Sarbanes-Oxley es una legislación aprobada por el Congreso de los Estados Unidos que exige que las empresas públicas se sometan a auditorías estrictas de información financiera y controles internos. Estas auditorías, conocidas como auditorías SOX, son bastante comunes y no necesariamente significan que una empresa sea incorrecta en sus procesos contables. La auditoría proporciona información para los inversores y otras partes interesadas con información sobre qué tan bien la empresa mantiene los estándares contables generales y tiene controles de gestión adecuados sobre la información comercial y financiera.
La auditoría SOX comenzará con una reunión entre los auditores y la administración de la compañía. Durante esta reunión, los auditores discutirán el alcance, la duración, el propósito y los resultados esperados del proceso de revisión. Las compañías que cotizan en bolsa tienen algunas concesiones al contratar a un auditor para el proceso de auditoría SOX. Sin embargo, la empresa de contabilidad que realiza la auditoría debe estar registrada en el gobierno o en agencias de supervisión contable. Esto asegura al público que los auditores que realizan el trabajo de campo y la revisión tienen la educación y capacitación adecuadas necesarias para realizar la auditoría. Los auditores SOX también deben estar separados de los auditores regulares de la compañía. Si los mismos auditores realizan ambas auditorías, esto puede ser un conflicto de intereses.
Una auditoría SOX prueba las variaciones y las declaraciones erróneas en la información financiera de una empresa, la fortaleza de los controles internos y la gobernanza en el departamento de contabilidad. Al realizar pruebas para detectar variaciones y errores, los auditores revisarán los documentos preparados por la empresa. Los auditores también pueden volver a calcular el papeleo financiero y comparar las instrucciones de preparación con los principios de contabilidad estándar. Si bien algunas variaciones son generalmente aceptables, las variaciones o declaraciones erróneas que superan el cinco por ciento generalmente se consideran significativas.
Las revisiones de control interno prueban qué empleados son responsables de ciertas actividades, cuántas tareas similares realiza una persona, qué gerente supervisa a varios empleados, quién tiene acceso al software de contabilidad y qué valores predeterminados existen para descubrir errores en el software de contabilidad. La auditoría SOX se centrará principalmente en los controles internos, ya que estos son los procedimientos específicamente destinados a limitar los errores y prohibir las actividades fraudulentas relacionadas con la información financiera de la empresa.
La auditoría SOX generalmente no proporcionará a la gerencia de una empresa las acciones correctivas necesarias para resolver problemas contables. Si bien es necesaria cierta orientación, los auditores de SOX difuminarán rápidamente su independencia al ofrecer demasiadas acciones correctivas, ya que esto entra en el campo de los servicios de consulta. Según las leyes SOX, los auditores no pueden ofrecer servicios de consultoría a sus clientes de auditoría, ya que esto dará como resultado múltiples servicios de contabilidad ofrecidos a través de una firma de contabilidad.
Fallar una auditoría SOX a menudo resultará en una auditoría correctiva requerida. La mayoría de los auditores puntuarán la auditoría en una escala de 100 puntos, con algo menos de 70 puntos que resultará en una nueva auditoría programada. La auditoría correctiva probará las áreas en las que la compañía falló durante la auditoría inicial, y garantizará que las correcciones de la compañía sean efectivas y continuará a perpetuidad para salvaguardar la información de la compañía.
Inteligente de activos.