Si bien ya se han escrito una importante cantidad de artículos referidos a Sarbanes Oxley Act, en sus inicios la ley mereció una gran cantidad de preguntas y respuestas muy básicas, que luego fueron reemplazadas por otros interrogantes más técnicos relacionados con su efectivo cumplimiento práctico. Al respecto, y debido a la gran afluencia de dudas básicas, queremos en esta oportunidad volver a recordar y solidificar algunos conceptos.
Podemos decir que la Ley Sarbanes–Oxley, es la más relevante regulación surgida después de los escándalos financieros en Estados Unidos. Ya cumplió más de seis años desde aplicación, y sin embargo aún para muchos tiene el aroma de algo nuevo, debido a diversas razones tales como:
a) Numerosas prórrogas en su aplicación (en general y en particular para las más pequeñas compañías listadas).
b) El diferimiento en la aplicación en determinadas subsidiarias o afiliadas de menor significatividad (de acuerdo a los cronogramas de cumplimiento elaborados por sus casas matrices).
Vamos entonces a responder a las preguntas más básicas de las recibidas durante los últimos 6 meses. Intentaremos dar respuestas tan breves como sencillas y concretas:
¿Quiénes escribieron esta Ley?
El texto fue propuesto por dos congresistas: el diputado Michael G.Oxley y el Senador Paul S. Sarbanes en el Congreso de los Estados Unidos de Norteamérica.
¿Cuáles son los efectos básicos de esta Ley?
Tiene efectos que van mucho más allá de la auditoría de estados financieros, y su alcance es bastante amplio. Podemos resumirlo en tres ramas:
· Medidas de Gobierno Corporativo (compendio ordenado de buenas prácticas de “Corporate Governance”).
· Medidas para asegurar la transparencia y confiabilidad en la información financiera (que incluye no solo la responsabilidad del management sobre dicha información y los controles internos para generarla, sino también sobre las medidas que se aplican a los auditores externos para garantizar su independencia).
· En general, como mecanismo para endurecer los controles de las empresas y devolver la confianza perdida.
¿Cuándo nació?
Esta Ley nació como respuesta a una serie de escándalos corporativos que afectaron a empresas de los Estados Unidos a finales del año 2001, como consecuencia de quiebras (en su mayoría fraudulentas) y otros manejos administrativos poco adecuados, que erosionaron la confianza de los inversionistas, principalmente por la falta de credibilidad respecto de la información financiera emitida por las empresas.
De esta forma, al finalizar Junio de 2002 el gobierno de Estados Unidos aprobó la ley Sarbanes-Oxley, por lo cual entró en vigencia la Ley el primer día hábil de Julio de 2002,
¿A quiénes se aplica?
Esta es una típica pregunta muchas veces mal respondida. Por dicha razón vamos a aprovechar la oportunidad. Aunque, como bien sabemos, la ley es estadounidense, es aplicable a todas las empresas que están registradas en NYSE (New York Stock Exchange) y NASDAQ (National Association of Securities Dealers by Automatic Quotation), y bajo el control de la Securities and Exchange Commission (SEC), ente este último ocupado de defender a los inversionistas y regular los mecanismos de información para garantizar la transparencia en el mercado de capitales. Por lo tanto, también rige para todas las empresas extranjeras que cotizan en dichas bolsas de valores, lo que comprende a su casa matriz, subsidiarias y otras controladas. En el caso de nuestro país, por lo tanto, quedan bajo la órbita de SOX las empresas que hagan oferta pública de sus acciones o títulos de deuda en las citadas bolsas, o que sean subsidiarias o filiales de empresas que cotizan en Estados Unidos.
¿Qué regula SOX?
Vamos a comenzar con la estructura de la Ley. SOX contiene 11 títulos y un gran número de secciones dentro de estos títulos, regulando diferentes aspectos e involucrando a los ejecutivos de las empresas, directorio, comité de auditoría, agentes de valores, corredores de bolsa, calificadoras de riesgo y estudios de contadores públicos – auditores externos, entre otros.
En su Título I, crea el PCAOB (“Public Company Accounting Oversight Board”), que es la Junta de Supervisión de Firmas de Contabilidad Pública. El PCAOB comenzó a funcionar a partir de abril de 2003. Sus principales ocupaciones son:
· Llevar el registro de las firmas de auditoría
· Inspeccionar su trabajo
· Verificar que cumplan con los estándares de control de calidad y principios éticos.
El PCAOB tiene poder de policía para aplicar sanciones y medidas disciplinarias.
En su Título II, SOX se refiere al tema de la independencia de los auditores, limitando los servicios que estas firmas pueden prestar a sus clientes de auditoría y detallando las actividades que requieren ser aprobadas previamente por el Comité de Auditoría (como excepción).
De esta forma deja expresamente prohibido prestar a los clientes de auditoría servicios de contabilidad y otros relacionados con la preparación de las cuentas anuales; llevar los libros y registros; diseñar y/o implementar sistemas de información financiera; prestar servicios actuariales; de auditoria interna; servicios de gerenciamiento en general; de recursos humanos; servicios de finanzas corporativas como valuaciones, de consultoría de inversión; servicios legales; outsourcing Auditoría Interna y para dejarlo bien claro, “cualquier otro servicio que el PCAOB determine”. El resto de los servicios no prohibidos en forma taxativa, incluyendo la asesoría tributaria, pueden ser prestados con el único requisito de que sean aprobados por el Comité de Auditoria.
¿De qué es responsable el management? ¿Quiénes asumen responsabilidad específicamente?
En el título 3, la Ley introduce el concepto de “responsabilidad corporativa”. Dentro de este título, específicamente en la sección 302, se establece que los reportes que la empresa entrega a la SEC deben estar certificados por parte del principal ejecutivo (CEO / Director o Gerente General y el CFO (Director o Gerente de Finanzas).
Esta manifestación certificada los transforma en forma automática en responsables por el establecimiento, mantenimiento y evaluación de los controles internos y procedimientos de toda la información revelada al público en general mediante el envío de un cuaderno completo de información financiera a la SEC, la cual la pondrá en forma electrónica desde su página web a disposición de la comunidad mundial.
De este modo, la administración debe implementar los controles internos y procedimientos que aseguren que dicha información de reporte cumple con tales controles. Es importante saber que esta certificación no requiere ser auditada por auditores externos.
¿Qué es el Comité de Auditoría?
Para asegurar que los estados contables reportados sean transparentes y confiables, SOX estableció que la tarea de auditar la veracidad y el proceso de preparación de los estados financieros de la sociedad, correspondería a personas independientes de la sociedad (léase su management) y de sus dueños (accionistas). A dichos fines se crea la figura del Comité de Auditoría. Este Comité es parte integrante del Directorio y debe estar integrado como mínimo por tres miembros independientes. La condición de independencia en la práctica se refiere a que estos individuos no deben tener ninguna relación económica con la sociedad, ni con su management. No obstante se mantendrá un único vínculo económico que será la contraprestación
(remuneración) que como director percibirá de la empresa. La definición de independencia no es liviana, ya que incluye a las sociedades en las que los miembros del Comité, sus cónyuges, y sus hijos sean socios.
¿De qué trata la sección 404?
En el Título IV de SOX la sección 404 (la que más ha dado que hablar, y por supuesto, que trabajar), exige responsabilidad al management respecto de establecer y mantener adecuados controles internos para los reportes financieros. Concurrentemente, el reporte de los auditores externos debe incluir una evaluación y opinión (“Attestation”) sobre los procedimientos de control interno para la elaboración de los informes financieros y su efectividad operativa.
La existencia de esta sección significó entre otras cuestiones para las compañías:
· Mayores costos para reportar información (personal, consultores, auditores, sistemas)
· Mayores salarios de sus ejecutivos responsables por el control interno
¿Cómo se aplica en Argentina?
En nuestro país, al igual que en el resto del mundo, el enfoque de control interno implementado es el más utilizado en el mundo (Marco COSO). En sus inicios se aplicó sobre la base del AS 2 (PCAOB) (Estándar de Auditoría que debían aplicar los auditores externos de compañías públicas). Dicho estándar fue reemplazado durante el 2007 por el AS 5. No obstante, la SEC recomendó por el lado del management adoptar su “Nueva Guía para el Management” (también del 2007), que permitiría a la gerencia adoptar su propio modelo y no terminar atado a un marco de acción definido por la auditoría externa. A dichos fines, resulta útil destacar que la participación de los auditores externos es esencial para colaborar en diferentes hitos y validaciones durante todo el proceso anual de certificación.
Esperamos con este breve resumen que las diversas preguntas que hemos recibido durante los últimos meses puedan ayudar a satisfacer las de muchos colegas involucrados en el cumplimiento de SOX, o bien, que se inician en este campo.