LEY SARBANES-OXLEY ACT DEL 2002

LEY SARBANES-OXLEY ACT DEL 2002

(SOX, SOA)

INTRODUCCIÓN

La ley estadounidense “Sarbanes-Oxley Act” tiene como objetivo generar un marco de transparencia para las actividades y reportes financieros de las empresas que cotizan en Bolsa, y darle mayor certidumbre y confianza a inversionistas y al propio Estado. Además, aborda los defectos y lagunas del sistema de información financiera empresarial, que permitió por ejemplo, los escándalos fiscales de Enron, Global Crossing y WorldCOM. Afecta directamente a toda empresa pública de los Estados Unidos y sus subsidiarias en todo el mundo, así como empresas extranjeras que coticen en cualquier Bolsa de Valores en los Estados Unidos.

SOX contempla una revisión más rigurosa de los datos que una empresa declara en sus estados financiero-contables que utiliza para sus controles internos, y no solamente abarca fraudes por falsedad en dichas declaraciones, sino también por inferencia, y todos los casos de fraude en los que se desvirtúen de manera importante los estados financieros, como la malversación de activos, corrupción, entre otros. Las multas por proveer información falsa o incorrecta son muy severas, y pueden llegar al extremo de encarcelar a los ejecutivos de la empresa, o que ésta sea retirada de la Bolsa de Valores en que cotiza. Además exige contar con un canal de denuncias de irregularidades por parte de los empleados, accionistas proveedores, etc. para que las mismas sean tratadas por el Comité de Auditoría.

La ley fue elaborada por el senador demócrata Paul Sarbanes y el diputado republicano Michael Oxley y no sólo es un ejercicio en el cumplimiento de nuevos reglamentos, sino que es una nueva forma de hacer negocios. Si bien es obligatoria para ciertas organizaciones, muchas otras toman la decisión de adoptarla dado que constituye una práctica sana de negocios, mejorando notablemente la reputación de quien la cumpla.

REQUISITOS PRINCIPALES DE LA LEY

Los requisitos más importantes que exige la nueva ley son los siguientes:

 Establecer un nuevo consejo de vigilancia, supervisado por la Security Exchange Comisión – Comisión de Valores de Estados Unidos (SEC).

 Definir nuevas funciones y responsabilidades para el comité de auditoria, que debe tener miembros independientes a la administración.

 Nuevas reglas para la conformación de los consejos de Administración, para que incluyan personas ajenas al grupo de control de la empresa.

 Que los directivos acompañen los reportes con una certificación personal, en general se incrementan las responsabilidades de los directivos generales y de los directores de finanzas.

 Código de ética para los altos funcionarios de la organización.

 Definir un esquema de medición del control interno que se aplique constantemente.

 Que los directivos certifiquen el buen funcionamiento de sus sistemas de control interno.

 Establecer nuevos requerimientos de información, que abarcan cuestiones no financieras y financieras que no aparecen en los estados respectivos.

 El auditor externo tiene que verificar la certificación del control interno y emitir un dictamen al respecto.

 Rotación de los auditores cada cinco años.

 Especificar los servicios que no podrán ser realizados por los auditores externos.

 Reforzar penas por fraudes corporativos y de personal administrativo.

 Emitir reglas sobre el conflicto de interés.

 Nuevos esquemas de administración de riesgos.

 Aumentar la autoridad y funciones de la SEC.

ARTÍCULOS O SECCIONES SOBRESALIENTES

Tres de los artículos más comentados en la ley, son el artículo 302 - “Responsabilidad de la Compañía por los Informes Financieros”, el artículo 404 - “Evaluación de la Gerencia de los controles Internos y el artículo 409 - ”Tiempo real de revelaciones del emisor”, ya que los mismos establecen una serie de lineamientos relacionados con responsabilidades sobre el control interno para la emisión de reportes financieros.

A continuación se describen los mismos:

 La Sección 302 – “Responsabilidad de la compañía por los informes Financieros”, establece los lineamientos bajo los cuales los CEOs y CFOs deberán realizar la certificación anual del control interno implementado en las compañías. En este sentido, los CEOs y los CPOs deberán:

 Hacerse responsables por la certificación de controles y procedimientos

 Diseñar o supervisar el diseño de la certificación de controles, a fin de asegurar de que están en conocimiento de la información contenida en la misma.

 Evaluar la diferencia de los controles, procedimientos y cambios importantes realizados en el control interno para la emisión de los estados financieros.

 Presentar sus conclusiones con relación a la efectividad del control interno.

 Informar al Comité de auditoría y a los auditores externos cualquier deficiencia en el control interno, debilidad material y actos de fraude que involucren a la Gerencia o a otros empleados que realicen actividades relacionados con el control interno.

 Indicar en el archivo de documentación cualquier cambio significativo realizado sobre el control interno.

 La Sección 404 – Evaluación de la Gerencia de los Controles Internos”, establece obligaciones por parte de la gerencia de la Compañía, en emitir un informe anual sobre la evaluación del control interno de cada uno de los procesos de negocio y cómo se asegura la adecuada emisión de los reportes financieros de la corporación. El informe a ser emitido, debe contener los siguientes componentes:

 Una declaración de que la Gerencia de la compañía es responsable por el diseño, aplicación y mantenimiento de un control interno adecuado sobre la emisión de reportes financieros.

 Una declaración que explique el marco de control interno adoptado por la compañía para la evaluación de la efectividad del control interno sobre la emisión de reportes financieros.

 Una evaluación y juicio sobre el diseño y efectividad del control interno de la compañía sobre la emisión de reportes financieros.

 Un informe de los auditores externos de la compañía opinando con relación a la evaluación realizada por la Gerencia de la compañía sobre el control interno para la emisión de los reportes financieros.

Además requiere que los auditores externos de las compañías certifiquen la evaluación del control interno realizado por la Gerencia sobre la emisión de los reportes financieros. Es decir,

...