Sarbanes-Oxley Act y el control interno sobre el reporte financiero.

• Autor: Fernando Rozen, Carlos

INTRODUCCIÓN Y ANTECEDENTES

La ley Sarbanes-Oxley Act del 2002 constituyó un hito en la protección de la confiabilidad de la información pública (estados financieros).

Algunos la han llamado "La reforma de la contabilidad de las compañías públicas" y otros "La protección del inversionista de 2002".

SOX fue redactada por dos congresistas que le dieron el nombre (Sarbanes y Oxley) y fue aprobada como ley, el 30 de julio de 2002, por el presidente de los EEUU, George Bush. Esta nueva ley surge como resultado de los escándalos financieros corporativos desencadenados con el caso Enron, Worldcom y otros, los cuales implicaron fraudes millonarios y, en consecuencia, catástrofes financieras, inclusive entre los inversores y compañías que nada tenían que ver con los ilícitos. Estos delitos empresarios provocaron el desmoronamiento de la confianza del público inversor y de la sociedad en su conjunto. La confianza es el engranaje clave para el desarrollo de los mercados de capitales; por ende, la misión que tenía el gobierno de los EEUU era reestablecerla a través de una "inyección de transparencia". Así se fue gestando Sarbanes-Oxley.

IMPLEMENTACIÓN DEL CIRF -- CONTROL INTERNO SOBRE EL REPORTE FINANCIERO

En mayo de 2003 se publicaron los lineamientos finales de la ley Sarbanes-Oxley (sección 404). Esta nueva sección (o como la llama la ley "rule", requiere que el management de las compañías públicas (particularmente el CEO y el CFO) implementen, documenten y determinen la eficacia de los controles internos aplicables en la preparación de la información financiera, que se presenta a la Securities and Exchange Commission (SEC) (el equivalente a nuestra Comisión Nacional de Valores).

El 9 de marzo de 2004, el PCAOB -- "Public Company Accounting Oversight Board" (1) emitió las normas de auditoría para la revisión del control interno en lo vinculado a la transparencia de la información a publicar (estados financieros de las compañías públicas que se encuentran bajo el control de la SEC). Se trata de la norma de auditoría No.2 (AS2-PCAOB), la cual establece los procedimientos y lineamientos que debe seguir el auditor para efectuar una auditoría del control interno aplicable en la preparación de la información financiera. Tiene como objetivo que la misma quede libre de deficiencias o debilidades que pudieran producir errores y fraude, o mejor dicho, que las mismas sean reveladas como consecuencia de seguir dichos lineamientos.

Tanto la ley Sarbanes-Oxley como las normas de auditoría emitidas por el PCAOB son aplicables a las compañías públicas estadounidenses y de otros países que cotizan en los mercados de valores de EEUU.

El objetivo del auditor radica en expresar una opinión sobre:

* Las aseveraciones que la administración de la compañía (CEO y CFO) hace sobre la efectividad del control interno en la preparación de la información financiera a una fecha determinada.

* Reportar que no existen debilidades materiales en el control interno a la fecha en que la administración de la compañía hizo sus aseveraciones.

* De existir deficiencias significativas y debilidades materiales, reportarlas.

La ausencia de lineamientos precisos y la falta de conocimiento en las compañías sobre la forma de cumplir con la sección 404 provocó que el AS2 sea tomado como marco de cumplimiento o "medida de lo que debe hacerse para cumplir con dicha sección de SOX". Tácitamente, muchas compañías concluyeron que para tener éxito en el camino de certificar la sección 404, debían comportarse como lo haría un auditor externo.

A mediados de 2007, se aprobaron dos documentos importantes para revertir la tendencia de que "el ritmo para la certificación de la sección 404 de SOX lo marca el auditor externo":

1. AS5 emitido por el PCAOB en reemplazo del AS2.

2. Guía para el management para el cumplimiento de la sección 404.

Del estudio de ambos documentos se concluye que las compañías deben adoptar su propia estrategia a fin de cumplir con esta parte de SOX de manera más eficiente y eficaz. A dichos fines resaltan:

* La utilización de un enfoque "top down" o de arriba hacia abajo.

* El uso de un enfoque basado en el riesgo.

* La confianza que debe depositar el auditor en parte de su trabajo, sobre...