Listas de comprobación del cumplimiento de la SOX

, Author

Este artículo tratará brevemente:

  • ¿Cuándo y cómo surgió la Ley Sarbanes-Oxley? Securities and Exchange Commission (SEC) final rule related to SOX Section 404;
  • las secciones más importantes de la SOX cuando se trata del cumplimiento normativo;
  • la solución digital para ayudar a garantizar de forma proactiva el cumplimiento de la SOX; y
  • listas de comprobación del cumplimiento de la SOX gratuitas que puede descargar, personalizar y utilizar.

¿Qué es la Ley Sarbanes-Oxley?

La Ley Sarbanes-Oxley de 2002, también conocida como «Public Company Accounting Reform and Investor Protection Act» en el Senado y «Corporate and Auditing Accountability and Responsibility Act» en la Cámara de Representantes, recibió el nombre de sus patrocinadores, el senador Paul Sarbanes (demócrata de Maryland) y el representante Michael Oxley (republicano de Ohio). El Congreso de Estados Unidos aprobó la SOX debido a los escándalos contables de Enron, WorldCom y Arthur Andersen, entre otros.

La SEC de Estados Unidos hace cumplir la SOX para evitar conductas empresariales engañosas, como el mantenimiento de enormes deudas fuera de los balances, la infradeclaración de los costes de las líneas mediante la capitalización en lugar de la contabilización de los gastos, y el inflado de los ingresos con asientos contables falsos que acaban provocando multas millonarias y condenas penales.

Cumplimiento de la SOX en 2020

La norma final de la SEC que exime a más categorías de empresas de la atestación por parte de los auditores de las finanzas de la dirección ha entrado en vigor desde el 27 de abril de 2020. La adopción de las enmiendas se ha decidido para reducir las cargas de cumplimiento para las empresas, especialmente para la más complicada, disputada y costosa de implementar: la Sección 404 de la SEC: Evaluación de los controles internos por parte de la dirección.

En virtud de la sección 404 de la SOX, cada informe financiero anual debe incluir un informe de control interno, en el que se declare que la dirección es responsable de establecer y mantener una estructura y unos procedimientos de control interno adecuados para la elaboración de informes financieros. Cada informe de control interno debe contener también la evaluación de la dirección sobre la eficacia de la citada estructura y procedimientos y la revelación de las salvaguardias de seguridad, las infracciones y los fallos, atestiguados e informados por auditores externos registrados.

Este cambio significa que ciertas empresas de bajos ingresos pueden presentar la evaluación de la eficacia de sus directivos en el control interno sobre la información financiera, o ICFR, sin ninguna atestación de un auditor independiente. La SEC estimó que 539 empresas quedarían exentas, lo que ahorraría costes de cumplimiento y posiblemente animaría a más empresas a salir a bolsa.

Sin embargo, también es probable que los inversores valoren la pérdida de la atestación de la auditoría de los controles internos en su prima de riesgo de las acciones, haciéndolas comprar con mayores tasas de descuento debido al mayor riesgo de controles internos potencialmente débiles. En última instancia, el cumplimiento de la SOX 404 puede resumirse a partir de un comunicado de prensa anterior de la SEC:

«El Congreso nunca pretendió que el proceso 404 se volviera inflexible, oneroso y derrochador. El objetivo de la Sección 404 es proporcionar información significativa a los inversores sobre la eficacia de los sistemas de control interno de una empresa, sin crear cargas de cumplimiento innecesarias ni malgastar los recursos de los accionistas».

Puntos cruciales de comprobación del cumplimiento de la SOX

Todas las entidades sujetas a la SOX deben proporcionar el IFCR de acuerdo con la Sección 404, mientras que la evaluación de la eficacia de la gestión de algunas empresas informantes más pequeñas en el IFCR puede presentarse sin la atestación de un auditor externo de acuerdo con la norma final de la SEC. Las empresas privadas que se preparan para su oferta pública inicial (OPI) también deben cumplir la Ley Sarbanes-Oxley.

Además, la División de Finanzas Corporativas de la SEC de EE.UU. realiza algún nivel de revisión de cada empresa declarante al menos una vez cada tres años y revisa un número significativo de empresas con mayor frecuencia. Dado que el cumplimiento de la SOX es crucial para mantener su empresa a flote, aquí están las otras secciones de la Sarbanes-Oxley en las que debería centrarse más:

  • Sección 302 de la SOX: Responsabilidad corporativa de los informes financieros
    El director general, o CEO, y el director financiero, o CFO, de una empresa son directamente responsables de la documentación precisa y la certificación de todos los informes financieros presentados a la SEC. Establecer comités de auditoría, comités de compensación y comités de divulgación compuestos por miembros del consejo de administración y obtener un buen asesoramiento jurídico puede ayudar a reforzar los controles internos y limitar la responsabilidad de la empresa.
    Dado que el artículo 302 de la SOX está destinado a salvaguardar la presentación de informes financieros defectuosos, asegúrese de que sus controles de seguridad verificables que impiden la manipulación de datos, establecen plazos y rastrean el acceso a los datos son operativos, se revisan periódicamente para comprobar su eficacia y son capaces de detectar fallos de seguridad.
  • Sección 401 de la SOX: Revelaciones en los informes periódicos
    Todos los estados financieros de la empresa en los informes periódicos deben hacerse con todos los pasivos, obligaciones o transacciones materiales fuera de balance, auditados por una empresa de contabilidad pública registrada y publicados al público.
  • Sección 409 de la SOX: Divulgación en tiempo real por parte del emisor
    Cualquier cambio en la situación financiera o en las operaciones de una empresa debe comunicarse casi en tiempo real utilizando información cualitativa y de tendencias y presentaciones gráficas para proteger a los inversores y el interés público.
  • Sección 802 de la SOX: Sanciones penales por alteración de documentos
    Penas de hasta 20 años de prisión esperan a quien altere, destruya, mutile, oculte, encubra o falsifique cualquier registro, documento u objeto tangible con la intención de influir, obstruir o impedir una investigación legal. El auditor que no conserve los documentos de revisión durante un período de 5 años será multado y/o encarcelado por un máximo de 10 años.
  • Sección 906 de la SOX: Responsabilidad corporativa de los informes financieros
    Todos los estados financieros de la empresa en los informes periódicos deben ser certificados por el director general y el director financiero con una declaración escrita, además de la exigida por la sección 302, de que cumplen plenamente los requisitos y de que la información contenida en ellos presenta fielmente la situación financiera y los resultados de las operaciones de la empresa.

Solución digital para garantizar de forma proactiva el cumplimiento de la SOX

Asegurarse de que cumple con la Ley Sarbanes-Oxley puede ser un reto, ya que la carga de demostrar el cumplimiento recae sobre los hombros de su dirección. Garantice de forma proactiva el cumplimiento de la ley SOX con una solución de inspección y acción correctiva que puede aprenderse en minutos, para que pueda evaluar fácilmente su situación, actuar sobre los problemas desde el principio y tener confianza en sus controles internos desde el principio. Con iAuditor by SafetyCulture, puede beneficiarse de las siguientes ventajas si se registra hoy mismo de forma gratuita:

  • Convierte fácilmente los documentos en papel en formularios digitales con smartscan o personaliza las plantillas preconstruidas del sector con el editor de arrastrar y soltar
  • Utiliza las listas de comprobación de cumplimiento SOX en cualquier momento y lugar, y en cualquier dispositivo móvil, incluso sin conexión
  • Tome o adjunte pruebas fotográficas de la eficacia de la estructura y los procedimientos de los controles internos para la elaboración de informes financieros y anote las imágenes para mejorar la referencia visual
  • Asigne acciones con un nivel de prioridad y una fecha de vencimiento para rectificar los posibles incumplimientos de la SOX de forma inmediata
  • Genere automáticamente y de forma segura informes de cumplimiento de la SOX en la nube y compártalos con los principales accionistas con un toque de dedo

.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.