SOX compliance: qué beneficios traen los nuevos controles

Desde la firma Harteneck - Quian & Asociados explican cómo redactar el Informe de "actividades de control interno" y de "debilidades de control de procesos
Por iProfesional
IMPUESTOS - 15 de Diciembre, 2006

 -Valiéndose de un modelo de relevamiento, documentación, diseño y testeo de los procesos, las empresas podrán lograr cumplimentar con los requerimientos SOX.  A partir de esta información, las debilidades detectadas en las etapas de relevamiento y walkthrough, ayudan a determinar acciones correctivas en aquellos procesos que requieran implementar nuevos controles, o rediseño y mejora de controles existentes.

Los expertos del estudio Harteneck-Quian & Asociados destacan que las compañí­as deben estar tranquilas y seguras de la integridad de la información reflejada en sus estados financieros.

Así­ remarcaron que las leyes Sarbanes-Oxley (SOX) ya dieron muy buenos resultados en materia de control interno, aun cuando las empresas deban afrontar importantes costos. Pasos a seguirEs por ello que proponen los pasos que deberí­an seguirse para lograr el cumplimiento adecuado de las SOX, de modo que "definir el Alcance (Scoping)" es clave para las empresas.

De esta forma indicaron qué considerar a la hora de definir las cuentas bajo control:

  • El monto del saldo de la cuenta
  • Posibilidad de que el saldo de la cuenta o grupo de cuentas contenga declaraciones falsas, errores, omisiones o manipulaciones así­ como pérdidas o fraudes.
  • El grado con que la cuenta es afectada por estimaciones donde se involucra el juicio profesional.
  • Dificultad en determinar en saldo de la cuenta debido a la naturaleza de la misma.
  •  Facilidad de cambio de la cuenta de un trimestre a otro, así­ como cambios en las caracterí­sticas de la cuenta.
  • Volumen de transacciones procesadas en dicha cuenta.

Relevamiento, diseño y documentación de controlesLos especialistas destacaron que el relevamiento de procesos "requiere tomar conocimiento de las prácticas vigentes en la empresa (Current Practice) y ver su correlación con las polí­ticas de control (Guidance)".Para ello se debe aseguraron que es necesario estudiar la "Guidance" que fue diseñada como soporte para el cumplimiento SOX, relevar y comprender los Procesos Actuales de la empresa, verificar los procedimientos documentados y si su redacción es convincente con los objetivos de control definidos por la corporación."En caso de existir alguna deficiencia en la documentación del procedimiento, se precederá a redactar correctamente el proceso requerido, y en caso de no existir procedimiento documentado, se creará el mismo", agregaron a su análisis. Control y riesgosEn opinión de la firma, la importancia de identificar los objetivos de control radica en poder garantizar la integridad, exactitud, oportunidad y confiabilidad de la información.A partir de allí­ indicaron que hay que considerar los riesgos e identificar puntos donde es necesario implementar controles, los riesgos relevantes de errores o fraudes y los controles que pueden minimizar o extinguir la ocurrencia de estos.

Al respecto indicaron que esta evaluación consta de tres pasos:

  • La aseveración de los Estados Financieros, que son afirmaciones que se intentan probar mediante el objetivo de control, y que se hallan amenazadas por un riesgo.
  • Los objetivos del control inerno según el enfoque COSO, esto es: Eficacia y eficiencia en las operaciones (E), Confiabilidad de la información financiera (F), Cumplimiento de las leyes y normas aplicables (C)
  • Actividades de control y descripción de la actividad de control: descripción sintética de las principales caracterí­sticas que se espera cumpla dicha actividad de control.

 

Aspectos Generales Walkthrough En este paso, remarcaron que se realiza un recorrido de cada proceso para confirmar la comprensión de los procedimientos, evaluar la efectividad del diseño de los controles, la corrección de la información obtenida acerca de los controles relevantes de prevención y detección, y que estos controles en efecto han sido puestos en operación. "Para poder corroborar la información obtenida es coveniente solicitar al personal que describa las actividades de control, y que demuestren lo que ellos hacen", sintetizaron.Plan de Remediación En la instancia del plan de remediación, indicaron que esta última instancia consiste en determinar acciones correctivas para aquellos procesos que requieran la implementación de nuevos controles, o rediseño y mejora de controles existentes.Las acciones se toman en función de las debilidades detectadas en las etapas de relevamiento y walkthrough, se definen los responsables y se fijan fechas lí­mites para implementar el "Action Item" (Plan de remediación).  Es importante asentar la documentación de resultados esperados vs. obtenidos, luego implementar los nuevos aplicativos, y finalmente identificar los nuevos planes de Remedi.

Natalia Hamui© especial infobaeprofesional.com

Te puede interesar

Ver más

Secciones