Coso, SOX, Basel II Vistas • • • •
Artículo Discusión Ver código fuente Historial
De Auditoria 2009-1 Saltar a navegación navegación, , búsqueda
COSO, SOX, BASEL II Volver a Compilaciones Bibliográficas
Tabla de contenidos [ocultar ocultar] ] •
• • •
1 2 3 4
COSO, SOX, BASEL II INTRODUCCIÓN MARCO TEÓRICO COSO o 4.1 HISTORIA Y EVOLCIÓN o 4.2 DEFINICIÓN o 4.3 OBJETIVOS o 4.4 COMPONENTES 4.4.1 Ambiente de Control 4.4.2 Evaluación de Riesgos 4.4.3 Actividades de Control 4.4.4 Información y Comunicación 4.4.5 Supervisión 5 LEY SABARNES-OXLEY (SOX) o 5.1 HISTORIA Y EVOLUCIÓN o 5.2 DEFINICIÓN Y OBJETIVOS o 5.3 ÁREAS 5.3.1 Mejora en la Calidad de la Información Pública y en los Detalles de la Misma 5.3.2 Refor Reforzamie zamiento nto de Respo Responsabi nsabilidad lidades es en el Gobierno Corporativo de las Sociedades 5.3.3 Mejora en las Conductas y Comportamientos Éticos Exigibles: Mayores Exigen Exi gencia cias s de Res Respon ponsab sabili ilidad dad en los Tem Temas as de Gestión Indebida de Información Confidencial 5.3.4 Aumento de la Supervisión a las Actuaciones en los Mercados Cotizados 5.3.5 Incremento del Régimen Sancionador Asociado a Incumplimientos
•
5.3.6 Aumento de Exigencia y Presión Sobre
la Independencia Efectiva de los Auditores
INTRODUCCIÓN Dentro del ambiente empresarial es muy difícil mantener estándares de calidad para los procesos y procedimientos internos. Existe siempre de una u otra manera, maneras de proced pro ceder er que en muc muchas has oca ocasio siones nes pro provoc vocan an acc accion iones es que traen consigo consecuencias nada favorables para la organización y se que pueden resumir en errores de proceso, pérdida de información, pérdida de capital, desfalcos, inconsistencias, entre otros. Para esta serie de incertidumbres existe la auditoría, la cual puede ser interna o externa y que de una forma muy precisa ayuda a la organización a conocer el comportamiento de sus procesos y también hace recomendaciones para la mejora de éstos. Para el proceso de auditoría interna existe una herramienta llamada informe COSO, que nace como un marco conceptual para su elaboración y en el cual se contemplan todos los aspectos de los procesos internos para lograr mayor calidad y cumplimiento de las normas internas de la organización. Dentro de éste informe se pueden contemplar cinco componentes con los cuales se busca el control y la supervisión de los procesos, el análisis y prevención de riesgos y el flujo de la comunicación interna. El informe está diseñado para que cada uno de estos cinco aspectos se relacionen al momento de ser llevados a cabo. La ley SOX o de Sarbanes-Oxley nació como consecuencia de una serie de desfalcos que comprometían los estados financieros de un grupo de empresas en el periodo de 2001 a 2002 y que resultó en uno de los escándalos financieros más má s no nomb mbra rado dos s en la hi hist stor oria ia ec econ onóm ómic ica a de lo los s Es Esta tado dos s Unidos y en una gran decepción y desconfianza de parte del mercado accionario. En esta ley se contemplan entonces los procedimientos obligatorios que deben tener en cuenta las empresas y los auditores para la presentación de sus estados financieros y los castigos a los que pueden llevar su incumplimiento. Basel II es un estándar internacional que pretende generar una serie de normas que ayuden a los bancos y organismos financieros a llevar una correcta administración de su capital y evitar riesgos de inve in vers rsió ión n y pr prés ésta tamo mo de di dine nero ro. . Pr Pret eten ende de ge gene nera rar r un una a
estabilidad económica mundial por medio de la sostenibilidad de los bancos, proponiendo planes de reserve para momentos de crisis y prevención en procesos riesgosos.
MARCO TEÓRICO Control Interno: Es un mecanismo preventivo y correctivo adoptado por la administración de una dependencia o entidad que permite la oportuna detección y corrección de desviaciones, ineficiencias o incongruencias en el curso de la formulación, instrumentación, ejecución y evaluación de las acciones, con el propósito de procurar el cumplimiento de la normatividad que las rige, y las estrategias, políticas, objetivos, metas y asignación de recursos (Dimensión Empresarial, 2008, pág. 1).
Auditoría Interna: El Instituto de Auditores Internos de los Estados Unidos define la auditoría interna como “una acti ac tivi vida dad d in inde depe pend ndie ient nte e qu que e ti tien ene e lu luga gar r de dent ntro ro de la empresa y que está encaminada a la revisión de operaciones contables y de otra naturaleza, con la finalidad de prestar un servicio a la dirección”. Es un control de dirección que tiene por objeto la medida y evaluación de la eficacia de otros controles (León, 2003, pág. 1).
Supervisión: La supervisión es la observación regular y el registro de las actividades que se llevan a cabo en un proyecto o programa. Es un proceso de recogida rutinaria de in info form rmac ació ión n so sobr bre e to todo dos s lo los s as aspe pect ctos os de del l pr proy oyec ecto to (Bartle, pág. 1).
Bols Bo lsa a de Va Valo lore res: s: cen centro tro de tra transa nsacci ccione ones s deb debida idamen mente te organizado donde se negocian títulos valores de diversa índole índ ole; ; est establ ableci ecimie miento nto aut autori orizad zado o don donde de se reú reúnen nen los corr co rred edor ores es co con n el fi fin n de re real aliz izar ar la las s op oper erac acio ione nes s de compra-venta de títulos valores, por cuenta de sus clientes, especialmente; mercado institucional en el que se cumple el proceso de intercambio de los valores en circulació circulación, n, mediante mediante oper operacion aciones es de comp compraven raventa ta (Iuris (Iuris Civilis, 2008, pág.1).
COSO HISTORIA Y EVOLCIÓN
El denominado "INFORME COSO" sobre control interno, publicado en EE.UU. en 1992, surgió como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida. Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la TREADWAY COMMISSION, NATIONAL COMMISSION ON FRAUDULENT FINANCIAL REPORTING creó en Estados Unidos en 19 1985 85 ba bajo jo la si sigl gla a CO COSO SO (C (COM OMMI MITT TTEE EE OF SP SPON ONSO SORI RING NG ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones: •American Accounting Association (AAA). •American (AICPA).
Institute
of
Certified
Public
Accountants
•Financial Executive Institute (FEI). •Institute of Internal Auditors (IIA). •Institute of Management Accountants (IMA). La re reda dacc cció ión n de del l in info form rme e fu fue e en enco come mend ndad ada a a Co Coop oper ers s & Lybrand. Se trataba entonces de materializar un objetivo fundamental: definir un nuevo marco conceptual del control interno, capaz de integrar las diversas defi de fini nici cion ones es y co conc ncep epto tos s qu que e ve vení nían an si sien endo do ut util iliz izad ados os sobre este tema, logrando así que, al nivel de las organizaciones públicas o privadas, de la auditoria interna o externa, o de los niveles académicos o legisl leg islati ativos vos, , se cue cuente nte con un mar marco co con concep ceptua tual l com común, ún, una visión integradora que satisfaga las demandas generalizadas de todos los sectores involucrados.
DEFINICIÓN El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos buro bu rocr crát átic icos os añ añad adid idos os a lo los s mi mism smos os, , ef efec ectu tuad ado o po por r el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de prop pr opor orci cion onar ar un una a ga gara rant ntía ía ra razo zona nabl ble e pa para ra el lo logr gro o de objetivos incluidos en las siguientes categorías: •Eficacia y eficiencia de las operaciones. •Confiabilidad de la información financiera. •Cumplimiento de las leyes, reglamentos y políticas.
Completan la definición algunos conceptos fundamentales: •El control interno es un proceso, es decir un medio para alcanzar un fin y no un fin en sí mismo. •Lo llevan a cabo las personas que actúan en todos los niveles, no se trata solamente de manuales de organización y procedimientos. •Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la conducción. •Está pensado para facilitar la consecución de objetivos en un una a o má más s de la las s ca cate tego gorí rías as se seña ñala lada das s la las s qu que, e, al mismo tiempo, suelen tener puntos en común. Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestión e integrados a los demás procesos básicos de la misma: planificación, ejecución y supervisión. Tales acciones se hallan inco in corp rpor orad adas as (n (no o añ añad adid idas as) ) a la in infr frae aest stru ruct ctur ura a de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad.
OBJETIVOS Según Segú n la Co Comi misi sión ón de No Norm rmas as de Co Cont ntro rol l In Inte tern rno o de la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI), el control interno puede ser definido como el plan de organización, y el conjunto de planes pla nes, , mét método odos, s, pro proced cedimi imient entos os y otr otras as med medida idas s de una institución, tendientes a ofrecer una garantía razonable de que se cumplan los siguientes objetivos principales: •Promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada. •Prese •Pre serv rvar ar al pa patr trim imon onio io de pé pérd rdid idas as po por r de desp spil ilfa farr rro, o, abuso, mala gestión, errores, fraudes o irregularidades. •Respetar las leyes y reglamentaciones, como también las directivas y estimular al mismo tiempo la adhesión de los integrantes de la organización a las políticas y objetivos de la misma.
•Obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos. Para la alta dirección es primordial lograr los mejores resultados con economía de esfuerzos y recursos, es decir al menor costo posible. Para ello debe controlarse que sus dec decisi isione ones s se cum cumpla plan n ade adecua cuadam dament ente, e, en el sen sentid tido o que las acciones ejecutadas se correspondan con aquéllas, dentro de un esquema básico que permita la iniciativa y contem con temple ple las cir circun cunsta stanci ncias as vig vigent entes es en cad cada a mom moment ento. o. Por consiguiente, siguiendo los lineamientos de INTOSAI, incu in cumb mbe e a la au auto tori rida dad d su supe peri rior or la re resp spon onsa sabi bili lida dad d en cuanto cua nto al est establ ableci ecimie miento nto de una est estruc ructur tura a de con contro trol l interno idónea y eficiente, así como su revisión y actualización periódica. Ambas definiciones (COSO e INTOSAI) se complementan y conforman una versión amplia del control interno: la primera enfatizando respecto a su carácter de proceso constituido por una cadena de acciones integradas a la gestión, y la segunda atendiendo fundamentalmente a sus objetivos.
COMPONENTES El marco integrado de control que plantea el informe COSO consta de cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión: •Ambiente de control. •Evaluación de riesgos. •Actividades de control. •Información y comunicación. •Supervisión.
El control interno, no consiste en un proceso secuencial, en do dond nde e al algu guno nos s de lo los s co comp mpon onen ente tes s af afec ecta tan n só sólo lo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los otros. Los cinco componentes forman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes.
Ambiente de Control El ambiente de control define al conjunto de circun cir cunsta stanci ncias as que enm enmarc arcan an el acc accion ionar ar de una ent entida idad d desde la perspectiva del control interno y que son por lo tanto determinantes del grado en que los principios de este último imperan sobre las conductas y los procedimientos organizacionales. Es, fundamentalmente, consecuencia de la actitud asumida por la alta dirección, la gerencia, y por carácter reflejo, los demás agentes con relación a la importancia del control interno y su incide inc idenci ncia a sob sobre re las act activi ividad dades es y res result ultado ados. s. Fij Fija a el tono de la organización y, sobre todo, provee disciplina a través de la influencia que ejerce sobre el comportamiento del personal en su conjunto. Constituye el andamiaje para el desarrollo de las acciones y de allí deviene su trascendencia, pues como conjunción de medios, oper op erad ador ores es y re regl glas as pr prev evia iame ment nte e de defi fini nida das, s, tr trad aduc uce e la influencia colectiva de varios factores en el establecimiento, fortalecimiento o debilitamiento de políticas y procedimientos efectivos en una organización. Los principales factores del ambiente de control son: •La filosofía y estilo de la dirección y la gerencia. •La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento.
•La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos. •Las formas de asignación de responsabilidades administración y desarrollo del personal.
y
de
•El grado de documentación de políticas y decisiones, y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento. En las organizaciones que lo justifiquen, la existencia de consejos de administración y comités de auditorías con suficiente grado de independencia y calificación prof pr ofes esio iona nal. l. El am ambi bien ente te de co cont ntro rol l re rein inan ante te se será rá ta tan n bueno, regular o malo como lo sean los factores que lo determinan. El mayor o menor grado de desarrollo y excelencia de éstos hará, en ese mismo orden, a la fortaleza o debilidad del ambiente que generan y consecuentemente al tono de la organización.
Evaluación de Riesgos El co cont ntro rol l in inte tern rno o ha si sido do pe pens nsad ado o es esen enci cial alme ment nte e pa para ra limitar los riesgos que afectan las actividades de las organizaciones. A través de la investigación y análisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza se evalúa la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento práctico de la entidad y sus componentes de manera de identificar los puntos débiles, enfocando los ries ri esgo gos s ta tant nto o al ni nive vel l de la or orga gani niza zaci ción ón (i (int nter erno no y exte ex tern rno) o) co como mo de la ac acti tivi vida dad. d. El es esta tabl blec ecim imie ient nto o de objetivos es anterior a la evaluación de riesgos. Si bien aquéllos no son un componente del control interno, consti con stituy tuyen en un req requis uisito ito pre previo vio par para a el fun funcio cionam namien iento to del mismo. Los objetivos (relacionados con las operaciones, con la información financiera y con el cumplimiento), pueden ser explícitos o implícitos, generales o particulares. Estableciendo objetivos globales y por actividad, una entidad puede identificar los factores críticos del éxito y determinar los criterios para medir el rendimiento. A este respecto cabe recordar que los objetivos de control deben ser específicos, así como adecuados, completos, razonables e inte in tegr grad ados os a lo los s gl glob obal ales es de la in inst stit ituc ució ión. n. Un Una a ve vez z identificados, el análisis de los riesgos incluirá: •Una estimación de su importancia / trascendencia.
•Una evaluación de la probabilidad / frecuencia. •Una definición del modo en que habrán de manejarse. Dado que las condiciones en que las entidades se desenvuelven suelen sufrir variaciones, se necesitan mecanismos para detectar y encarar el tratamiento de los ries ri esgo gos s as asoc ocia iado dos s co con n el ca camb mbio io. . Au Aunq nque ue el pr proc oces eso o de evaluación es similar al de los otros riesgos, la gestión de los cambios merece efectuarse independientemente, dada su gran importancia y las posibilidades de que los mismos pase pa sen n in inad adve vert rtid idos os pa para ra qu quie iene nes s es está tán n in inme mers rsos os en la las s rutinas de los procesos. Existen circunstancias que pueden merecer una atención especial en función del impacto potencial que plantean: •Cambios en el entorno. •Redefinición de la política institucional. •Reorganizaciones o reestructuraciones internas. •Ingreso de existentes.
empleados
nuevos,
o
rotación
de
los
•Nuevos sistemas, procedimientos y tecnologías. •Aceleración del crecimiento. •Nuevos productos, actividades o funciones. Los mecanismos para prever, identificar y administrar los cambios deben estar orientados hacia el futuro, de manera de anticipar los más significativos a través de sistemas de al alar arma ma co comp mple leme ment ntad ados os co con n pl plan anes es pa para ra un ab abor orda daje je adecuado de las variaciones.
Actividades de Control Están constituidas por los procedimientos específicos establ est ableci ecidos dos com como o un rea reaseg seguro uro par para a el cum cumpli plimie miento nto de los objetivos, orientados primordialmente hacia la prevención y neutralización de los riesgos. Las actividades de control se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos según lo expresado en el punto anterior: conociendo los riesgos, se disponen los controles destinados a evitarlos o minimizarlos, los cuales pueden
agrupa agru pars rse e en tr tres es ca cate tego gorí rías as, , se segú gún n el ob obje jeti tivo vo de la entidad con el que estén relacionados: •Las operaciones. •La confiabilidad de la información financiera. •El cumplimiento de leyes y reglamentos. En muchos casos, las actividades de control pensadas para un objetivo suelen ayudar también a otros: los operacionales pueden contribuir a los relacionados con la confiabilidad de la información financiera, éstas al cumplimiento normativo, y así sucesivamente. A su vez en cada categoría existen diversos tipos de control: •Preventivo / Correctivos. •Manuales / Automatizados o informáticos. •Gerenciales o directivos. En todos los niveles de la organización existen responsabilidades de control, y es preciso que los agentes conozcan individualmente cuales son las que les competen, debiéndose para ello explicitar claramente tale ta les s fu func ncio ione nes. s. La ga gama ma qu que e se ex expo pone ne a co cont ntin inua uaci ción ón mues mu estr tra a la am ampl plit itud ud ab abar arca cati tiva va de la las s ac acti tivi vida dade des s de control, pero no constituye la totalidad de las mismas: •Análisis efectuados por la dirección. •Seguimiento y revisión por parte de los responsables de las diversas funciones o actividades. •Comprobación de las transacciones en cuanto a su exactitud, totalidad, y autorización pertinente: aprobacion aprobaciones, es, revisione revisiones, s, cote cotejos, jos, recá recálculo lculos, s, anál análisis isis de consistencia, pre numeraciones. •Contr •Con trol oles es físi fí sico cos s conciliaciones, recuentos.
patr pa trim imon onia iale les: s:
arqu ar queo eos, s,
•Disposit •Dispo sitivo ivos s de seg seguri uridad dad par para a res restri tringi ngir r el acc acceso eso a los activos y registros. •Segregación de funciones. •Aplicación de indicadores de rendimiento. Es necesario remarcar la importancia de contar con buenos controles de las tecnologías de información, pues éstas desempeñan un papel fundamental en la gestión,
destacánd destac ándose ose al res respec pecto to el cen centro tro de pro proces cesami amient ento o de datos, la adquisición, implantación y mantenimiento del software, la seguridad en el acceso a los sistemas, los proyectos de desarrollo y mantenimiento de las aplicaciones. A su vez los avances tecnológicos requieren una respuesta profesional calificada y anticipativa desde el control.
Información y Comunicación Así como es necesario que todos los agentes conozcan el papel que les corresponde desempeñar en la organización (funciones, responsabilidades), es imprescindible que cuenten con la información periódica y oportuna que deben manejar para orientar sus acciones en consonancia con los demás, hacia el mejor logro de los objetivos. La información relevante debe ser captada, procesada y transmitida de tal modo que llegue oportunamente a todos los sectores permitiendo asumir las responsabilidades individuales. La información operacional, financiera y de cumplimiento conforma un sistema para posibilitar la dirección, ejecución y control de las operaciones. Está conformada no sólo por datos generados internamente sino por aqu aquell ellos os pro proven venien ientes tes de act activi ividad dades es y con condic dicion iones es exte ex tern rnas as, , ne nece cesa sari rios os pa para ra la to toma ma de de deci cisi sion ones es. . Lo Los s sistem sis temas as de inf inform ormaci ación ón per permit miten en ide identi ntific ficar, ar, rec recoge oger, r, procesar y divulgar datos relativos a los hechos o actividades internas y externas, y funcionan muchas veces como co mo he herr rram amie ient ntas as de su supe perv rvis isió ión n a tr trav avés és de ru ruti tina nas s previs pre vistas tas a tal efe efecto cto. . No obs obstan tante te res result ulta a imp import ortant ante e mantener un esquema de información acorde con las necesidades institucionales que, en un contexto de cambios constantes, evolucionan rápidamente. Por lo tanto deben adaptarse, distinguiendo entre indicadores de alerta y reportes cotidianos en apoyo de las iniciativas y ac acti tivi vida dade des s es estr trat atég égic icas as, , a tr trav avés és de la ev evol oluc ució ión n desde sistemas exclusivamente financieros a otros integrados con las operaciones para un mejor seguimiento y control de las mismas. Ya que el sistema de información infl in fluy uye e so sobr bre e la ca capa paci cida dad d de la di dire recc cció ión n pa para ra to toma mar r deci de cisi sion ones es de ge gest stió ión n y co cont ntro rol, l, la ca cali lida dad d de aq aqué uél l resulta de gran trascendencia y se refiere entre otros a los aspectos de contenido, oportunidad, actualidad, exactitud y accesibilidad. La comunicación es inherente a los sistemas de información. Las personas deben conocer a tiempo las cuestiones relativas a sus responsabilidades de gestión y control. Cada función ha de especificarse con claridad, entendiendo en ello los aspectos relativos a la responsabilidad de los individuos dentro del sistema de control interno. Asimismo el personal tiene que saber cómo están relacionadas sus actividades con el trabajo de
los demás, cuáles son los comportamientos esperados, de que manera deben comunicar la información relevante que generen. Los informes deben transferirse adecuadamente a través de una comunicación eficaz. Esto es, en el más ampl am plio io sent se ntid ido, o, incl in cluy uyen endo do una un a circ ci rcul ulac ació ión n multidireccional de la información: ascendente, descendente y transversal. La existencia de líneas abiertas de comunicación y una clara voluntad de escuchar por parte de los directivos resultan vitales. Además de una buena comunicación interna, es importante una eficaz comunicación externa que favorezca el flujo de toda la inform inf ormaci ación ón nec necesa esaria ria, , y en amb ambos os cas casos os imp import orta a con contar tar con medios eficaces, dentro de los cuales tan importantes como los manuales de políticas, memorias, difusión institucional, canales formales e informales, resulta la actitud que asume la dirección en el trato con sus subordinados. Una entidad con una historia basada en la inte in tegr grid idad ad y un una a só sóli lida da cu cult ltur ura a de co cont ntro rol l no te tend ndrá rá dificultades de comunicación. Una acción vale más que mil palabras.
Supervisión Incumbe a la dirección la existencia de una estructura de control interno idónea y eficiente, así como su revisión y ac actu tual aliz izac ació ión n pe peri riód ódic ica a pa para ra ma mant nten ener erla la en un ni nive vel l adec ad ecua uado do. . Pr Proc oced ede e la ev eval alua uaci ción ón de la las s ac acti tivi vida dade des s de control de los sistemas a través del tiempo, pues toda organización tiene áreas donde los mismos están en desarrollo, necesitan ser reforzados o se impone directamente su reemplazo debido a que perdieron su efic ef icac acia ia o re resu sult ltar aron on in inap apli lica cabl bles es. . La Las s ca caus usas as pu pued eden en enco en cont ntra rars rse e en lo los s ca camb mbio ios s in inte tern rnos os y ex exte tern rnos os a la gestión que, al variar las circunstancias, generan nuevos riesgos a afrontar. El objetivo es asegurar que el control interno funciona adecuadamente, a través de dos modalidades de supervisión: actividades continuas o evaluaciones puntuales. Las primeras son aquellas incorporadas a las actividades normales y recurrentes que, ejecutándose en tiempo real y arraigadas a la gestión, generan respuestas dinámicas a las circunstancias sobrevinientes. sobrevinientes.
LEY SABARNES-OXLEY (SOX) HISTORIA Y EVOLUCIÓN
La SOX nació como respuesta a una serie de escándalos corporativos que afectaron a empresas estadounidenses (Enron, Global Crossing y WorldCOM) a finales del 2001, producto de quiebras, fraudes y otros manejos administrativos no apropiados, que mermaron la confianza de los inversionistas respecto de la información financiera emitida por las empresas. La confianza de los inversores en la información financiera emitida por las empresas estaba muy mermada, con efectos negativos sobre la eficiencia de los mercados de capitales. Asustados por las repercusiones económicas que el prolongarse de esta situación hubiese podido causar, las autoridades americanas decidieron que la mejor solución para devolver la confianza a los inversores pasaba por endurecer los controles impuestos a las empresas. De hecho, veremos que el SOX endurece bastante los controles que deben existir en una empresa para la formulación de sus cuentas anuales y otros informes financieros que tenga que emitir. Así, en Ju Así, Juli lio o de 20 2002 02, , el go gobi bier erno no de Es Esta tado dos s Un Unid idos os aprobó la ley Sarbanes-Oxley, como mecanismo para endu en dure rece cer r lo los s co cont ntro role les s de la las s em empr pres esas as y de devo volv lver er la confianza perdida. El texto legal abarca temas como el buen gobierno corporativo, la responsabilidad de los admini adm inistr strado adores res, , la tra transp nspare arenci ncia, a, y otr otras as imp import ortant antes es limi li mita taci cion ones es al tr trab abaj ajo o de lo los s au audi dito tore res. s. La le ley y fu fue e elab el abor orad ada a po por r el se sena nado dor r de demó mócr crat ata a Pa Paul ul Sa Sarb rban anes es y el diputado republicano Michael Oxley y no sólo es un ejercicio en el cumplimiento de nuevos reglamentos, sino que qu e es un una a nu nuev eva a fo form rma a de ha hace cer r ne nego goci cios os. . Si bi bien en es obligatoria para ciertas organizaciones, muchas otras toman la decisión de adoptarla dado que constituye una práctica sana de negocios, mejorando notablemente la reputación de quien la cumpla.
DEFINICIÓN Y OBJETIVOS La le ley y es esta tado doun unid iden ense se “S “Sar arba bane ness-Ox Oxle ley y Ac Act” t” ti tien ene e co como mo objetivo generar un marco de transparencia para las activi act ividad dades es y rep report ortes es fin financ ancier ieros os de las emp empres resas as que cotizan en Bolsa, y darle mayor certidumbre y confianza a inve in vers rsio ioni nist stas as y al pr prop opio io Es Esta tado do. . Ad Adem emás ás, , ab abor orda da lo los s defectos y lagunas del sistema de información financiera empr em pres esar aria ial, l, qu que e pe perm rmit itió ió po por r ej ejem empl plo, o, lo los s es escá cánd ndal alos os
fiscal fisc ales es de En Enro ron, n, Gl Glob obal al Cr Cros ossi sing ng y Wo Worl rldC dCOM OM. . Af Afec ecta ta directamente a toda empresa pública de los Estados Unidos y sus subsidiarias en todo el mundo, así como empresas extranjeras que coticen en cualquier Bolsa de Valores en los Estados Unidos. SOX contempla una revisión más rigu ri guro rosa sa de lo los s da dato tos s qu que e un una a em empr pres esa a de decl clar ara a en su sus s estados financiero–contables que utiliza para sus cont co ntro role les s in inte tern rnos os, , y no so sola lame ment nte e ab abar arca ca fr frau aude des s po por r falsedad en dichas declaraciones, sino también por inferencia, y todos los casos de fraude en los que se desvirtúen de manera importante los estados financieros, como la malversación de activos, corrupción, entre otros. Las multas por proveer información falsa o incorrecta son muy severas, y pueden llegar al extremo de encarcelar a los ejecutivos de la empresa, o que ésta sea retirada de la Bolsa de Valores en que cotiza. Además exige contar con un canal de denuncias de irregularidades por parte de los empleados, accionistas proveedores, etc. para que las mismas sean tratadas por el Comité de Auditoría. La SOX contiene 11 títulos y numerosas secciones, regulando diferentes aspectos e involucrando a los ejecutivos de las empresas, directorio, gobiernos corporativos, comités de auditoría, agentes de valores, corred cor redore ores s de bol bolsa, sa, cla clasif sifica icador doras as de rie riesgo sgo y fir firmas mas auditoras, entre otros. Lo primero que hace la ley (Título I), es crear el “Public Company Accounting Over Ov ersi sigh ght t Bo Boar ard” d”, , má más s co cono noci cido do co como mo PC PCAO AOB, B, qu que e es la Junta de Supervisión de Firmas de Contabilidad Pública y que qu e co com men enz zó a op ope era rar r en abr bri il de 20 2003 03. . Su pr pri inc nci ipa pal l función es llevar el registro de las firmas auditoras, inspeccionar su trabajo y verificar que cumplan con los estándares de control de calidad y principios éticos. El PCAOB puede aplicar sanciones y medidas disciplinarias. En su segundo título, SOX aborda el tema de la independencia de los auditores. Entre otros, limita los servicios que estas firmas pueden prestar a sus clientes de auditoría y detalla las actividades que requieren ser aproba apr obadas das pre previa viamen mente te por el Com Comité ité de Aud Audito itoría ría. . Así Así, , queda prohibido prestar a los clientes de auditoría serv se rvic icio ios s de co cont ntab abil ilid idad ad y ot otro ros s re rela laci cion onad ados os co con n la preparación de las cuentas anuales; diseñar y/o implementa implementar r sistemas sistemas de informaci información ón financiera financiera; ; prestar prestar servicios actuariales o de auditoria interna; servicios de management en general y de recursos humanos; servicios de brokerage, de consultoría de inversión y/o de banca de inversión; servicios legales, outsourcing Auditoría Interna y “cualquier otro servicio que el PCAOB determine”. El resto de los servicios no prohibidos explícitamente, incluyendo la asesoría tributaria, pueden
ser prestados con el único requisito de que aprobados por el Comité de Auditoria del cliente.
sean
ÁREAS La Ley Sarbanes-Oxley es un texto cuyos contenidos principales se agrupan en seis grandes áreas que afectan a todas las sociedades cotizadas en los mercados americanos. •Mejora en la calidad de la información pública y en los detalles de la misma. •Reforzamiento de responsabilidades Corporativo de las sociedades.
en
el
Gobierno
•Mejora en las conductas y comportamientos éticos exigibles: mayores exigencias de responsabilidad en los temas de gestión indebida de información confidencial. •Aumen •Aum ento to de la Su Supe perv rvis isió ión n mercados cotizados. •Incremento del incumplimientos.
régimen
a
las la s
actu ac tuac acio ione nes s
sancionador
en
los lo s
asociado
a
•Aumento •Aumen to de exi exigen gencia cia y pre presió sión n sob sobre re la ind indepe epende ndenci ncia a efectiva de los auditores.
Mejora en la Calidad de la Información Pública y en los Detalles de la Misma Sección 302: La información pública presentada deberá ser certificada por los directivos de la sociedad. En este sentido, los directivos certificarán su responsabilidad y corrección respecto a: •Los informes trimestrales y anuales. •La no existencia de omisiones o información confusa en los estados financieros. •Los co •Los cont ntro role les s so sobr bre e la in info form rmac ació ión n merc me rcad ado o y la ef efic icie ienc ncia ia del del co cont ntro rol l misma.
que se enví que envía a inte in tern rno o so sobr bre e
al la
•La comunicación de forma efectiva a los auditores y al Comi Co mit té de Au Audi dit tor orí ía de lo los s err rro ore res s o fra rau ude des s que se identifiquen. Mejo jora ras s en lo los s de deta tall lles es de in info form rmac ació ión n y Sección Secci ón 401: Me transa tran sacc ccio ione nes s fu fuer era a de ba bala lanc nce e y de del l co cont nten enid ido o de lo los s informes pro-forma.
Sección 404: Evaluación del control interno financiero: valorado, documentado y certificado por la Dirección de la sociedad y auditado por el auditor de cuentas. Este opin op inar ará á so sobr bre e la co corr rrec ecci ción ón de lo ma mani nife fest stad ado o po por r la sociedad y sobre la eficiencia del control interno financiero a la fecha de cierre de los estados financieros.
Sección Secci ón 409: Lo Los s ca camb mbio ios s en in info form rmac ació ión n pú públ blic ica a de la sociedad, que tengan impacto potencial significativo, en la situación financiera o en las operaciones, deberán ser informados de forma mucho más rápida y efectiva.
Reforzamiento de Responsabilidades Corporativo de las Sociedades
en
el
Gobierno
Sección 204: Incremento de comunicaciones directas entre el Auditor y el Comité de Auditoría en materias como: políticas políticas contables contables significa sign ificativa tivas, s, tratamient tratamientos os contables alternativos, etc.
Sección 301: Regulaciones más completas para los Comités de Auditoría (obligatorios): •Serán •Ser án re resp spon onsa sabl bles es di dire rect ctos os supervisar al Auditor.
de
desi de sign gnar ar, ,
retr re trib ibui uir r
y
•Sus miembros deberán ser consejeros independientes (no ejecutivos). •Deberán implantar denuncias.
un
canal
de
recogida
anónima
de
•Deberán disponer de capacidad de compensación al auditor y a otros asesores si los consideran necesarios en el desarrollo de sus responsabilidades.
Sección
407:
Obligación de contar con expertos financieros en el Comité de Auditoría e informar explícitamente sobre quienes son los consejeros con esta experiencia.
Mejora en las Conductas y Comportamientos Éticos Exigibles: Mayores Exigencias de Responsabilidad en los Temas de Gestión Indebida de Información Confidencial Sección 303: Se hace explícitamente ilegal la actuación de cualquier consejero o directivo destinada a influir de forma fraudulenta, coaccionar, manipular o confundir, intencionadamente, intencionadamente , al auditor.
Sección 403: Las operaciones realizadas por los agentes que pueden disponer de información reservada/ no pública está es tán n so some meti tida das s a un una a ex exig igen enci cia a de in info form rmac ació ión n a lo los s mercados en tiempo muy corto y de forma veraz.
Sección 406: Obligatoriedad de un Código de Ética para los Ejecutivos incumplimientos públicamente.
del al
Área Financiera. Los Código deben ser
cambios o informados
Protec tecció ción n esp especi ecial al par para a los den denunc uncian iantes tes Secció Sec ción n 806 806: : Pro anónimos de conductas ilícitas e irregulares de la sociedad: en ningún caso podrán ser perseguidas las denuncias formuladas por este tipo de incumplimientos. Se otorga una protección especial a los denunciantes de este tipo de irregularidades.
Aumento de la Supervisión Mercados Cotizados
a
las
Actuaciones
en
los
Secciones 101 y 102: • Cr Crea eaci ción ón de un or orga gani nism smo o pú públ blic ico o de su supe perv rvis isió ión: n: el Public Company Accounting Oversight Board (PCAOB). • El PCAOB tendrá capacidad de supervisión y establecimiento de estándares de auditoría, controles de calidad, normas de ética e independencia para auditores, etc. • Cualquier compañía que quiera auditar sociedades cotizadas en mercados mercados americano americanos s deberá deberá estar inscrita inscrita adecuadam adecuadamente ente en el PCAOB.
Sección 104: El PCAOB desarrollará programas continuos de supervisión del trabajo de las firmas de auditoría para comprobar su cumplimiento efectivo de los estándares profesionales. Sección 108: •La SEC podrá reconocer como de general aceptación los principios contables establecidos por organismos reguladores como el FASB. •La SEC deberá realizar estudios sobre normas contables basadas en principios frente a las basadas en aspectos más formales. Los s em emis isor ores es de va valo lore res s en lo los s me merc rcad ados os Secció Sec ción n 109 109: : Lo americanos deberán contribuir mediante las cuotas que se determinen a la financiación de las actividades del PCAOB y del FASB.
Sección 408: La SEC ampliará, de forma importante, las revisione revisi ones s per periód iódica icas s sob sobre re los dep depósi ósitos tos (fi (filin lings) gs) de las compañías. En el caso de los 10-K y 10-Q, al menos deberán revisarse una vez cada tres años.
Sección
407:
Extensión de las responsabilidades profesionales para los abogados. Estarán obligados a informar cualquier evidencia que dispongan sobre viol vi olac acio ione nes s ma mate teri rial ales es de le leye yes s so sobr bre e ac actu tuac acio ione nes s co con n títulos cotizados o incumplimientos de obligaciones por el Consejero Delegado o por el Secretario del Consejo (o el res esp pon ons sab abl le le leg gal de del l mis ism mo) o). . Si se in info for rma a la Dirección y esta no tomara acciones se informaría directamente a la SEC.
Incremento del Régimen Incumplimientos
Sancionador
Asociado
a
Sección 304: Deberán reintegrarse los incentivos cobrados o los beneficios realizados en la venta de acciones por el Consejero Delegado (CEO) o por el Director Financiero (CFO) que se hayan recibido sobre la base de una información financiera fraudulenta que necesite ser reevaluada, corregida, y publicada nuevamente.
Sección
804:
Extensión de los plazos en que perseguirse un fraude cometido y/o identificado.
puede
Secció Secc ión n 90 906: 6: Ob Obli liga gaci ción ón pa para ra CE CEO O y CFO CFO de ce cert rtif ific icar ar, , bajo responsabilidad penal, su buena fe en cuanto a que los informes públicos periódicos: •Cumplen con todos los requisitos establecidos en la Ley sobre Acciones de 1934 (Securities Exchange Act, 1934). •Presentan, en todos los aspectos materiales, la situación financiera y los resultados de las operaciones del emisor.
Secciones
1102
&
802:
•Responsabilidades penales por manipu man ipular lar, , alt altera erar r o des destru truir ir doc docume umento ntos s o imp impedi edir, r, de otra manera, una investigación oficial. •Extensión de las responsabilidades penales a cualquier persona que altere documentos, incluyendo registros docu do cume ment ntal ales es de au audi dito torí ría, a, co con n el fi fin n de ob obst stru ruir ir o impedir una investigación.
Sección 105: Aumento importante de las sanciones a los contables/financieros
por
no
testificar,
facilitar
documentación o cooperar, en general, con investigaciones oficiales.
Aume Au ment nto o de Ex Exig igen enci cia a y Pr Pres esió ión n So Sobr bre e la In Inde depe pend nden enci cia a Efectiva de los Auditores Sección Secci ón 201: Pr Proh ohib ibic ició ión n to tota tal l pa para ra qu que e el au audi dito tor r de cuentas pueda prestar clientes de auditoría.
determinados
servicios
a
sus
Sección 202: El Comité de Auditoría deberá autorizar, de forma previa perm pe rmit itid ido o qu que e cuentas.
a su contratación, pret pr eten enda da co cont ntra rata tars rse e
cualquier servicio con co n el au audi dito tor r de
Sección 203: El socio firmante y el socio revisor deberán rotar cada 5 años.
Sección 206: Se establecen restricciones importantes para que una entidad contrate personal del equipo de su auditoría sin que esto pueda suponer un posible problema de independencia para la firma auditora. Se establece un peri pe rio odo “d “de e en enf fri ria ami mie ent nto o” de un año en el qu que e no se pueden producir estas contrataciones para puestos clave en relación directa con la supervisión financiera de la información del emisor.