Grupo04 Ley Sox

4
UNIVERSIDAD DE EL SALVADOR FACULTAD DE INGENIERÍA Y ARQUITECTURA ESCUELA DE INGENIERÍA DE SISTEMAS INFORMÁTICOS AUDITORÍA DE SISTEMAS CICLO II-2015 LEY SARBANES OXLEY 1 RESUMEN La Ley Sarbanes-Oxley ha generado mucha controversia, ya que ésta va en respuesta a los escándalos financieros de algunas grandes corporaciones. Estos escándalos hicieron caer la confianza de la opinión pública en los sistemas de contabilidad y auditoría. El caso Enron, es el más publicitado y de mayor impacto en el público, puesto que esta compañía, considerada por la prestigiosa revista Fortune a mediados del 2001, como el séptimo grupo empresarial de mayor valor en EE.UU, escondió durante varios períodos fiscales deudas superiores a U$ 600 millones. La Ley toma el nombre del senador Paul Sarbanes (Demócrata) y el congresista Michael G. Oxley (Republicano). La legislación abarca y establece nuevos estándares para los consejos de administración y dirección y los mecanismos contables de todas las empresas que cotizan en bolsa en los Estados Unidos. Introduce responsabilidades penales para el consejo de administración y establece unos requerimientos. La SOX representa además, un enorme desafío para los departamentos contables de las empresas obligadas, en tanto el volumen de los cambios, su aplicación, y también, en mayor medida, por el desconocimiento que aún existe en la materia. Es importante destacar que, bajo la sección 404 de SOx, la cúpula directiva es responsable de: Diseñar los controles internos para que sean efectivos en la detección de fraudes en la información financiera Documentar dichos controles internos para que puedan ser analizados y sometidos a prueba en todo momento y circunstancia Certificar mediante su firma que dichos controles funcionan, son adecuados y permiten que la información financiera esté libre de riesgos de fraude CONTROL INTERNO La SEC define el control interno (utilizando un marco de referencia conocido como COSO I) como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos. Requerimientos que establece la PCAOB en relación al Artículo 404, en relación con el control interno. Asesoramiento del diseño y la eficacia del funcionamiento de los controles internos relacionados con el mantenimiento de los balances financieros relevantes. Comprensión de la importancia de las transacciones anotadas, autorizadas, procesadas, y contabilizadas.

description

SOX

Transcript of Grupo04 Ley Sox

Page 1: Grupo04 Ley Sox

UNIVERSIDAD DE EL SALVADOR FACULTAD DE INGENIERÍA Y ARQUITECTURA

ESCUELA DE INGENIERÍA DE SISTEMAS INFORMÁTICOS AUDITORÍA DE SISTEMAS

CICLO II-2015

LEY SARBANES OXLEY 1

RESUMEN La Ley Sarbanes-Oxley ha generado mucha controversia, ya que ésta va en respuesta a los escándalos financieros de algunas grandes corporaciones. Estos escándalos hicieron caer la confianza de la opinión pública en los sistemas de contabilidad y auditoría. El caso Enron, es el más publicitado y de mayor impacto en el público, puesto que esta compañía, considerada por la prestigiosa revista Fortune a mediados del 2001, como el séptimo grupo empresarial de mayor valor en EE.UU, escondió durante varios períodos fiscales deudas superiores a U$ 600 millones. La Ley toma el nombre del senador Paul Sarbanes (Demócrata) y el congresista Michael G. Oxley (Republicano). La legislación abarca y establece nuevos estándares para los consejos de administración y dirección y los mecanismos contables de todas las empresas que cotizan en bolsa en los Estados Unidos. Introduce responsabilidades penales para el consejo de administración y establece unos requerimientos. La SOX representa además, un enorme desafío para los departamentos contables de las empresas obligadas, en tanto el volumen de los cambios, su aplicación, y también, en mayor medida, por el desconocimiento que aún existe en la materia. Es importante destacar que, bajo la sección 404 de SOx, la cúpula directiva es responsable de:

Diseñar los controles internos para que sean efectivos en la detección de fraudes en la información financiera

Documentar dichos controles internos para que puedan ser analizados y sometidos a prueba en todo momento y circunstancia

Certificar mediante su firma que dichos controles funcionan, son adecuados y permiten que la información financiera esté libre de riesgos de fraude

CONTROL INTERNO

La SEC define el control interno (utilizando un marco de referencia conocido como COSO I) como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos.

Requerimientos que establece la PCAOB en relación al Artículo 404, en relación con el control interno.

Asesoramiento del diseño y la eficacia del funcionamiento de los controles internos relacionados con el mantenimiento de los balances financieros relevantes.

Comprensión de la importancia de las transacciones anotadas, autorizadas, procesadas, y contabilizadas.

Page 2: Grupo04 Ley Sox

UNIVERSIDAD DE EL SALVADOR FACULTAD DE INGENIERÍA Y ARQUITECTURA

ESCUELA DE INGENIERÍA DE SISTEMAS INFORMÁTICOS AUDITORÍA DE SISTEMAS

CICLO II-2015

LEY SARBANES OXLEY 2

Documentar suficiente información sobre el flujo de transacciones para identificar posibles errores o fraudes que hayan podido ocurrir.

Evaluar la credibilidad de los controles de la compañía, de acuerdo con el “COSO” (Committee of Sponsoring Organizations of the Treadway Commission), organización encargada de identificar fraudes financieros.

Evaluar los controles diseñados para prevenir o detectar fraudes, incluidos los controles a la dirección.

Evaluar el control del proceso del informe financiero al final de ejercicio. Evaluar el control sobre la veracidad de los asientos contables.”

La novedad que introduce el artículo 404 de la Ley SARBANES-OXLEY es la exigencia de redactar un informe de control interno al final de cada ejercicio fiscal. Dentro de este informe de control interno se establece la responsabilidad del equipo directivo de tener una estructura de control interno adecuada. Anteriormente esta exigencia no existía y ahora el equipo directivo es responsable ante posibles fraudes.

Este informe de control interno es revisado y evaluado por la empresa auditora, que certificara la anterior evaluación hecha por la comisión de los directivos encargados de realizar dicho informe.

QUIÉN HA DE CUMPLIR LA LEY SOX? El cumplimiento de dicha ley, es de obligación en los siguientes casos:

Cualquier gran empresa que cotizan en la bolsa de valores de EE.UU. Cualquier empresa extranjera que cotizan en el comercio de los EE.UU. Cualquier empresa privada que se esté preparando para su oferta pública inicial

¿A QUÉ OBLIGA LA LEY SARBANES OXLEY? Entre las obligaciones que se deben cumplir con la ley SOX, tenemos

Presidentes y directores financieros a certificar la exactitud de las declaraciones financieras de sus empresas.

Empresas a elaborar informes anuales de sus estructuras de control interno y sus procedimientos.

Page 3: Grupo04 Ley Sox

UNIVERSIDAD DE EL SALVADOR FACULTAD DE INGENIERÍA Y ARQUITECTURA

ESCUELA DE INGENIERÍA DE SISTEMAS INFORMÁTICOS AUDITORÍA DE SISTEMAS

CICLO II-2015

LEY SARBANES OXLEY 3

CASO DE ESTUDIO. EJEMPLO. Ebbers, cofundador de Worlcom una compañía estadounidense de comunicaciones,

vendió acciones por USD 70 millones a fines de septiembre de 2000, antes de trascender

un abrupto descenso de ingresos. WorldCom no lo comunicó a los accionistas hasta

noviembre. Este informe, detalla cómo varios altos ejecutivos ocultaban deliberadamente

información a la auditoría externa, en manos de Arthur Andersen. Ebbers y los implicados,

alteraban documentos y negaban acceso a la base de datos que almacenaba las cifras

más comprometedoras. El informe confirma también que en el directorio de WorldCom, no

todo fluía con transparencia, particularmente, haciendo referencia a alrededor de sesenta

adquisiciones por cifras multimillonarias, aprobadas tras apenas minutos de discusión, sin

que la junta recibiese siquiera un papel con términos e implicancias de cada transacción.

Solución:

Irregularidades encontradas-

No comunico la venta de acciones realizada.

No reportaba o hacía constar con documentación cada transacción que realizaba

además oculta información de cifras comprometedoras a la auditoria

Alteración de documentos.

En la ley SOX estas acciones se encuentran penalizadas en las siguientes secciones.

Sección 403: Revelaciones de transacciones que implica a la administración y a los

principales tenederos de las acciones. Y a su vez en la sección 802 dicta:”Quien a

sabiendas altera, destruye, mutila, esconde, cubre, falsifica o haga un asiento falso en

cualquier registro, documento, u objeto tangible con la intención de impedir, obstruir, o

influenciar la investigación o la apropiada administración de algún asunto dentro de la

jurisdicción de cualquier departamento o agencia de los Estados Unidos o cualquier caso

presentado bajo el título 11, o en relación, o en contemplación de cualquier asunto o caso

será multado bajo este título, encarcelado por no más de 20 años, o ambos”

El cofundador de la empresa cometió fraude contra la misma debido a que no tuvo

transparencia en todas las operaciones y a su vez ocultaba informacion que luego venia a

afectar el estado financiero de la misma.

Page 4: Grupo04 Ley Sox

UNIVERSIDAD DE EL SALVADOR FACULTAD DE INGENIERÍA Y ARQUITECTURA

ESCUELA DE INGENIERÍA DE SISTEMAS INFORMÁTICOS AUDITORÍA DE SISTEMAS

CICLO II-2015

LEY SARBANES OXLEY 4

CASO A REALIZAR. El presente caso de estudio se originó a partir de una solicitud de servicios presentada a Ernst & Young (USA) por una empresa internacional perteneciente a la industria energética para realizar estudios preliminares sobre la implementación de la Ley Sarbanes Oxley (Sección 404). Esta empresa funciona en 11 países operando básicamente en tres segmentos: Servicio de Gas Natural, Distribución de Poder y Generación de Poder. En la actualidad funciona como una organización privada, pero estima comenzar a cotizar en la bolsa en un período aproximado de dos años. Consecuentemente, para convertirse en empresa pública deberá funcionar de acuerdo al reglamento de la “Security and Exchange Commission” y por lo tanto, cada una de las 15 subsidiarias deberá apegarse a la Ley Sarbanes Oxley antes de que esto ocurra. Durante las fases de documentación y prueba del Proceso de Cierre de Estados Financieros expresa como en la segregación de funciones. Se recomienda realizar mejoras de proceso que incluya automatización de controles y prevención de riesgos.

Control Descripción del Recorrido ejecutado para evaluar la efectividad del diseño del Control

1

Se tomó del software financiero el detalle del Libro Mayor correspondiente a Junio 2005 y se observó en una hoja de Excel un análisis del mes en curso en comparación con el mes anterior, no se observaron evidencias de la persona que realizó el análisis y el mismo no fue ejecutado antes del cierre de mes, la suma de los ingresos detalla pérdidas en grandes cantidades pero sin embargo, el diseño del control fue calificado como efectivo.

2

Se obtuvo una conciliación correspondiente a Abril 2005 y se observó que para la misma son utilizados los siguientes reportes: análisis de antigüedad, informes de avance y el Balance de Comprobación detallado de Oracle Financiero, los saldos de éstos son comparados y respectivamente analizados. El documento obtenido, no presentaba la firma de quien lo ejecutó y se observaron diferencias sin explicación, sin embargo, el diseño control fue calificado como efectivo.

Puntos a realizar: Si usted fuera parte del grupo auditor.

1. Describir la irregularidad encontrada 2. Verificar el cumplimiento de la sección 404 de la Ley SOX. Adjuntarle una breve

explicación.