Definición y propósito

La Ley Sarbanes-Oxley está dirigida principalmente a restaurar y mantener la confianza de los inversores en los mercados financieros. Sus objetivos principales incluyen:

• Garantizar la exactitud y la fiabilidad de las divulgaciones financieras corporativas
• Responsabilizar a los ejecutivos corporativos y a los consejos de administración por la precisión de los estados financieros
• Establecer requisitos estrictos de control interno para prevenir fraudes y errores financieros
• Mejorar la gobernanza corporativa exigiendo supervisión independiente de los informes financieros

Órgano de gobierno

La Ley Sarbanes-Oxley es aplicada y supervisada por varios organismos reguladores, incluidos la Comisión de Bolsa y Valores de EE. UU. (SEC) y la Junta de Supervisión Contable de Compañías Públicas (PCAOB). La SEC desempeña un papel fundamental en la aplicación del cumplimiento de los requisitos de SOX, mientras que la PCAOB es responsable de supervisar las auditorías de las empresas públicas sujetas a las leyes de valores.

Última actualización

Aunque no ha habido actualizaciones importantes a SOX desde su promulgación en 2002, se han presentado varios proyectos de ley para enmendar la ley a lo largo de los años. Un proyecto de ley reciente propone enmendar SOX para permitir que la PCAOB haga públicos sus procedimientos disciplinarios para promover la transparencia, entre otros propósitos.

Se aplica a

La Ley Sarbanes-Oxley se aplica principalmente a empresas públicas en los Estados Unidos. Afecta a una amplia gama de industrias, incluidas finanzas, tecnología, manufactura y más, siempre que los valores de la empresa se negocien públicamente en los intercambios de EE. UU. o se registren en la SEC. Aunque SOX sólo se aplica directamente a las empresas que cotizan en bolsa, se considera una práctica recomendada para las empresas privadas también.

Controles y requisitos

SOX exige varios controles y requisitos, incluidos pero no limitados a:

• Marco de Control Interno: Tanto las regulaciones de la SEC como los Estándares de Auditoría del PCAOB establecen que la administración debe basar su evaluación de la efectividad del control interno de la compañía sobre la información financiera en un marco de control adecuado y reconocido, establecido por un cuerpo de expertos que siguió procedimientos de debido proceso. Aunque ninguno de ellos exige el uso de un marco particular, el “Marco Integrado de Control Interno” del Committee of Sponsoring Organizations of the Treadway Commission (o el Marco COSO) es comúnmente utilizado.
• Responsabilidad del CEO y CFO: Se requiere que el CEO y CFO certifiquen personalmente la exactitud de los estados financieros de sus compañías.
• Independencia del Auditor: Las compañías públicas deben contar con un auditor independiente que certifique la evaluación de la administración sobre la efectividad del control interno en la información financiera. Además, las firmas de auditoría deben ahora reportar a un comité de auditoría independiente.

Por favor, consulte el texto legal oficial para obtener información detallada sobre los requisitos de SOX.

Tipo, frecuencia y duración de la auditoría

El cumplimiento de SOX implica auditorías internas y externas:

• Auditorías Internas: Se requiere que las compañías públicas realicen evaluaciones internas anuales de sus controles financieros y procesos de reporte financiero. Estas evaluaciones deben incluirse en sus informes financieros anuales.
• Auditorías Externas: Los auditores externos deben informar si están de acuerdo con la evaluación de la administración sobre el control interno de la compañía sobre la información financiera. Estas también deben realizarse anualmente. La duración de las auditorías externas varía dependiendo de la complejidad y tamaño de la compañía, pero típicamente abarcan varias semanas a meses.