Solicitar una demostración
Recursos
>>
Blog
>>
Gestión de riesgos
>>
Auditoría interna: Preparación para la SOX británica

Auditoría interna: Preparación para la SOX británica

Herramientas y software para el cumplimiento de la SOX en el Reino Unido

Para reducir el coste del cumplimiento normativo y maximizar el valor de sus recursos Sarbanes-Oxley (SOX), necesita introducir un software que digitalice y automatice su programa de gestión de auditoría interna. Afortunadamente para el auditor moderno, hoy en día disponemos de más tecnología y software que nuestros homólogos estadounidenses en 2002. Las herramientas y el software de cumplimiento de la ley SOX, como AuditComply, tienen como objetivo liberar tiempo para que su equipo de auditoría interna (IA) se centre en actividades de mayor valor añadido, como aumentar la calidad de los controles o la planificación estratégica. La solución adecuada automatizará las tareas administrativas y proporcionará información útil que fomente una mayor visibilidad, compromiso y resultados para su programa SOX. En última instancia, esto conducirá a menos reexpresiones financieras, debilidades materiales y una organización más inteligente en materia de riesgos.

Solicite una demostración para obtener más información sobre cómo AuditComply puede ayudarle a gestionar y mantener su entorno SOX en el Reino Unido. 

Ley Sarbanes-Oxley de 2002

En 2002, el Congreso de Estados Unidos aprobó la Ley Sarbanes-Oxley con el objetivo de aumentar la transparencia y la responsabilidad en la información financiera. Introdujo normas para proteger tanto al público como a los accionistas de errores contables, fraudes financieros y mejorar la exactitud de la información empresarial.

La SOX se introdujo a raíz de una serie de escándalos empresariales: Enron Corporation, Tyco International plc y WorldCom, por citar algunos. Estos sucesos tuvieron un grave impacto en la confianza pública y de los inversores, lo que aumentó la necesidad de introducir y revisar las normas reguladoras existentes para mitigar futuras malas prácticas.

Desde la introducción de la SOX,el número de reformulaciones notificadas por las empresas públicas estadounidenses ha disminuido constantemente. Alcanzó su nivel más bajo en 2019, habiendo disminuido más del 90% en los últimos 15 años. En una encuesta de 2017 del Centre for Audit Quality, el 79% de los directores financieros que participaron consideraron que la calidad general de la información en los estados financieros auditados había mejorado desde la promulgación de la SOX y el 85% creía que la auditoría externa de los controles internos de su empresa sobre la información financiera había ayudado a su empresa.

El mayor proveedor mundial de seguridad en automoción presenta AuditComply para simplificar una red de proveedores compleja

El cliente reconoció la necesidad de unificar y consolidar sus funciones de auditoría, calidad y gestión de la cadena de suministro. Requería una plataforma ágil que pudiera evaluar a miles de proveedores globales.

Solicitar estudio de caso

Introducción de la SOX en el Reino Unido

En 2019, Sir Donald Brydon publicó su revisión de la industria de auditoría del Reino Unido. La revisión de Sir Donald Brydon sobre la calidad y la eficacia de la auditoría en el Reino Unido esbozó 68 recomendaciones para mejorar el proceso de auditoría. Ese informe, emitido el 18 de diciembre de 2019, es ahora ampliamente conocido como la revisión Brydon. Destacó la necesidad de mejorar la información sobre la eficacia de los controles financieros, pidiendo la introducción de una versión británica del régimen de información de controles internos SOX de Estados Unidos.

La SOX británica es ahora un elemento clave de las reformas más amplias del sector de la auditoría propuestas en la consulta del Departamento de Empresa, Energía y Estrategia (BEIS): "Restoring trust in audit and corporate governance", lanzada el 18 de marzo de 2021 (puede consultar el informe completo aquí). Dentro de la consulta, se incluyen más de 98 preguntas que cubren casi todas las recomendaciones establecidas en la revisión de Brydon, junto con otra revisión de 2018 de Kingman.

La fecha de introducción aún no está clara, sin embargo, PwC sugiere que no veremos una propuesta SOX del Reino Unido hacerse realidad hasta cerca de finales de 2023. 

Preparación de la auditoría interna 

Es importante que la AI sea proactiva y esté preparada. Su equipo de AI ya dispondrá de las competencias en materia de riesgos y control y de los conocimientos de la empresa necesarios para crear un marco eficaz de evaluación y mejora continuas. Sin embargo, antes de sentar las bases, asegúrese de que se han empleado las personas y la tecnología adecuadas para el reto que se avecina. 

Reconocemos que los equipos siguen teniendo problemas para mantener su entorno de control, por lo que he aquí algunos puntos a tener en cuenta de cara a la introducción de un régimen de información SOX en el Reino Unido:

  • Considere la posibilidad de introducir una plataforma de gestión de riesgos y auditorías para realizar un seguimiento sin esfuerzo del estado de su programa de pruebas SOX. La digitalización y centralización de este proceso facilitará la actualización de los registros y la automatización de tareas administrativas como la elaboración de informes. Liberar a su equipo de AI para que pueda centrarse en actividades de mayor valor añadido. Centralizar la gestión de sus programas de GRC también conducirá a una mejora de la cultura de la empresa, centrada en la mejora continua.  
  • Defina el alcance de su auditoría SOX con evaluaciones de riesgos. La introducción de una metodología basada en el riesgo le ayudará a mejorar la calidad de sus controles, medir su eficacia y garantizar que se eviten, prevengan o identifiquen los problemas. 
  • Empiece a mantener las conversaciones adecuadas con su equipo directivo, el Director Financiero y el Comité de Auditoría. Haga las preguntas adecuadas y aprenda de la experiencia estadounidense.
    • ¿Qué problemas hemos visto en la SOX estadounidense en términos de debilidades materiales?
    • ¿Qué aspecto tiene hoy su marco de control? 
    • ¿Qué se hace actualmente para apoyar la revisión anual de la eficacia del control interno?
    • ¿Cómo se comunican los problemas identificados y los planes de acción? 
  • Garantizar que los procesos están documentados y alineados con la política general. Un mapa de procesos ilustrará claramente el proceso actual, los riesgos identificados y los controles existentes. Esto garantizará que todos los miembros de su equipo tengan visibilidad del proceso y mostrará claramente cómo se vinculan las actividades con los objetivos y la estrategia más amplios de la empresa. 

Software de cumplimiento SOX del Reino Unido

¿Desea obtener más información? Solicite una demostración para obtener más información sobre cómo AuditComply puede ayudarle a gestionar y mantener su entorno SOX en el Reino Unido.

Entradas relacionadas

Mejora del entorno de control

Simplifique su función de auditoría interna y aproveche la visibilidad real del estado de cumplimiento de SOX o UK SOX en cualquier momento.
Seguir leyendo
Digitalizar la evaluación de proveedores

Elimine el estrés y la ansiedad de las complicadas evaluaciones de riesgos

En nuestra última versión, hemos desarrollado una nueva forma de evaluar sus riesgos informáticos y empresariales, proporcionando un enfoque más racionalizado y estructurado.
Seguir leyendo
Los minoristas refuerzan el cumplimiento de las normas de calidad

ERM VS GRC 2022: Elegir la herramienta adecuada para usted

Aunque las herramientas de Gestión del Riesgo Empresarial (ERM) y de Gobernanza, Riesgo y Cumplimiento (GRC) responden al mismo problema, sus enfoques difieren.
Seguir leyendo