Ley Sarbanes-Oxley: un nuevo enfoque de control interno

Revista Nº 20 Oct.-Dic. 2004

René M. Castro V. (Colombia) 

Director por Colombia de la “AIC” 

Miembro del Comité de Ética IFAC. 1997-2002 

Consultor, conferencista e investigador internacional 

Introducción

Debido a los escándalos y fraudes contables y corporativos en Estados Unidos y Europa, el control interno ha sufrido grandes cambios en el enfoque, determinado por las necesidades de las compañías que han obligado a la mayoría de los gobiernos del mundo a establecer nuevas y fuertes medidas para prevenir y detectar dichos fraudes y escándalos.

La ley Sarbanes-Oxley ha establecido normas específicas para endurecer el control interno, y muchos países como Canadá, Inglaterra, Australia y bloques como la Comunidad Económica Europea, decidieron seguir el ejemplo instaurando nuevas normas que garanticen un control interno eficiente y efectivo.

Una de las principales modificaciones al control interno, de acuerdo con la sección 404 de la Ley Sarbanes-Oxley, es la que exige a los auditores certificar los resultados no solo financieros sino también los procesos por los cuales los estados financieros son determinados. La ley obliga a una auditoría formal que incluya la documentación, las pruebas y la certificación de los controles internos de la compañía. El nuevo requisito les dará a los auditores una verdadera explicación de cómo los gerentes financieros hacen sus operaciones.

En este artículo se explica los alcances de esta nueva norma y su incidencia en los mecanismos de control que, de ahora en adelante, se exigirán a las compañías.

1. Ley Sarbanes-Oxley

Después de la declaratoria de bancarrota de Worldcom (la mayor quiebra en la historia de los Estados Unidos, US$107 mil millones de acuerdo con la información suministrada por Bankruptcy Data), y teniendo en cuenta los grandes escándalos corporativos como Enron, Tyco, Kmart, Adelphia, Global Crossing, Vivendi, Dynegy, AOL, etc., el Congreso americano rápidamente aprobó el proyecto de Ley 3763 de la Cámara de Representantes y, posteriormente, el Presidente Bush lo firmó y lo convirtió en Ley (P.L. 107-204 de jul. 30/02).

Conocida como la Ley Sarbanes-Oxley del 2002 (por el nombre de los ponentes: el Senador Paul S. Sarbanes, de 71 años, perteneciente al partido demócrata por el Estado de Maryland y presidente del Comité de Vivienda, Banca y Asuntos Urbanos del Senado americano, y el Representante Michael G. Oxley, de 60 años, del partido republicano por el Estado de Ohio y presidente del Comité de Servicios Financieros de la Cámara de Representantes), con ella se crea un nuevo organismo supervisor de la contabilidad, nuevas reglas de independencia del auditor, una reforma de la contabilidad corporativa, la protección del inversionista y se aumentan las penas criminales y civiles por las violaciones al mercado de valores.

Los cambios son substanciales y forzarán a las compañías que coticen en bolsa a cambiar dramáticamente sus procedimientos de gobierno corporativo, ya que a los auditores de dichas empresas, les significará una revisión de todos sus compromisos. Para otras firmas de contabilidad, quizás esto les represente el negocio adicional para los servicios que no pueden ser proporcionados por más tiempo por los auditores.

La ley estableció la creación de un Consejo de Supervisión de Auditoras de Empresas Cotizadas, llamada Public Company Accounting Oversight Board (PCAOB), que tendrá dentro de sus funciones más importantes las siguientes:

• Registrar las firmas de contabilidad que preparan reportes de auditoría.

• Establecer y/o adoptar normas de auditoría, de control de calidad, de ética, de independencia, y otras normas.

• Conducir inspecciones, investigaciones y procedimientos disciplinarios e imponer las sanciones apropiadas a las firmas de contabilidad registradas y a las personas asociadas.

• Hacer cumplir la ley, las reglas de la junta, las normas profesionales y las leyes del mercado de valores.

La ley prohíbe a una firma de contabilidad registrada —y a cualquier persona asociada, hasta el punto determinado por la Comisión Nacional de Valores de Estados Unidos (Securities and Exchange Commission - SEC)— proporcionar a una compañía que audita, simultáneamente con la auditoría, servicios diferentes, incluyendo los siguientes:

• La teneduría u otros servicios relacionados con los registros contables o estados financieros del cliente auditado.

• El diseño y la implementación de sistemas de información financiera.

• Los servicios de evaluación o valoración, las opiniones legales y otras opiniones.

• Servicios actuariales.

• Servicios de outsourcing de auditoría interna.

• Funciones administrativas o de recursos humanos.

• Ser corredor o distribuidor, consejero de inversión, o prestar servicios de banca de inversión.

• Servicios legales y de peritaje no relacionados con la auditoría.

• Cualquier otro servicio que la junta determine que no es permisible.

1.1. Sección 404 de la Ley Sarbanes-Oxley

La sección 404 puede ser una de las secciones más pequeñas de la Ley Sarbanes-Oxley (168 palabras, para ser exactos), pero crea una gran cantidad de trabajo para los directores de finanzas. El texto en inglés de la citada norma es el siguiente:

Section 404: Management assessment of internal controls

a) Rules required: The Commission shall prescribe rules requiring each annual report required by section 13 of the Securities Exchange Act of 1934 (15 U.S.C. 78m) to contain an internal control report, which shall:

1. State the responsibility of management for establishing and maintaining an adequate internal control structure and procedures for financial reporting; and

2. Contain an assessment, as of the end of the most recent fiscal year of the issuer, of the effectiveness of the internal control structure and procedures of the issuer for financial reporting.

b) Internal control evaluation and reporting: With respect to the internal control assessment required by subsection (a), each registered public accounting firm that prepares or issues the audit report for the issuer shall attest to, and report on, the assessment made by the management of the issuer. An attestation made under this subsection shall be made in accordance with standards for attestation engagements issued or adopted by the Board. Any such attestation shall not be the subject of a separate engagement.

Una traducción libre al español de esta sección 404, sería la siguiente:

Sección 404: Evaluación gerencial de los controles internos

a) Reglas requeridas: La comisión deberá prescribir reglas requiriendo que cada reporte anual exigido por la sección 13 de la Ley de Mercado de Valores de 1934 (15 U.S.C. 78m) que contenga un informe de control interno, deberá:

1. Indicar la responsabilidad de la gerencia para establecer y mantener una estructura de control interno adecuada y procedimientos para informes financieros; y

2. Contener una evaluación, a la fecha de cierre del más reciente año fiscal del emisor, de la efectividad de la estructura de control interno y de los procedimientos del emisor para los informes financieros.

b) Evaluación del control interno y reportes: Con respecto al aseguramiento del control interno requerido por la subsección (a), cada firma de contabilidad registrada que prepare o emita el reporte de auditoría para el emisor, deberá atestiguar y reportar sobre la evaluación hecha por la gerencia del emisor. Una evaluación que esté bajo dicha subsección deberá ser hecha de acuerdo con las normas para compromisos de atestación emitidas o adoptadas por la Junta. El trabajo de atestación no estará sujeto a un contrato separado.

1.2. Comentarios de la sección 404 de la Ley Sarbanes-Oxley

Antes de la Ley Sarbanes-Oxley, se creía que las actuales auditorías eran rígidas, pero la sección 404 de dicha ley lo ha cambiado todo. Esta sección exige a los auditores certificar los resultados no solo financieros, sino también los procesos por los cuales los estados financieros son determinados. La ley obliga a realizar una auditoría formal incluyendo la documentación, las pruebas y la certificación de los controles internos de la compañía. El nuevo requisito les dará a los auditores una verdadera explicación de cómo los gerentes financieros hacen sus operaciones.

Todo lo que se decía hasta marzo del 2004 no era totalmente claro hasta cuando el Consejo de Supervisión de Auditoras de Empresas Cotizadas (PCAOB), publicó sus estándares finales, en los cuales se establece que los auditores den su visto bueno a los controles internos de la compañía, empezando con “archivos acelerados” (para los líderes del mercado sobre 75 millones de dólares) cuyo ejercicio económico termina en/o después de noviembre 15 del 2004. Este estándar fue aprobado recientemente por la Comisión Nacional de Valores de los Estados Unidos (SEC).

Antes de esta resolución, si los auditores identificaban alguna debilidad material en los controles internos, simplemente enviaban al Comité de auditoría una carta en la que se detallaba el problema. Ahora, las debilidades, tales como no obtener una segunda firma en ciertos cheques o errar al documentar apropiadamente sistemas de software, podrían significar una falla en los controles internos.

Por supuesto que el auditor puede todavía aprobar los estados financieros de la compañía, pero fallar en la prueba de los controles —en una auditoría formal— encausará indudablemente a los inversionistas a preguntar sobre la razonabilidad de los resultados financieros. Teniendo en cuenta las presiones que los auditores enfrentan y que los rumores son incontenibles, esas firmas de auditoría fallarán en una proporción significativa (algunos observadores dicen que el 10% en las compañías que ellos auditan.

La perspectiva de equivocarse en los controles de la auditoría pone a los ejecutivos de finanzas en una posición precaria, porque ellos deben publicar su propia evaluación de controles internos (la cual es también susceptible a una auditoría). Los ejecutivos de finanzas tendrán que encontrar y revelar públicamente algún control inadecuado, por temor a que, por el contrario, los auditores los revelen y reporten a la compañía ante el Consejo de Supervisión de Auditoras de Empresas Cotizadas (PCAOB). Con esta medida esperan que cualquier daño que se le haga a los precios de las acciones y a la reputación de la revelación, sea mitigada.

Por otro lado, los ejecutivos de finanzas que acepten este desafío pueden internamente ganar mucho como resultado de esta labor.

“Tengo un interés grande en informes financieros bien controlados de todos modos”, anota Gary Perlin, director financiero de Capital One Financial Corp. Si algún empleado objeta el proceso, explica Perlin, “todo lo que tengo que hacer es decir: perdone, es la ley”. En otras palabras, agrega: “La sección 404 de la Ley Sarbanes-Oxley es un beneficio, porque me permite obtener la atención de las personas”. Perlin no es el único ejecutivo de finanzas que ve la regla en estos términos. “Pienso que soy mejor para eso”, insiste Keith Sherin, director financiero y vicepresidente de General Electric Co., quien añade “ayuda a incrementar mi confianza en nuestra integridad financiera”.

General Electric ya ha visto incrementar sus pagos a su auditor KPMG LLP en el 40% en el 2003 (de US$ 38.7 millones a US$ 55.3 millones), en gran parte causado por el trabajo relacionado con la Ley Sarbanes-Oxley y la sección 404. Además, se espera que solo esta sección pueda costarle al promedio de compañías grandes, unos US$ 4.6 millones este año (incluyendo gastos internos y externos), según un estudio reciente de la Asociación Internacional de Ejecutivos de Finanzas (FEI). Sin embargo, esa encuesta fue hecha antes de que las firmas de auditoría se enteraran de la totalidad de sus responsabilidades, y dadas las provisiones de los estándares finales y, en particular, los requisitos extensos de pruebas, las cuentas podrían ser mucho más altas de lo que se pensó inicialmente.

Los requisitos para los controles internos adecuados no son nuevos. En los últimos 27 años, la SEC ha exigido que las sociedades que coticen en bolsa cumplan ciertos estándares de control. Así también desde 1992, el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (Committee of Sponsoring Organizations of the Treadway Commission, COSO), creó un marco para evaluarlos.

Sin embargo, mantener apenas los controles internos, no es suficiente. La Ley Sarbanes-Oxley exige a las compañías, analizar y documentar sus procesos de control interno, lo que significa que ellos deben crear manuales de proceso y actualizarlos siempre que alguno cambie y antes de que los controles se puedan certificar. Tanto la empresa como sus auditores deben probar los controles por su “diseño y eficacia operativa” dice Stephen Poss, socio principal y jefe de litigación de valores de la firma de abogados Goodwin Procter LLP.

Para llevar a cabo esto, el estándar final de PCAOB, conocido como “Norma de auditoría Nº 2: Una auditoría del control interno sobre los reportes financieros realizada en conjunción con una auditoría de estados financieros”, exige a los auditores examinar los controles en sí mismos e incluso conducir los caminos de etapas importantes. Existen límites como, en cuánto un auditor puede depender del trabajo de otros, aunque el personal interno de finanzas ya puede haber probado los mismos procesos. A su vez, como la auditoría cubre el año completo, también existen requerimientos de extensas pruebas en períodos intermedios.

Además, como a los auditores se les exige que prueben algo materialmente significativo en los estados financieros de la compañía, ellos deben buscar las debilidades en todo el sistema, desde cómo se consolidan y se ajustan los registros, hasta qué controles de seguridad están implementados para conseguir acceso a la tecnología corporativa.

Lo que todavía es incierto es qué tan lejos están los auditores de aplicar los nuevos estándares del PCAOB. Sus pruebas variarán “de compañía a compañía y de auditor a director financiero”, anota George P. Herrmann, vicepresidente y director financiero de Jefferson Wells International, una firma de consultoría de Wisconsin que se especializa en controles internos. Pero los factores tales como la naturaleza del control, su complejidad, y la frecuencia del uso determinarán la extensión de las pruebas, agrega.

Cualquier proceso puede ser probado y puede ser extensivo. Según la encuesta de FEI, de hecho, el plan para documentar los procesos es del 80% de sus lugares, y esperan que sus auditores prueben aproximadamente el 57% de esos controles documentados.

Una cosa es cierta: los estándares han reforzado mucho “la posición y el poder de las firmas de contabilidad”, dice Harold B. Finn III, socio fundador de la firma de abogados Finn Dixon & Herling LLP. Debido a que las auditorías de controles son un territorio inexplorado, explica Dixon, los auditores pueden extender el alcance de su trabajo puesto que este estará sujeto a revisión por parte del PCAOB, y es normal que los mismos tengan un interés en que sea lo más completo posible.

La revelación pública solo eleva ese interés. Previamente, “las debilidades materiales recibieron la atención solo al nivel de las juntas directivas y no se revelaron públicamente”, dice Herrmann. Pero ahora, dice Poss, “vivimos en una clase de mundo binario, donde los controles internos son efectivos o no”. Consecuentemente, si un auditor descubre una debilidad material que no está corregida, debe publicar una opinión con salvedades.

Además, las compañías pueden también no depender más de su auditor externo para ayudar a corregir un problema de control interno durante la auditoría. En vez de eso, ellos deben corregir cualquier debilidad material que hayan identificado antes de la auditoría, y probar el arreglo hecho de antemano. Como resultado, el “tiempo de los arreglos es muy arriesgado”, dice Poss. Los ejecutivos de finanzas que fallan en corregir las debilidades a tiempo, no tendrán elección para declarar que sus controles son ineficaces.

“Esa perspectiva no se debe tomar ligeramente”, dice Finn, dado el escrutinio cercano que los fallos de la auditoría de control recibirían de los medios de comunicación, de los reguladores y de los abogados de los demandantes. Además, predice que “veremos inevitablemente varias opiniones adversas” y, posiblemente, fusiones del valor de las acciones, los pleitos de los accionistas y las investigaciones de la SEC.

Consecuentemente, conviene que los directores financieros entiendan no solo sus requisitos, sino también los de sus auditores. Además, ellos deben estar preparados “para iniciar más temprano en el año, las actividades del control interno”, dice Poss. Incluso, Wayne Avellanet indica que es muy importante que los ejecutivos de finanzas enfrenten fuertemente sus propios sistemas de control. “Si usted atiende su propia organización”, manifiesta Avellanet, “sabrá donde están los problemas” y agrega, “si no los puede arreglar, sea honesto acerca de ellos”.

1.3. Incremento de los costos

Al anunciar la nueva sección del estándar 404, el miembro principal del Consejo de Supervisión de Auditoras de Empresas Cotizadas (PCAOB), Kayla Gillan, advirtió a los auditores que los estándares no eran una excusa “para aumentar los valores” a los clientes. Sin embargo, se espera que los honorarios de la auditoría aumenten el 38% este año en las 50 compañías de Fortune a causa de la sección 404, según un boletín de la revista Public Accounting Report. Lo que está por encima de los aumentos que las firmas ya han visto por el cumplimiento de la Ley Sarbanes-Oxley.

De hecho, el costo de la Ley Sarbanes-Oxley apenas empieza a ser revelado. En el 2003, por ejemplo, First Charter Corp., vio aumentar sus honorarios de auditoría en un 37,5%. General Electric Co. (GE) observó un aumento semejante —del 40%— en gran parte debido al trabajo relacionado con la Ley Sarbanes-Oxley y la sección 404. GE espera gastar alrededor de la misma cantidad este año para probar todas las entidades registradas ante la SEC contra los estándares del PCAOB. Pero a diferencia de muchas otras compañías, GE fue capaz de obtener una estimación de los costos relacionados a la sección 404 de KPMG LLP.

Otras empresas no han sido tan afortunadas. En Capital One Financial Corp., por ejemplo, el director financiero Gary Perlin dice que la firma “no se ha puesto de acuerdo en cuánto deben ser los honorarios” en su arreglo con Ernst & Young. “Dejamos esa línea en blanco”, indica, explicando que el acuerdo final dependerá de “la cantidad de pruebas individuales” que el auditor tiene que realizar.

Con la esperanza de limitar los gastos internos, Capital One educa y alienta a sus unidades de negocio a planear las pruebas de los requisitos de su sección 404. Según Perlin, “nosotros no pagaremos por ningún refuerzo, no subvencionaremos una mala administración”; aunque reconoce que esto no afectará mucho la visión general. Al final, señala: “no hay una manera de evitar pagar al flautista”.

Sin embargo, parece que las compañías van a gastar más dinero del que se habían imaginado para cumplir con la sección 404 de la Ley Sarbanes-Oxley. La medida, que se hará efectiva el 15 de noviembre, le costará a las empresas 63% más de lo que habían pensado previamente, de acuerdo con una nueva encuesta de la Asociación Internacional de Ejecutivos de Finanzas (FEI), publicada en julio del 2004. FEI encuestó a 224 compañías que cotizan en bolsa con ingresos promedio de US$ 2.5 billones. De acuerdo con el grupo estudiado, el costo total del cumplimiento de la sección 404 está estimado ahora en US$ 3.14 millones. Esto es casi el 63% más que los US$ 1.93 millones estimados en el sondeo de FEI de enero del 2004.

El valor del incremento de los costos del cumplimiento de la sección 404, se debe a los gastos inesperados en conexión con los dos mayores requerimientos de la medida. Primero, cada reporte anual de las compañías debe contener una declaración de la responsabilidad de la administración por una estructura de control interno y unos procedimientos para lo adecuado de los reportes financieros y el aseguramiento de la gerencia de la efectividad de dichos procedimientos.

Segundo, la norma exige que el auditor de la entidad reporte y convalide esa declaración de efectividad, de acuerdo con las normas emitidas por el Consejo de Supervisión de Auditoras de Empresas Cotizadas (PCAOB).

La encuesta encontró que para el primer requerimiento, muchas compañías están documentando los controles internos para el 92% del total de los ingresos. Sin embargo, el cumplimiento de la sección 404 casi dobló las horas de los empleados (25.667 horas versus las 12.265 horas proyectadas en enero). Este incremento contribuyó al aumento del 109% en los costos internos.

Adicionalmente, la encuesta determinó que las compañías también esperan pagar 40% más en honorarios a los auditores externos. En enero del 2004, los encuestados estimaron un promedio de US$ 590.100 en honorarios para sus auditores para certificar sus controles internos. En julio, la proyección del promedio de los honorarios de certificación fue de US$ 823.200 sin contar los honorarios anuales de auditoría.

Otra razón en la revisión de los costos de cumplimiento es un aumento del 42% en otros costos externos, tales como un promedio de aumento de US$ 1.03 millones por software y consultoría en tecnología de la información (IT).

El año pasado, algunos estudios documentaron los grandes costos en que incurrieron las empresas para cumplir con la norma, cuya implementación ya ha sido prorrogada dos veces.

Esta prórroga contribuye en gran parte a las proyecciones de costos más altos en julio. “Cuando nosotros realizamos la encuesta en enero, las firmas de auditoría todavía no habían entregado a sus clientes unos estimados completos para el trabajo de la sección 404, porque las normas de auditoría no habían sido terminadas” dijo Colleen Sayther, presidente y director ejecutivo de FEI, en un comunicado. En donde también expresó que “ahora que las normas han sido terminadas y los esfuerzos de implementación están avanzando, los costos de cumplimiento de la norma, pueden ser determinados más exactamente”.

1.4. Adecuación de estructuras internas

La mayoría de las compañías tienen problemas con sus estructuras para cumplir con la sección 404 de Sarbanes-Oxley, según lo determinó un estudio.

De hecho, según una encuesta publicada recientemente, 182 de 200 auditores internos dijeron que sus empleadores han identificado los espacios en su marco de control interno. Esta cifra representa el 92% de los encuestados. Esto, a pesar de que la SEC haya prorrogado dos veces la fecha tope del cumplimiento de la sección 404 de la ley.

La encuesta, que fue conducida conjuntamente por Jefferson Wells International y el Instituto de Auditores Internos, también reveló que muchas entidades tienen todavía pendientes algunos puntos para cumplir con la sección 404. De hecho, solo 2 de 200 auditores internos encuestados indicaron que sus compañías habían cumplido con su trabajo de la Ley Sarbanes-Oxley.

No es sorprendente que la falta de recursos haya causado por años recortes a los departamentos corporativos de finanzas, jugando un rol importante para demorar los esfuerzos de cumplimiento de las compañías encuestadas. “Los departamentos de finanzas con recortes de personal, limitan la habilidad de segregar efectivamente las funciones en la organización”, dicen los autores del estudio. “Estas limitaciones desafían el establecimiento de chequeos y balances suficientes, y a menudo dan como resultado una cantidad inadecuada de documentación de funciones y controles internos conectados a posiciones específicas”.

Casi la tercera parte de los encuestados dijeron que los vacíos en sus controles internos provinieron de fallas en el control del proceso relacionado con la documentación. Otro 23% señaló problemas con su proceso formal de revisión y aprobación, mientras que el 19% citó la segregación de funciones.

Con el fin de acordar las nuevas fechas límite para cumplir con la sección 404, la mitad de los auditores encuestados dijeron que sus compañías dependen de relaciones con firmas externas de servicio. De hecho, cuando se les sugirió explicar la razón principal para contratar a un tercero, el porcentaje más grande de los indagados, una vez más, señaló las limitaciones de recursos (54%) y la necesidad de una mayor experiencia (24%).

A los auditores también se les pidió, identificar los tres desafíos más grandes que sus empleadores encaran para aplicar la Ley Sarbanes-Oxley. Nuevamente, la razón más citada fue “no existen recursos suficientes y/o limitaciones de tiempo” según un poco más de la mitad de los encuestados. A la que le siguió por “asuntos de la documentación”, indicado por un 25% de los participantes de la encuesta.

Dicha investigación trató también de llegar al corazón de las ofertas para el trabajo de auditor interno. Por ejemplo, cerca de la mitad de los encuestados dijo que la función de la auditoría interna en sus compañías tiene la responsabilidad directa de la administración del proyecto de la Ley Sarbanes-Oxley. Casi la tercera parte de los auditores informaron que el cumplimiento con la Ley Sarbanes-Oxley les tomó del 70% al 100% de su trabajo. Otro 23% estimó que este proyecto consumió alrededor de la mitad de su tiempo.

Mientras la encuesta encontró que pocas entidades han completado sus trabajos con la Ley Sarbanes-Oxley, una tercera parte indicó que ellos están ahora en la etapa de documentación. Otro 33% está más adelante: los directores financieros de esas compañías afirmaron estar en la etapa de pruebas.

2. Ineficiencia de los controles internos en la detección de fraudes

De acuerdo con un estudio de la Asociación de Examinadores Certificados de Fraudes (Association for Certified Fraud Examiners - ACFE) realizado en julio del 2004, las pérdidas de los negocios americanos se estiman en un seis por ciento (6%) de sus ingresos anuales, que se traducen en US$ 660 billones en pérdidas. El promedio de pérdidas de las compañías pequeñas fue de US$ 98.000 y el de las grandes de US$ 105.500.

Lo alarmante de la situación, según el estudio, es que la mayoría de los fraudes o de las ineficiencias operativas y administrativas de las compañías se detectaron porque alguien denunció las anomalías o debilidades en las mismas (más del 50% de los fraudes estudiados) y no porque el control interno o las auditorías internas fueron eficientes y eficaces, lo cual le da la razón a la Ley Sarbanes-Oxley que determina que los comités de auditoría deben establecer mecanismos de reportes confidenciales para incentivar las denuncias de los empleados, accionistas o cualquier otro tercero sobre los hechos ilícitos cometidos por las empresas o sus empleados.

El promedio de pérdidas entre las organizaciones con mecanismos de reporte anónimo fue de US$56.000, dos veces más que aquellas organizaciones que no han establecido este tipo de procedimientos, de acuerdo con el estudio. Este también recomienda que las entidades deberían extender los mecanismos de reporte anónimo a terceros. Entre los casos que fueron detectados por una denuncia, 60% provinieron de empleados, 20% de clientes, 16% de proveedores y 13% de fuentes anónimas, lo que refuerza la teoría de implementar estos reportes al exterior de las compañías.

Las cifras anteriores nos deben hacer reaccionar para determinar si los controles internos son adecuados y eficientes para las operaciones de las compañías o si, por el contrario, dichos controles son simplemente la evidencia de un formulario de evaluación que no conduce a tomar las medidas apropiadas para subsanar las debilidades de control interno y que, además, no están acordes con las nuevas realidades de los negocios, porque desconocen totalmente los riesgos a que están expuestas las empresas.

3. Debilidades de los reportes financieros

Harvey Pitt, el anterior presidente de la Comisión Nacional de Valores de los Estados Unidos (SEC), piensa que se debe añadir un nuevo tipo de información con las tendencias actuales del negocio a los informes periódicos para crear un sistema de reporte financiero plano.

Bajo este sistema, “usted no se quitaría el reporte periódico, pero esa sería la clase de información que los inversionistas más sofisticados demandan y reciben”. Por ejemplo, si una compañía escogió reducir la producción porque sus ventas estaban por debajo de lo normal en una cierta región en un mes promedio, podría revelar a los inversionistas la información y cuál fue su pensamiento detrás de esa decisión.

Según Pitt, los jefes de finanzas están directamente en el eje de la información. Los gerentes financieros pueden valorar la importancia de una parte de la misma, entonces “cómo se traduce esto a significativas decisiones corporativas”. Actualmente, agregó Pitt, los accionistas ordinarios son privados de la clase de tendencia de la información que los capitalistas de negocios utilizan rutinariamente para tomar decisiones en la financiación de las compañías privadas.

Indicó que regular tal sistema, sin embargo, podría ser complicado, debido a que las compañías tendrían que ser capaces de liberar la información “que están pensando” sin entregar datos propios o competitivos o sin exponerse innecesariamente a sí mismas, a una contingencia. Para él, otra posible situación sería: confundir al público con demasiada información.

Pitt resumió sus ideas para un sistema de reporte “bifurcado”. La necesidad de informar los acontecimientos financieros significativos rápidamente a muchos lugares es “un premio en los procedimientos internos que aseguran un flujo muy rápido de información de los rincones distantes del universo corporativo a una ubicación central”, agregó.

¿Qué tan listas están las compañías para cumplir con los nuevos requerimientos de reporte en “tiempo real” exigidos por la SEC? Mientras la mayoría de las empresas piensan que están preparadas, el enfoque de la lista de verificación que muchas de ellas quizás estén utilizando las podría encausar a no alcanzar el cumplimiento completo, según Pitt. “Muchas compañías están tomando el enfoque de que existen muchas obligaciones pequeñas, y todo lo que tienen que hacer es cumplir esas obligaciones”, dijo. “Hemos aconsejado a los clientes que lo que necesitan es empezar a pensar, de pasar de su propio sistema a un sistema mucho más actual de revelación”.

El control interno tiene que ser enfocado en aquellas operaciones de la compañía, que tradicionalmente los auditores pasaban por alto, tales como las que usan las firmas o sus directivos para inflar el precio de las acciones y obtener beneficios para sí mismos, en detrimento de los pequeños y grandes accionistas. Por eso, no solo las autoridades del mercado bursátil sino también las autoridades judiciales han empezado una cruzada para encontrar y castigar las actitudes poco honestas de las empresas y de sus directivos.

4. Jurisprudencia

Un caso muy reciente ha sentado jurisprudencia sobre este tema en particular. Un ex ejecutivo de finanzas y un antiguo vicepresidente de finanzas de Enterasys entraron supuestamente en un esquema de reconocimiento de ingresos para inflar el precio de las acciones de la compañía.

El Departamento de Justicia ha acusado de fraude y otros cargos relacionados, a dos antiguos ejecutivos de finanzas y a otro antiguo ejecutivo de Enterasys Network Systems Inc., una compañía de software.

La acusación de 15 cargos fue hecha contra Robert Gagalis, antiguo vicepresidente ejecutivo y gerente financiero; Bruce Kay, antiguo vicepresidente de finanzas; y Gayle Spence, antiguo vicepresidente y director de ventas. Enterasys absorbió a Cabletron Systems Inc., cuando las dos compañías se unieron en agosto del 2001.

Las cargas provienen de un pretendido esquema de reconocimiento de ingresos que implicó alterar y cambiar la fecha a los contratos, entrando en convenios colaterales secretos, y haciendo falsas presentaciones en reportes a la SEC, según el Departamento de Justicia. Las presentaciones falsas se hicieron supuestamente en comunicados de prensa de la compañía y a los auditores externos de la misma.

Para aumentar los precios de las acciones de la entidad y mejorar su propia posición dentro de la misma, Gagalis, Kay, Spence y los otros, hicieron que Enterasys informara falsamente que habían cumplido o habían excedido las proyecciones de ingresos y las expectativas de Wall Street, según se afirma en la acusación.

Al cierre del trimestre del 1º de septiembre del 2001, los auditores externos de la compañía escogieron varias transacciones para la prueba de ingresos, inclusive una transacción con Ariel, una compañía china, afirmó el Departamento de Justicia. Los acusados llegaron a ser supuestamente informados de que los documentos de la transacción contenían términos que anularían el reconocimiento de la compañía americana de cerca de US$ 3.5 millones en ingresos.

Enterados de que Enterasys trataba de “cuadrar sus números” por el sexto trimestre consecutivo, los tres individuos y los otros acusados pensaron que los términos problemáticos deberían ser borrados de uno de los documentos de la transacción. Entonces cambiaron la fecha de los documentos para que pareciera que se había ejecutado antes de cerrar el trimestre, según informó el Departamento de Justicia.

Este organismo acusó a los individuos de alterar y cambiar la fecha del documento que iba a ser enviado a los auditores externos de la compañía. Además, publicaron una carta secreta a Ariel, la que retuvieron a los auditores, que reestablecía los términos problemáticos.

“El público tiene derecho a unos libros de contabilidad honestos que reflejen el verdadero valor de una compañía”, dijo el asistente del Fiscal General, Christopher Wray. “Cuando los ejecutivos corporativos maquillan supuestamente los libros de contabilidad para crear la ilusión de éxito, ellos socavan la integridad del mercado”.

5. Recomendaciones para adoptar un plan de implementación de la sección 404

Uno de los problemas principales de las empresas cuando se emite una norma o una ley, cualquiera que sea su contenido, es que nunca se analizan los riesgos inherentes de la norma y mucho menos se establece un plan de implementación para cumplir con los requerimientos establecidos por la ley.

La sección 404 de la Ley Sarbanes-Oxley exige a las corporaciones reportar sobre la eficiencia de los controles internos en los reportes financieros.

A los auditores externos de las compañías también se les exige certificar sobre la veracidad de lo expresado por la gerencia, de la eficiencia de los controles internos en los reportes financieros.

5.1. Estructura de la administración de la compañía y responsabilidades

En el cuadro 1 aparece resumido el enfoque de cumplimiento desarrollado por una compañía multinacional con diferentes unidades de negocio. Las compañías más pequeñas con estructuras de organización menos complejas pueden utilizar una versión modificada del plan.

 

rev20leysab1.JPG
rev20leysab1.JPG
 

 

5.2. Plan de implementación

1. Identificar y entender los procesos que podrían afectar considerablemente los estados financieros. Por ejemplo, en tesorería, estos procesos podrían ser las ventas o los otros ingresos; saldos en caja (en el banco, en tránsito, en libros; las transferencias del dinero efectivo), transferencias electrónicas, las inversiones, la deuda; los derivados; deuda a corto y largo plazo; la valuación y clasificación de las inversiones. Entre estos procesos, se destacan los siguientes:

• Documentar el flujo del proceso desde la iniciación de la transacción a través de los registros de los libros auxiliares de contabilidad (por ejemplo, la transferencia electrónica).

• Incluir diagramas de flujo de procesos y las narrativas de soporte, cuando sea necesario.

• Utilizar la documentación de los procesos existentes y confrontarla con los responsables de los procesos, siempre que sea posible.

2. Evaluar los riesgos y los controles del proceso. Por ejemplo, reunirse con las unidades de negocio para discutir si ya existe algún proceso y/o el control de la documentación. Identificar qué cambios en los procesos o sistemas se planean u ocurrirán este año.

3. Probar los controles claves de todos los procesos significativos. Asegurarse de trabajar con las unidades de negocio para determinar las fechas límites y obtener su reacción sobre la programación o la terminación de las pruebas en dichas fechas.

4. Identificar los vacíos en los controles. ¿Algunos controles no existen? ¿Es necesario mejorar el diseño de los mismos? ¿No operan efectivamente?

5. Desarrollar el refuerzo del plan de contingencia y la programación para la corrección de los imprevistos. Definir claramente qué pasos necesitan ser dados para asegurar que el problema sea corregido. Asegurarse de identificar al responsable del proceso para cumplir con las fechas límites y la terminación del proyecto.

6. Realizar las pruebas de seguimiento que sean necesarias para asegurarse de que no quede ningún vacío.

7. Desarrollar procesos para asegurarse de que los controles permanecen y que son revisados periódicamente.

Aunque con estas medidas, no se previene que existan debilidades de control interno, esto si permitirá identificar las áreas críticas de problemas con el control interno y cumplir con las nuevas normas.

6. Más independencia de las juntas directivas, ¿menos fraudes?

Un nuevo estudio encontró que “una alta proporción de directores externos independientes están asociados con menos fraudes corporativos”, de acuerdo con una investigación de junio del 2004, publicada en el diario de análisis financiero del Instituto de Analistas Financieros (Chartered Financial Analyst Institute).

Tres profesores, Hatice Uzun de la Universidad de Long Island, Samuel Szewczyk de la Universidad de Drexel, y Raj Varma de la Universidad de Delaware, en Newark, examinaron 133 compañías acusadas de fraude entre 1978 y el 2001. Los investigadores compararon estas empresas con otras 133 (de un tamaño similar y en la misma industria) que no habían sido acusadas de fraude, y luego los dos grupos con diferencias estadísticas significativas en la independencia de los miembros de las juntas directivas, el tamaño de las mismas, la frecuencia de sus reuniones y otras variables.

Comparado con el grupo de control, las compañías que han sido acusadas de fraude tienen un porcentaje menor de directores independientes (es decir, miembros de junta directiva sin negocios o vínculos personales a la compañía) y menor porcentaje de directores externos (es decir, no ejecutivos de la empresa).

Las juntas directivas de las compañías acusadas de fraude también tenían prevención por tener un comité de auditoría. Adicionalmente, su auditoría, compensación y la nominación de los comités de igual forma tenían un porcentaje menor de directores independientes.

El estudio encontró que las entidades con un comité de compensación estaban más propensas a ser acusadas de fraude. Sin embargo, los autores del estudio señalan que entre menos negocios o menos vínculos personales tengan los miembros del comité de compensación con la compañía y sus ejecutivos, menos serán las acusaciones por este delito.

Conociendo que la Ley Sarbanes-Oxley requiere que las compañías que coticen en bolsa creen comités de auditoría independientes, los autores agregan que los “hallazgos apoyan este requerimiento y la reciente definición de independencia de NYSE (New York Stock Exchange) y NASDAQ (National Association of Securities Dealers Automated Quotations)”.

Los autores anotaron que no encontraron diferencias estadísticas significativas entre los dos grupos de compañías cuando analizaron un número de criterios corporativos, muchos de los cuales se consideraron críticos en las asambleas anuales de este año.

Estos criterios incluyen tamaño de las juntas, frecuencia de estas y de las reuniones para los comités de auditoría, de compensación y de nominación, desempeño financiero de la compañía, el tiempo en el cargo del presidente de la entidad y si este ha servido como presidente de la junta directiva.

“Estos resultados sugieren que la influencia del presidente en la junta directiva no empaña su efectividad en monitorear el fraude” añadieron los autores.

Este estudio demuestra claramente que unas juntas directivas, un comité de auditoría, un presidente ejecutivo y unos ejecutivos independientes estarían más comprometidos con cumplir un código de buen gobierno corporativo.

7. Nuevos retos de la auditoría interna

Pero no solo el control interno debe replantearse en las empresas, también la auditoría interna debe experimentar nuevos cambios y retos e incluso tener una nueva definición a la luz de los nuevos escenarios que enfrenta la empresa moderna. La siguiente podría ser una nueva definición de la auditoría interna:

La auditoría interna es una actividad de consultoría y aseguramiento, independiente y objetiva, guiada por la filosofía de agregar valor para mejorar las operaciones de la organización. Ayuda a la misma a alcanzar sus objetivos brindando un enfoque sistemático y de disciplinas para evaluar y mejorar la eficacia en su administración de riesgos, y en los procesos de control y de gobierno corporativo.

En resumen, la auditoría interna debería:

• Agregar valor.

• Asegurar el riesgo.

• Evaluar los controles.

• Extender la administración del riesgo.

• Evaluar y mejorar el gobierno corporativo.

Según la revista Business Week, la crisis en el gobierno corporativo se debe principalmente a: el pago excesivo a los administradores, un liderazgo débil, a los analistas de riesgo y de inversión corruptos, a las juntas directivas complacientes, a la contabilidad cuestionable o “creativa” y a la rebelión de los inversionistas.

En un estudio de la revista Forbes sobre quiénes son los 500 presidentes de compañías mejor y peor pagados, se presenta (de acuerdo con los resultados financieros de las empresas que ellos manejan) quiénes son los presidentes más económicos (menos costosos) comparados con los buenos resultados de sus entidades y a quiénes se les debería recortar su salario por los pésimos resultados de sus compañías. Como dato curioso, casi todos los presidentes de las empresas que han tenido problemas o escándalos contables, son quienes mejor ganan.

En un artículo de la revista Fortune, titulado “¿Por qué las empresas fracasan?” se determinaron diez errores fatales, para las compañías:

• Ser esclavas de Wall Street.

• No ver ni presagiar los males.

• Asumir riesgos excesivos.

• Poseer juntas directivas disfuncionales.

• Deslumbrarse por el aparente éxito.

• Poseer estrategias diarias y no a largo plazo.

• Tener lujuria de adquisiciones.

• Tener mucho miedo de los jefes.

• Poseer una cultura peligrosa.

• Conllevar una espiral de muerte.

La situación actual, en este momento de crisis, se está dando por una mayor confianza y fe en el gobierno corporativo, una mayor desconfianza y sospecha en las actividades de las compañías, la rebelión del inversionista, el análisis de los conflictos de interés, las investigaciones más profundas de los auditores, la gran cantidad de leyes y regulaciones propuestas, el estudio de los escándalos corporativos globales y los reportes e informes de la profesión sobre estos temas.

De acuerdo con un estudio de la Comisión de Valores de los Estados Unidos (SEC), los fracasos corporativos en el año 2001, fueron de 257 compañías (que tenían 258 billones de dólares en activos), y 176 en el año 2000 (con 95 billones de dólares en activos), y se preveía que en el año 2002 superarían el récord tanto en número (que en el primer trimestre ya era de 67) como en valores, debido a que en ese año se incluían los grandes descalabros como Enron, WorldCom, Tyco, etc. (infortunadamente estos datos del año 2002 no fueron actualizados por la SEC).

La compensación excesiva de los presidentes de las compañías, se debe a que los directorios o juntas directivas no tuvieron en cuenta el desempeño de los presidentes o no lo supieron medir y, al final, estos se marcharon de las empresas enriquecidos con las compensaciones salariales, bonos, acciones o bienes de las mismas.

La cultura corporativa y el gobierno corporativo, una vez más, fueron desvirtuados por las ilusiones de la contabilidad a través de falsos cargos contables, una contabilidad creativa al efectuar adquisiciones donde no se analizan los riesgos inherentes a las inversiones realizadas, las reservas escondidas en los estados financieros de las compañías, la falta de análisis de la materialidad de las cifras y la ligereza en el reconocimiento de los ingresos.

Si analizamos las fallas del control interno, las cinco razones principales para que este falle son:

• La falta de integridad.

• El débil ambiente de control.

• Los objetivos contradictorios.

• La pobre y escasa comunicación de la gerencia con sus subalternos.

• La incapacidad para entender y reaccionar a las condiciones cambiantes del entorno.

El control interno debe tener un marco integrado a través de lo establecido en COSO que incluya la parte financiera, el cumplimiento, las operaciones y los sistemas. Se debe efectuar una monitoría entendida como la metodología usada para valorar la calidad de los controles internos.

Existen actividades de control que deben ser ejercidas con dureza para que arrojen los resultados esperados y sobre las cuales no se puede negociar. Dentro de estas actividades están: la segregación de funciones, el cuidado y salvaguardia de los activos, el registro de las transacciones, la responsabilidad y la conciliación periódica de las cuentas.

El análisis de riesgo posee factores comunes usados en la identificación y aseguramiento de la materialidad de los riesgos. En este caso, debe predominar el ambiente de control enmarcado dentro de una cultura corporativa honesta y dispuesta a rendir, en cualquier momento, un informe transparente sobre las actividades financieras y no financieras de las compañías, desde el presidente hasta el último de sus empleados.

La información y la comunicación también han jugado un papel trascendental en los fracasos corporativos, debido en gran parte a la negativa a difundir la estrategia de la compañía, a las malas decisiones después de los grandes éxitos de las empresas, al ego de los presidentes, a la poca y pobre comunicación entre los administradores, y a la avaricia, las ganas de poder y la corrupción de los directivos de las entidades.

El gobierno corporativo debe involucrar totalmente a la administración de las compañías en los asuntos relacionados con la transparencia, la sostenibilidad y la interconectividad que hacen los negocios más eficientes. Para esto, debe determinar muy bien las funciones de las actividades de control en las organizaciones; por ejemplo, los riesgos deben ser evaluados por un gerente de riesgos con la suficiente autonomía para identificar, cuantificar y exponer dichos riesgos a los directivos de la compañía. El auditor interno, por su parte, debe definir, junto con el comité de auditoría, los programas de control interno de la entidad con suficiente independencia y responsabilidad; las debilidades de los controles internos deben ser informadas a los gerentes financieros y las regulaciones deben ser establecidas por el consejo general o la junta directiva de las compañías.

Los negocios de las empresas deben ser vistos desde el punto de vista macro y micro para poder determinar los posibles riesgos inherentes no solo a las compañías sino a la industria en general. Muchas veces, las organizaciones reciben diferentes tipos de contratos que otras compañías de su mismo sector han rechazado por inconvenientes en su viabilidad financiera, operativa o administrativa.

El gobierno corporativo debe establecer planes de acción para cada uno de los responsables del cumplimiento de dichas metas dentro de la organización. La junta directiva, por ejemplo, se debe concentrar principalmente en cuatro asuntos:

• La habilidad de la administración para entregar planes tácticos y estratégicos.

• La planificación, implementación, análisis y control de las actividades.

• Las transacciones realizadas en la transformación de las compañías.

• El control final de las variables más importantes de las empresas, en este nuevo entorno de los negocios: el financiero, el ambiental y el social.

Sin embargo, en cuanto a las revelaciones se necesitan nuevas medidas para hacer efectivo el gobierno corporativo; por ejemplo, se deberían informar inmediatamente los acuerdos de las compensaciones en acciones para los directivos. Las transacciones de acciones realizadas por los ejecutivos son pronosticadoras poderosas del desempeño del precio de acciones y, por lo tanto, deben ser informadas oportunamente; se deberían revelar a todos los niveles de la compañía, los principios de gobierno corporativo, así como los adecuados controles corporativos.

En cuanto a los directivos de las compañías, se deberían implementar algunas acciones tales como establecer un foro abierto y deliberativo con el presidente de la entidad, lo que permitiría una retroalimentación de las políticas, objetivos, logros y resultados de la misma, con un análisis crítico; permitir a los directivos convocar las reuniones para discutir los planes y programas de las empresas, lo que les daría más autonomía pero también mayor responsabilidad en el desarrollo de sus funciones; limitar al personal directivo de las organizaciones la participación como miembros de las juntas directivas para darle mayor transparencia e independencia a dichas juntas; separar los cargos de presidente de la junta directiva y presidente de la compañía para establecer mejor las responsabilidades de cada uno de ellos; determinar términos límites obligatorios para los miembros de las juntas directivas, generando sentido de pertenencia y responsabilidad con la empresa; nombrar directores externos independientes en los comités de auditoría, de compensación y de nominación; establecer una auditoría humana que audite preguntas sensitivas a los directores; y reportar todas las funciones de auditoría interna.

En la organización, se debería establecer una cultura corporativa que aliente el disentimiento y genere diferentes puntos de vista y planteamientos lo que permitiría discutir los beneficios o los riesgos de las actividades de la compañía; así mismo, se debería proponer un ambiente favorable a las señales de alerta para prevenir cualquier situación que afecte a la empresa, tanto positiva como negativamente; por último, se deberían implementar unos controles más amplios a todas las actividades de la entidad para descartar posibles debilidades de control interno.

A los presidentes se les debería pagar por su desempeño lo que haría más justa, honesta y equitativa su compensación. También el presidente, al tomar decisiones, debería pensar como una persona externa, lo que le daría una mayor seguridad porque así estaría considerando indirectamente el interés público.

La contabilidad debería ser más transparente para los usuarios de la información, tanto internos como externos. Las contabilizaciones como gastos de las opciones de acciones, el reconocimiento de los ingresos y las revelaciones de hechos significativos en los estados financieros, deberían proveer la información completa, necesaria y fidedigna para la toma de decisiones por parte de los directivos de la compañía, así como por parte de los inversionistas.

Las regulaciones de los países también deberían implementar medidas para castigar ejemplarmente a los presidentes y miembros de juntas directivas de las compañías por casos de negligencia, malos manejos, etc., los cuales deberían ser pagados con sus propios recursos económicos teniendo en cuenta la gravedad de la falta y no con los recursos de las empresas o con los pagos hechos por las compañías de seguros por la póliza de responsabilidad civil para administradores, cuya prima en la mayoría de los casos es pagada por la entidad.

Los inversionistas exigen transparencia, sostenibilidad y responsabilidad de parte de los directivos de las compañías.

La auditoría externa está necesitando auditores más escépticos, que realicen auditorías forenses, mejores auditores de negocios que conozcan el entorno de las compañías, enfocados en la función de certificar fielmente los hechos económicos y que hagan prevalecer la calidad frente al crecimiento de su práctica profesional.

La auditoría interna por su parte, necesita planes de riesgos esquematizados que permitan visualizar los problemas futuros; planes de auditoría paralelos a los planes de negocios para así establecer la viabilidad de los mismos; programas de administración de riesgos que incluyan una auditoría anual; auditorías que encierren todos los elementos de análisis y que evalúen desde el primero hasta el último participante en cada una de las actividades auditadas; y auditorías estratégicas que contengan los elementos necesarios para planificar las nuevas necesidades del mercado e incentiven las nuevas políticas del buen gobierno corporativo, etc.

Así mismo, las normas sobre riesgos deben poseer un sistema de administración de riesgo que:

• Identifique y evalúe las exposiciones significativas del riesgo.

• Opine sobre el sistema de administración de riesgos en cuanto a la protección de los activos, la reputación y las operaciones progresivas.

• Establezca la responsabilidad de la gerencia y de los órganos de supervisión tales como: la junta directiva y el comité de auditoría.

• Defina claramente cinco objetivos claves:

— Riesgos de los negocios, estrategias y actividades.

— Niveles de riesgo.

— Mitigación del riesgo.

— Control progresivo de las actividades.

— Informes periódicos.

Sin embargo, las juntas directivas y los comités de auditoría tienen sus propios conflictos de interés. Cada grupo es nominado por la administración y son frecuentemente compensados con acciones y/u opciones de acciones. Las opciones y acciones alinean los intereses de los miembros de las juntas con los intereses de los accionistas y esto no es necesariamente equitativo para el interés público. El asunto crítico radica en si los miembros de las juntas directivas y, en particular, si los comités de auditoría actúan en su propio interés cuando este está en conflicto con el interés público.

Por lo anterior, si quisiéramos predecir qué pasará en el futuro, podríamos decir que la auditoría interna tendrá un rol más amplio, enfocado en el buen gobierno corporativo y en la función de certificar los hechos dando como resultado que la honestidad vuelva a dominar la escena financiera.

El Consejo de Supervisión de Auditoras de Empresas Cotizadas (PCAOB) en una información entregada recientemente, indicó que las inspecciones realizadas a las firmas de auditoría en su primer año, fueron enfocadas en los sistemas de control de calidad de las auditorías, incluyendo la cultura de la entidad, el sistema que utilizan para compensar y promover a los empleados y socios de la firma, los controles internos de las decisiones relacionadas con asuntos de auditoría y las revisiones internas de los informes de esta.

A pesar de que las firmas de auditoría han mejorado sus procesos de control de calidad, el enfoque de las inspecciones que hará el PCAOB este año estará centrado en los siguientes puntos: detección del fraude; control sobre el cumplimiento de los requerimientos de independencia; lo adecuado de la documentación; los esfuerzos para identificar, evaluar y administrar el riesgo y el cumplimiento de las normas de contabilidad y auditoría.

Actualmente, se están desarrollando auditorías de verificación en tiempos interesantes y complejos para las compañías, que deben ser manejadas con total transparencia y calidad.

El buen gobierno corporativo continuamente está sufriendo cambios, las nuevas tecnologías hacen que los estándares de conducta deban ser revisados permanentemente; la desregulación de los mercados genera nuevos retos; la competencia utiliza nuevos métodos agresivos que muchas veces transitan en la frontera entre lo ético y lo no ético, entre lo legal y lo ilegal; la globalización derriba las barreras comerciales de los países, lo que hace que se establezcan nuevos mecanismos de defensa; la sociedad tiene grandes expectativas sobre el control de los mercados a través de códigos de conducta eficientes; la complejidad de los negocios determina nuevas variables para su control; y la velocidad y el grado de los cambios en las estructuras económicas hacen que los códigos de buen gobierno corporativo vayan a la misma velocidad de los mismos.

Una buena lista de temas de investigación obligada para el encargado de la auditoría en las compañías debería contener por lo menos lo siguiente: las normas para la práctica profesional de la auditoría interna; el gobierno corporativo y las juntas directivas: ¿quién trabaja mejor?; la eficiencia y eficacia de los comités de auditoría; la administración del riesgo en la empresa: las tendencias y las prácticas emergentes; el marco de competencia para la auditoría interna; el control interno: un marco integrado (COSO); y los reportes periódicos de las entidades de control, entre otros. Esto no garantiza la detección oportuna de todos los problemas de control interno de las empresas, pero por lo menos asegura que los controles están siendo revisados y actualizados permanentemente, reduciendo las pérdidas de las organizaciones y agregando valor a las auditorías internas.

Conclusiones

La sección 404 de la Ley Sarbanes-Oxley exige a los auditores certificar los resultados no solo financieros sino también los procesos por los cuales los estados financieros son determinados. La ley obliga a realizar una auditoría formal incluyendo la documentación, las pruebas y la certificación de los controles internos de la compañía. El nuevo requisito les dará a los auditores una verdadera explicación de cómo los gerentes financieros hacen sus operaciones. Los requisitos para los controles internos adecuados no son nuevos. En los últimos 27 años, la SEC ha exigido que las sociedades que coticen en bolsa cumplan ciertos estándares de control. Así también, desde 1992, el Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO), creó un marco para evaluarlos.

Sin embargo, mantener apenas los controles internos, no es suficiente. La ley Sarbanes-Oxley exige a las compañías, analizar y documentar sus procesos de control interno, lo que significa que ellos deben crear manuales de proceso y actualizarlos siempre que alguno cambie y antes de que los controles se puedan certificar. Tanto la compañía como sus auditores deben probar los controles por su diseño y eficacia operativa. Además, como a los auditores se les exige que prueben algo materialmente significativo en los estados financieros de la compañía, ellos deben buscar las debilidades en todo el sistema, desde cómo se consolidan y se ajustan los registros, hasta qué controles de seguridad están implementados para conseguir acceso a la tecnología corporativa.

El control interno debe tener un marco integrado a través de lo establecido en COSO, que incluya la parte financiera, el cumplimiento, las operaciones, y los sistemas. Se debe efectuar una monitoría entendida como la metodología usada para valorar la calidad de los controles internos.

Existen actividades de control que deben ser ejercidas con dureza para que arrojen los resultados esperados y sobre las cuales no se puede negociar. Dentro de estas actividades están: la segregación de funciones, el cuidado y salvaguardia de los activos, el registro de las transacciones, la responsabilidad y la conciliación periódica de las cuentas.

La auditoría interna debe experimentar nuevos cambios y retos e incluso tener una nueva definición a la luz de los nuevos escenarios que enfrenta la empresa moderna. La siguiente podría ser una nueva definición de la auditoría interna:

La auditoría interna es una actividad de consultoría y aseguramiento, independiente y objetiva, guiada por la filosofía de agregar valor para mejorar las operaciones de la organización. Ayuda a la misma a alcanzar sus objetivos brindando un enfoque sistemático y de disciplinas para evaluar y mejorar la eficacia en su administración de riesgos, y en los procesos de control y de gobierno corporativo.

El gobierno corporativo debe involucrar totalmente a la administración de las compañías en los asuntos relacionados con la transparencia, la sostenibilidad y la interconectividad que hacen los negocios más eficientes. A su vez, debe establecer planes de acción para cada uno de los responsables del cumplimiento de dichas metas dentro de la organización. En esta, se debería establecer una cultura corporativa que aliente el disentimiento y genere diferentes puntos de vista y planteamientos, lo que permitiría discutir los beneficios o los riesgos de las actividades de la compañía; A los presidentes se les debería pagar por su desempeño lo que haría más justa, honesta y equitativa su compensación en las empresas. Las regulaciones de los países también deberían implementar medidas para castigar ejemplarmente a los presidentes y miembros de juntas directivas de las entidades por casos de negligencia, malos manejos, etc., los cuales deberían ser pagados con sus propios recursos económicos.

La contabilidad debería ser más transparente para los usuarios de la información, tanto internos como externos.

La auditoría externa está necesitando auditores más escépticos, que realicen auditorías forenses, mejores auditores de negocios que conozcan el entorno de las compañías, enfocados en la función de certificar fielmente los hechos económicos, y que hagan prevalecer la calidad frente al crecimiento de su práctica profesional.

La auditoría interna, por su parte, necesita planes de riesgos esquematizados que permitan visualizar los problemas futuros; planes de auditoría paralelos a los planes de negocios para así establecer la viabilidad de los mismos; programas de administración de riesgos que incluyan una auditoría anual; auditorías que encierren todos los elementos de análisis y que evalúen desde el primero hasta el último participante en cada una de las actividades auditadas; y auditorías estratégicas que contengan los elementos necesarios para planificar las nuevas necesidades del mercado e incentiven las nuevas políticas del buen gobierno corporativo, etc.

Bibliografía

Association of Certified Fraud Examiners. Http://www.cfenet.com/home.asp

Bankruptcydata.com. A division of new generation research, Inc. Http://www.bankruptcydata.com/

Business Week. Http://www.businessweek.com/

CFO Magazine. Http://www.cfo.com

Chartered Financial Analyst Institute “CFA”. Http://www. cfainstitute.org/

Financial Executives International (FEI). Http://www.fei.org/

Financial Times. Http://news.ft.com/home/us

Forbes. Http://www.forbes.com/

Fortune. Http://www.fortune.com/fortune/

Ley Sarbanes-Oxley. Http://www.bambooweb.com/articles/s/a/Sarbanes-Oxley_Act.html

New York Stock Exchange (NYSE). Http://www.nyse.com/

National Association of Securities Dealers Automated Quotations (NASDAQ). Http://www.nasdaq.com/

Public Company Accounting Oversight Board (PCAOB). Http://www.pcaobus.org/

Security and Exchange Commission. Http://www.sec.gov/

The Committee of Sponsoring Organizations of the Treadway Commission (COSO). Http://www.coso.org/

The Institute of Internal Auditors. Http://www.theiia.org/