m


"
"

 
w
 


 

    

  
   
 ¬


m

En el mundo se recuerda los escándalos contables
de Enrom y Wordcom en Estados Unidos y
Parmalat en Europa, éstos no fueron casos
aislados, sino que fue la punta del iceberg de una

 
grave crisis que venía desde una década atrás y
que afectó la profesión contable en el mundo.

La responsabilidad de estos y otros escándalos

corporativos recayó, en gran medida, sobre las
firmas de contadores ya que éstos asesoraban a
estas empresas como auditoras, tal fue el caso de
Arthur Andersen, firma que prestaba al mismo
tiempo servicios contables y otros relacionados,
enfrentando la independencia de sus criterios
como auditores.
 ¬


m

Los daños causados económicamente fueron
cuantiosos, sin embargo, el daño más grave fue
producido por la pérdida de confianza de los
inversionistas, lo que ocasionó una fuerte caída de

 
la bolsa de valores y un temor generalizado de los
inversionistas.

Debido a lo anterior el gobierno norteamericano

tomó cartas en el asunto, dando paso a una
profunda reforma legislativa iniciada por su
Congreso y la Comisión de Valores de los Estados
Unidos (SEC), con el único fin de reestablecer la
confianza en los informes financieros
corporativos.
 ¬


m

De esta manera nace la ley Sarbanes-
Oxley, ( LEY SOX ) como una
herramienta estatal para controlar las

  prácticas anti éticas en el mundo

corporativo.

En ella se señalan los nuevos

lineamientos en materia de Contaduría,
Auditoria y manejo financiero al interior
de las empresas.
 m


Œueron los representantes de los estados: Ohio y
Maryland, Michal G. Oxley y Paul Sarbanes
m
 siendo firmado, por parte del presidente, como
ley el 30 de julio del 2002.

La Ley Sarbanes-Oxley (SOX) establece para las

compañías cotizadas en las bolsas de valores de
los EE.UU., la obligatoriedad de presentar una
evaluación anual sobre la efectividad del control
  interno y su revisión por parte de una firma
auditora.

V

     V
Generar un marco de transparencia para las
actividades y reportes financieros de las
empresas que cotizan en Bolsa de valores y
darle mayor certidumbre y confianza a
inversionistas y al propio Estado.
 M      V


m
 Abarca no solo a las compañías que cotizan en la

bolsa sino también, a múltiples empresas de
otras latitudes que cotizan en bolsas
americanas, las subsidiarias de empresas
registradas con la SEC (Comisión de Valores
de los Estados Unidos), los emisores
domésticos o extranjeros que están registrados
con la SEC, e incluso, a los proveedores de
  estas compañías.

En Ecuador, deberán responder a la ley todas las

sucursales, subsidiarias o filiales de empresas
norteamericanas, europeas y también
latinoamericanas que emitan valores en Estados
Unidos.
 M      V


La Ley Sarbanes- Oxley abarcar a dos

m
 grandes grupos que son:

a.- Auditor
b.- Empresa

  M

Para el cual se definen reglas de:

a.- Independencia.
b.- Prohibición de prestar ciertos servicios
a sus clientes de auditoría.
c.- Supeditar su contratación y
fiscalización al Comité de Auditoría, entre
otras.
 M      V


m
 

Pone reglas al ejecutivo principal (CEO) y al director
financiero (CŒO) para que certifiquen la veracidad
de la información contenida en los estados
financieros, y que también certifiquen que la
empresa mantiene un sistema de control interno
  efectivo.

Además, introduce la exigencia de conformar un

Comité de Auditoría integrado por miembros
independientes, es decir, que no perciban
compensación alguna de la empresa, ni de sus
subsidiarias, aparte de lo que le corresponde como
director. Es importante mencionar que uno de los
miembros del comité deberá ser experto en finanzas.
 


    

La Ley esta formada por:

m
 ‡ Título
‡ Definiciones y
‡ Reglamentaciones

Titulo I- Junta de vigilancia de las compañías de

  contabilidad pública

Titulo II- Independencia del auditor

Titulo III- Responsabilidad de la compañía

Titulo IV- Revelaciones financieras mas amplias

Titulo V- Conflictos de interés del analista

 


    


m
 Titulo VI- Recursos y autoridad de la comisión

Titulo VII- Estudios e informes

Titulo VIII - Responsabilidad de la compañía

  por fraude penal

Titulo IX- Responsabilidad penal de empleados

Titulo X- Declaraciones juradas de impuestos

de la compañía

Titulo XI - Œraude y responsabilidad de la

compañía
 La Ley SOX tiene como espiritu la transparencia de las
actividades de la empresa y los reportes financieros,
presentados por la misma. Para lograr esto SOX hace
m
 incapie en:

  
  V  V

1.1. El Chief Executive Officer (CEO) certificará por

escrito que los estados financieros que se está
presentando son correctos.

    
1.2. El Chief Œinancial Officer (CŒO) certificará por
escrito que todos los procesos relevantes de la
empresa que afectan directamente al resultado de
los estados financieros, están apropiadamente
documentados y que cuentan con los controles
suficientes para aseverar que los resultados
presentados están verificados y por tanto son
correctos.
 Lo mencionado anteriormente deriva en una serie de
funciones adicionales, aquí algunas de ellas:

m
 a. La SEC requiere que cada Compañía presente trimestral

y anualmente los reportes financieros certificados por el
CEO y CŒO.
b. Tanto el CEO como el CŒO deben certificar que el
reporte no contiene ninguna declaración falsa, u omite
algún hecho relevante en el contexto de las
circunstancias en que se emiten las declaraciones, y que
estas no sean engañosas.
     c. Debe certificarse que la información presentada
contiene clara y completa la situación financiera y sus
variaciones, así como los resultados de las operaciones.
d. El CEO y CŒO son responsables de establecer,
mantener y diseñar los controles internos para asegurar
la información emitida. Deben evaluar la efectividad de
dichos controles previo al reporte, y presentar en el
reporte conclusiones acerca de la efectividad de los
controles mencionados.
 e. El CEO y CŒO deben revelar al comité de auditoria y
al auditor externo las deficiencias en el diseño u
m
 operación de los controles o cualquier fraude que
involucre a personal clave.
f. La SEC puede requerir que cada reporte presentado
contenga una evaluación del control interno que
declare la responsabilidad de los directivos de
establecer dichos controles de manera adecuada y
contener una valoración de la efectividad de la
estructura de los controles y procedimientos para
    
realizar reportes financieros.
g. Cada Œirma registrada para llevar contabilidad debe
atestiguar y reportar sobre la valoración hecha por los
Directivos, dicho testimonio debe ser hecho en
concordancia con los estándares establecidos por el
consejo de administración.
   
  
  
 M
 
MV

m
 2.1. El comité de auditoria tiene algunas funciones

entre las que consta el contratar al auditor externo
de la empresa para la auditoría de los estados
financieros, del control interno, y para otros
servicios que la ley permita prestar a la firma
auditora.

2.2. Las firmas de auditoria externa vinculadas a

    
subsidiarias, sucursales o afiliadas de empresas que
emiten valores en Estados Unidos inscritas en la
SEC, la ley SOX les exige registrarse ante el Public
Company Accounting Oversight Board, un nuevo
cuerpo supervisor, creado por la misma, con
capacidad para fiscalizar e investigar las auditorías
y a los auditores de estas empresas en cualquier
parte del mundo.
     M
  V 



MV

m
 Tiene facultades muy amplias de fiscalización de los

auditores, las mismas que le permiten llamar a los
auditores de las sucursales, afiliadas o subsidiarias de
una empresa pública de Estados Unidos que operen en
cualquier parte del mundo y solicitar archivos de
papeles de trabajo para examinar y evaluar el trabajo
de auditoria.
    
Por motivo de estas facultades extraterritoriales
otorgadas por la ley al Public Company Accounting
Oversight Board, los grupos profesionales de auditores
en países como Inglaterra, Alemania, Œrancia, Japón y
Australia, entre otros, han expresado sin éxito su
rechazo a esta nueva legislación.
  
 ¬
 
Es un punto de partida para la confiabilidad de los
reportes financieros de las organizaciones, aún más
m
 cuando éstos son producto de sistemas de información
que las empresas utilizan, por dicha razón se tiene
como los principales objetivos:

1.- La efectividad y eficiencia de las operaciones.

2.- La Confiabilidad de la información financiera.
3.- El Cumplimiento de las normas y leyes que sean
aplicables.
    
4.- Salvaguardia de los recursos.

Los auditores evalúan el control interno, (SOX) y para

ello deben tomar en cuenta lo siguiente:
‡ El alcance de las pruebas del auditor a la estructura
del control interno.
‡ Los hallazgos del auditor con respecto a dicha
pruebas.
‡ Una evaluación sobre dicha estructura de control.
 Para ejercer un adecuado control interno algunas
empresas están optando por el modelo COSO (ë
é
 

    
  
m
 ë
  ) debido a que la norma de auditoria No. 2
de la PCAOB basa sus indicaciones en este modelo.

ë  
   

 
    

     
     
  ó  
 

    

  

        

ó 
 
   

  

   a continuación se indican los
componentes de control:

1.- Ambiente de control

2.- Evaluación del riesgo
3.- Actividades de control
4.- Información y comunicación
5.- Monitoreo
 ¬
    V  !   !


La ley SOX busca la confiabilidad de la información

m
 financiera, siendo los principales mecanismos para
alcanzarla.

a.- La evaluación de riesgos y

b.- Los controles que mitigan esos riesgos.

La palabra ³riesgo´ se refiere a cualquier evento que

disminuya la confiabilidad de la información para los
inversionistas, incluyendo los estados financieros.

  
    Muchos de esos riesgos y los controles
correspondientes, forman parte integral de los sistemas
de información y de las plataformas que los albergan.
 La capacidad de una empresa para cumplir la ley SOX
ejerce un gran impacto en la manera en que las TI
registran, siguen y revelan la información financiera.
m
 Esto ocasiona que las organizaciones establezcan
controles que garanticen que la información puede
aprobar los exámenes de las auditorias

Consecuentemente los gerentes de informática tienen un

rol fundamental que jugar en este nuevo escenario.

Dentro de este nuevo rol se menciona:

   ‡ En caso de existir un comité de SOX, el gerente de

    sistemas debe formar parte de él.
‡ Evaluar los riesgos de errores en la información
financiera generada por los sistemas o que caen dentro
de su ámbito.
 ‡ Implementar controles adecuados para el manejo de
riesgos.
‡ Asegurarse que el personal de informática este
m
 consciente de la necesidad de confiabilidad de la
información y adopte conductas y valores alineados
con ello.
‡ Asegurar que el personal conozca cuáles son los
controles y quiénes son responsables de los mismos.
‡ Evaluar permanentemente si los riesgos han cambiado
o permanecen iguales y si los controles son efectivos.
‡ Asegurarse de que exista documentación sobre lo
mencionado anteriormente.

  
    En el mercado existen algunas soluciones informáticas
que     
    




  
 
 


 
 


  

        
 

  

 
 
 

  !"# $
 
"  
 Es un comité (u organismo
m
 equivalente) establecido por y entre la junta de
directores de un emisor para el propósito de
supervisar los procesos de contabilidad y reporte
financiero y las auditorias de los estados financieros
del emisor. en caso de que no existiera tal comité,
V  será la junta de directores del emisor.

Este comité pasa a ser el que deberá aprobar la

contratación de servicios adicionales por parte
de las firmas de contabilidad, lo que convierte a este
comité en el "cliente" para las firmas de auditoria,
servicios de asesoría y de impuestos
ë ë


 




 




  






   
    
 
    


 
  



  

   

ë -
 





     

 



   
 


  





    





 

   

 
    






 


ë w

  

   
   

    
   

        
    
 
     
     


  


      
ë Ô
   
    
      


ë Ô     
    
 

    
  

  
    
 

ë Esta certificación no requiere someterse a

auditoria externa.
ë Ê
estableció que la labor de fiscalizar la
preparación de estados financieros corresponde
a personas independientes del negocio y sus
dueños
ë Estas personas son las que forman el comité de
auditoria, deben ser por lo menos 3 miembros
sin relación económica con la sociedad.
ë La definición de la independencia es muy
estricta, incluye a las sociedades en las que los
miembros del comité, sus cónyuges e hijos
menores sean socios
ë Êe exige responsabilidad a la
administración respecto del
establecimiento y mantenimiento de
controles internos para los reportes
financieros
ë Los reportes de auditores externos debe
incluir una evaluación de procedimientos
de control interno sobre la elaboración de
reportes y efectividad operativa
u Define los requerimientos para asegurar la confidencialidad en
analistas y responsables.
u Define códigos de conducta para análisis de seguridad y
requerimientos conocidos para el conflicto de intereses.
u La ley indica que la persona que firma los estados no podrá ser
la misma que la que aprueba o audita los mismos.
u La firma encargada de auditar no podrá tener relación con los
socios ni ningún parentesco
u Los estados e informes no podrán ser pre publicados para el
público en general antes de pasar por todos los controles
estipulados
ë Ô
         
      
    

ë     
  

  

ë Ô
       

      

 
 


ë   
  

 
    
ë ¬   
   
 

  !  
       
 

 
     

  

ë "     

       
#$%     
  
ë &        '
    
    


ë  
     
       
  

ë Ô      
  
  
  
  
 
 
  
ë      (   )  
   (  

  )     

 
   
ë Ô
     
         

 
  
ë *   
   
ë "
  
 
 
 
!  '  ! 
    '  
ë ¬       
      
       

ë +        


 
  
     

ë         

    
  
ë Ô      
  
   

    

ë   
    
 
 
  
 
     
 
  
ë Ô
        

  
  
  

ë Ô
       

       

ë Ô
    

    


ë Ô
    
  

     
 
+   
$,- 

ë Ô     
     
    #$%
       
$,-
   
 
     

 
     
   
%  
Aplicaciones
Control Interno
Políticas y COSO
Procedimientos
Seguridad y
Administración
M


Ê             
    
     
      
    
 

 
    
   
     

  
 
           
       

           
     
!     
    
      .

ë ×
 ×   
"       

              

      
ë #       !   

!$         
 

 $   

ë %          
          
 
  
   

    
       &    
ë
  
         

   

     
  % " 
    
 


  
   
M 

w 
   

     
 
  
   


     $ 
      
" 
 


     
    


  
 
 
     &    
     
    
    
     
ë   
  
       
        
       w  Ê 
   ! 
   

 
      

        
    
ë ¬
 
   /Ô0 '  1
ë 2 
   /    

  
   
   
 
  1
ë 
   
   
   
ë &    !   

 

ë "         
   
     
  

  
ë ¬ 
         
  
      
ë 3        
   
       
  4      
 


   
 
  ! 

     
ë *        
    

        
  

ë          
      
     
   
    
ë               
       
   
         
   
      '  
!      
ë   
  
 
         
         ! 
      
     
       
ë % '  
 0¬3$"%3 ¬, 
 "¬    

    
 ¬       


ë $,3Ô%5   Ô   

   
    
 
 
      
,
    

      

    
ë ¬ $ ,
   
  
         
  $,-   
 
    


      
    

ë ¬$,67789:777   
 

   $,-