Curso Auditorías de Última Generación

Transcripción

1 Curso Auditorías de Última Generación Material de Apoyo Parte IV Autor: Jesús Aisa Díez

2 Auditorías de Última Generación Parte IV La Ley Sarbanes-Oxley surge como respuesta a la serie de escándalos corporativos que afectaron a empresas estadounidenses a finales del 2001, entre ellas ENRON como caso más representativo, pero no el único, que provocaron grandes quiebras, fraudes y otros manejos administrativos no apropiados, que mermaron la confianza de los inversionistas respecto de la información financiera difundida por las empresas, con la aprobación, en muchos casos, de los auditores externos dado el conflicto de intereses con los que actuaban. Se aprobó en Julio de 2002, con la intención de endurecer los controles de las empresas y recuperar la confianza perdida por parte de los inversores y demás partes interesadas afectadas. Lo primero que entendemos que debemos describir es el contexto en el que ésta Ley es de aplicación. Pudiendo señalar que afecta a todas las Sociedades que coticen en la Bolsa de Nueva York, aunque por su incidencia en los estados financieros consolidados, también tiene incidencia en las filiales de estas compañías, sean norteamericanas o no. Su objetivo es la protección del accionista, mediante la prevención de fraudes financieros y el aseguramiento de que la información presentada a los mercados, a través de los reportes a la Securities and Exchange Commission (SEC), es precisa, completa, fiable, comprensible y que se presenta en plazo. Afecta todos los agentes que intervienen en el juego de información a los mercados, pero fundamentalmente a los Gestores (CEO y CFO) y a los auditores externos. Entre los cambios que introduce destacaríamos las importantes responsabilidades penales por falsedades e incumplimientos (hasta 20 años/ 5 MM USD) y la creación del Public Company Accounting Oversight Board (PCAOB) para el control de la actividad desarrollada por los Auditores externos. La estructura de la Ley está constituida por 11 Capítulos, los cuales desarrollan los aspectos que se indican en sus respectivos títulos. De ellos, los que tienen una mayor incidencia sobre la actividad de Auditoría son el 2, el 3 y el 4. Debido a que: El Capítulo 2º Establece los requisitos legales para la contratación de los servicios de Auditoría Externa y las normas de relación entre el Auditor y el auditado. Recoge, entre otras, la prohibición expresa de la subcontratación de los servicios de Auditoría Interna. Capitulo 3º. En él se establecen las responsabilidades sobre la veracidad de los estados financieros. Se exigen una serie de controles internos, así como la creación del Comité de Auditoría y la Certificación de Informes Anuales. 1

3 Capítulo 4º: Se regulan las mejoras en los términos de la información presentada a los mercados. Se enfatiza el interés tanto por la información presentada, como el procedimiento por el que se ha obtenido internamente (Informe de Control interno sobre el Reporte Financiero) Su centro de atención, lógicamente, son los puntos débiles que se evidenciaron al analizar lo sucedido en los fraudes financieros observados. Por ello, se entendió necesaria la creación de un supervisor independiente que evaluara la actuación de los auditores externos en su labor de validar los estados financieros elaborados por las empresas. El PCAOB Se fijan incompatibilidades para los auditores de cuentas y los analistas financieros, a fin de reducir los conflictos de intereses en los que puedan verse afectados. Regulando la existencia de Comités o Comisiones de Auditoría dentro de los órganos de control de las sociedades, estableciendo sus funciones y su composición. También se concretan las responsabilidades imputables a los CEO y CFO, que ahora estarán obligados a suscribir y certificar el contenido de los Estados Financieros, así como a crear y mantener un sistema de control interno del proceso de generación y reporte de la información financiero-contable. De igual forma se exige a las sociedades la implementación de un canal de denuncias anónimo al que puedan acceder todos los empleados, así como implementar un código de ética para financieros, estableciendo responsabilidades penales importantes. La ley pretende eliminar el conflicto de intereses que existía antes de su promulgación, ya que en algunos casos se pudo observar la situación de permisibilidad que rodeaban a las firmas de Auditoría Externa, por ello se regula que, a partir de su vigencia, se consideró como incompatibles para los auditores externos que evaluaran la información financiero-contable de las sociedades, y la realización de los siguientes servicios: > Llevar servicios de contabilidad > Diseñar o implementar sistemas de información financiera > Servicios de auditoría interna > Funciones administrativas o de recursos humanos > Actuar como asesor financiero > Ofrecer servicios legales 2

4 Adicionalmente, aquellos otros servicios que no están excluidos solo podrán ser realizados si la Comisión de Auditoría de la empresa los aprueba por adelantado. Entendiéndose también oportuno que el socio de auditoría responsable de la cuenta debe rotar al menos cada 5 años. Sarbanes-Oxley entiende que el CEO y el CFO son los responsables gerenciales máximos de la información financiera que se difunde a los mercados, y que la misma es asumida íntegramente por ellos, es decir, que lo que incluyen les es conocido, y además que está elaborada conforme a la información de la que disponen. Haciéndose responsables de: A. Que han revisado los Estados Financieros y que, hasta lo que ellos conocen, no contienen falsedades ni omisiones relevantes y representan la imagen fiel de la situación de la compañía. B. Que son los responsables de: Mantener los procedimientos y controles sobre la revelación de información a los mercados. Que dichos controles aseguran que toda la información de la sociedad y sus filiares se ha puesto en su conocimiento. Que se ha evaluado la efectividad de los controles internos de la sociedad. Que han presentado un informe sobre la efectividad de los procedimientos y controles. C. Que han informado a los auditores externos y al Comité de Auditoría de: Las carencias significativas en el diseño o funcionamiento de los controles internos sobre el reporte financiero que hayan sido observadas De cualquier fraude (material o no) que afecte a gestores y empleados con un papel significativo en el control sobre el reporte financiero. Cualquier cambio significativo en los controles internos, incluyendo las acciones para corregir deficiencias significativas y debilidades materiales. En resumen: La ley pretende eliminar las excusas de los CEOs y los CFOs respecto del "yo no era consciente de los problemas financieros" haciéndolos responsables de la exactitud de los estados financieros. En este sentido la Ley especifica las nuevas responsabilidades de información financiera, incluyendo la necesidad de vincularla a los nuevos controles internos y procedimientos diseñados para asegurar la validez de sus registros financieros. Por ello SOX exige que los informes financieros deben incluir un reporte sobre el control interno aplicado por la sociedad respecto de la elaboración de sus datos financiero-contables, de forma que no sólo se certifique que los datos financieros de la compañía son correctos, sino que además la compañía tiene confianza en ellos porque existen controles adecuados que están en su lugar para proteger los datos. 3

5 En resumen, que CFO y CEO deben certificar la bondad de la información financiera presentada (Sección 302), y también la efectividad con que funciona la estructura de control interno implantada (Sección 404) Los informes financieros de fin de ejercicio deben incluir la evaluación de la eficacia de los controles internos. La firma de auditoría externa del emisor está obligada a dar fe de esa evaluación, para lo que, de acuerdo con la Sección 404, debe revisar los controles, políticas y procedimientos aplicados por la Sociedad, en forma paralela a la realización de la auditoría financiera tradicional. Sarbanes-Oxley también especifica cómo debe evaluarse el control interno existente sobre la información financiera, haciendo una clara referencia a COSO, al identificarlo con uno de los modelos reputados disponibles para su uso en este cometido. Siendo así, habrá que evaluar los dos atributos con los que se definen los riesgos: Probabilidad e impacto. En cuanto al IMPACTO, este puede calificarse como: Intrascendente, cuando sean claramente inmateriales para los Estados Financieros Trascendente, cuando no pueda ser calificado de intrascendente, pero tampoco de material. Material, cuando la incidencia sobre los Estados Financieros sea especialmente significativa. Combinando ambos atributos, probabilidad e impacto, nos encontraríamos ante la posibilidad de 9 distintos tipos de deficiencias. La propia SOX define la DEFICIENCIA MATERIAL cuando confluya una posibilidad de ocurrencia que se estime probable, y un impacto material. Sería SIGNIFICATIVA cuando confluya la posibilidad probable con un impacto trascendente, así como una posibilidad a nivel de posible con unos impactos trascendentes y materiales. En tanto que sería REMOTA la combinación del resto de niveles. En caso de necesitar aclarar algún tema durante el desarrollo del presente curso o requerir cursos prácticos abiertos o in company, podrá contactarse con don Jesús Aisa, al correo jesus.aisa@auditool.org. 4