Ley Sarbanes-Oxley: Algunos aspectos básicos que debemos tener en cuenta para una certificación.

Publicado el por Javier Klus

Un proyecto de Certificación SOX implica un conjunto de actividades en las cuales, entre otros aspectos, deberemos asegurarnos de que el marco de control interno dentro de una organización cumple con una serie de requisitos, básicamente de prevenir o detectar errores o fraudes, tal que se asegure que finalmente los reportes financieros de la organización, aquellos que trascienden a terceros y que son un elemento de decisión y de inversión para mucho de ellos, no contienen aserciones materiales falsas.

Para esto es necesario establecer o definir ¿Qué entendemos por control interno? En este sentido la Security Exchange Commision (SEC) establece una pauta de definición basada en el marco de control COSO – para más información se puede ver el artículo publicado en Auditool https://www.auditool.org/blog/control-interno/4413-que-es-coso/ – y lo define como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos de las siguientes categorías.

  • Eficacia y Eficiencia de las operaciones
  • Fiabilidad de la información financiera
  • Cumplimiento de las leyes y normas aplicables

Es importante destacar que SOX en su Sección 404 menciona los controles necesarios para asegurar la fiabilidad financiera y el cumplimiento de leyes y regulaciones aplicables, por lo tanto, específicamente para esta ley, el marco de control interno no persigue la eficiencia y eficacia en las operaciones, esto es un aspecto importante para mencionar.

No entraremos en la totalidad del proceso y metodología de un proyecto SOX pero si es importante mencionar como hemos visto en estas definiciones anteriores, que el marco de control interno y por lo tanto las actividades de control asociadas a este marco es un aspecto fundamental en todo proceso de certificación.  Dentro de este proceso de evaluación de las actividades de control tenemos dos momentos bien diferenciados:

  • Evaluar el diseño efectivo de los controles,
  • Evaluación de la eficacia operativa,

Nos estaremos centrando en este artículo en el primer concepto, el cual se refiere básicamente a que el control tal como está definido cumple con los objetivos de mitigar de forma razonable el riesgo al cual direcciona.

Podemos establecer un procedimiento que permita evaluar el diseño de las actividades de control, los pasos a seguir son los siguientes:

  1. Comprender el proceso de negocio y diseño de controles (tener en cuenta la segregación de funciones)
  2. Planeamiento, realización y evaluación del Walkthroughs
  3. Mapeo de los controles con las aserciones a los estados financieros
  4. Evaluar el diseño de los controles
  5. Identificar deficiencias potenciales y remediaciones

En otro artículo esteremos viendo a más detalle cada uno de estos 5 puntos.

Categorías: SOX

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Gravatar
Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Cancelar

Conectando a %s

Publicado por Javier Klus

Soy Máster en Administración de Empresas por la Universidad Politécnica de Madrid y Licenciado en Administración de Empresas (UADE). Durante más de 12 años me he desempeñado en uno de los principales estudio de Auditoría y Consultoría a nivel mundial, en donde ha tenido la oportunidad, dentro del Departamento de Advisory, de interactuar con una gran cantidad de empresas nacionales e internacionales analizando el funcionamiento operativo de las mismas y proponiendo oportunidades de mejora. Mi campo de acción también ha abarcado la realización de Auditorías Internas en numerosas empresas, siendo adicionalmente Auditor Interno Certificado (CIA). Fui profesor de la Universidad del Salvador en el postgrado de Auditoría de Sistemas, así como miembro del comité de publicaciones del Instituto Argentino de Auditores Internos. También soy Co-Director de la Diplomatura en Management de Centro de Servicios Compartidos en la UCEMA. He publicado trabajos relacionados con mis especialidades tanto en Argentina como en España. Adicionalemnte soy Conferencista internacional, habiendo dictado cursos y conferencias en Perú, Colombia y Argentina, entre otros países. En mis ratos libres disfruto de la lectura de libros de todo tipo y de mi familia. Mi próximo libro seguramente será sobre Auditoría Interna, en donde intentaré transmitir todos mis conocimientos en esa temática.