El impacto a ms de cinco aos de su aplicacin

Ms sobre la ley
La Ley SarbanesOxley, la ms importante regulacin surgida despus de los escndalos financieros en Estados Unidos, cumpli ms de cinco aos desde aplicacin. El cuerpo legal propuesto por el diputado Michael G. Oxley y el Senador Paul S. Sarbanes en el Congreso estadounidense tiene efectos que van mucho ms all de la auditora financiera propiamente tal, y sus brazos son bastante largos. La SOX naci como respuesta a una serie de escndalos corporativos que afectaron a empresas estadounidenses a finales del 2001, producto de quiebras, fraudes y otros manejos administrativos no apropiados, que mermaron la confianza de los inversionistas respecto de la informacin financiera emitida por las empresas. As, en Julio de 2002, el gobierno de Estados Unidos aprob la ley Sarbanes-Oxley, como mecanismo para endurecer los controles de las empresas y devolver la confianza perdida. El texto legal abarca temas como el buen gobierno corporativo, la responsabilidad de los administradores, la transparencia, y otras importantes limitaciones al trabajo de los auditores

http://www.deloitte.com/view/es_CL/cl/ideas-y-perspectivas/sarbanesoxley/index.htm

Ley Sarbanes-Oxley
Este artculo o seccin necesita referencias que aparezcan en una publicacin acreditada, como revistas especializadas, monografas, prensa diaria o pginas de Internet fidedignas.
Puedes aadirlas as o avisar al autor principal del artculo en su pgina de discusin pegando: {{subst:Aviso referencias|Ley

Sarbanes-Oxley}} ~~~~
Este artculo o seccin sobre derecho necesita ser wikificado con un formato acorde a las convenciones de estilo.
Por favor, edtalo para que las cumpla. Mientras tanto, no elimines este aviso puesto el 23 de diciembre de 2007. Tambin puedes ayudar wikificando otros artculos.

Antes de la ceremonia de la firma de la Sarbanes-Oxley Act, el presidente George W. Bush se cita con el senador Paul Sarbanes, la secretaria de trabajo Elaine Chao y otros mandatarios en la sala azul de la Casa Blanca el30 de julio de 2002.

La Ley Sarbanes Oxley, cuyo ttulo oficial en ingls es Sarbanes-Oxley Act of 2002, Pub. L. No. 107204, 116 Stat. 745 (30 de julio de 2002), es una ley de Estados Unidos tambin conocida como el Acta de Reforma de la Contabilidad Pblica de Empresas y de Proteccin al Inversionista. Tambin es llamada SOx, SarbOx o SOA. La Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorear a las empresas que cotizan en bolsa de valores, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor. Esta ley, ms all del mbito nacional, involucra a todas las empresas que cotizan en NYSE (Bolsa de Valores de Nueva York), as como a sus filiales.
ndice
[ocultar]

1 Introduccin 2 El caso Enron

o o

2.1 Introduccin 2.2 El Escndalo 2.2.1 La trama 3 Novedades y puntos ms importantes que introduce la Ley Sarbanes-Oxley

o o

3.1 Requerimientos que establece la PCAOB en relacin al Artculo 404. 3.2 Controles Internos 4 Coste de Implementacin

o o

4.1 Introduccin 4.2 Pequeas compaas 4.2.1 Compaas Grandes 4.2.2 Causas Fundamentales que han afectado a los Costes de Implementacin

4.3 Valoracin Crtica

[editar]Introduccin
La Ley Sarbanes-Oxley es una Ley federal de Estados Unidos que ha generado una gran controversia, y que supuso la respuesta a los escndalos financieros de algunas grandes corporaciones, como los de Enron, Tyco International, WorldCom y Peregrine Systems. Estos escndalos hicieron caer la confianza de la opinin pblica en los empresas de auditora y contabilidad. La Ley toma su nombre del senador del partido demcrata Paul Sarbanes y el congresista del partido republicano Michael G. Oxley. Fue aprobada por amplia mayora, tanto en el congreso como el senado y abarca y establece nuevos estndares de actuacin para los consejos de administracin y direccin de las sociedades as como los mecanismos contables de todas las empresas que cotizan en bolsa en Estados Unidos. Introduce tambin responsabilidades penales para los consejos de administracin y unos requerimientos por parte de la SEC(Securities and Exchanges Commission), organismo encargado de regulacin del mercado de valores de Estados Unidos. Los partidarios de esta Ley afirman que la legislacin era necesaria y til, mientras los crticos creen que causar ms dao econmico del que previene.... La primera y ms importante parte de la Ley establece una nueva agencia privada sin nimo de lucro, the Public Company Accounting Oversight Board", es decir, una compaa reguladora encargada de revisar, regular, inspeccionar y sancionar a las empresas de auditora. La Ley tambin se refiere a la independencia de las auditoras, el gobierno corporativo y la transparencia financiera. Se considera uno de los cambios ms significativos en la legislacin empresarial, desde el New Deal de 1930.

[editar]El

caso Enron

Artculo principal: Escndalo Enron.

[editar]Introduccin
Enron Creditors Recovery Corporation era una compaa energtica estadounidense con base en Houston, Texas. Enron emple a 21.000 personas y fue una de las compaas elctricas, de gas natural, papeleria, y de comunicaciones ms importantes del mundo, con unos ingresos de 111.000 millones de dlares en el ao 2000, llegando a ser la sptima empresa de Estados Unidos, segn su supuesta contabilidad. Enron fue nombrada por la revista Fortune como la compaa ms innovadora de Amrica durante 6 aos consecutivos desde 1996 hasta 2001. El caso Enron se hizo famoso a finales del ao 2001, cuando se revel que su condicin financiera estaba sustentada por una contabilidad creativa fraudulenta, sistemtica e institucionalizada desde hace aos, es decir, utilizaban avanzadas tcnicas de ingeniera financiera para modificar su realidad contable. Desde entonces se ha convertido en un smbolo de la corrupcin y del fraude corporativo. El escndalo caus la disolucin de la empresa consultora y auditora Arthur Andersen, la cual era muy prestigiosa en su momento. Como se descubri despus, mucho de los activos y beneficios de Enron fueron inflados, o enteramente fraudulentos o inexistentes, anotando deudas y prdidas en entidades situadas en parasos fiscales que no estaban incluidas en el sistema financiero de la compaa, adems del uso de otras transacciones financieras, complejas y sofisticadas, entre Enron y las mencionadas compaas creadas para encubrir los datos contables deficitarios.

[editar]El

Escndalo

La reputacin mundial de Enron se vio degradada por los persistentes rumores de sobornos y presiones polticas para asegurar los contratos en Amrica Central, Suramrica, frica y Filipinas. Despus de una serie de escndalos envueltos en contabilidad irregular y procedimientos fraudulentos en la dcada de los 90, los cuales involucraban a Enron y la auditora Arthur Andersen, se declar la mayor bancarrota de la historia en Noviembre del ao 2001. El intento de rescate por parte de un Caballero Blanco (Dynegy) fue en vano, lo que llev finalmente a la bancarrota en diciembre de 2001. Cuando el escndalo fue revelado en 2001, las acciones de Enron cayeron desde alrededor de 90$ a 0,30$. Enron era considerada una compaa fiable y de resguardo para los inversores. Esto fue un desastre sin precedentes en el mundo financiero. Como consecuencia de esto Arthur Andersen se disolvi, dejando solo cuatro grandes firmas auditoras, lo que caus grandes dificultades a las importantes corporaciones que requieren usar ms de una auditora para servicios de auditora y consultora. En 9 de junio de 2002, el departamento de Justicia de los Estados Unidos, anunci que iba a abrir una investigacin al caso Enron.

[editar]La trama
Esto hizo que Enron pareciera ms atractiva y cre una peligrosa espiral donde cada departamento tena que ocultar y mejorar cada vez ms sus resultados financieros, de manera que se creara un beneficio ilusorio global de millones de dlares, cuando en realidad la compaa estaba perdiendo dinero. Esta prctica elev las cotizaciones a nuevos niveles, hasta el punto que los ejecutivos empezaron a utilizar informacin privada y comerciar con acciones de Enron valoradas en millones de dlares. Los ejecutivos y otros trabajadores que disponan de informacin privada saban de la existencia de las cuentas deficitarias en parasos fiscales, mientras que los inversionistas no estaban al tanto. En agosto de 2000 el precio de la accin era 90$, su valor ms alto. En ese momento los ejecutivos de Enron que posean la informacin empezaron a vender sus carteras. Al mismo tiempo se estimulaba a la opinin pblica y los accionistas de Enron a comprar acciones, ya que se deca a los inversores que el valor iba a continuar subiendo posiblemente hasta un valor de 130$ o 140$. Al vender los ejecutivos las acciones, el precio empez a caer. A los inversores se les dijo que continuaran comprando acciones o que mantuvieran sus carteras, ya que el precio de las acciones se iba a recuperar en futuro cercano. Ante estos problemas Kenneth Lay llam a la calma a los inversores, asegurndoles que Enron iba por buen camino. Para el 15 de agosto de 2001, la cotizacin de Enron haba cado hasta 42$. Muchos inversores seguan confiando en Lay y crean que Enron se recuperara. Continuaron comprando o manteniendo las carteras perdiendo dinero cada da. Para octubre la cotizacin ya haba cado hasta 15$, muchos vieron como una gran oportunidad para comprar acciones de Enron, ya que Kenneth Lay lo aconsejaba en los medios de comunicacin. Las esperanzas y el exagerado optimismo fueron en vano. Los operadores europeos de Enron se declararon en bancarrota en noviembre de 2001, y en Estados Unidos solicitaron acogerse a la proteccin del Chapter 11 el 2 de diciembre. Entonces, fue la mayor bancarrota de Estados Unidos dejando a 4.000 empleados sin trabajo. Lay ha sido acusado de vender acciones por valor de 70 millones de dlares, que us para pagar deudas de la compaa. Asimismo su mujer ha sido acusada de vender 500.000 acciones en el mercado, lo que hacan un total de 1,2 millones de dlares, el 28 de noviembre de 2001. El dinero ganado de esta venta no fue para la familia, sino fue destinada a organizaciones caritativas. Los registros muestran que el Sr. Lay orden la venta entre las 10:00 y las 10:20 de la maana. A las 10:30 sali a la luz las noticias de los problemas de Enron, incluidas las prdidas millonarias y el precio de los valores de las acciones cay por debajo de 1$.

[editar]Novedades

y puntos ms importantes que introduce la Ley Sarbanes-Oxley

La creacin del Public Company Accounting Oversight Board (Comisin encargada de

supervisar las auditoras de las compaas que cotizan en bolsa). El requerimiento de que laros, que forman el comit de auditores, recae la responsabilidad confirmar la independencia.

Prohibicin de prstamos personales a directores y ejecutivos. Transparencia de la informacin de acciones y opciones, de la compaa en cuestin, que puedan tener los directivos, ejecutivos y empleados claves de la compaa y consorcios, en el caso de que posean ms de un 10% de acciones de la compaa. Asimismo estos datos deben estar reflejados en los informes de las compaas.

Endurecimiento de la responsabilidad civil as como las penas, ante el incumplimiento de la Ley. Se alargan las penas de prisin, as como las multas a los altos ejecutivos que incumplen y/o permiten el incumplimiento de las exigencias en lo referente al informe financiero.

Protecciones a los empleados caso de fraude corporativo. La OSHA (Oficina de Empleo y Salud) se encargar en menos de 90 das de reinsertar al trabajador, se establece una indemnizacin por daos, la devolucin del dinero defraudado, los gastos en pleitos legales y otros costes.

[editar]Requerimientos

que establece la PCAOB en relacin al Artculo

404.

Asesoramiento del diseo y la eficacia del funcionamiento de los controles internos relacionados con el mantenimiento de los balances financieros relevantes. Comprensin de la importancia de las transacciones anotadas, autorizadas, procesadas, y contabilizadas.

Documentar suficiente informacin sobre el flujo de transacciones para identificar posibles errores o fraudes que hayan podido ocurrir.

Evaluar la credibilidad de los controles de la compaa, de acuerdo con el COSO (Committee of Sponsoring Organizations of the Treadway Commission), organizacin encargada de identificar fraudes financieros.

Evaluar los controles diseados para prevenir o detectar fraudes, incluidos los controles a la direccin.

Evaluar el control del proceso del informe financiero al final de ejercicio. Evaluar el control sobre la veracidad de los asientos contables.

[editar]Controles

Internos

Seccin 302 En el artculo 302 de la Ley se establecen los procedimientos internos con el fin de asegurar la transparencia financiera. Los artculos referentes a controles internos, son quizs los ms importantes de la Ley. En el artculo 302 se especfica la responsabilidad penal que recae sobre la directiva de la empresa, ya que tienen que firmar unos informes de forma que aseguren la veracidad de los datos que stos contienen. Los funcionarios firmantes certifican que ellos son responsables. Esto es un cambio sustancial en lo referente a la legislacin pasada, ya que al menos hay una persona que firma y, ante posibles irregularidades o fraudes, esta persona firmante ser la responsable. Con esto, a la auditora externa se le exime de culpa, o al menos de parte de culpa, ya que el informe de auditora se efecta a partir de los informes que le concede la compaa. Si el informe que le es entregado a la empresa auditora est mal diseado, contiene informacin falsa o est falto de informacin, la responsabilidad recae sobre el trabajador de la compaa auditada que ha firmado los informes. Esto otorga una independencia declarada y comprobada de la empresa auditora con respecto a la compaa a auditar. La Ley Sarbanes-Oxley establece un responsable o responsables, una cabeza de turco sobre la que recaern las posibles consecuencias ante un fraude, algo que anteriormente no exista y que conllevaba dificultades legales a la hora de buscar responsables, como ocurri en el caso Enron. En este caso fueron imputados varios de los directivos, y finalmente todos menos dos quedaron absueltos. (Sarbanes-Oxley Act, 2002) Ley SARBANES-OXLEY, Artculo 302 RESPONSABILIDAD DE LA COMPAA POR LOS INFORMES FINANCIEROS REGLAMENTOS REQUERIDOS. La comisin, por reglamento, requerir de cada compaa que presente informes peridicos {} que el principal funcionario o funcionarios ejecutivos y el principal funcionario o funcionarios financieros, o personas que efecten funciones similares, en cada informe anual o trimestral, presentado o suministrado bajo cualquier artculo de tal ley certifique que: 1. El funcionario firmante ha revisado el informe. 2. El informe no contiene ninguna declaracin falsa de un hecho material u omite declarar un hecho material necesario a fin de hacer que a luz de las

circunstancias bajo las cuales fueron hechos tales informes no son fraudulentos. 3. Los estados financieros, y otra informacin incluida en el informe presentan razonablemente {} la situacin financiera y los resultados de las operaciones del emisor por los perodos presentados en el informe. 4. Los funcionarios firmantes: a. Son responsables por establecer y mantener controles internos. b. Han diseado controles internos para asegurar que informacin importante referente al emisor {} sea puesto en conocimiento de tales funcionarios {...} 5. Los funcionarios firmantes han revelado a los auditores del emisor y al comit de auditora de la junta de directores (o personas que desempean funcin equivalente) a. Todas las deficiencias {} de los controles internos que podran afectar adversamente la habilidad del emisor para registrar, procesar, resumir y reportar datos financieros {}. b. Cualquier fraude, significativo o no, que involucre a la gerencia u otros empleados que desempeen un papel importante en los controles internos del emisor.

Artculo (404) La novedad que introduce el artculo 404 de la Ley SARBANES-OXLEY es la exigencia de redactar un informe de control interno al final de cada ejercicio fiscal. Dentro de este informe de control interno se establece la responsabilidad del equipo directivo de tener una estructura de control interno adecuada. Anteriormente esta exigencia no exista y ahora el equipo directivo es responsable ante posibles fraudes. Por ejemplo, en el caso Enron no exista control interno declarado y los movimientos de ingeniera financiera entre filiales de Enron en parasos fiscales y la central en EEUU quedaban sin ser vigilados ni controlados, de lo cual un caso extremo fue lo ocurrido en el ao 2001 anteriormente mencionado. Este informe de control interno es revisado y evaluado por la empresa auditora, que certificara la anterior evaluacin hecha por la comisin de los directivos encargados de realizar dicho informe. (Sarbanes-Oxley Act, 2002) Ley SARBANES-OXLEY, Artculo 404 EVALUACION DE LA GERENCIA DE LOS CONTROLES INTERNOS. a) REGULACIONES REQUERIDAS. La Comisin prescribir regulaciones requiriendo que cada informe anual {} contenga un informe de control interno, el cual: 1. determinar la responsabilidad de la gerencia por establecer y mantener una estructura adecuada de control interno y los procedimientos, 2. contendr una evaluacin, al final del ao fiscal ms reciente del emisor, de la estructura de control interno y los procedimientos para la informacin financiera. b) EVALUACIN E INFORME DEL CONTROL INTERNO. Con respecto a la evaluacin del control interno requerido por el inciso (a), cada firma de contabilidad pblica que prepara o emite el informe de auditora para el emisor testificar e informar sobre la evaluacin hecha por la gerencia de emisor. Una testificacin bajo esta subseccin ser hecha de acuerdo con las normas para compromisos de

testificacin emitidas o adoptadas por la Junta. La testificacin no estar sujeta a un compromiso separado. Artculo (906) La Ley establece una modificacin en el cdigo penal de los Estados Unidos. El artculo 906 de la Ley Sarbanes-Oxley establece una nueva disposicin en el cdigo penal donde se especifican las multas y penas para los responsables legales de infraccin de los requerimientos expuestos en la Ley SARBANES-OXLEY. El responsable ser multado con no ms de 1.000.000 $ o encarcelado por no ms de 10 aos, o ambos en el caso de certificar el informe peridico sabiendo que no cumple con todos los requerimientos de la ley. El responsable ser multado con no ms de 5.000.000 $ o encarcelado por no ms de 20 aos, o ambos en el caso de certificar el informe peridico intencionadamente sabiendo que no cumple con todos los requerimientos de la ley. Esta seccin del cdigo penal que ha introducido la Ley Sarbanes-Oxley es toda una novedad, porque especfica la pena del tipo de delito financiero en cuestin, y endurece las penas anteriormente existentes para este tipo de delitos. Adems de especificar la pena, tambin aclara sobre quin recae la responsabilidad, a diferencia de lo ocurrido con el caso de los escndalos de Enron y otras compaas donde la responsabilidad penal no fue fcil de establecer en unos culpables claros.

[editar]Coste

de Implementacin

[editar]Introduccin
Existen distintas opiniones acerca de la Ley, John Thain (NYSE Chief Executive Officer) establece No hay lugar a dudas que la Ley SARBANES-OXLEY era necesaria. No obstante, el coste de implementacin de los nuevos requerimientos ha llevado a las compaas a cuestionarse la necesidad de la Ley. Para las compaas, la necesidad de actualizar los sistemas de informacin para cumplir los requerimientos de control e informe suponen un gran coste. En muchos de los casos esto implica cambios significativos o incluso reemplazarlos, ya que anteriormente fueron diseados sin la necesidad del cumplimiento de los nuevos estamentos. Recientemente artculos publicados en el New York Times, Wall Street Journal, Financial Times y The Economist han sugerido que las opiniones de la Ley SARBANES-OXLEY son la causa de un decrecimiento de las compaas americanas cotizadas en bolsa

en comparacin con otras bolsa como Londres o Hong Kong, es decir, la Ley desincentiva a las compaas para cotizar en bolsas americanas. Se ha comprobado que el coste asociado al cumplimiento del apartado 404 de la Ley SARBANESOXLEY es realmente significativo. Segn Financial Executives International (FEI), en una muestra de 217 compaas con un promedio de ingresos mayores de 5.000 millones de dlares, se estim un coste de 4,36 millones de dlares en el primer ao. El gran coste de implementacin incurrido durante el primer ao, puede ser atribuido a la gran carga de trabajo que tuvieron que realizar las auditoras, y el coste monetario que esto acarrea. Estos costes de establecimiento de la Ley puede ser poco significantes para una minora de grandes compaas, no obstante puede llegar a ser insostenible para una empresa ms pequea con una facturacin de unos pocos millones. Por otro lado la Ley todava no es efectiva para las compaas pequeas con un valor de menos de 75 millones de dlares en el mercado burstil, y todava no est claro lo que la Ley requerir a las pequeas compaas, cuando sta se haga efecto. Conforme ms compaas y auditoras ganen experiencia con la Ley Sarbanes-Oxley, se prev que los costes vayan disminuyendo. Los ingresos de las auditoras han crecido mucho desde que entr en vigor la Ley, aunque ya estaban creciendo antes de la imposicin de la Ley como consecuencia de los escndalos financieros por los cuales las autoridades se vieron obligados a redactar la Ley. Hay quien afirma que la Ley Sarbanes-Oxley ha hecho que muchos negocios se hayan trasladado de Nueva York a Londres, donde las autoridades reguladoras de los servicios financieros son ms flexibles. Hace ya ms de 3 aos que el congreso de los Estados Unidos impuso la Ley con la intencin de recuperar la confianza de los inversores. En los ltimos 2 aos, el artculo 404 de la Ley SarbanesOxley, anteriormente explicado, ha requerido que la gestin de gran cantidad de compaas que cotizan en bolsa y sus compaas auditoras independientes escriban un informe sobre los controles internos de las compaas. Esto es lo que ha hecho incrementar los costes de auditora.

[editar]Pequeas

compaas

Como muestra la tabla 1 y el grfico 1 (Sarbanes-Oxley Spring 2006 Survey by CRA International) las pequeas compaas han experimentado una bajada substancial del coste y las tarifas de auditora, referido al artculo 404 de la Ley Sarbanes-Oxley, a partir del segundo ao de implementacin. En dichos costes se incluyen:

El coste total del artculo 404 de la Ley Sarbanes-Oxley es alrededor de $860.000 en el segundo ao, comparado con los $1,24 millones en el primer ao de implementacin, es decir, ha disminuido un 30%.

Otros costes de auditora externa asociados con el artculo 404 de la Ley Sarbanes-Oxley han disminuido un 20,6% durante los dos primeros aos de implementacin.

El total de costes de implementacin de la Ley en el segundo ao, lleg a representar aproximadamente 0,24% de los ingresos de las compaas estudiadas. Mientras que durante el primer ao fue del 0,38%.

4.2.1 Tabla y 1 Figura Fuente: Sarbanes-Oxley Spring 2006 Survey CRA International, page 7. Fuente: Sarbanes-Oxley Spring 2006 Survey CRA International, page 8. Como muestra la tabla 1, el coste de las tarifas de las auditoras bajaron a $336.000 en el segundo ao, desde $423.000 en el primer ao de implementacin de la Ley. Las tarifas de las auditoras. El 39% de los costes de las compaas pequeas en auditoras, se debi a la implementacin del artculo 404 de la Ley Sarbanes-Oxley. La CRA analiza tambin el resultado de dos subgrupos de pequeas compaas: aquellas que su capitalizacin en el mercado fue menor de $125 millones y aquellas que su capitalizacin en el mercado estuvo entre $125 millones y $700 millones. El promedio de la reduccin del coste total del artculo 404 de la Ley Sarbanes-Oxley entre 2004 y 2005 para estos subgrupos fue similar a la reduccin media para el total de las compaas ms pequeas. El coste total para las compaas con una capitalizacin entre $125 millones y $700 millones baj un 29%, desde $1,33 millones en 2004 a $0,94 millones en 2005. Y el total de los costes para las compaas que estn en el rango menor (menos de $125 millones) descendi un 42% de $0,92 millones en 2004 a $0,53 millones en 2005.

[editar]Compaas Grandes
Como se muestra en la tabla 3, el impacto de implementacin de la Ley fue la siguiente:

Los costes del artculo 404 cayeron en el segundo ao desde la implantacin de la Ley de $8,5 millones en el primer ao a $4,8 millones, lo que significa una cada del 43,9%. El coste asociado a la implementacin de la Ley Sarbanes-Oxley (artculo 404), en los dos primeros aos represent el 0,05 % de los ingresos medios de las compaas. Solo el primer ao represento el 0,11% y descendi bruscamente al 0,02% en el segundo ao de implantacin. Podemos ver que las grades compaas tuvieron una gran capacidad de ajuste a la implementacin de la Ley, ya que despus de un gasto considerable en el primer ao, para el segundo se pudo reducir notablemente.

4.3.1 Tabla 3 y Figura 2 Fuente: Sarbanes-Oxley Spring 2006 Survey CRA International, page 10. Fuente: Sarbanes-Oxley Spring 2006 Survey CRA International, page 11 Como se muestra en la figura 2, el coste de implementacin en el ao 2005 del artculo 404 de la Ley Sarbanes-Oxley represento el 33% del gasto total en auditoras.

[editar]Causas Fundamentales que han afectado a los Costes de Implementacin

Las auditoras, se han visto obligadas a adoptar nuevos mecanismos y medidas para poder adaptarse a la nueva situacin. Esto ha supuesto un incremento de las tarifas y comisiones de las auditoras. Las tres causas ms importantes, reflejadas en la tabla 5, son idnticas para los dos grupos de compaas, aunque dependiendo del tamao las proporciones son distintas. La razn principal, que hizo que en el segundo ao de aplicacin de la Ley disminuyeran los costes de implementacin de la nueva normativa, fue el resultado de la aplicacin de lo aprendido el ao anterior. La gran inversin en aprendizaje fue el primer ao, y el segundo ya se llevaba parte del camino recorrido. Muchos de los informes que se tuvieron que hacer en el primer ao, no fue necesario repetirlos en el segundo. La tercera causa en importancia, fue el trabajo realizado en la revisin, ocultacin y maquillaje de informacin de terceras personas que tenan que ver con la compaa, y que fue necesario para adaptarse a la nueva Ley. Por ejemplo, como se mencion anteriormente, la nueva Ley exige informes sobre las acciones y opciones de la compaa que estn en posesin de directivos y ejecutivos de la empresa, algo que antes no era necesario.

Fuente: Sarbanes-Oxley Spring 2006 Survey CRA International, page 13 Nota de traduccin (ante la dificultad conceptual) Learning Curve: Proceso de formacin, aprendizaje. Change in efforts: Esfuerzos necesarios para la adaptacin de los nuevos mecanismos. Decline in third party readiness activities: Costes de ocultar y maquillar informacin de terceras personas. Adems en el estudio consultado, se observa una esperada disminucin de los costes claves observados, gracias a la experiencia adquirida. Para las compaas pequeas el nmero de controles claves realizados por las auditoras descendi un 21%, en promedio de 262 que se hicieron en el ao 2004 a 206 en el ao 2005. Para las grandes compaas este descenso fue del 19%, de 669 controles en ao 2004 a 540 en 2005. Dichos controles tuvieron que ser ms numerosos durante el primer ao, ya que la Ley Sarbanes-Oxley exige una revisin exhaustiva y ms amplia.

Se observa una adaptacin a la nueva normativa, ya que el esfuerzo tanto para grandes compaas, como para pequeas se ha reducido aproximadamente en un 20% del primero al segundo ao.

[editar]Valoracin

Crtica

La Ley Sarbanes-Oxley se aprob con el fin de evitar posibles escndalos como los ocurridos a Enron, WorldCom, y dems compaas que sufrieron algo parecido. En Estados Unidos hubo un gran revuelo, as como un descontento general por parte de los inversores, ya que desconfiaban de las instituciones reguladoras y del Gobierno. Para evitar esa cada de la confianza aprobaron esta Ley, ya que a efectos prcticos no evita que pueda volver a ocurrir algo as. Esta Ley no podra evitar que una compaa haga una contabilidad fraudulenta como hizo Enron. Si la informacin que se les ofrece a las compaas auditoras es falsa, o incompleta, stas compaas auditoras harn unos informes irreales e incompletos. Lo que s establece la Ley es una responsabilidad, ya que hay una persona encargada de firmar los informes y de garantizar a la compaa auditora que la informacin es veraz y completa. La Ley Sarbanes-Oxley ha supuesto unos grandes costes para las compaas, a la vez que ha supuesto unos mayores ingresos para las empresas dedicadas a auditora independiente. Esto ha supuesto un desincentivo para algunas compaas que iban a entrar a formar parte en el parqu americano, y que han decidido trasladarse a otros mercados como el europeo y japons donde existe una mayor flexibilidad. Despus de la desaparicin de la compaa auditora Arthur Andersen el nmero de grandes compaas auditoras disminuy, quedando reducido a KPMG, Deloitte, PricewaterhouseCoopers, Ernst & Young Y BDO. Se redujo la competencia, ya que como estas compaas tambin ofrecen servicios de consultora, y la nueva legislacin exige una mayor independencia entre la compaa auditora y la empresa auditada, la capacidad de eleccin entre unas compaas consultoras y otras se ha limitado. Esta Ley ha tenido unos grandes costes, ya analizados anteriormente, y aun as no garantiza que no pueda volver a ocurrir lo mismo. Es una Ley que hizo el Gobierno de la Administracin Bush para lavar la imagen de las instituciones americanas y del propio Gobierno, ya que algunos directivos tenan una estrecha relacin con la Administracin Bush. Vase el documental Enron, los tipos que estafaron a Amrica, donde se explican estos lazos, llegando al extremo de que al poco tiempo del escndalo financiero de Enron, a antiguos directivos de esta firma se les asign un puesto de trabajo en la Administracin del Gobierno.

http://es.wikipedia.org/wiki/Ley_Sarbanes-Oxley

Ley Sarbanes Oxley (Resumen)

28/05/2009 Hugo R. Gonzlez B.

Para quienes solicitaron informacin con relacin a este Ley, a continuacin publico un resumen de la misma, este lo traslado sin ningn cambio, agregado o comentario para no perder el espritu del artculo en si, les informo que fue el mas completo que encontr en relacin a resmenes ya que ustedes podrn darse cuenta al buscar en Internet que la ley es bastante grande para subirla. Espero que con este resumen, aclarar el fin que persigue la Ley. Cuando el escndalo de Enron sacudi el pas (EEUU) en 2001, todos sabamos que el mundo de los negocios estaba a punto de cambiar. Con la aprobacin de la Ley Sarbanes-Oxley en 2002, esto es exactamente lo que pas. 1. Ley Sarbanes-Oxley Descripcin 2. Compaa Pblica de Vigilancia de Contabilidad 3. Controles internos 4. Puedo contratar a mi propio auditor? 5. Privilegios y Prstamos Personales 6. Cmo me protejo? 7. Las sanciones por no cumplir 8. Qu debo hacer para cumplir con la SOX? 9. Qu cuesta? 1. Ley Sarbanes-Oxley Descripcin En esencia, un compromiso entre dos actos separados y propuestos por la ley Sarbanes Oxley, la SOX fue provocada, en gran parte, debido al escndalo de Enron. Segn el Presidente Bush, la Ley Sarbanes-Oxley incluye la mayora de reformas de gran alcance de las prcticas comerciales de Amrica desde la poca de Franklin D. Roosevelt. Algunas de estas reformas incluyen cosas como la Compaa Publica de Vigilancia de Contabilidad (PCAOB), la evaluacin y la divulgacin de la eficacia de los controles internos, los auditores externos y las juntas auditor, la proteccin de los trabajadores, y el aumento de penas para la provisin intencional o accidental de informacin financiera falsa. Bsicamente, la Ley Sarbanes-Oxley nos protege de Enron-como delitos. Cmo funciona este escudo contra la delincuencia de cuello blanco? Afortunadamente, las empresas privadas y las empresas por valor de menos de $ 75 MM en la capitalizacin del mercado todava no estn obligados a cumplir con todo lo que esta en el SOX. Sin embargo, cualquier gran empresa que cotizan en los EE.UU., cualquier empresa extranjera que cotizan en

el comercio de los EE.UU., e incluso a cualquier empresa privada que se estn preparando para su oferta pblica inicial, debe cumplir con la SOX. 2. Compaa Pblica de Vigilancia de Contabilidad La Compaa Publica de Vigilancia de Contabilidad es un sector privado, una organizacin sin nimo de lucro, una organizacin sin nimo de lucro es en la que cada uno de sus cinco miembros, hace alrededor de $ 500000 al ao. Cada uno de estos adinerados miembros es nombrado por la Comisin de Bolsa y Valores y sirven durante cinco aos. As que ahora que sabemos lo que es, exactamente que es lo que hace? El PCAOB es responsable de un nmero de cosas, tales como el registro de empresas de contabilidad. Esto, por supuesto, no es todo. Para los 500000 dlares al ao, los miembros de la Compaa Publica de Vigilancia de Contabilidad tambin son responsables de establecer las normas relativas a la preparacin de los informes de auditoria, la realizacin de inspecciones de las empresas registradas, la recoleccin de ayuda para financiar los honorarios de la junta, y haciendo algo bsicamente, en cualquier lugar, que piensa que podra promover un elevado nivel profesional. Quin mantiene a esta poderosa organizacin en lnea? Resulta que, a pesar de que la Compaa Publica de Vigilancia de Contabilidad es una organizacin privada, sin fines de lucro, es nuestro gobierno el que se asegura de que no abuse de su poder. El PCAOB es directamente responsable ante la Comisin de Bolsa y Valores (SEC). Las decisiones de la PCAOB podrn ser recurridas ante la SEC, que tiene el poder de revocar normas, inspeccionar, y censurar o eliminar reglas de la PCAOB. 3. Controles internos Los controles internos tienen por objeto incrementar las posibilidades de que la compaa est cumpliendo con los objetivos, as como para disminuir los riesgos tanto como sea posible. Esto ocurre en gran medida a los ejecutivos de rango superior, que, delegan ciertas responsabilidades o toman la iniciativa para garantizar que la empresa se ejecute sin problemas y de manera eficaz. En el caso de una sociedad con cotizacin oficial, el control interno sobre el reporte financiero debe seguir regulaciones externas y forzadas presentado por el PCAOB. En concreto, las secciones 404 y 302 de la Ley Sarbanes-Oxley establecido en este reglamento. Despus de que la ley se ha fijado, los auditores externos son luego trados a la prueba de los controles internos. Pero que tipo de regulaciones hay all? principalmente, el tipo que requiere una gran cantidad de papeleo. El director general corporativo y financiero debe revisar todos los informes financieros e informe cualquier irregularidad en el interior de los controles de contabilidad. Bsicamente, el delegado y el director financiero son los responsables de estos controles contables internos, y deben asegurarse de que los informes financieros no contienen

tergiversaciones. Adems, deben informar de cualquier cambio en la contabilidad interna. Todo ello debe hacerse con los auditores respirando en el cuello. Esto nos lleva a la siguiente pregunta. 4. Puedo contratar a mi propio auditor? S, pero hay restricciones. La razn debera ser obvia, pero en aras de la claridad, voy a explicar por qu se puede (y debe) contratar auditores, y por qu usted no puede controlarlos. Sencillamente, los SOX no quieren perder miles de millones de dlares en la lucha contra la delincuencia de cuello blanco. La respuesta a esta difcil situacin fue poner la carga financiera sobre las empresas que estn bajo la lnea de la Ley. Puede parecer cruel, pero funciona. La razn de que los auditores no se encuentran en su nmina de pago es que el dinero se distribuye a los hombros de todo el mundo. Usted puede pensar que, si paga al auditor, tambin tendr el control de l o ella. Este no es el caso. Una de las disposiciones de la ley Sarbanes-Oxley es la independencia del auditor. Varios reglamentarios en el SOX garantizan que los auditores sean justos y exactos. Adems de todo esto, el SOX requiere tambin que las empresas que cotizan en la bolsa de valores tienen los comits de auditoria totalmente independiente. Estos comits vigilan la relacin entre la empresa y su auditor para asegurar que no haya juego sucio. Esto trae a la mente otra forma de juego sucio que viene en el formulario de un ejecutivo de alto rango de comercio frente a todas sus acciones. 5. Privilegios y Prstamos Personales Veamos una situacin hipottica. Digamos que una empresa ficticia, ComputerMart est empezando a deslizarse hacia el abismo de la quiebra. El CEO lo sabe, por lo que poco a poco, se inicia el comercio lejos de la existencia de la empresa. Dentro de unos meses, se han ido todos, y nadie dio aviso. El pblico en general que es propietaria de acciones en computerMart piensa que todava estn aferradas a una vibrante y creciente empresa. Unos meses ms tarde, el negocio pierde terreno, y todo el mundo pierde millones. Ahora, si alguien llega y pregunto a la CEO, Oye, queremos ver lo que est haciendo con las acciones de la empresa. Si el CEO es tico, y no cree en la delincuencia de cuello blanco, la respuesta ser segura. Sin embargo, hasta para la SOX, este no es generalmente el caso. Por ello, una de las disposiciones de la Ley Sarbanes-Oxley es el abuso de presentacin de informes de informacin privilegiada. Cuando el CEO comienza la venta de su empresa, el pblico lo conocer ahora. Un breve comentario que involucre el dinero de la empresa y los ejecutivos de alto rango es la prohibicin de los prstamos personales. La Ley Sarbanes-Oxley entr correcto en los talones de

Enron, ya que nadie senta fe en los ejecutivos de las empresas del momento. Por ello, una de las disposiciones es tambin la prohibicin de la mayora de los prstamos personales. 6. Cmo me protejo? Est bien, digamos que nuestra ficticia CEO sabe acerca de la Ley Sarbanes-Oxley, y que todava esta trazando las acciones en secreto. Usted es uno de sus secretarios, y un da se tropieza con algunos a los registros que dice que se est haciendo precisamente eso. Conmocionados de que su jefe es un criminal de cuello blanco, usted decide soplar el silbato. Pero espere un minuto, es decir, qu hay de mi trabajo? Bueno, ignorando el hecho de que la empresa va por el desage de todos modos, usted slo necesita mirar lo que respecta a la Ley Sarbanes-Oxley para la proteccin. Si su jefe lo despide, slo tendr que presentar una reclamacin a la OSHA dentro de los 90 das para ser renovado. Adems de todo esto, se le dar de nuevo la remuneracin y las prestaciones, una indemnizacin compensatoria, la reduccin de los predios, y los honorarios razonables de su abogado. Pero que es la OSHA? La administracin de seguridad y salud responsable principalmente de la proteccin de los trabajadores. Ellos han dado lugar a cambios obligatorios como, el que cubre a todas las partes mviles, los niveles permisibles de exposicin, el equipo de proteccin personal, y el proceso de gestin de seguridad. Como se puede ver, gran parte de la OSHA es la identificacin y eliminacin de riesgos profesionales, y ocupa la mayora de ocupaciones peligrosas. Sin embargo, por suerte para usted y todos los dems buenos delatores por ah, la OSHA tambin te protege de los jefes vengativos si usted lo ha delatado. 7. Las sanciones por no cumplir Continuando a lo largo de nuestra situacin hipottica, digamos que han capturado a su jefe con las manos en la masa, y lo convirtieron en la Compaa Publica de Vigilancia de Contabilidad, y le devuelvan su trabajo con la ayuda de la OSHA. Qu sigue? Qu le va a pasar a tu jefe? Al final, las multas por ese delito son enormes. En parte porque este delito es tan repugnante que afecta a tantas personas de tantas maneras, pero tambin porque los delincuentes suelen tener gordas billeteras. Entonces, qu se hace exactamente? Resulta que incluso si un funcionario de la empresa no cumple con la Ley Sarbanes-Oxley, deben pagar hasta $ 1000000 y multa de hasta diez aos de prisin. Si bien esto puede parecer exorbitante, los 1.000.000 de dlares es solo una parte de las cuentas bancarias de estos funcionarios. Aqu es donde a los diez aos de prisin hacen peso, mientras un milln de dlares de multa puede parecer unos simples billetes para unos y para otros algo inalcanzable, lo cierto es que los diez aos son diez aos, para cualquier persona, no importa quin sea usted.

Lo mismo le pasara a alguien que accidentalmente estafo, como la hiptesis de jefe, que intencionalmente no cumpli con la SOX? Por este delito de cuello blanco, se corre el riesgo de hasta un mximo de $ 5000000 en las multas, y veinte aos de prisin. Teniendo en cuenta la edad de muchos de estos CEOs, veinte aos bien podra convertirse en la vida. 8. Qu debo hacer para cumplir con la SOX? Todo esto conversacin de cadena perpetua y multas gigantescas, sin duda lo deben tener sudando en sus sillas, si usted es o va ser un funcionario corporativo. As que ahora usted est finalmente listo para aprender a cumplir con la Ley Sarbanes-Oxley. Lamentablemente, Enron demostrado que simplemente no se puede esperar a que las empresas acten ticamente, de modo que ahora tienen una serie de aros a saltar a travs de senderos y papeles a fin de dejar claro a la PCAOB de que no eres un delincuente de cuello blanco. Sucede, simplemente que la lista para hacer cumplir con la Ley Sarbanes-Oxley requiere mucho ms espacio de lo que se proporciona aqu. Sin embargo, hay muchos sitios Web que tienen ese tipo de listas. Un buen ejemplo sera algo as como www.sarbanes-oxley-101.com. Este sitio Web tambin proporciona enlaces tiles con tres diferentes tipos de software que le ayudar a cumplir con la SOX. Todo este software le ayuda a estar organizado y deja un rastro de papel fcilmente seguido. Empresas de productos de software de Gestin (BMP), software de planificacin de recursos empresariales (ERP) y software Gestin de Relacin con el Cliente (CRM), proporcionan todos sus usos en el cumplimiento de la Ley Sarbanes-Oxley. Sin embargo, estas pueden ser costosas, por lo que puede ser una buena idea hacer un poco de investigacin por su cuenta, y tratar de averiguar qu tipo de software le ayuda ms. Lo que nos lleva a la tecnologa de la informacin. 9. Qu cuesta? Ha decidido alejarse de la delincuencia de cuello blanco, y quiere saber cunto cuesta el cumplimiento de la Ley Sarbanes-Oxley. El simple hecho es, que no es barato. Para una compaa el costo de 500, no debera ser problema. Sin embargo, el cumplimiento de todos los aspectos de la Ley Sarbanes-Oxley podra tener un serio de cambios por parte de algunas empresas ms pequeas. En una encuesta realizada por la Ejecutivos Financieros Internacional, 217 empresas con ingresos de ms de $ 5 millones fueron encuestados durante el primer ao de cumplimiento de la ley Sarbanes-Oxley. Este cumplimiento se encontr a un costo promedio de $ 4,4 millones. Por qu tan alto el precio? Algunos de los costos se pueden atribuir a tener que actualizar los sistemas de informacin para cumplir con los requisitos de control y presentacin de informes. Estos sistemas deben proporcionar capacidades de auditoria, que muchos sistemas antiguos no tienen. Hay empresas que incluso estn obligados a comprar totalmente todo nueva para

reemplazar sus sistemas antiguos. Esto puede costar gran dlares, y puede ser un golpe muy desagradable para las empresas ms pequeas. La otra razn, el cumplimiento de la Ley Sarbanes-Oxley es el costoso alto precio de la auditoria, el pago para el que viene directamente de la corporacin del cartera de la corporacin. Mirando todo esto, uno puede preguntarse por qu la Ley Sarbanes-Oxley fue aprobada con una votacin 99-0 en el senado? Para la respuesta, solo tiene que buscar en la medida de Enron, WorldCom, Tyco Internacional, y peregrine Systems. Fuente: www.articulosinformativos.com

http://peritocontador.wordpress.com/2009/05/28/ley-sarbanes-oxley-resumen/

Ley Sarbanes Oxley

La ley Sarbanes-Oxley del 2002, firmada ley por el Presidente de los Estados Unidos George W. Bush el 30 de julio de 2002, tiene grandes implicaciones para compaas extranjeras que emiten acciones en los Estados Unidos o cuyas acciones cotizan en las bolsas de valores de los Estados Unidos.

Esta nueva ley tiene como objetivo realzar la responsabilidad corporativa, mejorar la manera en que la informacin financiera es distribuida, y combatir el fraude corporativo y contable. Tambin cre un comit para vigilar las actividades de la profesin de la auditoria contable. Pueden encontrar enlaces a todas las reglas y reportes emitidos por la comisin de valores de los Estados Unidos (SEC) en:http://www.sec.gov/spotlight/sarbanes-oxley.htm.

Nuestro cumplimiento con Sarbanes-Oxley

Nosotros cumplimos con todas las leyes y reglamentos pertinentes. Adicionalmente, seguimos aquellas mejores prcticas que creemos son convenientes para nuestros accionistas. Por ejemplo, nos apegamos a la Regla Fair Disclosure de la SEC, la cual prohbe la divulgacin selectiva de informacin aun y cuando la regla no aplica a compaas extranjeras. Sin embargo, creemos firmemente que el seguir esta regla fortalece la integridad de los mercados de valores e incrementa la confianza de los inversionistas.

Los pasos que hemos tomado para cumplir con Sarbanes-Oxley incluyen:

Certificacin de Reportes Financieros por parte del Director General y el Director de Finanzas.

Sarbanes-Oxley requiere que cada reporte anual (20-F) presentado a la SEC incluya una certificacin escrita por el Director General y el Director de Finanzas de la compaa en la que plantean que no existen declaraciones falsas y que no se ha omitido informacin importante. Empezando en el ao 2003, nuestro Director General y nuestro Vice-Presidente de Planeacin y Finanzas han certificado nuestro reporte anual 20-F.

Certificacin Interna.
Desarrollamos un sistema para ayudar al Director General y al Director de Finanzas durante el proceso de certificacin. En este sistema todos los ejecutivos responsables de proveer informacin operacional y financiera para divulgacin pblica certifican que la informacin es precisa y que no se ha omitido informacin importante. Este proceso de certificacin interna no es requerido por Sarbanes-Oxley, sin embargo creemos que ayuda a asegurar que se cumpla correctamente con esta ley.

Controles Internos.
Sarbanes-Oxley requiere que incluyamos en nuestro reporte anual 20-F un reporte del manejo interno de la informacin presentada en los informes financieros. Este reporte debe de incluir una declaracin afirmando que nuestros auditores externos han emitido una opinin favorable sobre el controle interno de la compaa referente a los reportes financieros. Estamos trabajando para asegurar que nuestros directores puedan dar una opinin positiva en nuestro reporte anual del 2005.

Comit de Auditoria Independiente.

Sarbanes-Oxley requiere que las compaas pblicas establezcan un comit de auditoria que mantenga ciertas reglas de independencia. El comit de auditoria est a cargo de vigilar a los auditores externos de la compaa y de establecer mecanismos para asegurar la confidencialidad y el anonimato de las quejas por parte de los empleados en cuestiones de contabilidad y auditoria. En el ao 2002, nuestros accionistas aprobaron enmiendas a nuestros estatutos para establecer un comit de auditoria. Nuestro comit de auditoria incluye 5 directores que califican como directores independientes bajo Sarbanes-Oxley. Adicionalmente, uno de los miembros del comit califica como "experto financiero", como lo define Sarbanes-Oxley.

Cdigo de tica.

Sarbanes-Oxley ordena a la SEC que adopte reglas que requieran que cada compaa pblica revele en reportes peridicos si ha adoptado un cdigo de tica para sus directores de finanzas. En el ao 2000 adoptamos nuestro cdigo de tica, el cual requiere que todos nuestros empleados cumplan con las mismas reglas de conducta. En el ao 2004 enmendamos y renovamos nuestro cdigo de tica para asegurar que se cumplan las reglas de Sarbanes-Oxley, as como para aclarar y realzar sus provisiones.

http://www.cemex.com/ES/Inversionistas/LeySarbanesOxley.aspx

Sarbanes-Oxley Seccin 404

La punta del Iceberg del Cumplimiento

Introduccin
Desde su publicacin en el 2002, la Ley Sarbanes-Oxley (SOX) ha enfatizado el propsito de la gobernabilidad de las empresas en lo concerniente al cumplimiento de las leyes y regulaciones. Las empresas han invertido miles de horas en la preparacin de sus primeros intentos para obtener certificaciones "no calificadas" de sus contadores pblicos. Estas certificaciones son requeridas para sustentar las declaraciones del directorio referidas a la efectividad general de la estructura de control interno, de acuerdo a lo regulado en la seccin 404 de la Ley. Dado que la primer fecha lmite es Diciembre 2004, muchos CEOs y CFOs creen haber transitado adecuadamente el curso que la ley les ha propuesto. Pero, los esfuerzos corporativos para cumplir con las regulaciones de la seccin 404, proveen suficiente informacin para evitar imprevistas complicaciones debidas a eventos de incumplimiento? O han tratado nicamente con la punta del iceberg del cumplimiento?

Estado actual
Tal como se ha dramatizado en los principales ttulos, los inversores corporativos se han visto negativamente sorprendidos por los alegatos de quiebres de control en los "lderes" (estandartes) del mundo de las inversiones. Dadas las nebulosas y las ramificaciones de algunas transacciones, los ejecutivos estn crecientemente sensibilizados con la dificultad de asegurar si los controles son adecuados para monitorear efectivamente todas las actividades relacionadas. Ms an, el dinamismo de una economa global, agrega un desafo adicional a la habilidad de la organizacin para evaluar y asegurar la efectividad general de su ambiente de control. Estos hechos conducen a una cuestin fundamental: Cmo puede Ud. conocer si su ambiente de control es efectivo, sin un completo entendimiento tanto de la profundidad de cumplimiento requerida como la adecuacin de su proceso de medicin? Letra o espritu? Numerosos comentarios de individuos claves, inclusive los agentes de la SEC (Security Exchange Commission), han aclarado que la ley SOX no intenta, como finalidad principal, el reaseguramiento de las operaciones de las organizaciones para la inversin pblica, ni para el gobierno federal. En

realidad, la ley tiene como finalidad, expresamente: el establecimiento de una estructura de control integrada, tal como fue definido en el Informe COSO, emitido por el Committee on Sponsoring Organizations of Treadway Commission. Por su diseo, este marco (COSO) cubrira todos los aspectos de la ley como parte de la definicin general de gobernabilidad corporativa. A pesar de este hecho, muchas organizaciones han respondido estricta y tcticamente a los mandatos del cumplimiento de la Seccin 404 con "Certificaciones en cascada" que requieren a todos los niveles de la administracin, desarrollar el mismo nivel de certificacin requerida para los CEOs y para los CFOs, en los informes anuales y trimestrales para la SEC. Tambin, muchos han adoptado la filosofa de "esperar y ver" relacionada con los componentes estratgicos ms lejanos de la ley, tales como la publicacin de guas y consejos, protocolos de comentarios y anuncios, y la incorporacin de una estructura de control uniforme basada en COSO a lo largo de todos los procesos financieros y no financieros de las organizaciones. (Corporate Governance and Independence Monitoring Function, 10/1/2003, CFO Project Volume 2) Para tomar certeza sobre la profundidad del "iceberg del cumplimiento", debe comenzarse con la intencin gerencial de cumplir con el espritu ms que con la letra de la ley SOX. La Administracin debe decidir si establece un adecuado y efectivo entorno de control basado en la estructura de control interno de acuerdo con el "espritu" del Informe COSO o basarse en lo requerido especficamente en cada seccin de la ley. ( lo "escrito" ). Figura 1: Iceberg del Cumplimiento

Tal como se observa en la Figura 1, las organizaciones enfocadas exclusivamente en el cumplimiento de las Secciones 404 y 302 se ocupan meramente de la punta del iceberg. La verdadera adhesin al COSO, requiere una adecuada medicin de niveles adicionales --otras secciones de SOX, otras regulaciones, acuerdos con prestadores, definicin de postulados de la misin, polticas, procedimientos, tareas, y eventos de control nicos y exclusivos-- como parte del "proceso de monitoreo" de COSO que se desarrolla. (Observe la Figura 2 para visualizar la descripcin de monitoreo de los niveles del Cubo de COSO). Esto significa que una vez que la administracin decide cumplir con el espritu ms que con la letra de la ley, en primer lugar, debe determinar cunto de lo que ya ha sido realizado para preparar el cumplimiento de la Seccin 404, puede ser usado para evaluar y cuantificar los controles actuales. El estado actual del cumplimiento de la seccin 404 Desde el inicio de las actividades para preparar el cumplimiento con la Seccin 404, han surgido una cantidad de metodologas "ad hoc". Redefinidos por ensayo y error, estos procesos han sido adoptados con varios propsitos en la mayora de las organizaciones. Incluyen los siguientes pasos: 1. Evaluar el estado actual de los controles de la organizacin en los procesos claves. 2. Asegurarse de que el estado actual es adecuado en trminos de fortaleza y documentacin de los controles; donde los mismos no se encuentran o son inadecuados, desarrollarlos desde la base. 3. Contar con organismos o individuos independientes de los trabajos realizados en el paso 2, que

testen la efectividad de los controles, corrijan las deficiencias donde sea necesario, y luego los vuelvan a probar. 4. Informar los resultados de los tres pasos anteriores para preparar la carta de declaracin de la gerencia como se indica en al Seccin 404, y proveer esos resultados a los auditores externos para la certificacin de esa declaracin. Desafortunadamente, estas fases claves no han sido uniformemente implementadas a lo largo de todas las empresas. Abundan las historias preventivas que relatan cmo las organizaciones han salteado la fase de evaluacin y comenzaron el paso de documentacin; o han autorizado a los mismos organismos o personas que desarrollaron el trabajo requerido por el paso 2 para testearlo en el paso 3. En ambos casos, esas inconsistencias han resultado en costos adicionales a la organizacin, ya sea en redefinir los alcances o en rehacer completamente el trabajo de la 404. Finalmente, y ms importante, el trabajo llevado a cabo hasta la fecha en el paso 4 como el resultado de ese proceso no ha sido substanciado como el producto apropiado, dado que los Standards finales de Pruebas no han sido desarrollados an por ningn auditor. (Norma # 2 del PCAOB) Cunto es suficiente? Independientemente de la cantidad de esfuerzos ya insumidos en preparase para la Seccin 404, la respuesta a esta pregunta fundamental expuesta anteriormente --Cmo puede conocer si su ambiente de control es efectivo, sin un pleno entendimiento de la profundidad de cumplimiento necesario y la adecuacin de su proceso de medicin y evaluacin?-- puede "no ser suficiente", dado que se relaciona al cumplimiento ntegro y completo de la ley SOX. Muchas organizaciones enfocadas nicamente en el cumplimiento de la Seccin 404, han contratado firmas de servicios o software orientados al tema, que esencialmente proveen un producto para el informe 404. Las deficiencias significativas de este enfoque --que falla en asegurar que el producto ser el cumplimiento y adecuacin al Informe COSO, tal como es estipulado en las normativas emitidas hasta la fecha por el Public Company Accounting Oversight Board (PCAOB)-aparecern inmediatamente en los esfuerzos requeridos para recrear ese trabajo, tanto para cumplimentar las futuras declaraciones anuales de la 404, como para obtener las certificaciones trimestrales de la 302. Tal como se muestra en la Figura 1, el cumplimiento de COSO se extiende a los niveles inferiores de las secciones de la ley --a todo lo largo de las actividades de control individuales dentro de la organizacin. Para lograr el cumplimiento integral y completo regulado por la ley, una organizacin debe tomar un enfoque fundado en los elementos del Cubo COSO.

El marco COSO de Control interno

El Informe titulado "Internal Control-Integrated Framework" (Control Interno-Estructura Integrada), fue encomendado por el Committee on Sponsoring Organizations of the Treadway Commission (COSO). Estableci una definicin comn de control interno que cubre las necesidades de varios interesados, no solamente por evaluar los sistemas de control, sino tambin para determinar cmo se puede mejorarlos. Figura 2: El impacto de Sarbanes-Oxley en el Modelo COSO

Tal como fuera originalmente publicado, el Informe COSO fue considerado como un enfoque voluntario para implementar las mejores prcticas dado que se refieren a un ambiente de control sano. Sin embargo, con el surgimiento de la ley SOX y la mayor clarificacin provista por la SEC y el PCAOB, el Informe COSO se ha establecido como el parmetro de comparacin para determinar el cumplimiento con la ley. Y ms importante an, dado que otros aspectos de la ley son definidos ms claramente o se convierten en aplicables, los componentes del Informe COSO tomaron an ms importancia. Los mismos cubren, no solamente los controles necesarios para adecuarse a las regulaciones para los informes econmico-financieros, sino que, adems claramente identifican los controles operativos, que se transformaran en crticos para la evaluacin precisa y la exposicin de todos los temas sujetos a anlisis de acuerdo a las normas, ya sean de naturaleza econmicofinancieros como operacionales. El aspecto ms pertinente del Informe COSO es su establecimiento, por primera vez, de una definicin universal de control interno: Control Interno es ampliamente definido como un proceso desarrollado por el Directorio de una entidad, por su gerencia y dems personal, designado para proveer razonable aseguramiento relacionado con el logro de objetivos en las siguientes categoras: Efectividad y Eficiencia de las operaciones Confiabilidad en la Informacin Econmico-Financiera Adecuado cumplimiento de las leyes y regulaciones aplicables El control interno consiste en cinco componentes interrelacionados. Los mismos son derivados de la modalidad en la que la administracin maneja su negocio, y estn integrados con los procesos administrativos. Los componentes son: Ambiente de Control, Evaluacin de Riesgos, Actividades de Control, Informacin y Comunicacin y Monitoreo

Las siguientes secciones brindan una breve visin de la naturaleza, la importancia y los conductores primarios de cada componente de control citados en el informe. Ambiente de Control El ambiente de control establece el tono de la organizacin, influencia la conciencia del control de su gente, y sirve como fundamento disciplinario y estructural para todos los otros componentes del control interno. Los factores claves en ese ambiente incluyen la integridad, los valores ticos, y la competencia de sus empleados; la filosofa de la gerencia y su estilo operativo; la manera en que la gerencia asigna la autoridad y las responsabilidades y organiza y desarrolla a su gente; y la atencin y direccin que les brinda el Directorio. Qu significa esto para una organizacin? El ambiente de control es el punto de partida para determinar si la decisin de la gerencia ejecutiva de cumplir con la Ley Sarbanes-Oxley ser percibida como un ejercicio del espritu o de la letra de la ley. Las organizaciones que decidan establecer el cumplimiento slo con la letra de la ley, pueden razonablemente quedar cortos con las expectativas de la SEC y la PCAOB en algn punto futuro, y debern afrontar las posibles consecuencias negativas de esa actitud. Dada esta probabilidad, un enfoque mucho ms prudente sera reconocer que, dado que el control interno es responsabilidad del management, debe ser activamente ejercido por todas las personas relacionadas con la organizacin. Este tono debera ser reflejado en las declaraciones de la misin, las polticas de tica, las pautas para la revelacin de eventos, y para la mesa directiva, los comits de auditora y los estatutos de auditora interna. Los conductores principales de este componente incluyen al Directorio, al CEO y al CFO. Evaluacin de Riesgos Cada entidad enfrenta riesgos internos y externos que deben ser cuidadosamente investigados. Una precondicin para una evaluacin de riesgos efectiva, es establecer objetivos que estn relacionados en los diferentes niveles, y que sean internamente consistentes. La evaluacin de riesgos identifica y analiza riesgos que pueden afectar el logro de dichos objetivos. Tambin provee una base para determinar cmo los riesgos deben ser manejados. Debido a que las condiciones econmicas, industriales, legales y operativas estn siempre sujetas a cambios constantes, se necesitan mecanismos para identificar y manejar los riesgos especiales asociados con esos cambios. Lo que esto significa para una organizacin es que el manejo del riesgo, primariamente exclusivo de los auditores internos y agentes de seguros, ha tomado un rol clave en la Direccin. En efecto, ms y ms corporaciones estn tomando conciencia de su importancia estratgica a travs de la designacin de un Ejecutivo de Manejo de Riesgos (CRO Chief Risk Officer) para dar a este componente del COSO la atencin que merece. Irnicamente, muchos gerentes operacionales se han enfrentado por primera vez a polticas de evaluacin de riesgos, y rpidamente descubren lo poco que queda de sus responsabilidades previas, involucrando la consideracin del componente qu pasa si. Y an, como muchos inmediatamente reconocen, slo una evaluacin realista del potencial impacto de un resultado negativo puede llevar a un claro entendimiento de los pasos necesarios para mitigar ese riesgo. Las condiciones siempre cambiantes del mundo de los negocios hacen de la evaluacin de riesgos una actividad dinmica y permanente. Requiere de la implementacin de un proceso definido para guiar a la organizacin a travs de la definicin de reas claves de riesgo, puntualizar riesgos especficos en esas reas, evaluar la probabilidad y severidad de cada riesgo, e identificar los recursos que se requieren para mitigarlos a un nivel aceptable. Ahora ms que nunca, las realidades de una comunidad de negocios global generan la habilidad para controlar todos los riesgos significativos, esencial para el xito de una organizacin. Los conductores principales de este componente incluyen al CEO, al CFO, CRO, COO, gerencia operativa y al auditor interno. Actividades de Control Las actividades de control son las polticas y procedimientos que expresan las directivas de la gerencia. Ellos aseguran que se tomen las acciones necesarias para mitigar los riesgos que amenazan el cumplimiento de los objetivos de la organizacin. Las actividades de control ocurren en toda la organizacin, en todos los niveles y en todas las funciones. Ellos son tan diversos como

aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisiones de los resultados operativos, seguridad de activos, y segregacin de funciones. La importancia organizacional de las actividades de control se relaciona con el hecho de que muchos de los esfuerzos (y gastos) que las corporaciones han dedicado para lograr el cumplimiento de la seccin 404, hasta ahora han sido para identificar y documentar estos componentes del COSO. Ms an, muchos si no todos-- de esos esfuerzos han estado limitados a los controles financieros, ya que pertenecen a la produccin de los estados financieros. Como se demostr en la Figura 1, ser evidente para muchos gerentes que la siguiente tarea monumental requerida por la ley ser la inclusin de las otras dos reas de control: operaciones de negocio y cumplimiento de las normativas. El esfuerzo requerido para lograr una adecuada documentacin en estas reas adicionales depender de la madurez que se haya alcanzado previamente en los controles generales. Los conductores principales de este componente incluyen al CFO, CRO, COO, y la gerencia operativa. Informacin y Comunicacin La informacin pertinente debe ser identificada, capturada, y comunicada en una forma y dentro de un plazo que anime a la gente a llevar a cabo sus responsabilidades. Los sistemas de informacin generan reportes sobre temas operacionales, financieros y relacionados con el proceso de cumplimiento, que hacen posible tener en marcha y controlar al negocio. Ellos proveen no solo datos generados internamente, sino tambin informacin sobre eventos externos, actividades y condiciones necesarias para una toma de decisiones bien informada y para el reporte externo. La comunicacin efectiva tambin debe ocurrir en un sentido amplio, fluyendo hacia abajo, a lo ancho y hacia arriba en la organizacin. Todo el personal debe recibir un mensaje claro de la alta gerencia que las responsabilidades de control deben ser tomadas seriamente. Los trabajadores deben entender no slo su propio rol en el sistema de control interno, sino cmo las actividades individuales se relacionan con el trabajo de los otros. Ellos deben tener un medio para comunicar informacin significativa hacia arriba. Tambin necesitan ser efectivos en la comunicacin con terceros como clientes, proveedores, entes regulatorios y accionistas. Lo que esto significa para una organizacin es que no es suficiente con slo documentar las actividades de control identificadas en el ejercicio de cumplimiento de la seccin 404. Estas deben ser efectivamente comunicadas a las bases, junto con un tono en la cpula que refuerce el hecho de que el control es un trabajo de todos. Adicionalmente, mientras toma efecto la seccin 409 (oportunidad de los reportes) muchas organizaciones sern forzadas a evaluar nuevamente la efectividad de sus sistemas de comunicacin internos, con un nfasis en cmo estos sistemas aseguran que la informacin es comunicada, procesada y transmitida en una forma eficiente y oportuna. Los conductores principales de este componente incluyen al CFO, CIO, as como a la gerencia operativa. Monitoreo Los sistemas de control interno necesitan ser monitoreados a travs de un proceso que asegure la calidad de cada sistema a lo largo del tiempo. El proceso debe incorporar actividades de monitoreo constantes, evaluaciones independientes, o una combinacin de ambas. El monitoreo constante ocurre en el curso de las operaciones. Incluye actividades regulares de supervisin y management, junto con otras acciones que el personal toma mientras desarrolla sus tareas. El alcance y la frecuencia de las evaluaciones independientes dependern primariamente de la evaluacin de riesgos y de la efectividad de los procedimientos de monitoreo. Las deficiencias de control interno debern ser reportadas inmediatamente, y los problemas serios reportados a la alta gerencia y a la Mesa Directiva. Lo que esto significa para una organizacin es que, el factor de xito ms significativo para lograr el cumplimiento con un marco de control COSO, es la habilidad para medir la profundidad y consistencia del cumplimiento con los controles individuales de la organizacin. Como cualquier auditor interno puede testificar, hay tres estadios que definen las actividades tpicas de una organizacin: La visin del equipo de direccin

La forma en que esa visin es traducida en polticas y procedimientos Qu es lo que hacen realmente en el da a da los trabajadores

Generalmente, estos tres estados que deberan ser idnticosreflejan grados variables de consistencia dentro de la organizacin. Esta consistencia puede estar tpicamente atada al componente ms pasado por alto y menos utilizado del marco COSO: la funcin de monitoreo. Ms importante, en un ambiente que an arrastra declaraciones de la naturaleza de Enron y WorldCom, la evaluacin independiente mencionada anteriormente ha asumido un rol de creciente importancia en el aseguramiento por parte de la organizacin a sus inversores, de que se toma el concepto de gobernabilidad seriamente. Por ello, y en oposicin al monitoreo esttico y espordico que se haca en el pasado, es necesario que los sistemas provean a la gerencia la confianza en que el monitoreo en tiempo real est ocurriendo en todos los controles claves de cada proceso financiero, operacional y regulatorio. Los marineros ansiosos deben confiar en los sistemas manuales para medir la profundidad de un iceberg. Con la aparicin de las sondas de navegacin, o SONAR, la tecnologa ha provisto medidas confiables y en tiempo real. Haciendo un paralelo con la navegacin, la tecnologa puede mejorar significativamente la habilidad de la organizacin para medir tanto la profundidad como la consistencia del cumplimiento de los controles. Evaluando el retorno de la inversin en mejoras tecnolgicas, la gerencia debe comparar los costos de esa tecnologa contra los costos de mano de obra requerida para llevar a cabo las mediciones manualmente, y los riesgos asociados con los controles inadecuados que no estn funcionando en forma continua. Los conductores principales de este componente incluyen al CEO, CFO, CRO, CIO, y COO; la gerencia operativa y a los auditores internos y externos.

Las influencias de la marea

Algunas experiencias claves tomadas de las mltiples historias surgidas en la lucha por el cumplimiento de SOX se refieren a las reas de planificacin y a la madurez de los controles de la organizacin. Cualquiera de estas influencias de la marea puede afectar significativamente la efectividad y la efectividad de costos-- de las mediciones que tiene la organizacin sobre la profundidad de sus esfuerzos puestos en lograr el cumplimiento. Como ejemplo, los esfuerzos invertidos por muchas organizaciones, slo en cumplir con la seccin 404, se ha estimado en ms de 5000 horas de trabajo interno, con un gasto estimado desde USD 500.000 hasta varios millones. Estas cifras subrayan la vital importancia de asegurar que se lleve a cabo un enfoque metdico para determinar la profundidad del trabajo a realizar para alcanzar el cumplimiento de la organizacin, y establecer en forma realista tanto el grado de madurez de control de la misma, como el objetivo a lograr una vez que el proceso est completo. Figura 3: Modelo de Madurez del Control Interno

Conclusin
Aunque muchas organizaciones confan en que alcanzarn las exigencias de la seccin 404 de la ley SOX, esta confianza se desvanece exponencialmente cuando se les consulta si se consideran cumplidores COSO en todos los aspectos del iceberg que significa el cumplimiento de la ley. Muchos podran tomar cuenta de un grado an menor de confianza que dada la naturaleza cambiante del entorno corporativo y regulatorio-- el trabajo que se lleve a cabo en la primera certificacin para 404, resulte satisfactorio para el futuro o para las certificaciones de la seccin 302. Este hecho plantea una segunda pregunta fundamental: una que todos los ejecutivos corporativos deben estar hacindose hoy. Teniendo en cuenta que el cumplimiento del 404 es slo la punta del iceberg, cmo puedo mejorar mi nivel de confianza respecto a satisfacer completamente la necesidad de cumplir con el espritu (o el cumplimiento completo del COSO) de la ley Sarbanes-Oxley?