para facilitar la consecución de objetivos


en una o más de las categorías señaladas las que, al
mismo tiempo, suelen tener puntos en común.

Al hablarse del control interno como un proceso, se hace


referencia a una cadena de acciones extendida a todas las
actividades, inherentes a la gestión e integrados a los
demás procesos básicos de la misma: planificación,
ejecución y supervisión. Tales acciones se hallan
incorporadas (no añadidas) a la infraestructura de la
entidad, para influir en el cumplimiento de sus objetivos
y apoyar sus iniciativas de calidad.

OBJETIVOS

Según la Comisión de Normas de Control Interno de la


Organización Internacional de Entidades Fiscalizadoras
Superiores (INTOSAI), el control interno puede ser
definido como el plan de organización, y el conjunto de
planes, métodos, procedimientos y otras medidas de una
institución, tendientes a ofrecer una garantía razonable
de que se cumplan los siguientes objetivos principales:

•Promover operaciones metódicas, económicas, eficientes y


eficaces, así como productos y servicios de la calidad
esperada.

•Preservar al patrimonio de pérdidas por despilfarro,


abuso, mala gestión, errores, fraudes o irregularidades.

•Respetar las leyes y reglamentaciones, como también las


directivas y estimular al mismo tiempo la adhesión de los
integrantes de la organización a las políticas y
objetivos de la misma.
•Obtener datos financieros y de gestión completos y
confiables y presentados a través de informes oportunos.

Para la alta dirección es primordial lograr los mejores


resultados con economía de esfuerzos y recursos, es decir
al menor costo posible. Para ello debe controlarse que
sus decisiones se cumplan adecuadamente, en el sentido
que las acciones ejecutadas se correspondan con aquéllas,
dentro de un esquema básico que permita la iniciativa y
contemple las circunstancias vigentes en cada momento.
Por consiguiente, siguiendo los lineamientos de INTOSAI,
incumbe a la autoridad superior la responsabilidad en
cuanto al establecimiento de una estructura de control
interno idónea y eficiente, así como su revisión y
actualización periódica. Ambas definiciones (COSO e
INTOSAI) se complementan y conforman una versión amplia
del control interno: la primera enfatizando respecto a su
carácter de proceso constituido por una cadena de
acciones integradas a la gestión, y la segunda atendiendo
fundamentalmente a sus objetivos.

COMPONENTES

El marco integrado de control que plantea el informe COSO


consta de cinco componentes interrelacionados, derivados
del estilo de la dirección, e integrados al proceso de
gestión:

•Ambiente de control.

•Evaluación de riesgos.

•Actividades de control.

•Información y comunicación.

•Supervisión.
El control interno, no consiste en un proceso secuencial,
en donde algunos de los componentes afectan sólo al
siguiente, sino en un proceso multidireccional repetitivo
y permanente, en el cual más de un componente influye en
los otros. Los cinco componentes forman un sistema
integrado que reacciona dinámicamente a las condiciones
cambiantes.

Ambiente de Control

El ambiente de control define al conjunto de


circunstancias que enmarcan el accionar de una entidad
desde la perspectiva del control interno y que son por lo
tanto determinantes del grado en que los principios de
este último imperan sobre las conductas y los
procedimientos organizacionales. Es, fundamentalmente,
consecuencia de la actitud asumida por la alta dirección,
la gerencia, y por carácter reflejo, los demás agentes
con relación a la importancia del control interno y su
incidencia sobre las actividades y resultados. Fija el
tono de la organización y, sobre todo, provee disciplina
a través de la influencia que ejerce sobre el
comportamiento del personal en su conjunto. Constituye el
andamiaje para el desarrollo de las acciones y de allí
deviene su trascendencia, pues como conjunción de medios,
operadores y reglas previamente definidas, traduce la
influencia colectiva de varios factores en el
establecimiento, fortalecimiento o debilitamiento de
políticas y procedimientos efectivos en una organización.

Los principales factores del ambiente de control son:

•La filosofía y estilo de la dirección y la gerencia.

•La estructura, el plan organizacional, los reglamentos y


los manuales de procedimiento.
•La integridad, los valores éticos, la competencia
profesional y el compromiso de todos los componentes de
la organización, así como su adhesión a las políticas y
objetivos establecidos.

•Las formas de asignación de responsabilidades y de


administración y desarrollo del personal.

•El grado de documentación de políticas y decisiones, y


de formulación de programas que contengan metas,
objetivos e indicadores de rendimiento.

En las organizaciones que lo justifiquen, la existencia


de consejos de administración y comités de auditorías con
suficiente grado de independencia y calificación
profesional. El ambiente de control reinante será tan
bueno, regular o malo como lo sean los factores que lo
determinan. El mayor o menor grado de desarrollo y
excelencia de éstos hará, en ese mismo orden, a la
fortaleza o debilidad del ambiente que generan y
consecuentemente al tono de la organización.

Evaluación de Riesgos

El control interno ha sido pensado esencialmente para


limitar los riesgos que afectan las actividades de las
organizaciones. A través de la investigación y análisis
de los riesgos relevantes y el punto hasta el cual el
control vigente los neutraliza se evalúa la
vulnerabilidad del sistema. Para ello debe adquirirse un
conocimiento práctico de la entidad y sus componentes de
manera de identificar los puntos débiles, enfocando los
riesgos tanto al nivel de la organización (interno y
externo) como de la actividad. El establecimiento de
objetivos es anterior a la evaluación de riesgos. Si bien
aquéllos no son un componente del control interno,
constituyen un requisito previo para el funcionamiento
del mismo. Los objetivos (relacionados con las
operaciones, con la información financiera y con el
cumplimiento), pueden ser explícitos o implícitos,
generales o particulares. Estableciendo objetivos
globales y por actividad, una entidad puede identificar
los factores críticos del éxito y determinar los
criterios para medir el rendimiento. A este respecto cabe
recordar que los objetivos de control deben ser
específicos, así como adecuados, completos, razonables e
integrados a los globales de la institución. Una vez
identificados, el análisis de los riesgos incluirá:

•Una estimación de su importancia / trascendencia.


•Una evaluación de la probabilidad / frecuencia.

•Una definición del modo en que habrán de manejarse.

Dado que las condiciones en que las entidades se


desenvuelven suelen sufrir variaciones, se necesitan
mecanismos para detectar y encarar el tratamiento de los
riesgos asociados con el cambio. Aunque el proceso de
evaluación es similar al de los otros riesgos, la gestión
de los cambios merece efectuarse independientemente, dada
su gran importancia y las posibilidades de que los mismos
pasen inadvertidos para quienes están inmersos en las
rutinas de los procesos. Existen circunstancias que
pueden merecer una atención especial en función del
impacto potencial que plantean:

•Cambios en el entorno.

•Redefinición de la política institucional.

•Reorganizaciones o reestructuraciones internas.

•Ingreso de empleados nuevos, o rotación de los


existentes.

•Nuevos sistemas, procedimientos y tecnologías.

•Aceleración del crecimiento.

•Nuevos productos, actividades o funciones.

Los mecanismos para prever, identificar y administrar los


cambios deben estar orientados hacia el futuro, de manera
de anticipar los más significativos a través de sistemas
de alarma complementados con planes para un abordaje
adecuado de las variaciones.

Actividades de Control

Están constituidas por los procedimientos específicos


establecidos como un reaseguro para el cumplimiento de
los objetivos, orientados primordialmente hacia la
prevención y neutralización de los riesgos. Las
actividades de control se ejecutan en todos los niveles
de la organización y en cada una de las etapas de la
gestión, partiendo de la elaboración de un mapa de
riesgos según lo expresado en el punto anterior:
conociendo los riesgos, se disponen los controles
destinados a evitarlos o minimizarlos, los cuales pueden
agruparse en tres categorías, según el objetivo de la
entidad con el que estén relacionados:

•Las operaciones.

•La confiabilidad de la información financiera.

•El cumplimiento de leyes y reglamentos.

En muchos casos, las actividades de control pensadas para


un objetivo suelen ayudar también a otros: los
operacionales pueden contribuir a los relacionados con la
confiabilidad de la información financiera, éstas al
cumplimiento normativo, y así sucesivamente. A su vez en
cada categoría existen diversos tipos de control:

•Preventivo / Correctivos.

•Manuales / Automatizados o informáticos.

•Gerenciales o directivos.

En todos los niveles de la organización existen


responsabilidades de control, y es preciso que los
agentes conozcan individualmente cuales son las que les
competen, debiéndose para ello explicitar claramente
tales funciones. La gama que se expone a continuación
muestra la amplitud abarcativa de las actividades de
control, pero no constituye la totalidad de las mismas:

•Análisis efectuados por la dirección.

•Seguimiento y revisión por parte de los responsables de


las diversas funciones o actividades.

•Comprobación de las transacciones en cuanto a su


exactitud, totalidad, y autorización pertinente:
aprobaciones, revisiones, cotejos, recálculos, análisis
de consistencia, pre numeraciones.

•Controles físicos patrimoniales: arqueos,


conciliaciones, recuentos.

•Dispositivos de seguridad para restringir el acceso a


los activos y registros.

•Segregación de funciones.

•Aplicación de indicadores de rendimiento.

Es necesario remarcar la importancia de contar con buenos


controles de las tecnologías de información, pues éstas
desempeñan un papel fundamental en la gestión,
destacándose al respecto el centro de procesamiento de
datos, la adquisición, implantación y mantenimiento del
software, la seguridad en el acceso a los sistemas, los
proyectos de desarrollo y mantenimiento de las
aplicaciones. A su vez los avances tecnológicos requieren
una respuesta profesional calificada y anticipativa desde
el control.

Información y Comunicación

Así como es necesario que todos los agentes conozcan el


papel que les corresponde desempeñar en la organización
(funciones, responsabilidades), es imprescindible que
cuenten con la información periódica y oportuna que deben
manejar para orientar sus acciones en consonancia con los
demás, hacia el mejor logro de los objetivos. La
información relevante debe ser captada, procesada y
transmitida de tal modo que llegue oportunamente a todos
los sectores permitiendo asumir las responsabilidades
individuales. La información operacional, financiera y de
cumplimiento conforma un sistema para posibilitar la
dirección, ejecución y control de las operaciones. Está
conformada no sólo por datos generados internamente sino
por aquellos provenientes de actividades y condiciones
externas, necesarios para la toma de decisiones. Los
sistemas de información permiten identificar, recoger,
procesar y divulgar datos relativos a los hechos o
actividades internas y externas, y funcionan muchas veces
como herramientas de supervisión a través de rutinas
previstas a tal efecto. No obstante resulta importante
mantener un esquema de información acorde con las
necesidades institucionales que, en un contexto de
cambios constantes, evolucionan rápidamente. Por lo tanto
deben adaptarse, distinguiendo entre indicadores de
alerta y reportes cotidianos en apoyo de las iniciativas
y actividades estratégicas, a través de la evolución
desde sistemas exclusivamente financieros a otros
integrados con las operaciones para un mejor seguimiento
y control de las mismas. Ya que el sistema de información
influye sobre la capacidad de la dirección para tomar
decisiones de gestión y control, la calidad de aquél
resulta de gran trascendencia y se refiere entre otros a
los aspectos de contenido, oportunidad, actualidad,
exactitud y accesibilidad. La comunicación es inherente a
los sistemas de información. Las personas deben conocer a
tiempo las cuestiones relativas a sus responsabilidades
de gestión y control. Cada función ha de especificarse
con claridad, entendiendo en ello los aspectos relativos
a la responsabilidad de los individuos dentro del sistema
de control interno. Asimismo el personal tiene que saber
cómo están relacionadas sus actividades con el trabajo de
los demás, cuáles son los comportamientos esperados, de
que manera deben comunicar la información relevante que
generen. Los informes deben transferirse adecuadamente a
través de una comunicación eficaz. Esto es, en el más
amplio sentido, incluyendo una circulación
multidireccional de la información: ascendente,
descendente y transversal. La existencia de líneas
abiertas de comunicación y una clara voluntad de escuchar
por parte de los directivos resultan vitales. Además de
una buena comunicación interna, es importante una eficaz
comunicación externa que favorezca el flujo de toda la
información necesaria, y en ambos casos importa contar
con medios eficaces, dentro de los cuales tan importantes
como los manuales de políticas, memorias, difusión
institucional, canales formales e informales, resulta la
actitud que asume la dirección en el trato con sus
subordinados. Una entidad con una historia basada en la
integridad y una sólida cultura de control no tendrá
dificultades de comunicación. Una acción vale más que mil
palabras.

Supervisión

Incumbe a la dirección la existencia de una estructura de


control interno idónea y eficiente, así como su revisión
y actualización periódica para mantenerla en un nivel
adecuado. Procede la evaluación de las actividades de
control de los sistemas a través del tiempo, pues toda
organización tiene áreas donde los mismos están en
desarrollo, necesitan ser reforzados o se impone
directamente su reemplazo debido a que perdieron su
eficacia o resultaron inaplicables. Las causas pueden
encontrarse en los cambios internos y externos a la
gestión que, al variar las circunstancias, generan nuevos
riesgos a afrontar.

El objetivo es asegurar que el control interno funciona


adecuadamente, a través de dos modalidades de
supervisión: actividades continuas o evaluaciones
puntuales. Las primeras son aquellas incorporadas a las
actividades normales y recurrentes que, ejecutándose en
tiempo real y arraigadas a la gestión, generan respuestas
dinámicas a las circunstancias sobrevinientes.

LEY SABARNES-OXLEY (SOX)

HISTORIA Y EVOLUCIÓN
La SOX nació como respuesta a una serie de escándalos
corporativos que afectaron a empresas estadounidenses
(Enron, Global Crossing y WorldCOM) a finales del 2001,
producto de quiebras, fraudes y otros manejos
administrativos no apropiados, que mermaron la confianza
de los inversionistas respecto de la información
financiera emitida por las empresas. La confianza de los
inversores en la información financiera emitida por las
empresas estaba muy mermada, con efectos negativos sobre
la eficiencia de los mercados de capitales. Asustados por
las repercusiones económicas que el prolongarse de esta
situación hubiese podido causar, las autoridades
americanas decidieron que la mejor solución para devolver
la confianza a los inversores pasaba por endurecer los
controles impuestos a las empresas. De hecho, veremos que
el SOX endurece bastante los controles que deben existir
en una empresa para la formulación de sus cuentas anuales
y otros informes financieros que tenga que emitir.

Así, en Julio de 2002, el gobierno de Estados Unidos


aprobó la ley Sarbanes-Oxley, como mecanismo para
endurecer los controles de las empresas y devolver la
confianza perdida. El texto legal abarca temas como el
buen gobierno corporativo, la responsabilidad de los
administradores, la transparencia, y otras importantes
limitaciones al trabajo de los auditores. La ley fue
elaborada por el senador demócrata Paul Sarbanes y el
diputado republicano Michael Oxley y no sólo es un
ejercicio en el cumplimiento de nuevos reglamentos, sino
que es una nueva forma de hacer negocios. Si bien es
obligatoria para ciertas organizaciones, muchas otras
toman la decisión de adoptarla dado que constituye una
práctica sana de negocios, mejorando notablemente la
reputación de quien la cumpla.

DEFINICIÓN Y OBJETIVOS

La ley estadounidense “Sarbanes-Oxley Act” tiene como


objetivo generar un marco de transparencia para las
actividades y reportes financieros de las empresas que
cotizan en Bolsa, y darle mayor certidumbre y confianza a
inversionistas y al propio Estado. Además, aborda los
defectos y lagunas del sistema de información financiera
empresarial, que permitió por ejemplo, los escándalos
fiscales de Enron, Global Crossing y WorldCOM. Afecta
directamente a toda empresa pública de los Estados Unidos
y sus subsidiarias en todo el mundo, así como empresas
extranjeras que coticen en cualquier Bolsa de Valores en
los Estados Unidos. SOX contempla una revisión más
rigurosa de los datos que una empresa declara en sus
estados financiero–contables que utiliza para sus
controles internos, y no solamente abarca fraudes por
falsedad en dichas declaraciones, sino también por
inferencia, y todos los casos de fraude en los que se
desvirtúen de manera importante los estados financieros,
como la malversación de activos, corrupción, entre otros.
Las multas por proveer información falsa o incorrecta son
muy severas, y pueden llegar al extremo de encarcelar a
los ejecutivos de la empresa, o que ésta sea retirada de
la Bolsa de Valores en que cotiza. Además exige contar
con un canal de denuncias de irregularidades por parte de
los empleados, accionistas proveedores, etc. para que las
mismas sean tratadas por el Comité de Auditoría.

La SOX contiene 11 títulos y numerosas secciones,


regulando diferentes aspectos e involucrando a los
ejecutivos de las empresas, directorio, gobiernos
corporativos, comités de auditoría, agentes de valores,
corredores de bolsa, clasificadoras de riesgo y firmas
auditoras, entre otros. Lo primero que hace la ley
(Título I), es crear el “Public Company Accounting
Oversight Board”, más conocido como PCAOB, que es la
Junta de Supervisión de Firmas de Contabilidad Pública y
que comenzó a operar en abril de 2003. Su principal
función es llevar el registro de las firmas auditoras,
inspeccionar su trabajo y verificar que cumplan con los
estándares de control de calidad y principios éticos. El
PCAOB puede aplicar sanciones y medidas disciplinarias.

En su segundo título, SOX aborda el tema de la


independencia de los auditores. Entre otros, limita los
servicios que estas firmas pueden prestar a sus clientes
de auditoría y detalla las actividades que requieren ser
aprobadas previamente por el Comité de Auditoría. Así,
queda prohibido prestar a los clientes de auditoría
servicios de contabilidad y otros relacionados con la
preparación de las cuentas anuales; diseñar y/o
implementar sistemas de información financiera; prestar
servicios actuariales o de auditoria interna; servicios
de management en general y de recursos humanos; servicios
de brokerage, de consultoría de inversión y/o de banca de
inversión; servicios legales, outsourcing Auditoría
Interna y “cualquier otro servicio que el PCAOB
determine”. El resto de los servicios no prohibidos
explícitamente, incluyendo la asesoría tributaria, pueden
ser prestados con el único requisito de que sean
aprobados por el Comité de Auditoria del cliente.

ÁREAS

La Ley Sarbanes-Oxley es un texto cuyos contenidos


principales se agrupan en seis grandes áreas que afectan
a todas las sociedades cotizadas en los mercados
americanos.

•Mejora en la calidad de la información pública y en los


detalles de la misma.

•Reforzamiento de responsabilidades en el Gobierno


Corporativo de las sociedades.

•Mejora en las conductas y comportamientos éticos


exigibles: mayores exigencias de responsabilidad en los
temas de gestión indebida de información confidencial.

•Aumento de la Supervisión a las actuaciones en los


mercados cotizados.

•Incremento del régimen sancionador asociado a


incumplimientos.

•Aumento de exigencia y presión sobre la independencia


efectiva de los auditores.

Mejora en la Calidad de la Información Pública y en los


Detalles de la Misma

Sección 302: La información pública presentada deberá ser


certificada por los directivos de la sociedad. En este
sentido, los directivos certificarán su responsabilidad y
corrección respecto a:

•Los informes trimestrales y anuales.

•La no existencia de omisiones o información confusa en


los estados financieros.

•Los controles sobre la información que se envía al


mercado y la eficiencia del control interno sobre la
misma.

•La comunicación de forma efectiva a los auditores y al


Comité de Auditoría de los errores o fraudes que se
identifiquen.

Sección 401: Mejoras en los detalles de información y


transacciones fuera de balance y del contenido de los
informes pro-forma.
Sección 404: Evaluación del control interno financiero:
valorado, documentado y certificado por la Dirección de
la sociedad y auditado por el auditor de cuentas. Este
opinará sobre la corrección de lo manifestado por la
sociedad y sobre la eficiencia del control interno
financiero a la fecha de cierre de los estados
financieros.

Sección 409: Los cambios en información pública de la


sociedad, que tengan impacto potencial significativo, en
la situación financiera o en las operaciones, deberán ser
informados de forma mucho más rápida y efectiva.

Reforzamiento de Responsabilidades en el Gobierno


Corporativo de las Sociedades

Sección 204: Incremento de comunicaciones directas entre


el Auditor y el Comité de Auditoría en materias como:
políticas contables significativas, tratamientos
contables alternativos, etc.

Sección 301: Regulaciones más completas para los Comités


de Auditoría (obligatorios):

•Serán responsables directos de designar, retribuir y


supervisar al Auditor.

•Sus miembros deberán ser consejeros independientes (no


ejecutivos).

•Deberán implantar un canal de recogida anónima de


denuncias.

•Deberán disponer de capacidad de compensación al auditor


y a otros asesores si los consideran necesarios en el
desarrollo de sus responsabilidades.

Sección 407: Obligación de contar con expertos


financieros en el Comité de Auditoría e informar
explícitamente sobre quienes son los consejeros con esta
experiencia.

Mejora en las Conductas y Comportamientos Éticos


Exigibles: Mayores Exigencias de Responsabilidad en
los Temas de Gestión Indebida de Información
Confidencial

Sección 303: Se hace explícitamente ilegal la actuación


de cualquier consejero o directivo destinada a influir de
forma fraudulenta, coaccionar, manipular o confundir,
intencionadamente, al auditor.
Sección 403: Las operaciones realizadas por los agentes
que pueden disponer de información reservada/ no pública
están sometidas a una exigencia de información a los
mercados en tiempo muy corto y de forma veraz.

Sección 406: Obligatoriedad de un Código de Ética para


los Ejecutivos del Área Financiera. Los cambios o
incumplimientos al Código deben ser informados
públicamente.

Sección 806: Protección especial para los denunciantes


anónimos de conductas ilícitas e irregulares de la
sociedad: en ningún caso podrán ser perseguidas las
denuncias formuladas por este tipo de incumplimientos. Se
otorga una protección especial a los denunciantes de este
tipo de irregularidades.

Aumento de la Supervisión a las Actuaciones en los


Mercados Cotizados

Secciones 101 y 102:

• Creación de un organismo público de supervisión: el


Public Company Accounting Oversight Board (PCAOB). • El
PCAOB tendrá capacidad de supervisión y establecimiento
de estándares de auditoría, controles de calidad, normas
de ética e independencia para auditores, etc. • Cualquier
compañía que quiera auditar sociedades cotizadas en
mercados americanos deberá estar inscrita adecuadamente
en el PCAOB.

Sección 104: El PCAOB desarrollará programas continuos de


supervisión del trabajo de las firmas de auditoría para
comprobar su cumplimiento efectivo de los estándares
profesionales.

Sección 108:

•La SEC podrá reconocer como de general aceptación los


principios contables establecidos por organismos
reguladores como el FASB.

•La SEC deberá realizar estudios sobre normas contables


basadas en principios frente a las basadas en aspectos
más formales.

Sección 109: Los emisores de valores en los mercados


americanos deberán contribuir mediante las cuotas que se
determinen a la financiación de las actividades del PCAOB
y del FASB.
Sección 408: La SEC ampliará, de forma importante, las
revisiones periódicas sobre los depósitos (filings) de
las compañías. En el caso de los 10-K y 10-Q, al menos
deberán revisarse una vez cada tres años.

Sección 407: Extensión de las responsabilidades


profesionales para los abogados. Estarán obligados a
informar cualquier evidencia que dispongan sobre
violaciones materiales de leyes sobre actuaciones con
títulos cotizados o incumplimientos de obligaciones por
el Consejero Delegado o por el Secretario del Consejo (o
el responsable legal del mismo). Si se informa a la
Dirección y esta no tomara acciones se informaría
directamente a la SEC.

Incremento del Régimen Sancionador Asociado a


Incumplimientos

Sección 304: Deberán reintegrarse los incentivos cobrados


o los beneficios realizados en la venta de acciones por
el Consejero Delegado (CEO) o por el Director Financiero
(CFO) que se hayan recibido sobre la base de una
información financiera fraudulenta que necesite ser re-
evaluada, corregida, y publicada nuevamente.

Sección 804: Extensión de los plazos en que puede


perseguirse un fraude cometido y/o identificado.

Sección 906: Obligación para CEO y CFO de certificar,


bajo responsabilidad penal, su buena fe en cuanto a que
los informes públicos periódicos:

•Cumplen con todos los requisitos establecidos en la Ley


sobre Acciones de 1934 (Securities Exchange Act, 1934).

•Presentan, en todos los aspectos materiales, la


situación financiera y los resultados de las operaciones
del emisor.

Secciones 1102 & 802: •Responsabilidades penales por


manipular, alterar o destruir documentos o impedir, de
otra manera, una investigación oficial.

•Extensión de las responsabilidades penales a cualquier


persona que altere documentos, incluyendo registros
documentales de auditoría, con el fin de obstruir o
impedir una investigación.

Sección 105: Aumento importante de las sanciones a los


contables/financieros por no testificar, facilitar
documentación o cooperar, en general, con investigaciones
oficiales.

Aumento de Exigencia y Presión Sobre la Independencia


Efectiva de los Auditores

Sección 201: Prohibición total para que el auditor de


cuentas pueda prestar determinados servicios a sus
clientes de auditoría.

Sección 202: El Comité de Auditoría deberá autorizar, de


forma previa a su contratación, cualquier servicio
permitido que pretenda contratarse con el auditor de
cuentas.

Sección 203: El socio firmante y el socio revisor deberán


rotar cada 5 años.

Sección 206: Se establecen restricciones importantes para


que una entidad contrate personal del equipo de su
auditoría sin que esto pueda suponer un posible problema
de independencia para la firma auditora. Se establece un
periodo “de enfriamiento” de un año en el que no se
pueden producir estas contrataciones para puestos clave
en relación directa con la supervisión financiera de la
información del emisor.