Hemos leído y escuchado numerosos comentarios de congresistas norteamericanos, empresarios, integrantes de la SEC (Comisión de Valores de los Estados Unidos) y PCAOB (Comité de Vigilancia de la profesión de contadores públicos auditores de compañías públicas), refiriéndose a la aplicación de Sarbanes-Oxley (SOX).
Resulta frecuente que el tema de discusión sea la eficiencia en la aplicación de SOX, y más específicamente en cuanto al cumplimiento de la sección 404 y sus implicancias para un adecuado “Control Interno sobre el Reporte Financiero”.
Al respecto, Christopher Cox, principal ejecutivo de la Security Exchange Commision (SEC) se refirió a este tema expresando que “El Congreso nunca pretendió que los procedimientos de cumplimiento para la Sección 404 fueran inflexibles, opresivos o ineficientes. El objetivo de la Sección 404 es proveer una señal significativa a los inversionistas sobre la efectividad de los controles internos de la compañía presentes en sus procesos de reportes financieros, sin crear carga excesiva de normas de cumplimiento o gastar innecesarios recursos a los accionistas”. ¿Porqué diría tal cosa este importante ejecutivo?. Sucede que tanto la SEC como el PCAOB estaban lanzando sus respectivas guías de cumplimiento que deberán ser consideradas en los procesos de certificación SOX.
Como el abanico de interpretaciones de cada parte de estos documentos es muy amplio, quisiéramos resumir en una frase qué es lo que intentan lograr la SEC y el PCAOB mediante la aplicación de los mismos. Diremos entonces que EL CONTROL INTERNO IMPLEMENTADO EN FORMA ADECUADA DEBE RESPONDER A UN ENFOQUE INTELIGENTE, DONDE LA IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS JUEGUEN UN PAPEL PREPONDERANTE PARA LA RACIONALIZACIÓN DE ACTIVIDADES DE CONTROL.
Es llamativo ver como ese importante principio, que se puede leer en numerosos libros de auditoría en la forma de “Ningún control debe tener un costo mayor que el beneficio que produce,” cobra trascendencia práctica una vez que las organizaciones sumarizan sus costos de administración del cumplimiento de SOX.
LA CONFIANZA EN EL INVERSIONISTA VS. LA CONFIANZA EN EL EMPRESARIADO:
Cuando el Gobierno de los Estados Unidos aprobó la Ley SOX en Junio de 2002, fue una clara señal de intento de reestablecer la confianza del inversionista a través de la transparencia. El cuidado de los intereses del inversor sin injerencia en las operaciones (claramente en desventaja), jugó un papel fundamental.
Con las “nuevas guías” el péndulo regresa hacia el empresariado, brindando atención a las numerosas críticas que las compañías han hecho a SOX, en especial referidas a los altos costos de implementación. Estas guías ponen énfasis en definir áreas de riesgo, identificar riesgos específicos y evaluarlos toda vez que puedan causar desviaciones significativas en la información financiera a reportar. A su vez, ponen especial interés en el intento de disminuir el esfuerzo en mantener adecuados controles internos, focalizándose principalmente en las “material weaknesses” (debilidades materiales) que podrían presentar dichos controles, y que podrían representar errores en el reporte de información financiera hacia las partes interesadas en general y público inversor en particular. En este sentido las guías hacen hincapié en la habilidad de usar el buen juicio profesional como clave para alcanzar calidad y eficiencia en la implementación de un marco integrado de control interno. Se desprende entonces que para lograr estos ambiciosos objetivos, el buen juicio profesional que consiga un adecuado balance entre el riesgo existente y el universo de controles a utilizar (tanto a nivel entidad como a nivel operaciones) será un factor determinante.
Seríamos muy aventurados y pretendiéramos pronosticar en este momento el efecto que estos nuevos estándares tendrán sobre los costos. Sin perjuicio de ello, las guías proveen de elementos sobre los cuales basarse para conseguir bajar estos costos.
ALGUNOS LINEAMIENTOS DE LAS NUEVAS GUÍAS DE CUMPLIMIENTO:
El PCAOB (organismo emisor de normas de auditoría), ha reemplazado su estándar Nº2 (AS2) por N°5 (AS5). Recordemos que se trata de normas de auditoria de control interno sobre el reporte financiero integrada con la auditoria de estados financieros.
Sin embargo, los auditores aún deben comprender cabalmente los procesos como parte integral de la evaluación en la efectividad sobre los controles de reporte financiero.
Podemos sintetizar los contenidos del nuevo estándar en los siguientes:
* Se elimina el requisito que obliga a los auditores de control interno a emitir una opinión sobre el proceso de evaluación que la propia administración efectúa sobre su control interno.
* Mayor importancia del enfoque “top-down” al practicar evaluaciones de riesgo “risk assessment”, poniendo especial foco en los riesgos relevantes y prevención del fraude corporativo.
* Clarifica el rol de los Controles Internos a Nivel Entidad (evaluando si dichos controles consiguen el objetivo de mitigar riesgos significativos).
* Otorga mayor importancia al uso del “Walkthrough” (recorridos) como herramientas probatorias e identificatorias de controles a evaluar.
* Provee una lista de indicadores o “red flags” para la identificación de debilidades materiales.
CONCLUSIONES:
¿Podríamos entonces llegar a concluir que las Compañías Públicas están ahora dotadas de los elementos necesarios para cumplir en forma exitosa y a su vez eficiente? Dicho de otra manera: ¿Los costos bajarán sustancialmente?
Entendemos que un fuerte trabajo basado en una estrategia de “racionalización de sus controles” sobre la base de un enfoque de riesgos constituye un factor clave.
Esta racionalización debe comprender un conjunto de actividades tales
como:
* eliminación de controles innecesarios
* optimización de los controles a nivel entidad
* tendencia hacia los controles preventivos por sobre los detectivos
* eficientización de los controles automáticos versus los controles manuales.
Dependiendo del tipo de organización y el grado de madurez de sus actuales controles, un enfoque de racionalización tal como el planteado podría llegar a reducir entre un 15% y un 35% los costos de cumplimiento (revisión periódica del diseño de los controles y testing respectivo).