La Ley Sarbanes-Oxley (SOX) establece normas de transparencia y control interno para compañías que cotizan en bolsa en EE.UU. La ley busca proteger a los inversionistas y mejorar la exactitud de la información financiera reportada mediante la implementación de controles internos y la certificación de los estados financieros por parte de la alta gerencia y auditores externos. La sección 404 en particular requiere que las compañías desarrollen, implementen y mantengan controles internos adecuados sobre los procesos financier

1. Capítulo17 LEY SOX
Equipo 9
Campos LópezElizabeth
Espinoza Torres Rolando
SARBANES-OXLEY (SOX)
Norma de aplicación a todas las compañías que cotizan en la Bolsa de Valores de
EE.UU, incluyendo a las filiales de las sociedades cotizantes.
El fin de la Ley es proteger a los inversionistas, mejorar la exactitud y confiabilidad
de la información publicada por las corporaciones, y que la misma sea realizada
de acuerdo a las leyes existentes.
Para garantizar la transparencia de la información y la gestión, se establecieron
informes de carácter obligatorio a ser presentados pos las empresas cotizantes,
así como los dictámenes obligatorios para la firma auditora de la empresa sobre la
veracidad, validez y confiabilidad de la información financiera remitida a las
autoridades reguladoras de las bolsas de valores.
La SOX exige la existencia de un sistema de control sobre la información de
manera que si alguna actividad dentro del desarrollo de los procesos del negocio
tuviera una ejecución no adecuada a las prácticas formales, este evento pudiera
ser controlado.
Sección 404:
Promueve mecanismos de supervisión y control para permitir el cumplimiento del
espíritu de la ley en materia de transparencia.
Aquí se establece la responsabilidad de la alta dirección de la compañía para
desarrollar, implantar y mantener una estructura de control interno adecuada y
suficiente para cumplir los objetivos de la ley.
Es en esta sección donde se establece que los controles deben garantizar que:
 Todas las transacciones están autorizadas.
 Los activos están protegidos contra el uso no autorizado.

2. Capítulo17 LEY SOX
Equipo 9
Campos LópezElizabeth
Espinoza Torres Rolando
 Las transacciones están correctamente registradas.
En esta sección se exige a la Dirección que anualmente:
 Declare su responsabilidad sobre el establecimiento, mantenimiento y
operatividad de una estructura y unos procedimientos de control interno
adecuados.
 Identifique el marco sobre el que opera para determinar la validez de los
controles citados.
 Su informe sea refrendado por el Auditor Externo.
Sección 302:
Determina la obligación de certificación por parte del CEO o del CFO, del informe
anual.
El CEO o CFO debe afirmar que:
 Se ha revisado el informe y no contiene ninguna afirmación falsa de hechos
materiales.
 Todos los certificadores han evaluado la efectividad de los controles de la
entidad.
Implantación de un sistema de control:
El objetivo principal de esta Ley es que mediante el sistema de control interno se
pueda dar garantía de validez a la información de estados financieros. Se debe
desagregar la empresa en diferentes procesos de negocio e identificar en ellos las
siguientes características:
 Riesgos del negocio y su impacto en el proceso.

3. Capítulo17 LEY SOX
Equipo 9
Campos LópezElizabeth
Espinoza Torres Rolando
 Procesos significativos en su impacto en estados contables.
 Cuentas significativas.
En referencia a los procesos que tienen relación directa con cuentas significativas
se trata de identificar:
 El flujo de transacciones.
 Los procesos de TSI vinculados.
 El desarrollo del proceso de cierre.
Controles de TSI:
Controles de “Entity-level”:
 Son controles que se vinculan al máximo nivel de la organización, a cómo
se forma dentro de la empresa una cultura de control, un respeto al
cumplimiento de las premisas de separaciones de roles y funciones,
determinación previa de planes, al respecto a las normas de la empresa y el
concepto de funcionamiento bajo normas aprobadas desde el más alto nivel
de la compañía.
Controles de aplicación:
 Controles que existen dentro de las aplicaciones que dan soporte a los
procesos de negocio.
Controles generales de TSI
 Controles que se realizan sobre los procesos de TSI y se diseñan para dar
razonable garantía de que la gestión de los procesos de sistemas se
desarrolla de manera efectiva y controlada.

4. Capítulo17 LEY SOX
Equipo 9
Campos LópezElizabeth
Espinoza Torres Rolando
 Desarrollo de programas y aplicaciones; control de cambios a programas;
accesos a programas y datos; operaciones/explotación de recursos.
El aspecto específico de TSI
El PCAOB (Comité de seguimiento contable de empresas públicas) dice que: los
controles deben ser probados, incluyendo aquellos sobre aseveraciones de
importancia referida a los informes relacionados con todas las cuentas
significativas de la empresa y con impacto en los estados financieros.
El PCAOB determina que el auditor debe analizar el alcance de las TSI en el
proceso de cierre de la información financiera.
Deficiencias detectadas en el sistema:
Las deficiencias son aquellas incidencias de control interno que puedan producir
que una afirmación ocasionada por un riesgo no esté cubierta por una actividad de
control documentada.
Éstas se clasifican según dos parámetros fundamentales:
La probabilidad de ocurrencia
 Remota
 Posible
 Probable
El impacto potencial.
 Intrascendente
 Trascendente
 Material

5. Capítulo17 LEY SOX
Equipo 9
Campos LópezElizabeth
Espinoza Torres Rolando
Deficiencia significativa: deficiencia de control que afecta de forma adversa la
capacidad de la compañía para iniciar, registrar, procesar información financiera
de manera fiable de acuerdo a los principios de contabilidad generalmente
aceptados.
Deficiencia material: deficiencia significativa que llevan a que con una probabilidad
remota no se pueda prevenir o detectar un error material.
La Ley SOX nos pretende dar fe de un sistema de control interno que apunta a la
calidad y seguridad de la información expuesta en estados contables.