Implementación y Estado de Sarbanes Oxley en las Compañías Chilenas.

Transcripción

1 Implementación y Estado de Sarbanes Oxley en las Compañías Chilenas. Por: Braim Chiple Cendegui, para Seminario de titulo Ingeniería Comercial Mención Economía Profesor Guía: Rafael Romero Meza

2 Índice 1. Introducción 2. Antecedentes y Entorno Histórico 2.1 La Naturaleza de los Problemas 3. Un breve Resumen de la ley 3.1 Titulo III 3.2 Titulo IV 4. Implicancias y Prohibiciones Generales 4.1 Modelo COSO de Control interno 4.2 Impacto a nivel Nacional Impacto en la alta gerencia Impacto en el Comité de Auditoria 5. Fases y etapas del proceso de Certificación 5.1 Tipos de Certificación 5.2 Fases de Implementación de un Proceso en Particular 6. La Evidencia Nacional e Internacional respecto a la implementación de SOX 6.1 Estado actual de las Compañías chilenas frente al cumplimiento de la ley SOX 6.2 Evidencia Internacional 6.3 Costos de implementación 8. Principales Conclusiones Bibliografia 9. Anexo

3 1. Introducción Tras los escándalos financieros de principios de este milenio y como una forma de devolver la confianza a los mercados se gesto la que para algunos es la mayor reforma en los mercados desde los 30 s. La denominada ley Sarbanes Oxley, que toma los nombres de los senadores que la promovieron, busca mejorar la entrega y calidad de la información financiera estableciendo una serie de regulaciones y drásticas medidas en torno a las malas prácticas corporativas o empresariales. Esta ley no solo ha generado un impacto en las empresas Estadounidenses sino también ha tenido un impacto significativo en las grandes empresas de todo el mundo. Las empresas chilenas no han estado exentas a estas reformas, no solo las empresas que transan títulos accionarios en los mercados norteamericanos (ADR s) han visto la necesidad de adoptar y cumplir las nuevas normas, también las empresas que desean adquirir financiamiento en forma de bonos en estos mercados deben cumplir con estas nuevas practicas, sin embargo la cadena no para ahí, pues en general las empresas que interactúan en el mercado norteamericano y por tanto, entregan información al Security Exchange Comisión (SEC) son solo la cabeza de enormes holding y para cumplir estas normas cada empresa coligada de los distintos grupos económicos debe cumplir independientemente estas obligaciones y luego consolidadamente hasta la matriz. En el presente estudio nos centraremos en las empresas matrices que transan sus títulos accionarios en el mercado norteamericano en forma de American Depositary Receipts (ADR) y sus actuales status en el cumplimiento de los nuevos requerimientos, en particular de su estado actual en el proceso de certificación de los controles internos, que es la parte de la ley donde existe mas flexibilidad en los plazos y tiempos. Este trabajo es parte de un estudio mayor 1, que considera el desarrollo de una encuesta para determinar con datos propios el estado actual de la implementación de SOX en las compañías chilenas, y de esta manera completar la información nacional y hacerla mas 1 El estudio al que se hace mención, será presentado como tesis para el programa de Magíster en Finanzas de la Universidad de Chile.

4 comparable con la información internacional. Este trabajo sienta la bases para el desarrollo y análisis de la encuesta, analizando la evidencia nacional existente además de los principales estudio realizados internacionalmente, se develan los principales impactos de la ley sobre las compañías y lo mercados. También se explica y se hace un análisis de la implementación de las secciones 302 y 404 de la ley, referente al modelo de control interno de las compañías de una forma que pueda servir como una introducción al tema para cualquier individuo. El estudio se organiza como sigue, en la sección 2 hablaremos del entorno histórico en cual se gesto la ley. En la sección 3 se da un breve resumen de la ley poniendo énfasis en las principales secciones que este estudio pretende analizar sobre el modelo de control interno de las compañías. En la sección 4 hablaremos de los principales impactos que esta reforma ha tenido tanto a un nivel internacional como en las empresas chilenas. En sección 5 segregaremos y definiremos las distintas etapas o fases del proceso de implementación de SOX. En la sección 6 se presenta la evidencia y su análisis tanto nacional como internacional respecto a este tema. En la sección 7 se presentan las principales conclusiones de esta investigación, y se anexa la encuesta que se desarrollara en la extensión de este estudio como una forma de representar los datos que son necesarios para un completo entendimiento del actual estado de Sarbanes Oxley en las Compañías Chilenas.

5 2. Antecedentes y Entorno Histórico El 30 de julio de 2002 el Congreso Norteamericano aprobó una de las reformas más importantes al régimen de compañías, afectando a la auditoria e incluso a la contaduría pública desde la década de los treinta. Esta ley abrió una nueva etapa en la historia del derecho referente a los negocios y a los mercados, como en su momento lo hicieron el Marshal Act o el Glass-Steagal Act. Los escándalos de Enron Corp., Worldcom Inc. y Global Crossing Inc. así como el arresto de altos directivos, como John Rigas, CEO (Chief Executive Officer) de Adelphia Communications Corp., son algunos ejemplos de las conductas reprochables que esta ley, el Sarbanes Oxley Act of 2002 (SOX) quiso prever y sancionar. En aquel entonces SOX aparecía como la respuesta de los legisladores ante un mercado que se encontraba inseguro y falto de confianza. El congreso norteamericano debía que reaccionar frente a lo que se llamo incluso como la caída de la tercera torre 2. El Sarbanes Oxley Act implicaría una reforma trascendental que conllevaría efectos importantes para todo el mundo desarrollado e incluso para las economías en vías de desarrollo. En primer lugar, esta reforma incluye a todas aquellas compañías no estadounidenses cuyas acciones cotizan en ese país. Y en segundo lugar porque el enfoque que proponía (o propone) era la adopción de estas nuevas normas y practicas para el resto del mundo, es decir, un intento para influenciar a los órganos de control de los distintos sectores económicos tanto reales, bursátil y financiero de muchas naciones a través del mundo. El Sarbanes-Oxley Act requiere que las compañías archiven sus documentos con la Securities and Exchange Comisión (SEC) mucho mas rápidamente, los medios para recoger y fijar los datos deben ser mas transparentes, manteniendo (y en muchos casos aumentando) el volumen de la información, además de, probar sistemáticamente los procedimientos para fijar esta información de manera exacta y a la vez oportuna. La meta es claramente poner 2 RAYMOND, Nicole, BRANDT, Claudio, MEJÌA, Jaime, DELANEY, Kevin J, DAY, Phillip, The Wall Street Journal Americas. Dow Jones & Company. 14 de Agosto de 2002.

6 fin a las fallas que rompen con la confianza de los mercados como los muy citados casos de Enron y Worldcom. Las potenciales consecuencias de declaraciones inexactas o incorrectas pueden llegar a significar para los administradores o funcionarios de las compañías, largos tiempos en prisión además de millonarias multas. De hecho, existen variados casos donde se ha aplicado todo el rigor de esta ley. No entonces una sorpresa que un estudio del CFO Magazine encontrara que nueve de cada diez CFO encuentra su trabajo mucho mas duro que hace 5 años atrás, lo cual devela la fuerte preocupación de los administradores respecto a esta nueva normativa. 2.1 La Naturaleza de los Problemas Entre las principales fallas o problemas que se intentan solucionar con estas nuevas normas podemos encontrar que su naturaleza proviene de los siguientes factores: El uso de entidades que no se presentan en el balance general como agencias y vehículos financieros que tienen como finalidad la optimización tributaria pero que también dan pie a sofisticadas operaciones financieras que pueden bordear las normativas o incluso esconder y camuflar ciertos movimientos faltos de ética. También existen problemas relacionados a la sobreestimación de los ingresos de las compañías, esto tiene relación a los criterios usados para establecer cuando se reconoce un ingreso e incluso sobre la definición misma de lo que es considerado ingreso. Mientras exista una nebulosa respecto a la metodología esto puede dar claramente el paso a malas practicas y al aprovechamiento del desconocimiento de los inversionistas y los reguladores de la viabilidad de los proyectos o de la misma rentabilidad de las compañías. Dado el complejo nivel que las operaciones financieras (derivados) puede alcanzar hoy en día en los mercados, existe un riesgo inherente a su uso, y por otro lado pueden incentivar a las malas practicas de los administradores de las compañías en el sentido que pueden obtener grandes beneficios a costa de la sanidad de la compañía, existe un creciente incentivo por privilegiar la utilidad propia por sobre la de la compañía.

7 Siguiendo por esta misma línea, podemos encontrar el uso personal de los activos de la compañía, lo que también conlleva enormes riesgos. Finalmente encontramos el gravísimo problema de los registros financieros fraudulentos, donde claramente existe alevosía en el cometido de esta falta, aunque también podemos encontrar que se relacionan a asientos contables inadecuados, pero aun así esto lleva a mostrar una empresa distinta en el papel frente a la realidad, sin embargo también podemos encontrar cuantas ficticias de otra índole (cuentas de efectivo) que pueden afectar enormemente a los números financiero y contables de las compañías permitiéndoles el acceso a lo que no deberían acceder, en el sentido de instrumentos financieros, financiamiento u otro tipo de interacción con el mercado. Esto afecta desde la estimación de los riesgos de la compañía, y por tanto sus speads, hasta la viabilidad de los pagos o retornos que estas empresas con malas practicas pueden generar, afectando por efecto manada no tan solo a ellas mismas sino también a sus pares que si poseen sanas estructuras financieras. De acuerdo con el Financial Executives Internacional de Marzo 2002, la percepción del por que de las fallas se centra principalmente en seis puntos: En primer lugar la conducta por ética y tono inapropiado en la gerencia. La falla en la supervisión por parte del Directorio. La falta de competencia financiera en el Comité de Auditoria de las compañías. Graves fallas de los auditores externos por haber comprometido su independencia y tener procedimientos de control de calidad que, claramente, fueron ineficaces. Normas Contables demasiado complejas. Finalmente se argumenta que existe un énfasis en la forma más que en el fondo al aplicar las normas contables. El fracaso financiero se debió principalmente a estos puntos, en especial es importante destacar el sexto punto, en el sentido que se habían creado incentivos para lo que podríamos llamar el maquillaje financiero. Las razones pueden ser variadas desde el poder acceder a

8 mejores condiciones para el financiamiento u optimizar el pago tributario, o hasta simplemente sobre valorar la compañía. 3. Un breve resumen de la ley La Ley de Reforma de la Contabilidad de Compañías Públicas y Protección de los Inversionistas denominada la ley Sarbanes Oxley posee la siguiente estructura: Título I: Junta de Supervisión de Firmas de Contabilidad Pública Título II: Independencia de los Auditores Título III: Responsabilidad Corporativa Título IV: Revelaciones Financiera Mejoradas Título V: Conflicto de Intereses de los Analistas Título VI: Recursos y Autoridad de la Comisión Título VII: Estudios e Informes Título VIII y XI: Responsabilidad Corporativa y Fraude Criminal; Fraude y Responsabilidad Corporativa Título IX: Mejoramiento de Sanciones por Crímenes de Cuello y Corbata Título X: Declaraciones de Impuestos Corporativas Quizás lo mas relevante (por lo menos para este estudio) o lo distinto y nuevo que aporta esta normativa tienen relación a los títulos III y IV y en particular las secciones 302 y 404 que tienen relación a los controles internos, el status de estas dos secciones en las compañías chilenas es lo que este estudio pretende develar, de todas formas a continuación se presenta un breve resumen de algunos títulos y de lo que representan. Y por supuesto nos referiremos a fondo sobre las secciones antes mencionada. En la siguiente sección de este estudio develaremos los principales impactos de estas normas en una visión tanto general como particular al caso chileno. Título I: Junta de Supervisión de Firmas de Contabilidad Pública (Public Company Accounting Oversight Board PCAOB ): Refuerza el cumplimiento de las anteriores leyes,

9 normando además en las reglas de la junta, las normas profesionales y las leyes de valores relacionadas con la preparación y emisión de los informes de auditoria además de definir las correspondientes obligaciones de los auditores. Se Imponen sanciones por las violaciones a estas normas (principalmente monetaria). Título II: Independencia de los Auditores Servicios fuera del alcance de la auditoria: La compañía auditada no puede recibir de su mismo auditor, servicios profesionales como: Servicios de contabilidad, servicios de nómina, búsqueda de ejecutivos para contratación, preparación de informes sobre proyecciones y valuaciones, otorgar consejería legal (actuar como asesor en el área impositiva o laboral si es permitido) y realizar auditorias internas ni Intermediación financiera. Títulos III y IV, Estructuras y Principales Impactos A pesar de la existencia de numerosas secciones, las que tienen un mayor efecto en las empresas que cotizan en la Bolsa de Valores de Estados Unidos y sus subsidiarias son las Secciones 302 del Título III sobre Responsabilidad Corporativa por Informes Financieros y 404 del Título IV sobre Evaluación Gerencial de los Controles Internos. 3.1 Titulo III La administración debe implantar controles internos y procedimientos que aseguren que la información financiera es procesada, registrada y revelada de acuerdo a la normativa de la SEC. Estos controles reciben el nombre de Controles y Procedimientos de Revelación. Por su parte el CEO y el CFO de cada compañía son responsables de, primero, establecer y mantener los Controles y Procedimientos de Revelación. Segundo, diseñar dichos Controles de manera que aseguren que la información importante sea revelada para el período en que emiten el informe. Tercero, evaluar la eficacia de los Controles y Procedimientos de Revelación. Y Cuarto, presentar en su informe las

10 conclusiones respecto a la eficacia de los Controles y Procedimientos de Revelación basado en su propia evaluación, es decir sus conclusiones personales y no de la compañía. Estos informes son anuales y semestrales deben certificar que tanto el CEO y CFO han: Revisado que los Estados Financieros no contienen declaraciones falsas de hechos materiales ni omisiones, y que además representan adecuadamente, en todos los aspectos materiales, la situación financiera y los resultadlos operacionales reales de la compañía Revelado a los auditores y al comité de auditoria todas las deficiencias significativas en el control interno y cualquier fraude Además, deben expresar formalmente que son ellos los responsables, de establecer y mantener controles internos, y que han revelado a los auditores y al comité de auditoria todas las deficiencias significativas en el control interno y cualquier fraude que pudiese haber existido. 3.2 Titulo IV En particular, la sección 404 requiere bastante tiempo, personas y recursos, por cuanto se debe develar y analizar todos los procedimientos de los procesos internos de las compañías, además de encontrar, reconocer y en algunos casos crear controles internos para cada proceso. Adicionalmente a la evaluación y certificación del CEO y el CFO antes descrita, los Auditores Externos deben emitir también una opinión sobre el control interno, este informe debe señalar la responsabilidad de la administración de establecer y mantener una estructura y procedimientos adecuados de control interno para informes financieros. Además debe incluir una evaluación de la efectividad de la estructura y procedimientos de control interno del emisor para los informes financieros. Cada memoria anual debe incluir un informe de la gerencia en el que se evalúen estos controles internos, mientras los auditores externos deben certificar esta evaluación que ha hecho la gerencia de la compañía y debe informar dichos resultados.

11 Para el cumplimiento de la sección 404 es necesario contar con un Marco General de Control Interno que entregue criterios objetivos para que sean medidos y evaluados.

12 4. Implicancias y prohibiciones generales En general, las implicancias y prohibiciones que impone el Sarbanes Oxley Act se pueden resumir en los siguientes puntos: Creación del Nuevo Public Company Accounting Oversight Board. Creación de nuevos requerimientos de reporte financiero para los emisores. Creación de nuevas penas criminales relativas a conducta corporativa. Instauración de reformas al gobierno corporativo. Incremento del rol e independencia de los comités de auditoria. Creación de nuevas restricciones de independencia a los auditores. En el siguiente diagrama se muestra el esquema general de conformación entre los distintos actores de la ley Sarbanes Oxley: * * Financial Accounting Standard Board

13 La SEC a través del Public Company Accounting Oversight Board emite una opinión de de * los Estados Financieros (EEFF) mientras los Auditores externos emiten una opinión sobre los controles internos, las compañías o emisores en tanto certifican el cumplimiento de sus controles interno a través de la evaluación de la efectividad de los controles (informe trimestral) y una evaluación completa del diseño de los controles (informe anual). Dentro del Emisor aparecen nuevas entidades como lo es el Comité de Auditoria quienes deben velar por el cumplimiento de los controles al interior de la compañía, aparece también la figura del Informante Anónimo que corresponde a un miembro de la compañía que pueda dar cuenta de los controles no cumplidos a los auditores externos o al comité de Auditoria, otra figura nueva es el Experto Financiero que deben poseer las compañías cuya función es certificar cualquier proceso de alta complejidad de manera de asegurar el conocimiento de las implicancias de alguna operación financiera cualquiera, y de esta forma cubrir el riesgo de desconocimiento del efecto de alguna operación financiera. 4.1 Modelo COSO de Control interno Según la evidencia encontrada la gran mayoría de las corporaciones chilenas utilizan actualmente el enfoque COSO (Committee of Sponsoring Organizations of the Treadway Commission) como su modelo de control interno, esto es bastante común alrededor del mundo, la principal evidencia que explica el uso de este modelo frente a otros es que la Security Exchange Commission (SEC) recomienda el uso de este modelo, lo importante es destacar que la SEC solo recomienda el uso de este modelo y no obliga a su uso, la percepción general que se puede encontrar entre los distintos actores nacionales, y probablemente los internacionales, es no innovar en cuanto al modelo de control interno, incluso cuando este no se adapte completamente a la organización como una forma de disminuir el riesgo ante una eventual auditoria por parte de la SEC. Entre los otros modelos de control interno existentes podemos destacar los mas usados (después del COSO): Criteria of Control Committee (CoCo).

14 Malcolm Baldrige National Quality Award (MBNQA) Internal Control Framework of the IASB Turnbull Report. Australian Criteria of Control (ACC) The King Report. A continuación se presenta una breve descripción del modelo de control interno COSO, el cual es el usado por la mayoría de las compañías chilenas. Los objetivos del modelo COSO pueden clasificarse en tres categorías: o Operacionales: Referente a la utilización eficaz y eficiente de los recursos de la entidad. o Información Financiera: Referente a la preparación y publicación de estados financieros fiables. o Cumplimiento: Referente al cumplimiento por parte de la entidad de las leyes y normas que le sean aplicables. Cada entidad tiene una misión, la cual determina sus objetivos y las estrategias para alcanzarlos. Los objetivos pueden establecerse para la organización como un conjunto o dirigirse a determinadas actividades dentro de las mismas.3 Este modelo de control interno consta de cinco componentes interrelacionados que se derivan de la forma cómo la administración maneja el negocio, y de cómo estos estan integrados a los procesos internos de la compañía. Estos componentes son: Monitoreo (Monitoring). Todo el proceso debe ser supervisado, introduciéndose las modificaciones pertinentes cuando se estime oportuno. Información y Comunicación (Information and Communication). Las actividades están rodeadas de sistemas de información y comunicación. Estos permiten que el 3 IFRS La evolución de la Contabilidad y Auditoria por Orlando Jeria Garay, Octubre 2004

15 personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones. Actividades de Control (Control Activities). Deben establecerse y ejecutarse políticas y procedimientos que ayuden a conseguir una seguridad razonable de que se llevan a cabo de forma eficaz las acciones consideradas necesarias para afrontar los riesgos que existen respecto a la consecución de los objetivos de la entidad. Evaluación de Riesgos (Risk Assessment). La entidad debe conocer y abordar los riesgos con los que se enfrenta. Ha de fijar objetivos por procesos e identificar, analizar y tratar los riesgos. Ambiente de Control (Control Environment). El entorno de control como el núcleo de un negocio, es su personal (atributos individuales, integridad, valores éticos y profesionalismo) y el entorno en el cual trabaja. La sección 404 de la ley en conjunto con el modelo de control interno (COSO) buscan encaminar a las compañías a la revisión, actualización, confección e implementación de lo mapas de riesgos que afrontan las compañías y busca por tanto, la creación o mejora de las actividades de control en su eficiencia y efectividad como una forma de manejar estos riesgos. En el siguiente diagrama podemos ver el alcance de las secciones 302 y 404 en cuanto a la revelación financiera: Alcance de las secciones 302 y 404 de SOX Diagrama basado en la norma AICPA AU319, definición de Control Interno.

16 4.2 Impacto a nivel Nacional Para muchos, Sarbanes Oxley solo ha está acelerando ciertos cambios que ya estaban teniendo lugar en el mundo empresarial. Sin embargo si bien SOX no ha cambiado las obligaciones que los directores y ejecutivos de las compañías estadounidenses tenían antes de su promulgación, si ha generado cambios en las legislaciones de otros países, en el caso de Chile durante el año 2003 la Superintendencia de Valores y Seguros emitió las siguientes circulares: Circular 1678, imparte normativa referente a la auditoria de los estados financieros actuales y referentes al informe con la opinión del sistema de Control Interno de las Compañías Aseguradoras y Reaseguradoras. Circular 1680, imparte instrucciones sobre Prevención y Control de operaciones con Recursos ilícitos (a todas las entidades Aseguradoras, Intermediarios de Valores, sociedades administradoras de fondos y empresas de depósitos de valores). Mientras la Superintendencia de Bancos e Instituciones Financieras (SBIF) continuando en esta línea emitió: Circular 3223, crea los Comités de Auditoria para Bancos e Instituciones Financieras. Circular 3234, que se refiere a la Independencia de los Representantes del Directorio en el Comité. El Sarbanes Oxley Act también está afectando a empresas que no se encuentran abiertas en una bolsa de valores y esta desincentivar la entrada a ese mercado, por cuanto los costos y sacrificios son no menores ni despreciables. De hecho ya existen algunas empresas tanto estadounidenses y extranjeras que se han retirado de este mercado, aludiendo a los grandes costos de implementación.

17 4.2.1 Impacto en la alta gerencia El impacto en la alta gerencia representa uno de los factores que mas a dado revuelo a toda esta ley, esto es ya que genera e impone duras sanciones a la divulgación de información fraudulenta o dolosa recayendo la responsabilidad en la alta gerencia. Los gerentes deben hacerse responsables personalmente firmando y certificando los informes públicos de la compañía. Un ejemplo clásico para mostrar como esta nueva ley ha mantenido su cumplido es el caso del ejecutivo de WorldCom Bernie Ebbers quien es el referente a la hora de referirse a este tema (basta con buscar penalidades de SOX en Internet y múltiples paginas comentan su proceso), este ex ejecutivo fue acusado de fraude y conspiración en relación a un escándalo contable de millones de dólares, de ser declarado culpable se puede enfrentar a mas de 80 años de cárcel. En algún lugar dentro de mi búsqueda de información para este trabajo guarde una frase muy adecuada de la cual no recuerdo el autor, La línea que divide el ámbito civil y el penal en la legislación del mercado de valores es muy fina, y a menudo se reduce a demostrar la existencia de intención o premeditación esta frase es una critica a todo proceso de delito económico que, por cuanto a su inherente complejidad puede crear situaciones de confusión respecto a la responsabilidad, de todas formas no es el fin de este estudio discutir esas materias, será para alguna otra ocasión. Volviendo al tema que nos convoca, el impacto en la alta gerencia s puede resumir en los siguientes puntos: Las empresas deben adoptar un código de ética que rija a ejecutivos relacionados con finanzas. Este debe ser formalmente presentado a la SEC. Se restringen transacciones en períodos en que no se coticen fondos de pensiones. Los ejecutivos podrían tener que devolver bonos recibidos si se basan en informes financieros fraudulentos. Se incluyen nuevas y duras sanciones, incluso penales pudiendo llegar hasta los 20 años de prisión.

18 Una de las piezas fundamentales en todo el proceso es que la SEC ha profundizado la revisión de los informes que se le presentan, lo que requiere un esfuerzo mayor para conservar la coherencia de los datos entregados por parte de las compañías y los auditores externos. Esto sin embargo refuerza el espíritu de los Gobiernos Corporativos donde efectivamente la alta gerencia este inmiscuida en la confección misma de los valores, reportes e informes que se generan en las compañías Impacto en el Comité de Auditoria Como se menciona en la sección 4.3 existen cambios para el Comité de Auditoria para el caso de las empresas que ya poseían uno, de todas formas ahora corresponde una obligación para las compañías listadas en la SEC poseer un Comité de Auditoria, el cual debe tener las siguientes características: o Interacción con auditores El Comité de Auditoria es directamente responsable del nombramiento, preaprobación, remuneración y supervisión del auditor externo o Independencia y competencia técnica del Comité de Auditoria Los miembros del Comité de Auditoria deben ser independientes. No pueden recibir otra remuneración que la que les corresponde por ser miembro del directorio/comité. Todos deben ser competentes en materias financieras. Experto financiero, el Comité de Auditoria debe revelar si al menos uno de sus miembros es un experto financiero. Respecto a este punto es importante destacar que es lo que la SEC define como un Experto financiero, esto es, quien tiene: - Comprensión de los estados financieros y Principios de Contabilidad Generalmente Aceptados.

19 - Capacidad para evaluar la aplicación general de tales principios en relación con la contabilización de estimaciones, provisiones y reservas. - Experiencia preparando, auditando, analizando o evaluando estados financieros que presenten una amplitud y nivel de complejidad de materias contables, que sean en general, comparables a la amplitud y complejidad de las materias que razonablemente, pueden surgir en los estados financieros del emisor, o experiencia supervisando activamente a una o más personas contratadas para realizar tales actividades. - Comprensión de controles internos y procedimientos para realizar informes financieros. - Comprensión de las funciones del Comité de Auditoria. o Quejas y denuncias anónimas El Comité de Auditoria debe establecer procedimientos para recibir denuncias anónimas sobre conductas financieras inadecuadas Estas nuevas responsabilidades del comité de auditoria le dan un rol fundamental, en el sentido que una vez implementado todos los nuevos procedimientos y el modelo de control interno es el comité el encargado de velar por el cumplimiento sostenido en el timepo de los nuevos requerimientos de esta ley. Según datos de la SEC para las compañías norteamericanas listadas, respecto a la cantidad de reuniones del comité de auditoria por año, el numero de reuniones ha aumentado considerablemente entre el antes y el después de la instauración Sarbanes Oxley, esto daría cuenta de la creciente importancia de esta entidad en las compañías y de sus crecientes responsabilidades. En la siguiente grafica se puede apreciar como ha aumentado en mas de un 50% el número de reuniones por año para las compañías listadas en la SEC. Numero de Reuniones Promedio por año antes y despues de Sarbanes Oxley Act 7,6 4,9 Antes Despues

20 En el siguiente diagrama se puede apreciar como se ha movido el número de reuniones antes y después de SOX separado por segmentos. Se pude apreciar como a aumentado el numero de reuniones donde ahora mas del 50% de los comité de las compañias se reunie al menos 8 veces en el año mientras antes de SOX estas representaban cerca del 15%. Numero de Reuniones por año de Comité de Auditoria antes y despues de Sarbanes Oxley Act Mas de 9 2% 21% Entre 8 y 9 12% 37% Entre 6 y 7 20% 18% c Entre 4 y 5 20% 50% Menos de 3 2% 18% Antes Despues 4 4 Los datos del grafico provienen de información extraída de la Security Exchange Comisión (SEC)

21 5. Fases y etapas del proceso de Certificación 5.1 Tipos de Certificación: Antes de definir las etapas o fases del proceso de certificación debemos definir que es lo que entenderemos por esta. La Certificación es el proceso de auto-evaluación de las actividades de control documentadas, que permite validar el diseño de los controles y la operatividad de los mismos. Esta tarea es realizada por profesionales de la Compañía quienes son los responsables de cada uno de los procesos. 5 Según los auditores consultados el objetivo de la Certificación es transmitir a los supervisores directos de los controles, Jefes, Subgerentes, Gerentes de Área y Gerentes de cada Compañía, los pasos a seguir para cumplir con el Proceso de Certificación Interna. Además de, entregar las herramientas y la metodología a utilizar en este Proceso de Certificación Interna e Informar los plazos y fechas para cumplir con este. Existen dos tipos de Certificación que deben realizarse: A) Evaluación de la efectividad operativa de los controles: Este proceso debe ser realizado por cada área de la compañía en forma trimestral, con el objeto de verificar si los controles se están cumpliendo y operan tal cual han sido definidos. B) Evaluación del diseño de los controles: Esta evaluación se realiza anualmente por cada área, para verificar el diseño de los controles, a fin de asegurar que se alcanzan los objetivos de control definidos. 5 Definición de Deloitte & Touche, Sociedad de Auditores y Consultores Ltda..

22 5.2 Fases de implementación de un proceso en particular: Para lograr segregar las fases y etapas del procesos de certificación de los controles internos, partiremos definiendo como se segrega cada proceso por si solo, para luego ir avanzando y convergiendo a una definición global de todo el proceso final de certificación. En general, para cada procesos existente en la compañía se ejecuta el siguiente metodología: En una primera etapa de planificación debe existir una definición del alcance del proyecto, en esta etapa se define como se realizará la exportación de los procesos y/o procedimientos a las filiales. Se debe además realizar las capacitaciones del equipo de trabajo (en cuanto a los documentos de trabajo, a la ley misma, el control interno, etc.) En una segunda fase, se realiza una evaluación de documentación existente como manuales y procedimientos locales, luego se revisan los procesos y se desarrollan flujogramas con sus procedimientos operativos (narrativas), matrices de riesgos y controles. Finalmente se realizan pruebas de las Actividades de Control. En una tercera etapa de remediación se Preparan los planes de acción y se desarrollan sugerencias. Luego, se implantan de las acciones definidas y se vuelve a actualizar la documentación de los procesos. En una cuarta etapa, debe existir una Validación de los procedimientos y controles con los responsables de cada área. Posterior a esto se aprueban de los procedimientos por parte de los auditores, luego se define un Programa de Monitoreo de los controles y se define un plan de actualización de los procedimientos mas un seguimiento de las oportunidades de mejora identificadas. En una etapa final, que podríamos denominar como la etapa de exportación de los procesos y su respectivos procedimientos, se adaptan los procedimientos definidos y controles a las operaciones de para los mismos procesos en las filiales o empresas coligadas, luego debe existir constancia de la validación y aprobación por el responsable local, posterior a esto se implantan definitivamente los procedimientos en estas filiales y se les hace el seguimiento respectivo tanto por la compañía como los auditores externos.

23 6. La Evidencia Nacional e Internacional respecto a la implementación de SOX En esta sección revisaremos la evidencia internacional y algunos datos existentes sobre el estado actual de las compañías chilenas en el cumplimiento de la ley Sarbanes Oxley, esto como un marco preparatorio de comparación para la extensión de este estudio a ser presentada como seminario de titulo para el Magíster de Finanzas de la Universidad de Chile, estudio el cual, como ya se ha mencionado, considera la aplicación de una encuesta que se adjunta en el anexo 1 a realizarse a las empresas chilenas listadas en la SEC que emiten ADR s, de esta forma se pretende contrastar los resultados respecto a la evidencia que se mostrara a continuación, esta evidencia esta dividida en dos secciones en la primera sección analizaremos las principales implicancias y percepciones de las compañías en la implementación de Sarbanes Oxley Act. El la segunda sección nos referiremos a los costos asociados a la implementación de todos los requerimientos que las compañías han debido afrontar. 6.1 Estado actual de las Compañías chilenas frente al cumplimiento de la ley SOX A continuación analizamos información facilitada por Deloitte, esta información proviene de un seminario organizado por esta institución el reciente 14 de Diciembre de 2005 donde se reunieron los principales ejecutivos de las 20 empresas chilenas registradas en la SEC que transan sus títulos en el NYSE, a estos se les realizó una encuesta en relación al estado actual de las Compañías Chilenas frente al cumplimiento de SOX. Las preguntas se orientaron, principalmente, a conocer los beneficios que ha traído la implantación del Modelo de Control Interno de Reporte Financiero, los responsables de la mantención y monitoreo del Modelo, los esfuerzos y recursos necesarios y los principales desafíos futuros. Al consultarles sobre la restauración de la confianza en los mercados, prácticamente todas las compañías creen que el cumplimiento de la norma y el proceso de la implementación del modelo de control interno restaura en algún grado la confianza de los mercados, aquí la opinión básicamente la misma para todos, aludiendo a que el 90% cree que es efectivo (nadie contesto que era muy efectivo) mientras el 10% restante afirmo que aun no lo podía

24 determinar y nadie lo cree inefectivo, esto muestra que independiente de los costos que la implementación de esta ley implica, es aceptado el aporte que esta genera tanto para la compañía y como esta se ve reflejada en el mercado. Al consultarles sobre los beneficios que la compañía ha tenido o tendrá con el cumplimiento de la sección 404 existen diferentes opiniones, el siguiente grafico nos lo muestra: Mayor Beneficio debido al Cumplimineto de la Seccion 404 Mejor entendimiento de riesgos y controles 25% 10% 0% Mejora del control interno y disminución de debilidades materiales Fortalecimiento de la cultura organizativa 25% Mayor confianza en los Estados Financieros 15% 20% 5% Mejora de la efectividad y eficiencia de los procesos financieros y operativos Reducción de los costos operacionales Ninguna de las anteriores Lo primero que salta a la mente es que si bien en la pregunta analizada anteriormente, donde existe un consenso en que el cumplimiento de SOX restaura la confianza en los mercados, sin embargo, el beneficio que extraen las compañías respecto a esto, es claramente menor en importancia frente al resto de las opciones, esto se ve reflejado en el 5% que cree que el mayor beneficio proviene de la mayor confianza en los estados financieros por parte del mercado.

25 Un punto de vital importancia, que será discutido en la próxima sección, tiene relación a que frente a la consulta respecto si los beneficios son mayores o menores a los costos de implementación de SOX en las compañías, solo un 20% declara que los beneficios que pueden extraer son mayores a los costos y un 25% cree que el beneficio iguala al costo mientras el 55% declara que el costo es superior al beneficio que la compañía puede asimilar. Frente al punto que motivo este trabajo, es decir, cual es el estado actual de la implementación de Sarbanes Oxley en las compañías chilenas, se les consulto en que fase se encuentran en la implementación del Modelo de Control Interno, cerca del 35% de las empresas dice tener el modelo completamente implantado y probado, mientras otro 35% dice tenerlo implantado solamente (esto equivaldría al 3/4 de avance en el proceso de implementación) el 30 % restante dice estar en proceso de implantación(esto equivaldría a un 1/2 de avance en el proceso de implantación). De todas formas un factor importante a destacar, es que solo un 25% los encuestados afirman que el grado de esfuerzo y recursos que se necesitan, para el cumplimiento de SOX en su sección 404 para este año 2006, serán mayores, mientras el 75% restante cree que necesitara de iguales o menores esfuerzos. Esto nos da cuenta de que el proceso de aprendizaje a comenzado a dar frutos, pues si bien solo el 35% de las compañías tiene lo mínimo para el cumplimiento de SOX y la bases para continuar al camino al cumplimiento pleno, esto es, al incorporar software (opcional), la conformación o perfeccionamiento de los comités e auditoria, la incorporación del experto Financiero (interno y no externo como ha sido la tónica en varias compañías consultas), etc. el esfuerzo que se cree se tendrá es igual o menor al del año 2005 para mas del 75% de las compañías. Respecto a la implementación del Comité de Auditoria de los datos se extrae que el 85% de las compañías chilenas listadas poseen actualmente un comité funcionando e implementado mientras un 10% aun no lo tiene operativo aunque si piensa en implementarlo, lo curioso es

26 el 5% restante, que representa a una compañía 6, no pretende implementar un comité de auditoria, sin embargo este es uno de los requisitos y obligaciones que impone el Sarbanes Oxley Act, esta misma compañía sumada a otra tampoco establecerá un procedimiento de informante anónimo para recibir las denuncias sobre fraude o practicas financiero contables inadecuadas, cosa que también es requerida por la ley. Este fenómeno puede deberse a la intención de deslistamiento de esta compañía del NYSE, no así de la SEC, pues de igual manera se debe entregar reportes a la SEC si es que se tiene cualquier tipo de relación financiera en los mercados financieros norteamericanos (emisión de bonos ie.), sin embargo un deslistamiento de NYSE o del NASDAQ, según lo presentado por Allen Miller de Chadbourne & Parke Llp en la Primera Conferencia Internacional para Emisores Chilenos 7, elimina el requerimiento del comité de auditoria independiente, por o que esta respuesta puede evidenciar este supuesto deslistamiento. En esta misma línea, los datos arrojan que un 5% de las compañías (una) no tiene pensado en establecer una Unidad Especializada en el cumplimiento de SOX al interior de la compañía mientras un 30% aun no lo decide, el 65% restante ya la ha establecido o se encuentra en proceso de implementarla. Sin embargo, al asociar estos datos respecto a quien tendría la responsabilidad del mantenimiento del modelo de control interno solo un 30% expresa que será la unidad especializada en el cumplimiento, por tanto es fácil notar que el rol de esta unidad es diferente entre las compañías ya que la mitad de las que ya poseen o poseerán (de manera segura) esta unidad le estaría dando un rol solo de reporte de información referente al modelo de control interno y no el rol del mantenimiento mismo, este rol se lo dan a Auditoria Interna de cada compañía (30%) o bien al mismo CFO (15%). 6 Representa una compañía ya que las empresas encuestadas fueron las 20 listadas en la SEC que emiten ADR s, luego el 5% de 20 es uno. 7 Esta conferencia fue organizada por Enersis y Endesa y se realizo el 18 de Octubre de 2005 en el hotel Sheraton en Santiago, Chile. (a la cual tuve el privilegio de asistir)

27 En cuanto a cual es el próximo mayor desafió en la implementación y cumplimiento de la ley SOX para el año 2006, se obtuvo los siguientes resultados: El Mayor Desafío para el 2006 en Relación al Cumplimiento de la SOX 35% 30% Solución de deficiencias de control Cambio cultural 15% 20% Completar la documentación y evaluación del Modelo de Control Interno Implementar una infraestructura para la mantención del modelo (personas, procesos,normas, herramientas) 6.2 Evidencia Internacional De acuerdo al Oversight Systems Financial Executive Report On Sarbanes-Oxley Compliance del (última versión existente) la percepción de los beneficios de SOX viene dado por la siguiente distribución 9 : Percepcion de los Beneficios del Cumplimineto de SOX Consolida la opinión de los inversionistas sobre la compañía Entrega mayores facultades al Comité de Auditoria al proveerlo de informacion mas profunda Mejora la exactitud de informes financieros 20% 25% 27% Reduce errores de las operaciones financieras Disminuye riesgo del fraude financiero 31% 33% Asegura la responsabilidad de los individuos implicados en informes y operaciones financieros 46% 8 Esta Estudio toma una muestra de 222 altos Ejecutivos financieros, esto incluye CFOs, Tesoreros, Vicepresidentes y Directores. De la muestra 25% pertenecen a compañías de mas de USD 5B de ventas anuales, un 23% entre USD 1B y USD 5B, un 22% entre MMUSD 251 y USD 1B, y un 30% de compañías con ventas anuales menores a MMUSD Como se puede apreciar las respuestas no son excluyentes por lo que cada porcentaje representa toda la preferencia.

28 Tal y como para la información las empresas chilenas, el beneficio menos apreciado es el que tiene relación a la restauración en los mercados respecto a la información financiera revelada por las compañías, esto devela un patrón que se espera confirmar en la continuación de este estudio esta vez con nuevos datos recopilados (dado que los porcentajes no estrictamente comparables). En relación al beneficio respecto al costo, los datos muestran que 57% de los ejecutivos creen que la implementación de SOX es una buena inversión para sus accionistas mientras el 43% restante creo que esto no seria así, estas cifras si bien poseen una marcada diferencia no deja de sorprender el alto numero de ejecutivos que creen que la implementación y cumplimiento de SOX no seria una buena inversión, esto se contrasta con el 55% de las compañías chilenas que piensa que los beneficios son mayores a los costos, este diferencia posiblemente se debe al hecho a que en general, los costos y beneficios de la implementación, que serán discutidos en la próxima sección, son distintos para las compañías extranjeras que transan en el NYSE, luego no es de extrañar que la percepción del costo-beneficio caiga frente a la muestra que nos presenta el Oversight Systems Financial Executive Report, ya que esta muestra se construye tanto con una muestra multinacional donde claramente el mayor ponderador son las compañías norteamericanas 10. Esto es un punto notablemente destacable. En cuanto a la dificultad o esfuerzo realizado por las compañías en la implementación de SOX, un 63% de los encuestados declara que este seria mayor o mucho mayor a lo esperado mientras el 37% restante afirma que la dificultad fue menor a la esperada. Este es uno de los puntos para los cuales aun no existe información para el mercado Chileno, por lo que será abordado por la continuación de este Estudio. La evidencia internacional nos muestra, que en general, las compañias piensan que el cumplimiento de los requisitos de Sarbanes Oxley Act ha mejorado sus controles internos en algún grado, si bien existe un consenso en la evidencia encontrada 11 que cerca de un 10 Por cuanto la muestra se basa en las empresas que transan en el NYSE que mayoritariamente son norteamericanas. 11 -Oversight Systems Financial Executive Report On Sarbanes-Oxley Compliance del 2004.

29 60% opina lo anterior, mientras el porcentaje restante afirma que sus controles internos no han sufrido mejoras y se encuentran en la misma situación que antes de SOX. Existen, sin embargo, algunas compañías (muy pocas) que piensan que sus controles internos son algo mas débiles que antes ( 2% en el Oversight Systems Financial Executive Report ie.). De todas formas, desde un punto de vista netamente financiero es importante referirce a los costos de implantación de Sarbanes Oxley y cuantos estos se aceran (o sobrepasan) los beneficios. 6.3 Costos de implementación Los costos de implementación de Sarbanes Oxley son un tema de amplia discusión, si bien este estudio no tiene por objetivo explayarse en este tema, es importante comentar la evidencia existente de manera de establecer una base para la comparación una vez extraídos los datos en la prolongación de este estudio. Como se a mencionado anteriormente, tanto la evidencia internacional como la escasa evidencia nacional, nos indican que la proporción de las compañías que creen que las costos realizados en la implementación de Sarbanes Oxley no serian una buena inversión para los accionistas es bastante alta, un 43% para las compañías en general, y un 55% a nivel nacional. Esto sin embargo, no contradice el hecho que el beneficio es efectivamente percibido por las compañías y el mercado. Un punto importante es el hecho que el porcentaje nacional sea mayor al del promedio de las compañías, esto probablemente sigue a un patrón que tiene mas tiene que ver con todas las compañías extranjeras que tranzan sus títulos en Estados Unidos, mas que con las empresas Chilenas. Este racionamiento proviene de la idea de que los beneficios de implementación de Sarbanes Oxley serian menores para las compañías extranjeras pues los beneficios relacionados a la confianza del mercado ya estarían habrían sido reflejados, esto es ya que el beneficio de enlistarse en las bolsas estadounidenses se ve principalmente reflejado en las bolsas locales del país de origen de la compañía, de hecho el costo de implementación de SOX es en promedio menor para las compañías extranjeras que para las -Sarbanes-Oxley Implementation Survey, IT Consulting. - FEI Special Survey on Sarbanes-Oxley Section 404 Implementation, Julio 2004

30 compañías norteamericana, esto se debe a que existe una cierta relajación en la aplicación de la sección 404, en el sentido que la periodicidad y obligación de los reportes periódicos es menor 12. De acuerdo al Financial Executives International Survey 13 los costos en el año uno de la implementación de la 404 serian menores en promedio para las firmas extranjeras: Costo del año uno en la Implementaciòn de la Seccion Menos de MMUSD Entre MMUSD 75 y MMUSD 699 Sobre MMUSD 700 Media Extranjeras Siguiendo en esta línea es importante destacar la expectativa de los costos que se tenia en el comienzo de todo este proceso, según el Oversight Systems Financial Executive Report On Sarbanes-Oxley de 2004 el 54% de las compañías expreso que el costo afrontado fue mayor al esperado y planificado, esto es congruente con la evidencia encontrara en la sección anterior respecto a la percepción de mayor dificultad y esfuerzo que la esperada para todo este proceso, esto demuestra una vez mas como este importante proceso del monitoreo de los controles internos de las compañías ha sido una evolución que se ha construido en su propio camino. 12 De acuerdo a Chadbourne & Parke Llp. 13 Financial Executives Internacional Survey, Marzo 2005

31 7. Principales Conclusiones Se ha analizado los principales impactos a las compañías y a sus ejecutivos, tanto a un nivel internacional como del punto de vista local, de lo que es una modificación mayor a la conformación de la normativa de los mercados financieros. Esta reciente normativa ha implicado todo un proceso de implementación, corrección y formalización del Modelo de Control Interno de las compañías a través del mundo, instaurando reformas a lo que se entiende por gobierno corporativo, además de entregar la responsabilidad directa a la alta gerencia de las acciones e información entregada por las compañías, incorporando incluso penas de carácter penal para las faltas o delitos financieros que se podrían cometer. Esta nueva legislación a tenido un impacto a nivel legislativo local en el sentido que los distintos mercados han debido reformular o crear nuevas normas con el fin de converger y facilitar la incorporación de las compañías a los mercados globales, en Chile tanto la Superintendencia de Valores y seguros, como la Superintendencia de Bancos e Instituciones Financieras han emitido circulares que intentan dar convergencia a la normativa nacional. Como se menciona, el Sarbanes Oxley Act cambia la conformación interna y externa de las compañías, añadiendo nuevas entidades como es el caso de los Informantes Anónimos o el Experto Financiero. También se ha fortalecido y se le ha dado un rol mayor a otras como es el caso del Comité de Auditoria, que desde el próximo año debe existir para todas las compañías listadas en las bolsas de valores norteamericanas. En cuanto al estado de implementación en Chile de Sarbanes Oxley en su sección 404, la cual representa los mayores costos, tiempo, modificaciones y nuevos requerimientos para las compañías podemos decir, a la luz de la evidencia encontrada, que al menos un tercio de las compañías estarían ya cumpliendo con los requisitos al tener implementado y probado su modelo de control interno, otro tercio se encuentra en la fase de prueba, y por ultimo el tercio restante estaría concluyendo la etapa de implementación, esta información sin embargo será comprobada y profundizada en la pronta extensión del presente trabajo como parte de una investigación con datos nacionales, para la cual se adjunta la encuesta diseñada en el anexo 1. Lo importante a destacar es que pareciera que la mayor parte de las