La Ley Sarbanes–Oxley, la más importante regulación surgida después de los escándalos financieros en Estados Unidos, cumplió más de dos años desde aplicación.
El cuerpo legal propuesto por el diputado Michael G. Oxley y el Senador Paul S. Sarbanes en el Congreso estadounidense tiene efectos que van mucho más allá de la auditoría financiera propiamente tal, y sus brazos son bastante largos.
¿Cuándo nació?
La SOX nació como respuesta a una serie de escándalos corporativos que afectaron a empresas estadounidenses a finales del 2001, producto de quiebras, fraudes y otros manejos administrativos no apropiados, que mermaron la confianza de los inversionistas respecto de la información financiera emitida por las empresas.
Así, en Julio de 2002, el gobierno de Estados Unidos aprobó la ley Sarbanes-Oxley, como mecanismo para endurecer los controles de las empresas y devolver la confianza perdida. El texto legal abarca temas como el buen gobierno corporativo, la responsabilidad de los administradores, la transparencia, y otras importantes limitaciones al trabajo de los auditores.
¿A quiénes se aplica?
Y aunque la ley es estadounidense, es aplicable a todas las empresas que están registradas en la New York Stock Exchange (NYSE) y la National Association of Securities Dealers by Automatic Quotation, conocida como NASDAQ, y bajo la supervisión de la Securities and Exchange Commission (SEC). Por lo tanto, también rige para todas las empresas extranjeras que cotizan en dichas bolsas de valores, incluyendo a la casa matriz, las subsidiarias y afiliadas. En el caso de Chile, por lo tanto, quedan afectas a la SOX las empresas que transen títulos de deuda o capital en las bolsas mencionadas, o que sean subsidiarias o filiales de empresas que cotizan en Estados Unidos.
¿Qué regula?
La SOX contiene 11 títulos y numerosas secciones, regulando diferentes aspectos e involucrando a los ejecutivos de las empresas, directorio, gobiernos corporativos, comités de auditoría, agentes de valores, corredores de bolsa, clasificadoras de riesgo y firmas auditoras, entre otros.
Lo primero que hace la ley (Título I), es crear el “Public Company Accounting Oversight Board”, más conocido como PCAOB, que es la Junta de Supervisión de Firmas de Contabilidad Pública y que comenzó a operar en abril de 2003. Su principal función es llevar el registro de las firmas auditoras, inspeccionar su trabajo y verificar que cumplan con los estándares de control de calidad y principios éticos. El PCAOB puede aplicar sanciones y medidas disciplinarias.
En su segundo título, SOX aborda el tema de la independencia de los auditores. Entre otros, limita los servicios que estas firmas pueden prestar a sus clientes de auditoría y detalla las actividades que requieren ser aprobadas previamente por el Comité de Auditoría. Así, queda prohibido prestar a los clientes de auditoría servicios de contabilidad y otros relacionados con la preparación de las cuentas anuales; diseñar y/o implementar sistemas de información financiera; prestar servicios actuariales o de auditoria interna; servicios de management en general y de recursos humanos; servicios de brokerage, de consultoría de inversión y/o de banca de inversión; servicios legales, outsourcing Auditoría Interna y “cualquier otro servicio que el PCAOB determine”. El resto de los servicios no prohibidos explícitamente, incluyendo la asesoría tributaria, pueden ser prestados con el único requisito de que sean aprobados por el Comité de Auditoria del cliente.
¿Qué es la responsabilidad corporativa?
En el título 3, la SOX introduce el concepto de “responsabilidad corporativa”. En la sección 302, establece que los reportes que la empresa entrega a la SEC deben estar “certificados” por parte del CEO o ejecutivo principal (en Chile el gerente general) y el CFO (gerente de finanzas), y los hace responsables por el establecimiento, mantenimiento y evaluación de los controles internos y procedimientos de toda la información revelada al público en general. De este modo, la administración debe implantar los controles internos y procedimientos que aseguren que dicha información cumple con tales controles. Esta certificación no requiere ser auditada por auditores externos.
Para asegurar que la información financiera y contable sea transparente y confiable, SOX estableció que la labor de fiscalizar la veracidad y el proceso de preparación de los estados financieros de la sociedad, correspondería a personas independientes de la sociedad (del management) y de sus dueños. Estas personas son las que forman el Comité de Auditoría. Este Comité es parte del Directorio y debe estar integrado a lo menos por tres miembros, que no deben tener ninguna relación económica con la sociedad, ni con el controlador, salvo por la remuneración que como director le pague la propia empresa. La definición de independencia es tan estricta, que incluye a las sociedades en las que los miembros del Comité, sus cónyuges, y sus hijos menores, sean socios.
¿Qué es la sección 404?
La sección 404, incluida en el Título IV, es quizá la que más ha dado que hablar por el momento, pues exige responsabilidad a la administración respecto del establecimiento y mantención de los controles internos para los reportes financieros. Paralelamente, el reporte de los auditores externos debe incluir una evaluación de los procedimientos de control interno para la elaboración de los informes financieros y su efectividad operativa.
Es justamente la norma 404 la que cumplió un año de aplicación en Estados Unidos, y a junio de 2005 ya había 1968 empresas –de un total de 2872- que estaban reportando sus estados financieros de acuerdo a la nueva legislación. Y pese a que en un principio las empresas manifestaron su preocupación de tener que publicar sus debilidades en materia de control interno, temiendo que el mercado reaccionara negativamente, ello no ha sucedido. Al respecto, José Antonio Lagos, socio de Risk, señala que, según un estudio realizado por Deloitte, después de la publicación de sus debilidades en control interno, el precio accionario de las empresas no varió más de un 5% promedio. Donde sí se notó un efecto importante es en el plano ejecutivo. El mismo estudio revela que un 60% de los gerentes de finanzas de las compañías en las que se revelaron debilidades importantes en el control interno dejó de pertenecer a esas empresas.
¿Cómo se aplica en Chile?
Pese a que aún no se cumple el plazo para que empresas chilenas que transan valores en Estados Unidos cumplan con la ley, un estudio realizado por Risk señala que de 20 empresas registradas en la SEC, el 70% de los casos ya ha implementado el modelo de control interno y en el 30% restante está en proceso de implementación. Asimismo, el 25% de las empresas consultadas estableció una unidad de cumplimiento SOX y un 40%, aunque aún no lo ha hecho, lo hará.
Por otro lado, la gran mayoría de las empresas encuestadas consideró “efectivo” el modelo de control interno de reporte financiero para restaurar la confianza de los inversionistas. Respecto de los beneficios derivados del cumplimiento de la sección 404 para la propia compañía, el 25% consideró que ha fortalecido la cultura organizacional y un 20% cree que mejora la efectividad y eficiencia de los procesos financieros y operativos.
El cuerpo legal propuesto por el diputado Michael G. Oxley y el Senador Paul S. Sarbanes en el Congreso estadounidense tiene efectos que van mucho más allá de la auditoría financiera propiamente tal, y sus brazos son bastante largos.
¿Cuándo nació?
La SOX nació como respuesta a una serie de escándalos corporativos que afectaron a empresas estadounidenses a finales del 2001, producto de quiebras, fraudes y otros manejos administrativos no apropiados, que mermaron la confianza de los inversionistas respecto de la información financiera emitida por las empresas.
Así, en Julio de 2002, el gobierno de Estados Unidos aprobó la ley Sarbanes-Oxley, como mecanismo para endurecer los controles de las empresas y devolver la confianza perdida. El texto legal abarca temas como el buen gobierno corporativo, la responsabilidad de los administradores, la transparencia, y otras importantes limitaciones al trabajo de los auditores.
¿A quiénes se aplica?
Y aunque la ley es estadounidense, es aplicable a todas las empresas que están registradas en la New York Stock Exchange (NYSE) y la National Association of Securities Dealers by Automatic Quotation, conocida como NASDAQ, y bajo la supervisión de la Securities and Exchange Commission (SEC). Por lo tanto, también rige para todas las empresas extranjeras que cotizan en dichas bolsas de valores, incluyendo a la casa matriz, las subsidiarias y afiliadas. En el caso de Chile, por lo tanto, quedan afectas a la SOX las empresas que transen títulos de deuda o capital en las bolsas mencionadas, o que sean subsidiarias o filiales de empresas que cotizan en Estados Unidos.
¿Qué regula?
La SOX contiene 11 títulos y numerosas secciones, regulando diferentes aspectos e involucrando a los ejecutivos de las empresas, directorio, gobiernos corporativos, comités de auditoría, agentes de valores, corredores de bolsa, clasificadoras de riesgo y firmas auditoras, entre otros.
Lo primero que hace la ley (Título I), es crear el “Public Company Accounting Oversight Board”, más conocido como PCAOB, que es la Junta de Supervisión de Firmas de Contabilidad Pública y que comenzó a operar en abril de 2003. Su principal función es llevar el registro de las firmas auditoras, inspeccionar su trabajo y verificar que cumplan con los estándares de control de calidad y principios éticos. El PCAOB puede aplicar sanciones y medidas disciplinarias.
En su segundo título, SOX aborda el tema de la independencia de los auditores. Entre otros, limita los servicios que estas firmas pueden prestar a sus clientes de auditoría y detalla las actividades que requieren ser aprobadas previamente por el Comité de Auditoría. Así, queda prohibido prestar a los clientes de auditoría servicios de contabilidad y otros relacionados con la preparación de las cuentas anuales; diseñar y/o implementar sistemas de información financiera; prestar servicios actuariales o de auditoria interna; servicios de management en general y de recursos humanos; servicios de brokerage, de consultoría de inversión y/o de banca de inversión; servicios legales, outsourcing Auditoría Interna y “cualquier otro servicio que el PCAOB determine”. El resto de los servicios no prohibidos explícitamente, incluyendo la asesoría tributaria, pueden ser prestados con el único requisito de que sean aprobados por el Comité de Auditoria del cliente.
¿Qué es la responsabilidad corporativa?
En el título 3, la SOX introduce el concepto de “responsabilidad corporativa”. En la sección 302, establece que los reportes que la empresa entrega a la SEC deben estar “certificados” por parte del CEO o ejecutivo principal (en Chile el gerente general) y el CFO (gerente de finanzas), y los hace responsables por el establecimiento, mantenimiento y evaluación de los controles internos y procedimientos de toda la información revelada al público en general. De este modo, la administración debe implantar los controles internos y procedimientos que aseguren que dicha información cumple con tales controles. Esta certificación no requiere ser auditada por auditores externos.
Para asegurar que la información financiera y contable sea transparente y confiable, SOX estableció que la labor de fiscalizar la veracidad y el proceso de preparación de los estados financieros de la sociedad, correspondería a personas independientes de la sociedad (del management) y de sus dueños. Estas personas son las que forman el Comité de Auditoría. Este Comité es parte del Directorio y debe estar integrado a lo menos por tres miembros, que no deben tener ninguna relación económica con la sociedad, ni con el controlador, salvo por la remuneración que como director le pague la propia empresa. La definición de independencia es tan estricta, que incluye a las sociedades en las que los miembros del Comité, sus cónyuges, y sus hijos menores, sean socios.
¿Qué es la sección 404?
La sección 404, incluida en el Título IV, es quizá la que más ha dado que hablar por el momento, pues exige responsabilidad a la administración respecto del establecimiento y mantención de los controles internos para los reportes financieros. Paralelamente, el reporte de los auditores externos debe incluir una evaluación de los procedimientos de control interno para la elaboración de los informes financieros y su efectividad operativa.
Es justamente la norma 404 la que cumplió un año de aplicación en Estados Unidos, y a junio de 2005 ya había 1968 empresas –de un total de 2872- que estaban reportando sus estados financieros de acuerdo a la nueva legislación. Y pese a que en un principio las empresas manifestaron su preocupación de tener que publicar sus debilidades en materia de control interno, temiendo que el mercado reaccionara negativamente, ello no ha sucedido. Al respecto, José Antonio Lagos, socio de Risk, señala que, según un estudio realizado por Deloitte, después de la publicación de sus debilidades en control interno, el precio accionario de las empresas no varió más de un 5% promedio. Donde sí se notó un efecto importante es en el plano ejecutivo. El mismo estudio revela que un 60% de los gerentes de finanzas de las compañías en las que se revelaron debilidades importantes en el control interno dejó de pertenecer a esas empresas.
¿Cómo se aplica en Chile?
Pese a que aún no se cumple el plazo para que empresas chilenas que transan valores en Estados Unidos cumplan con la ley, un estudio realizado por Risk señala que de 20 empresas registradas en la SEC, el 70% de los casos ya ha implementado el modelo de control interno y en el 30% restante está en proceso de implementación. Asimismo, el 25% de las empresas consultadas estableció una unidad de cumplimiento SOX y un 40%, aunque aún no lo ha hecho, lo hará.
Por otro lado, la gran mayoría de las empresas encuestadas consideró “efectivo” el modelo de control interno de reporte financiero para restaurar la confianza de los inversionistas. Respecto de los beneficios derivados del cumplimiento de la sección 404 para la propia compañía, el 25% consideró que ha fortalecido la cultura organizacional y un 20% cree que mejora la efectividad y eficiencia de los procesos financieros y operativos.