La Ley Sarbanes-Oxley
(SOX)
Una reglamentación
fundamental para la
Administración Integral
de Riesgos Financieros
Ley SOX



Ley Americana, firmada en julio de 2002, por los senadores Paul
Sarbanes (demócrata de Maryland) y Michael Oxley (republicano
de Ohio). Motivada por los escándalos financieros corporativos,
entre ellos el de ENRON, la ley fue dictada con el objeto de evitar
la debacle de las inversiones financieras y la fuga de inversores,
causada por la aparente inseguridad respecto de la adecuada
gobernabilidad de las empresas.
La ley Sarbanes-Oxley, conocida como SOX, busca garantizar la
creación de mecanismos de auditoria y de seguridad confiable en
las empresas, incluyendo reglas para la creación de comités y
comisiones encargadas de supervisar sus actividades y
operaciones, de modo de minimizar los riesgos a los negocios,
evitar que ocurran fraudes, o para contar con medios de
identificarlos cuando estos sucedan, garantizando la transparencia
en la gestión de las empresas.
La Sección 404, Evaluación Gerencial de los Controles Internos,
requiere que la administración realice una evaluación anual de la
efectividad que tienen los controles internos de la empresa con
respecto a la emisión de informes financieros.
Sarbanes-Oxley

Análisis de los procesos para identificar puntos de control en
observancia de los marcos de referencia Committee Of Sponsoring
Organizations (COSO).

Control OBjectives for Information and related Tecnology (COBIT).

Mejores Prácticas Internacionales

Gobierno Corporativo


SEC U.S. (Securities and Exchange Commission) redacta normas de
conducta para presionar a abogados corporativos para reportar
evidencia o fraudes u otra mala conducta.
Creación de la PCAOB (Public Company Accounting Oversight
Board) como pieza central en esfuerzos para restaurar la
confianza de los inversionistas.
COMPONENTES DEL CONTROL INTERNO

1.
2.
3.
4.
5.
Control Interno consta de cinco componentes relacionados entre sí,
se derivan de la manera en que la dirección dirige la empresa y
están integrados en el proceso de dirección, los componentes del
Control son:
Ambiente de Control
Evaluación de Riesgos
Actividades de Control
Información y Comunicación
Supervisión.
2. EVALUACIÓN DE RIESGOS

Toda entidad debe hacer frente a una serie de riesgos tanto de
origen interno como externo que deben evaluarse. Una condición
previa a la evaluación de los riesgos es el establecimiento de
objetivos en cada nivel de la organización que sean coherentes
entre sí. La evaluación del riesgo consiste en la identificación y
análisis de los factores que podrían afectar la consecución de los
objetivos y, en base a dicho análisis, determinar la forma en que
los riesgos deben ser administrados y controlados, debido a que
las condiciones económicas, industriales, normativas continuarán
cambiando, es necesario disponer de mecanismos para identificar
y afrontar los riesgos asociados con el cambio.
Sarbanes-Oxley
★
A PEMEX le aplica por ser un emisor de bonos de circulación
general entre inversionistas de los EEUU, con la obligación de
reportar información ante la SEC. Asimismo, requiere de algunos
ajustes en su estructura corporativa (Gobierno Corporativo) a fin de
cumplir con los requerimientos previstos. De lo contrario, se corre el
riesgo de no poder hacer más colocaciones de deuda en el
mercado extranjero.
★
Las calificadoras internacionales operan con criterios uniformes en
todos los países y el GOBIERNO CORPORATIVO DE LAS
EMPRESAS es un criterio cada vez más relevante para otorgar una
calificación crediticia.
Gobierno Corporativo







Se define como el comportamiento ético corporativo que deben
promover los directores u otros encargados de gobierno de la
creación y presentación de beneficios de todas las partes
interesadas.
Son todas aquellas políticas, procedimientos, practicas y
estructuras organizacionales utilizadas para reducir los riesgos de
una empresa y cumpla con sus objetivos de negocio.
Los valores fundamentales del buen Gobierno son:
Rendición de cuentas
Honestidad
Transparencia
Resultados de un Gobierno Corporativo Efectivo:
Estudios Internacionales muestran que en las compañías
promedio con un reconocido gobierno corporativo efectivo,
incrementan un 17% adicional el valor de las acciones.
Descripción
Sección 307: Reglas de
responsabilidad profesional
para los abogados
Sección 401: Dar a conocer
transacciones fuera de balance
y restricciones en el uso de
normas diferentes a USGAAP
Los abogados externos deberán informar al Director General o al
Abogado General y, en su caso, al Consejo de Administración,
cuando se tenga la creencia razonable de que la empresa ha
infringido materialmente la legislación sobre el mercado de
valores.
i) Incluir en la Forma 20-F compromisos contractuales con
entidades que no consoliden o terceros que pueden tener un
efecto material.
ii) Restringir el uso de normas diferentes a USGAAP y la
obligación de realizar la revelación respectiva.
Mencionar la responsabilidad de la administración de:
Sección 404 (a): Reporte sobre
los controles internos en la
20-F
Sección 404 (b): Reporte del
auditor externo sobre los
controles internos
Sección 406: Código de Ética
para directores principales
i) Establecer y mantener una estructura adecuada
de controles internos para el reporte financiero y
ii) Evaluar la efectividad de los controles.
El auditor externo deberá reportar sobre la evaluación realizada
por la administración de los controles internos, conforme a los
lineamientos a los que están sujetos los despachos de auditoría
externa.
Se debe emitir un código de ética con temas de conflictos de
interés, revelación completa, verdadera y a tiempo, etc., al que
deben adherirse los responsables de la información financiera y
las áreas de planeación.
Evaluación del Control Interno de Procesos y TI
• Análisis de los Estados Financieros para determinar:
– Cuentas contables relevantes para Ley SOX
– Participación de las Entidades (Organismos Subsidiarios, Corporativo y
Compañías Subsidiarias) en los saldos de las cuentas contables
consolidadas.
• Identificación de los ciclos transaccionales que participan en la generación
de saldos en las cuentas contables
1.
2.
3.
4.
5.
Administración de Activo Fijo
Cierre Contable
Impuestos
Ingresos
Abastecimientos, Adquisiciones
Patrimoniales y Servicios
6. Tesorería e Inversiones
7. Recursos Humanos y Nómina
8. Determinación de Costos /
Producción
9. Administración de Riesgos
10. Inventarios
11. Patrimonio y Capital
12. Tecnología de Información
• Identificación de “Localidades tipo” (concepto utilizado para agrupar
organizaciones con funciones similares).
• Análisis de aseveraciones y riesgos sobre la operación.
Conclusión


Ninguna organización es inmune a los fraudes, y
la gran mayoría de ellos son cometidos por
empleados internos de las organizaciones,
sacando ventaja de un sistema de control débil,
del cual conocen sus vulnerabilidades.
Es imprescindible contar con una adecuada
política de Administración de Riesgos a fin de
evitar
fraudes
y
quebrantos
financieros,
definiendo
responsabilidades
claras,
e
implementando
controles
internos
eficaces
utilizando y tecnologías apropiada.
Descargar

Diapositiva 1