UNIVERSIDAD DE COSTA RICA FACULTAD DE CIENCIAS ECONMICAS MAESTRA EN AUDITORIA DE TECNOLOGAS DE INFORMACIN 1

Ley Sarbanes Oxley

Expositora: Jenny Daz Tercero PF-2556 : Marco de Control y Auditora de Tecnologas y Sistemas de Informacin lvaro G. Jaikel

Julio, 2011

Agenda
2

Antecedentes. Entidad emisora y Alcance.

Objetivo. Estructura. Aplicacin.

sus caractersticas.

Limitaciones. Conclusin

Antecedentes
3

Naci como respuesta a una serie de escndalos corporativos que afectaron a empresas estadounidenses (Enron, Tyco Internacional, Raregrine Systems y WorldCom) a finales del 2001, producto de quiebras, fraudes y otros manejos administrativos no apropiados, que mermaron la confianza de los inversionistas respecto de la informacin financiera emitida por las empresas.

Antecedentes : Escndalos
4

TYCo International

El mayor distribuidor de energa del mundo, ocult durante aos deudas millonarias con empresas asociadas, hasta que quebr en diciembre de 2001.

Falsific cuentas de utilidades por un total de 3.850 millones de dlares. Cuando se supo la noticia sus acciones bajaron bruscamente en ms de 94%.

Tres ex directivos del conglomerado industrial Tyco International fueron acusados de apoderarse de cientos de millones de la empresa.

Worldcom

ENRON

Antecedentes : Repercusiones
5

Quiebra
Repercusin Mundial, incertidumbre

Descrdito Arthur Andersen Clase Poltica bajo sospecha

Entidad emisora
6

La Ley Sarbanes-Oxley fue aprobada por el Congreso de los EE.UU. y convertida en ley por el Presidente el 30 de julio de 2002. El nombre de la ley se deriva de los apellidos de sus dos principales patrocinadores, el diputado Michael G Oxley y el senador Paul S. Sarbanes.

Alcance
7

Afecta directamente a toda empresa pblica de los Estados Unidos y sus subsidiarias en todo el mundo, as como empresas extranjeras que coticen en cualquier Bolsa de Valores en los Estados Unidos.

Objetivo
8

generar un marco de transparencia para las

actividades y reportes financieros de las empresas que cotizan en Bolsa, y darle mayor certidumbre y confianza a inversionistas y al propio Estado.
Adems, aborda los defectos y lagunas del sistema de

informacin financiera empresarial, que permiti por ejemplo, los escndalos fiscales de Enron, Global Crossing y WorldCOM. .

Estructura
9

I. Junta de vigilancia de las compaas de contabilidad

pblica II. Independencia del auditor III. Responsabilidad de la compaa IV. Revelaciones financieras mas amplias V. Conflictos de inters del analista VI. Recursos y autoridad de la comisin VIII. Responsabilidad de la compaa por fraude penal IX. Responsabilidad penal de empleados X. Declaraciones juradas de impuestos de la compaa XI. Fraude y responsabilidad de la compaa

Ttulo I: Junta de Supervisin de Firmas de 10 Contabilidad Pblica

Las responsabilidades de la Junta son las siguientes:
Inspeccionar y registrar a las firmas de contabilidad

pblica (firmas registradas) que preparan informes de auditora para los emisores.
Establecer, adoptar o modificar normas de auditora,

control de calidad, tica, independencia y de otro tipo para las auditoras de sociedades abiertas
PCAOB: (Public Company Accounting Oversight Board

Ttulo II: Independencia de los Auditores

11

Incompatibilidades:

Servicios de contabilidad (outsourcing) Servicios de nmina Valuaciones Asesora como director, funcionario o empleado Consejera legal Auditora interna

auditor debe mantenerse objetivo y libre de conflictos de inters al desarrollar sus responsabilidades profesionales. .. debe ser independiente de hecho y en apariencia cuando audita o realiza servicios como fedatario

American Institute of Certified Public Accountants [1988, art. 4]

Ttulo III: Responsabilidad Corporativa

12

Seccin 302: Responsabilidad Corporativa por Informes Financieros

La administracin debe implantar controles internos y procedimientos que aseguren que la informacin financiera es procesada, registrada y revelada de acuerdo a la normativa de la SEC. Estos controles reciben el nombre de Controles y Procedimientos de Revelacin.

SEC: Securities and Exchange Commission

Ttulo IV: Revelaciones Financieras Mejoradas

13

Seccin 404: Evaluacin Gerencial de los Controles Internos

Los Auditores Externos deben emitir una opinin sobre el control interno. Otros cumplimientos determinados por la ley
Gobierno Corporativo

Comit de

Auditora

Auditores Externos

Ttulo IV: Revelaciones Financieras Mejoradas

14

Seccin 404: Evaluacin Gerencial de los Controles Internos

Para el cumplimiento de la seccin 404 es

necesario contar

con un Marco General de Control Interno que entregue criterios objetivos para que sean medidos y evaluados

Ttulo IV: Revelaciones Financieras Mejoradas

15

Seccin 404: Evaluacin Gerencial de los Controles Internos

Fuente: IT Control Objectives for Sarbanes-Oxley, 2 nd Edition, ITGI

Ttulo VIII: Responsabilidad de la compaa por Fraude Penal 16

Seccin 802: Sanciones Penales por alterar documentos

En esta seccin se impone penas de multa y o hasta

20 aos de prisin por alterar, destruir, mutilar, ocultar, falsificar registros, documentos u objetos tangibles con la intencin de obstruir, obstaculizar o influir en una investigacin judicial.

Esta seccin tambin impone penas de multa y o

encarcelamiento de hasta 10 aos en cualquier contador que a sabiendas y deliberadamente viola los requisitos de mantenimiento de todos los de auditora o de revisin por un perodo de 5 aos

Limitantes
17

Coste Curva de Aprendizaje

Traslado de Compaas a mercados ms flexibles. Disminucin de capacidad de eleccin entre unas

compaias consultoras y otras.

Aplicacin: Relevancia de rea T.I

18

Al ser el rea de las TI el corazn de cualquier organizacin, es el CIO quien es el responsable de ofrecer las diferentes herramientas y estrategias para poder hacer cumplir la ley. Toda la informacin financiera de la organizacin est almacenada y operada por Tecnologas de Informacin.
Chief information officer (CIO)

19

PCAOB: (Public Company Accounting Oversight Board

Conclusin
20

la esencia del buen control interno no puede basarse en una excesiva documentacin, sino mas bien a una documentacin inteligente, donde los principios y el anlisis de factores de riesgos empresariales toman mayor protagonismo

www.deloitte.com

Consultas
21

Fuentes de Informacin
22 Steve Wagner, Deloitte & Touche LLP y Lee Dittmar, Deloitte

Consulting LLP, Nuevas Guas en Ley Sarbanes Oxley, , Revisado el 28 de junio del 2011, disponible en http://www.deloitte.com/view/es_CL/cl/ideas-y-perspectivas/sarbanesoxley/afe44bdacd0fb110VgnVCM100000ba42f00aRCRD.htm

IT Control Objectives for Sarbanes-Oxley: The Role of IT in the Design and

Implementation of Internal Control Over Financial Reporting, 2nd. Edition , disponible en http://www.isaca.org/KnowledgeCenter/Research/ResearchDeliverable s/Pages/IT-Control-Objectives-for-Sarbanes-Oxley-2nd-Edition.aspx
Universidad Eafit Boletn electrnico, Disponible en

http://www.eafit.edu.co/escuelas/administracion/consultoriocontable/Documents/boletines/auditoria-control/b5.pdf