Para las compañías, la necesidad de actualizar los sistemas de
información para cumplir los requerimientos de control e informe genera un gran
costo. En muchos de los casos esto implica cambios significativos o incluso
reemplazarlos, ya que anteriormente fueron diseñados sin la necesidad del
cumplimiento de los nuevos estamentos. Recientemente artículos publicados en el
New York Times, Wall Street Journal, Financial Times y The Economist han
sugerido que las opiniones de la Ley SARBANES-OXLEY son la causa de un
decrecimiento de las compañías americanas cotizadas en bolsa en comparación con
otras bolsa como Londres o Hong Kong, es decir, la Ley desincentiva a las
compañías para cotizar en bolsas americanas.
SOX contempla en general, una revisión más rigurosa de los datos que
una empresa declara en sus estados financieros que utiliza para sus controles
internos, no solamente abarca fraudes por falsedad en dichas declaraciones,
sino también por inferencia, y todos los casos de fraude en los que se
desvirtúen de manera importante los estados financieros, como la malversación
de activos, corrupción, entre otros. Las multas por proveer información falsa o
incorrecta son muy severas, y pueden llegar al extremo de encarcelar a los
ejecutivos de la empresa, o que ésta sea retirada de la Bolsa de Valores en que
cotiza. Además exige contar con un canal de denuncias de irregularidades por
parte de los empleados, accionistas proveedores, para que las mismas sean
tratadas por el Comité de Auditoría.
Por mencionar algunos requisitos importantes que exige la nueva ley
son los siguientes:
Establecer un nuevo consejo de vigilancia, supervisado por la SEC
(Security Exchange Commision - Comisión de Valores de Estados Unidos). Lo que
en lo personal me parece que esto es algo que puede aportar mayor valor a la
empresa, ya que con esto, le da mayor credibilidad.
Definir nuevas funciones y responsabilidades para el comité de
auditoría, que debe tener miembros independientes a la administración. Al
definir nuevas funciones al comité de auditoría, se rompe con el circulo
vicioso que se crea con el tiempo.
Que los directivos
acompañen los reportes con una certificación personal, con esto se incrementan
las responsabilidades de los directores generales y de los directores de
finanzas, ya que muchas veces, la información se escala y no siempre es fidedigna.
Código de ética para los altos funcionarios de la organización. Al definir un código de ética, puede existir la posibilidad que los funcionarios de la organización sientan un compromiso mayor con la empresa y sus funciones.
Establecer nuevos requerimientos de información, no solo que abarquen
cuestiones no financieras y financieras que no aparecen en los estados
respectivos. En este punto, me parece importante mencionar que muchas veces, esta
información debería de ser un poco mas entendible y abarcar puntos que fueron
el origen para llegar a esos estados, ya que la mayoría de las veces es tan
sintetizado, que te puedes perder en ellos.
Rotación de los auditores cada cinco años. Insisto, con esto muchas veces se ayuda a romper con el círculo vicioso y con la corrupción que se pueda generar.
Rotación de los auditores cada cinco años. Insisto, con esto muchas veces se ayuda a romper con el círculo vicioso y con la corrupción que se pueda generar.
Nuevos esquemas de administración de riesgos. Muchas veces las
empresas no cuentan con este plan, lo que las pone al descubierto y en
desventaja, o quizás están definidos en base a lineamientos que se
establecieron al constituirla y con el paso del tiempo se volvieron obsoletos,
en mi opinión, definir esquemas actualizados, disminuye el riesgo y hace menos
vulnerable la administración.
Dentro de la ley, se mencionan a mi parecer estos artículos como los más
relevantes, el 302 "Responsabilidad de la Compañía por los Informes
Financieros", el 404 "Evaluación de la Gerencia de los Controles
Internos" y el 409 “Tiempo real de revelaciones del emisor”, ya que los
mismos establecen una serie de lineamientos relacionados con responsabilidades
sobre el control interno para la emisión de reportes financieros.
El marco de control interno sugerido para cumplir
con los lineamientos establecidos por la Ley SOX, es el diseñado por el Comité
of Sponsoring Organization of Treadway Comision
(COSO). El Comité
realizó un estudio extensivo sobre controles internos, cuyo resultado fue el
marco de control interno COSO. COSO posee cinco componentes de control, los
cuales al ser integrados en cada una de las unidades de negocio de la
organización, ayudan a lograr los objetivos de control para alcanzar los
objetivos del negocio.
El Ambiente de
Control, es el adiestramiento especializado sobre la aplicación de controles
internos y los roles desempeñados por la Junta y el Comité de Auditoría.
Evaluación de
Riesgo que puedan afectar al negocio, su existencia, derechos, obligaciones y
divulgación.
Las Actividades de
Control, se basan en la necesidad de la Ley SOX, que requiere la evaluación de
las actividades relevantes del negocio, que son establecidas a través de la implementación
de políticas y estándares.
Información y comunicación consiste en contar con la información
adecuada y disponible, que permita tomar decisiones en conjunto.
Por último se debe cumplir con un Monitoreo, que permita a la organización
determinar si su operación es adecuada y efectiva, tomando encuentra los
riesgos y situaciones críticas que se presenten, dándoles seguimiento.
En general la Ley SOX requiere la evaluación de las actividades de control para cada actividad relevante del negocio. Tomando en cuenta que toda organización es inmune a los fraudes, que lamentablemente la mayoría son internamente, a causa de que las organizaciones cuentan con sistemas de control vulnerables. Con la implementación de controles internos adecuados que sean eficaces y cuenten con la tecnología adecuada se puede ayudar a que las organizaciones sean un poco más estables y menos vulnerables, haciéndolas con esto de credibilidad y competitivas. En mi opinión esta ley lo que pretende es apoyar a las organizaciones en su control interno contable, para que puedan tener mejor definido su sistema financiero y con menos problemas en relación a la información financiera, obligando a que los directivos asuman la responsabilidad de las cifras y magnitudes de sus propias organizaciones.
En general la Ley SOX requiere la evaluación de las actividades de control para cada actividad relevante del negocio. Tomando en cuenta que toda organización es inmune a los fraudes, que lamentablemente la mayoría son internamente, a causa de que las organizaciones cuentan con sistemas de control vulnerables. Con la implementación de controles internos adecuados que sean eficaces y cuenten con la tecnología adecuada se puede ayudar a que las organizaciones sean un poco más estables y menos vulnerables, haciéndolas con esto de credibilidad y competitivas. En mi opinión esta ley lo que pretende es apoyar a las organizaciones en su control interno contable, para que puedan tener mejor definido su sistema financiero y con menos problemas en relación a la información financiera, obligando a que los directivos asuman la responsabilidad de las cifras y magnitudes de sus propias organizaciones.
A partir de lo que hemos revisado y lo completo que esta tu post, sólo quisiera preguntarte si ¿encontraste algo similar que aplique a empresas que no cotizan en su bolsa? y aunque la Ley ahora compromete a personas como responsables y establece las sanciones de un mal uso de la información, ¿será suficiente para garantizar que el caso ENRON no vuelva a suceder?
ResponderEliminarSaludos.
Qué tal Leonel,
EliminarAdelantándome un poco a la respuesta de Paola, yo creo que todos los instrumentos legales van en favor de que esto no suceda. Pero así como las leyes y los mecanismos para detectarlos evolucionan, las estrategias de engañar también lo hacen.
Recientemente derivado del escándolo de dopaje de Lance Armstrong, la USADA mencinó que Armstrong utilizó "métodos sofisticados de dopaje"...la anología está en que a pasar de estar regulado y estrictamente controlado, existen formas de seguir engañando.
La solución más efectiva (más no del 100%) está en la cultura y la educación de la sociedad en particular. ¿Cuántos casos de este tipo no crees que haya en México?
Saludos,
Oscar
Es claro que ningún sistema por mejor diseñado y patentado que este, no garantiza que se elimiente el riesgo de que los directivos o administrativos puedan cometer un acto ilicito, tal vez como dice Oscar la solución más efectiva es la educación y cultura, sin embargo, alguen comentaba en no de los blosg que la empresa que cometio el faude y dio origen a la Ley Sox, eran egresados de universidades de prestigio!, pero entonces que debemos hacer?? como debemos pensar para diseñar sistemas que contribuyan al desarrollo económico, poductivo social, cultura y ético?
ResponderEliminar