• Author / Uploaded
• pablo

Citation preview

UNIVERSIDAD CATÓLICA BOLIVIANA “SAN PABLO”

Ley Sarbanes-Oxley NOMBRE:

Gabriel Fernández Valdez

CARRERA:

Ingeniería de Sistemas

MATERIA:

Auditoria de Sistemas

LA PAZ – BOLIVIA 2010

Ley Sarbanes-Oxley I. Introducción La Ley Sarbanes-Oxley esta vigente en Estados Unidos desde el año 2002 y su propósito es fortalecer los gobiernos Corporativos (de las Sociedades Anónimas) y restituir la confianza de los inversionistas. Es ley fue promovida por el Senador, Paul Sarbanes y el Representante, Michael Oxley. II. Descripción Compuesta por 11 títulos, obliga a requisitos rígidos para la contabilidad de las empresas. Los diversos títulos y secciones de SOX definen las responsabilidades de administración en los reportes anuales y semestrales, el ambiente del control, gestión de riesgo, el monitoreo y la medición de las actividades de control. La organización encargada de implementar esta ley y verificar su cumplimiento es la SEC. La ley también obliga a las compañías extranjeras que cotizan en las bolsas de Estados Unidos y añade nuevas obligaciones para la administración y las empresas de Auditoria. La aplicación e interpretación de esta ley, ha generado múltiples controversias, una de ellas es la extraterritorialidad y jurisdicción internacional, que ha creado pánico en el sistema financiero mundial, especialmente en bancos con corresponsalía en Estados Unidos y empresas multinacionales que cotizan en la bolsa de valores de Nueva York. Las penalizaciones por incumplir el SOX son muy severas e incluyen multas muy elevadas y prisión para los individuos involucrados. Quizás mas importante es la perdida de confianza de los clientes, daño irreparable a las marcas y a la reputación de la empresa, la divulgación y publicación de activos claves, eliminación de los títulos de su cotización en bolsas, y caída de su valorización en bolsa y aumento del coste de financiación. III. Relación de la Ley Sarbanes-Oxley con las TI La sección 404 del SOX requiere la evaluación y documentación, por lo menos una vez al año, de todos los controles y procedimientos internos implantados que producen la información financiera. Los controles internes deben de ser documentado y sistemas deben de ser implantados para monitorizar la efectividad de estos controles. La sección 302 del SOX requiere al Consejero Delegado, Director General y al Director Financiero que certifiquen trimestralmente la existencia de los controles internos y que aprueben con sus firmas la veracidad de la información que aparece en los informes financieros. La transparencia de los datos y responsabilidad personal es crucial para que estos ejecutivos estén dispuestos a rubricar estos informes.

IV. Relación de la Ley Sarbanes-Oxley con el COBIT SOX proporciona un conjunto de normas para la integración y tratamiento de los informes financieros, pero no especifica cómo esas normas deben ser implementadas, en particular desde el punto de vista de las tecnologías de la información (TI). Control Objectives for Information and related Technology (COBIT) es una metodología de gestión de tecnologías de la información desarrollado por Information Systems Audit and Control Association (ISACA). Al ser un estándar generalmente aceptado para implementar prácticas de auditoría de Tecnologías de la Información, COBIT es el modelo escogido por la mayoría de las empresas de auditoría para la implementación de SOX. En otras palabras, requerimientos específicos de SOX han sido interpretados para encajar con los objetivos de control de COBIT. Al implementar objetivos de control específicos de COBIT, usted está implementando de forma efectiva el cumplimiento de SOX. V. Conclusiones Esta ley no sólo obliga a la alta Gerencia a establecer los adecuados controles internos, sino que cuenta con una sección de normas y reglas que dispone que los Auditores deben incluir en sus trabajos:   

El alcance de las pruebas del auditor de la estructura de control interno. Los hallazgos del auditor con respectos a dicha pruebas. La evaluación de la estructura de control.