Qué es la Auditoría SOX y para qué sirve
La Ley Sarbanes-Oxley (SOX) de 2002 es una ley federal destinada a proteger a los inversores y a la economía de Estados Unidos. Establece estándares contables y de gobierno corporativo para aquellas compañías cotizadas en bolsa
¿Qué es una Auditoría Sox?
Una auditoría SOX es una verificación de los controles internos de la compañía para garantizar que se cumplen estas normas contables y de gobierno corporativo.
Un auditor de SOX se centra en los procesos de contabilidad y controles internos de una compañía para asegurarse de que se está informando correctamente a los accionistas. Son responsables de verificar los registros financieros de la compañía para asegurarse de que se están preparando correctamente y de acuerdo con las regulaciones de SOX.
Una auditoría SOX también ayuda a las compañías a identificar y corregir posibles vulnerabilidades en sus procesos contables y de gobierno corporativo.
Las auditorías SOX ayudan a las empresas a no incurrir en conflictos de intereses, ya que esta ley prohíbe al auditor realizar labores de consultoría a sus clientes auditados previamente.
¿Cuáles son los tipos de controles SOX?
- Control de Seguridad
- Control de Operaciones
- Control de Cambios
La Ley SOX propone un área de control mínimo dentro de las empresas que garantice aquellos sistemas de información financiera para conservar los principios de integridad de la información, confidencialidad y disponibilidad.
Control de Seguridad
Su objetivo es que la información esté a salvo y solo tengan acceso aquellas personas autorizadas por su rol dentro del proceso de auditoría. Para ello se gestionan los roles, se establecen unas contraseñas seguras, se otorgan ciertos poderes absolutos solo a algunos usuarios (normalmente a la gerencia de la empresa) y revisión del proceso para que todo se haga correctamente.
Control de Operaciones
Este tipo de control se hace para asegurar que el entorno de operaciones realiza buenas prácticas, con el objetivo de que la información siempre esté disponible para la empresa. Así, con el paso de los años, dicha información podrá ser consultada.
Control de Cambios
Se realiza para garantizar que los cambios que se realizan en los sistemas de información cumplen con las buenas prácticas y las políticas de desarrollo de software. Estos controles se encargan de vigilar que se hagan correctamente pasos a producción más tarde de la fecha prevista o el adecuado reparto de tareas entre usuarios.
¿Para qué se utiliza la Auditoria SOX?
El objetivo cuando se realiza una auditoría conforme a la Ley SOX es mejorar la calidad de la información de los estados financieros al mismo tiempo que sancionar el fraude y evitar el conflicto de intereses con los accionistas.
Gracias a la correcta aplicación de la Ley SOX, las empresas identifican los riesgos esenciales y se valora su impacto en cada una de las áreas de la empresa.
Además, con esta ley de 2002 se añaden nuevas sanciones a aquellas organizaciones que no cumplan las leyes de valores y se mejoran aquellas leyes relacionadas con la seguridad de la información.
Beneficios de la auditoría SOX
- La Ley SOX permite a los auditores identificar los riesgos importantes de la información financiera y valorar el impacto que estos tienen en las diferentes áreas de la compañía.
- Establecer una ética que haga prevenir el fraude corporativo o la corrupción y que se sancione cuando esto se produzca. Esto se traduce en control interno y mayor independencia de las auditorías.
- Protege a los trabajadores de la empresa si denuncian acciones fraudulentas por parte de los responsables. La empresa no puede modificar las condiciones de su trabajo, así como despedirles.
Llevo más de 15 años dedicado al sector de la auditoría y el análisis de proyectos tanto en el ámbito laboral como educativo.
Obsesionado con que las empresas tengan el mejor rendimiento a través de sus procesos externos en todas las áreas de trabajo.
