Era el ocaso del año 2001 y en diciembre una de las compañías mas grandes en la industria de energéticos, se acogió al capitulo 13 de la ley mercantil de los Estados Unidos. La compañía Enron causó un grave impacto no solo en los mercados financieros sino en todo el mundo; El Escandalo Enron salió a la luz pública en Octubre del mismo año; junto con Enron compañías como Tyco International (para la cual trabajaba yo en ese tiempo), Adelphia, Peregrine Systems, MCI y WorldCom, fueron investigadas y castigadas por la Security and Exchange Commission (SEC), causando la caída estrepitosa de sus acciones, lo cual costó miles de millones de dolares a los inversionistas, pero sobre todo socavó la confianza publica en los mercados de acciones de los Estados Unidos y por consiguiente del mundo entero.

A raíz de estos escándalos, Arthur Andersen una de las entonces Big 5 desapareció al ser encontrados culpables de la destrucción de documentos referentes a las investigaciones de la SEC; perdieron su licencia para auditar compañías publicas y cesaron operaciones.

En 2002 el Senado de los Estados Unidos trabajó en el "Public Company Accounting Reform and Investor Protection Act", el cual fue nombrado "Corporate and Auditing Accountability, Responsibility, and Transparency Act" en la Cámara de representantes, Ley que conocemos con el nombre de Sarbanes-Oxley, en honor del Sen. Paul Sarbanes y el Congresista Michael Oxley.

Hoy en día cientos de miles de compañías públicas en Estados Unidos, enfrentan la tarea de asegurarse que sus operaciones contables cumplen con los requerimientos de esta ley. Los departamentos de auditoria interna típicamente hacen una auditoria externa exhaustiva por medio de un especialista certificado en SOX, para identificar áreas de riesgo. Posteriormente, se debe instalar software especializado que provea el rastreo electrónico de transacciones, necesario para asegurar el cumplimiento de la ley Sarbanes Oxley.

A continuación presento una lista de las secciones mas importantes de la ley SOX:

Sección 302 - Responsabilidad corporativa por los estados financieros

1. El CEO y CFO deben invariablemente revisar todos los reportes financieros.

2. Los estados financieros no deben contener ninguna representación inexacta de la situación económica de la compañía.

3. La información contenida en los estados financieros representa correctamente la situación financiera de la compañía.

4. El CEO y CFO son responsables absolutos del control interno y contable .

5. El CEO y CFO invariablemente deberán reportar cualquier deficiencia en control interno y control contable o cualesquier fraude que involucre a la alta gerencia del comité de auditoria.

6. El CEO y CFO deberán informar invariablemente de cualqueir cambio material en los controles internos y contables.

Sección 401: Declaraciones en Reportes periódicos

Todos los estados financieros y sus anexos deberán ser precisos y presentados en una forma en que no provean declaraciones incorrectas o que indiquen la existencia de información material. Dichos estados financieros, adicionalmente deberán incluir todas las responsabilidades, obligaciones y transacciones materiales no incluidas en el balance general.

Sección 404: Evaluación directiva de control interno

Todos los estados financieros anuales, deberán incluir un reporte referente al control interno, declarando que la alta dirección es responsable de una estructura adecuada de control interno y una evaluación de la efectividad de la estructura del control interno. Cualquier deficiencia o brecha en los mismos deberá ser reportada. Adicionalmente, auditores externos certificados, deberán atestiguar la veracidad de la declaratoria de la alta gerencia, respecto al seguimiento, operacionalidad y efectividad del control interno.

Sección 409 - Revelaciones en tiempo real

Las compañías están obligadas a revelar en tiempo real la información concerniente a cambios materiales en su situación financiera y operaciones.

Sección 806 - Protección a empleados de compañías publicas que provean evidencia de fraude

Esta sección es relativa a la protección de los denunciantes.

Sección 902 - Intentos y conspiraciones para cometer fraude

Se considera una ofensa criminal la alteración, destrucción, mutilación o encubrimiento de cualquier documento, con el fin de socavar la integridad o disponibilidad del objeto en uso dentro un procedimiento oficial.

Sección 906 - Responsabilidad Corporativa sobre los Estados financieros

Esta sección contempla las penas legales por certificar estados financieros fraudulentos o imprecisos. Las penas incluidas en la sección 906, pueden alcanzar los 5 millones de dolares en multas y 20 años de prisión.