Nuevas Guías en Ley Sarbanes Oxley |
“El Congreso nunca pretendió que los procedimientos de cumplimiento para la Sección 404 fueran inflexibles, opresivos o ineficientes. El objetivo de la Sección 404 es proveer una señal significativa a los inversionistas sobre la efectividad de los controles internos de la compañía presentes en sus procesos de reportes financieros, sin crear carga excesiva de normas de cumplimiento o gastar innecesarios recursos a los accionistas”. Así comenzó su discurso Christopher Cox, principal ejecutivo de la Security Exchange Commision (SEC) cuando informó sobre las nuevas guías de cumplimento que deberán ser consideradas en los procesos de certificación SOX y que tratan de transmitir que la esencia del buen control interno no puede basarse en una excesiva documentación, sino mas bien a una “documentación inteligente”, donde los principios y el análisis de factores de riesgos empresariales toman mayor protagonismo.
SEC aprueba nuevas Guías para la Administración
Las nuevas guías son una clara señal de que la ley SOX, que rige desde el año 2002, busca reestablecer la confianza de los inversionistas después de los descalabros financieros provocados por los ya conocidos casos Enron, Wolrdcom, y otros. Aunque mantienen el foco en identificar las áreas de riesgo que puedan causar desviaciones significativas en los reportes financieros, están orientadas a disminuir el esfuerzo en mantener los controles internos, enfocándose principalmente en las debilidades materiales de dichos controles, que podrían traducirse en errores en las revelaciones financieras. En este sentido la guía pone énfasis en el término “Deficiencia Material” y en la habilidad de usar el buen juicio profesional como clave para alcanzar calidad y eficiencia. Una buena documentación y adecuado juicio son criterios esperados y serán bien aceptados por los reguladores.
Aunque aún es muy temprano para evaluar los efectos que estas guías tendrán en los costos, claramente proveerán oportunidades para reducirlos.
En cuanto a las fechas de reportes, la SEC no extenderá los plazos de cumplimiento de la sección 404 a las empresas “no aceleradas”. Es decir, el Reporte de la Administración corresponde a aquellos estados financieros terminados al 15 de Diciembre 2007 o fechas posteriores. La evaluación de los auditores, en tanto, debe efectuarse sobre los estados financieros terminados al 15 de diciembre 2008 o posteriores.
PCAOB aprueba nuevo estándar para los Auditores
El organismo que, a partir de la aparición de la ley, emite normas de auditoría, ha reemplazado el estándar Nº2 por la nueva Audit Standar N°5 (AS5), Una auditoria de los Controles Internos sobre los reportes financieros que es integrada con una Auditoria de Estados Financieros.
Con ello, se elimina la norma que obliga a los auditores de control interno a emitir una opinión sobre el proceso de evaluación que la propia administración efectúa sobre su control interno. Sin embargo, los auditores aún deben comprender cabalmente los procesos como parte integral de la evaluación en la efectividad sobre los controles de reporte financiero y determinar la extensión en el uso del trabajo efectuado por la administración.
En síntesis, los contenidos del nuevo estándar se pueden resumir en:
- Mayor importancia del enfoque “top-down” en las evaluaciones de riesgo, dando énfasis en los riesgos y prevención de fraudes.
- Clarifica el rol de los controles de entidad (si los controles son o no suficientes mitigadores de riesgos).
- Se da énfasis en el uso de pruebas de recorrido o “Walkthrough” como herramienta para la identificación de controles a evaluar.
- Reenfoca la identificación de organizaciones locales de acuerdo a un modelo basado en riesgos.
- Provee una lista de indicadores para la identificación de debilidades materiales.
Oportunidades para las Empresa
Claramente es ahora la gran oportunidad en que las “Empresas SEC” puedan cumplir con las exigencias SOX en forma eficiente, dejando atrás la pesada carga que significaba el proceso de certificación. Entonces, ¿cómo se puede hacer eficiente un proceso que en su historia ha sido de alto esfuerzo? Para lograrlo las compañías deberían adoptar una racionalización de sus controles basado en un enfoque de riesgos. La Racionalización de Controles es un proceso continuo de rediseño de controles la cual implica una eliminación de controles innecesarios, optimización de los controles a nivel de compañía y automáticos y la estandarización y centralización de estos. En base a recientes experiencias donde se han efectuado racionalizaciones de control se estima una reducción en el esfuerzo de certificación de hasta un 30%, medido en cantidad de controles a documentar y evaluar.
Por último la orientación de las nuevas guías y estándares de la SEC y el PCAOB respectivamente son para hacer más eficiente y efectiva la implementación de la Sección 404, a través de estas guías se aportan significativos resguardos para los inversionistas, preservan la calidad de las auditorías y ayudarán a aumentar la eficiencia de la implementación de la Sección 404.
Última actualización:
Contactos
- Nombre:
- María Jesús López
- Compañía:
- Deloitte Chile
- Cargo:
- Jefa de Comunicaciones
- Teléfono:
- Correo Electrónico
- webmasterchile@deloitte.com