UNIVERSIDAD DE EL SALVADOR

FACULTAD DE INGENIERA Y ARQUITECTURA

ESCUELA DE INGENIERA DE SISTEMAS INFORMTICOS
AUDITORA DE SISTEMAS
CICLO II-2015
RESUMEN
La Ley Sarbanes-Oxley ha generado mucha controversia, ya que sta va en respuesta a
los escndalos financieros de algunas grandes corporaciones. Estos escndalos hicieron
caer la confianza de la opinin pblica en los sistemas de contabilidad y auditora.
El caso Enron, es el ms publicitado y de mayor impacto en el pblico, puesto que esta
compaa, considerada por la prestigiosa revista Fortune a mediados del 2001, como el
sptimo grupo empresarial de mayor valor en EE.UU, escondi durante varios perodos
fiscales deudas superiores a U$ 600 millones.
La Ley toma el nombre del senador Paul Sarbanes (Demcrata) y el congresista Michael
G. Oxley (Republicano). La legislacin abarca y establece nuevos estndares para los
consejos de administracin y direccin y los mecanismos contables de todas las
empresas que cotizan en bolsa en los Estados Unidos. Introduce responsabilidades
penales para el consejo de administracin y establece unos requerimientos.
La SOX representa adems, un enorme desafo para los departamentos contables de las
empresas obligadas, en tanto el volumen de los cambios, su aplicacin, y tambin, en
mayor medida, por el desconocimiento que an existe en la materia. Es importante
destacar que, bajo la seccin 404 de SOx, la cpula directiva es responsable de:

Disear los controles internos para que sean efectivos en la deteccin de fraudes
en la informacin financiera
Documentar dichos controles internos para que puedan ser analizados y
sometidos a prueba en todo momento y circunstancia
Certificar mediante su firma que dichos controles funcionan, son adecuados y
permiten que la informacin financiera est libre de riesgos de fraude

CONTROL INTERNO
La SEC define el control interno (utilizando un marco de referencia conocido como COSO
I) como un proceso efectuado por el consejo de administracin, la direccin y el resto del
personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad
razonable en cuanto a la consecucin de objetivos.
Requerimientos que establece la PCAOB en relacin al Artculo 404, en relacin con
el control interno.

Asesoramiento del diseo y la eficacia del funcionamiento de los controles internos

relacionados con el mantenimiento de los balances financieros relevantes.
Comprensin de la importancia de las transacciones anotadas, autorizadas,
procesadas, y contabilizadas.

LEY SARBANES OXLEY

1

UNIVERSIDAD DE EL SALVADOR
FACULTAD DE INGENIERA Y ARQUITECTURA
ESCUELA DE INGENIERA DE SISTEMAS INFORMTICOS
AUDITORA DE SISTEMAS
CICLO II-2015

Documentar suficiente informacin sobre el flujo de transacciones para identificar

posibles errores o fraudes que hayan podido ocurrir.
Evaluar la credibilidad de los controles de la compaa, de acuerdo con el COSO
(Committee of Sponsoring Organizations of the Treadway Commission),
organizacin encargada de identificar fraudes financieros.
Evaluar los controles diseados para prevenir o detectar fraudes, incluidos los
controles a la direccin.
Evaluar el control del proceso del informe financiero al final de ejercicio.
Evaluar el control sobre la veracidad de los asientos contables.

La novedad que introduce el artculo 404 de la Ley SARBANES-OXLEY es la

exigencia de redactar un informe de control interno al final de cada ejercicio fiscal.
Dentro de este informe de control interno se establece la responsabilidad del equipo
directivo de tener una estructura de control interno adecuada. Anteriormente esta
exigencia no exista y ahora el equipo directivo es responsable ante posibles fraudes.
Este informe de control interno es revisado y evaluado por la empresa auditora, que
certificara la anterior evaluacin hecha por la comisin de los directivos encargados de
realizar dicho informe.
QUIN HA DE CUMPLIR LA LEY SOX?
El cumplimiento de dicha ley, es de obligacin en los siguientes casos:
Cualquier gran empresa que cotizan en la bolsa de valores de EE.UU.
Cualquier empresa extranjera que cotizan en el comercio de los EE.UU.
Cualquier empresa privada que se est preparando para su oferta pblica inicial
A QU OBLIGA LA LEY SARBANES OXLEY?
Entre las obligaciones que se deben cumplir con la ley SOX, tenemos
Presidentes y directores financieros a certificar la exactitud de las declaraciones
financieras de sus empresas.
Empresas a elaborar informes anuales de sus estructuras de control interno y sus
procedimientos.

LEY SARBANES OXLEY

2

UNIVERSIDAD DE EL SALVADOR
FACULTAD DE INGENIERA Y ARQUITECTURA
ESCUELA DE INGENIERA DE SISTEMAS INFORMTICOS
AUDITORA DE SISTEMAS
CICLO II-2015
CASO DE ESTUDIO. EJEMPLO.
Ebbers, cofundador de Worlcom una compaa estadounidense de comunicaciones,
vendi acciones por USD 70 millones a fines de septiembre de 2000, antes de trascender
un abrupto descenso de ingresos. WorldCom no lo comunic a los accionistas hasta
noviembre. Este informe, detalla cmo varios altos ejecutivos ocultaban deliberadamente
informacin a la auditora externa, en manos de Arthur Andersen. Ebbers y los implicados,
alteraban documentos y negaban acceso a la base de datos que almacenaba las cifras
ms comprometedoras. El informe confirma tambin que en el directorio de WorldCom, no
todo flua con transparencia, particularmente, haciendo referencia a alrededor de sesenta
adquisiciones por cifras multimillonarias, aprobadas tras apenas minutos de discusin, sin
que la junta recibiese siquiera un papel con trminos e implicancias de cada transaccin.
Solucin:
Irregularidades encontradas

No comunico la venta de acciones realizada.

No reportaba o haca constar con documentacin cada transaccin que realizaba
adems oculta informacin de cifras comprometedoras a la auditoria
Alteracin de documentos.

En la ley SOX estas acciones se encuentran penalizadas en las siguientes secciones.

Seccin 403: Revelaciones de transacciones que implica a la administracin y a los
principales tenederos de las acciones. Y a su vez en la seccin 802 dicta:Quien a
sabiendas altera, destruye, mutila, esconde, cubre, falsifica o haga un asiento falso en
cualquier registro, documento, u objeto tangible con la intencin de impedir, obstruir, o
influenciar la investigacin o la apropiada administracin de algn asunto dentro de la
jurisdiccin de cualquier departamento o agencia de los Estados Unidos o cualquier caso
presentado bajo el ttulo 11, o en relacin, o en contemplacin de cualquier asunto o caso
ser multado bajo este ttulo, encarcelado por no ms de 20 aos, o ambos
El cofundador de la empresa cometi fraude contra la misma debido a que no tuvo
transparencia en todas las operaciones y a su vez ocultaba informacion que luego venia a
afectar el estado financiero de la misma.

LEY SARBANES OXLEY

3

UNIVERSIDAD DE EL SALVADOR
FACULTAD DE INGENIERA Y ARQUITECTURA
ESCUELA DE INGENIERA DE SISTEMAS INFORMTICOS
AUDITORA DE SISTEMAS
CICLO II-2015
CASO A REALIZAR.
El presente caso de estudio se origin a partir de una solicitud de servicios presentada a
Ernst & Young (USA) por una empresa internacional perteneciente a la industria
energtica para realizar estudios preliminares sobre la implementacin de la Ley
Sarbanes Oxley (Seccin 404). Esta empresa funciona en 11 pases operando
bsicamente en tres segmentos: Servicio de Gas Natural, Distribucin de Poder y
Generacin de Poder. En la actualidad funciona como una organizacin privada, pero
estima comenzar a cotizar en la bolsa en un perodo aproximado de dos aos.
Consecuentemente, para convertirse en empresa pblica deber funcionar de acuerdo al
reglamento de la Security and Exchange Commission y por lo tanto, cada una de las 15
subsidiarias deber apegarse a la Ley Sarbanes Oxley antes de que esto ocurra. Durante
las fases de documentacin y prueba del Proceso de Cierre de Estados Financieros
expresa como en la segregacin de funciones. Se recomienda realizar mejoras de
proceso que incluya automatizacin de controles y prevencin de riesgos.

Control

Descripcin del Recorrido ejecutado para evaluar la efectividad del diseo

del Control

Se tom del software financiero el detalle del Libro Mayor correspondiente a

Junio 2005 y se observ en una hoja de Excel un anlisis del mes en curso en
comparacin con el mes anterior, no se observaron evidencias de la persona
que realiz el anlisis y el mismo no fue ejecutado antes del cierre de mes, la
suma de los ingresos detalla prdidas en grandes cantidades pero sin
embargo, el diseo del control fue calificado como efectivo.

Se obtuvo una conciliacin correspondiente a Abril 2005 y se observ que para

la misma son utilizados los siguientes reportes: anlisis de antigedad, informes
de avance y el Balance de Comprobacin detallado de Oracle Financiero, los
saldos de stos son comparados y respectivamente analizados.
El documento obtenido, no presentaba la firma de quien lo ejecut y se
observaron diferencias sin explicacin, sin embargo, el diseo control fue
calificado como efectivo.

Puntos a realizar:
Si usted fuera parte del grupo auditor.
1. Describir la irregularidad encontrada
2. Verificar el cumplimiento de la seccin 404 de la Ley SOX. Adjuntarle una breve
explicacin.

LEY SARBANES OXLEY

4