Cumplirás con los reglamentos




Resumen del problema

La mayoría de las empresas participan en una competencia global y por ello deben apegarse a requisitos legales y reglamentarios que no son negociables y que son específicos para cada región o segmento vertical del mercado que pretenden atacar. Así, los ejecutivos y los altos directivos de las empresas viven preocupados por cumplir con los reglamentos y manejar todos riesgos que se puedan presentar en caso de no hacerlo. De hecho, ningún director general –que sea un poco inteligente- quiere ser aprehendido por desfalco frente a una multitud de reporteros que están ansiosos por publicar una noticia sensacionalista. Y los gerentes no quieren ver qué sucede (en cuanto a penalizaciones, demandas, erosión de su marca, manchas a su reputación, etc.) al retirar del mercado un producto importante que se ha hecho famoso gracias a la muerte de algún consumidor. Hay varios ejemplos recientes de casos como éste, tales como el retiro del mercado de las llantas de uno de los vehículos SUV más importantes; la contaminación debido a una peligrosa fuga de sustancias químicas, que ocasionó muertes y una epidemia de E. coli provocada por un alimento contaminado. Además, ninguna empresa quiere que se retengan por tiempo indefinido en los puertos los bienes que ha importado, mucho menos quiere pagar penalizaciones por hacer negocios con Estados parios y personas que están en una lista negra (aunque lo hagan con conocimiento) o por transporte de bienes peligrosos o contrabando.

Sin duda, los ambientes regulados no son algo nuevo, como lo demuestran la Ley Robinson-Patman de 1936, que regula la discriminación de precios, y la Ley Hart-Scott-Rodino de 1976, que regula el antitrusing. En 1991, el presidente Bush de los Estados Unidos firmó la Ley de protección al consumidor de servicios telefónicos (TCPA), que enmendó el título II de la Ley de comunicaciones de 1934. Este programa, que permite que la gente opte por no recibir llamadas de telemarketing, fue pasado por el Congreso de los Estados Unidos con el fin de reducir las molestias y la invasión de privacidad provocadas por este tipo de llamadas.

Sin embargo, algunos hechos recientes han tenido consecuencias negativas en la confianza de los consumidores y el público en general, quienes ahora insisten en que las empresas asuman una responsabilidad social y respondan por sus actos. Probablemente el cumplimiento con la ley Sarbanes-Oxley (SOX) ha sido lo que más atención ha recibido últimamente. Por ejemplo, los escándalos de Enron, Tyco y MCI/Worldcom de hace algunos años, en los que se comprobó que estas empresas habían falsificado sus declaraciones financieras, han costado miles de millones de dólares y han minado la confianza del público en los mercados financieros (consulte el artículo que publicó Claudia Delto en el 2005, Checking It Twice -- Basel II, Sarbanes-Oxley Act, International Financial Reporting Standards).

Estas empresas perjudicaron a varios millones de inversionistas al destruir casi por completo sus planes de retiro. Gran parte del abuso que se dio en aquella época se tradujo en la incapacidad para recordar las reglas básicas de ética y el sentido común o en una indiferencia deliberada con respecto a ellos. El gobierno de los Estados Unidos reaccionó en Julio del 2002 y presentó una ley que regula la generación de reportes empresariales. Dicha ley fue instrumental en el restablecimiento de la confianza de los inversionistas, ya que sentó las bases para la transparencia en los reportes financieros. La más reciente (aunque menos grave) divulgación de los estados financieros modificados que muestran las recompensas anteriores de dudosa reputación que recibieron los ejecutivos de algunas empresas reconocidas (por ejemplo, Apple), son una prueba de que no se puede ser demasiado cuidadoso y trabajar simplemente basándose en el honor.

SOX en la mente de todos

Hablemos de contexto. El Congreso de los Estados Unidos pasó la ley SOX en respuesta a los famosos escándalos financieros en los que se vieron involucradas empresas como Enron y Tyco. La idea era hacer que los procedimientos contables empresariales fueran más transparentes y claros para los inversionistas y los reguladores. Aún antes de que se desataran estos escándalos, hubo una racha de anuncios que aparecieron en los titulares de la prensa comercial durante la década de los noventa y que hablaban sobre percepciones faltantes. En todos estos casos, los directores generales de las empresas se quejaron de que habían fallado debido a una “falta de visibilidad”. Afirmaban que los malos resultados eran el resultado de eventos que no habían podido predecir. Se excusaban diciendo que algún cliente clave había cancelado un pedido importante de forma inesperada, que las principales líneas de producción se habían vuelto obsoletas (y no comercializables) o que los proveedores estaban aumentando demasiado sus precios debido a una escasez de materia prima. Sin embargo, cada vez es más común que se pida a los directores generales que den estimaciones más precisas de su potencial de ingresos, para que al menos puedan dar una explicación detallada en caso de que la empresa no logre alcanzar dichas cifras.

La ley SOX establece normas nuevas con respecto a la responsabilidad, la transparencia y el comportamiento correcto dentro de las empresas. También define los requisitos que permiten supervisar de forma interna la generación de reportes financieros de una empresa (consulte Checking It Twice). La Comisión de bolsa y valores (SEC) de los Estados Unidos, establecida a partir de la Ley de valores de 1934, se encarga de dicha ley y de que las empresas la cumplan. La ley SOX se aplica a empresas estadounidenses y multinacionales que cotizan en alguna de las bolsas estadounidenses, como NASDAQ, y a las empresas extranjeras que cotizan en alguna de las bolsas estadounidenses y cuyos ejercicios fiscales terminaron después del 15 de julio del 2006 (consulte Checking It Twice). Es decir que esta ley se puede aplicar a todas las empresas cuyos valores están registrados y que deben presentar reportes conforme a la sección 15(d) de la Ley de valores.

La razón de ser de la ley SOX era restablecer la confianza de los inversionistas en la confiabilidad de la información financiera que las empresas publican, y reducir el riesgo de recibir declaraciones financieras falsas. La ley también marcó el establecimiento de un comité de supervisión encargado de realizar auditorías a las empresas (consulte Checking It Twice). De forma específica, cada una de las empresas afectadas debe crear comités de auditoría totalmente independientes (que son responsables por aquéllo que el auditor deje pasar). Asimsimo, debe esperar al menos un año antes de contratar otra persona del equipo encargado de las auditorías como director general, director financiero o su equivalente; no puede hacer préstamos a los directores o los ejecutivos de la empresa; debe presentar reportes de control interno anualmente; debe divulgar en tiempo real la información sobre los cambios materiales (inicialmente era en dos días hábiles, pero ahora el plazo es de cuatro) y debe establecer una política de protección a los empleados que denuncien anomalías (que generalmente son empleados subordinados).

Además, debido a que esta ley establece varios castigos criminales (multas o encarcelamiento de hasta 25 años) para los accionistas que cometen fraude, hay muchos directores de empresas públicas que han debido asumir su responsabilidad por las acciones de su empresa, sobre todo por la precisión de sus estados financieros y la eficiencia de sus auditorías internas. De hecho, los directores generales y financieros de las empresas públicas están bien enterados de la ley SOX y de la forma en que afecta a sus empresas, ya que aún los directores más ingenuos y bien intencionados pueden enfrentarse a una situación que termine con sus carreras. De la misma forma, las políticas de protección a empleados denunciantes y de persecución de directores de nivel medio harán que los empleados se atrevan a denunciar los malhechos de sus colegas.

Los directores generales y los directores financieros deben certificar los reportes financieros trimestralmente, ya que la sección 302 de la ley SOX exige que se certifique la precisión y la exactitud de los estados financieros, así como la adecuación del esquema interno de control de los mismos. Así se evita que los directores engañen a sus auditores con el fin de cometer fraudes, y se les obliga a devolver los bonos y las ganancias que hayan obtenido ilícitamente. Sin embargo, este punto puede entrar en conflicto con los reglamentos de otros países. Por ejemplo, en Alemania, por ley los miembros del consejo de una empresa no pueden ser responsables a nivel personal de las actividades de sus empresas. Si bien hay que buscar soluciones a esos conflictos, recientemente han surgido variantes regionales a la ley SOX, como J-SOX, la versión japonesa (consulte Checking It Twice).

El consejo de supervisión

Hasta ahora, el Consejo para supervisión contable de las empresas públicas (PCAOB) se ha encargado de supervisar la implementación de la ley SOX en las empresas públicas. El PCAOB está formado por cinco miembros que trabajan tiempo completo y que son nombrados y supervisados por la SEC. Dos de ellos deben ser o haber sido contadores públicos certificados, mientras que los tres restantes deben ser de otra profesión (para tener puntos de vista alternativos dentro del consejo). El consejo recibe fondos de las tarifas que se imponen a las empresas públicas (las firmas contables que realizan las auditorías en las empresas también deben registrarse y pagar tarifas), y es responsable de supervisar e investigar las auditorías que se realizan a las empresas públicas y los auditores que las realizan. Asimismo, tiene la autoridad para sancionar tanto a las empresas como a las personas que violen la ley SOX. El PCAOB está autorizado para inspeccionar regularmente las operaciones de las firmas contables que están registradas, y tiene autoridad sobre las firmas contables extranjeras que preparan o envían reportes de auditoría que impliquen a las empresas estadounidenses que están registradas.

La parte complicada es que si bien las normas dele PCAOB no requieren un formulario o un reporte único, cada empresa debe presentar un reporte y sustentarlo de forma razonable usando, según Resources Global Professionals (la filial operativa de Resources Creation, Inc. [NASDAQ: RECN] una firma multinacional de servicios profesionales que ayuda a los directores de negocios a poner en práctica las iniciativas internas), los elementos siguientes:

  1. Diseño de métodos para controlar las afirmaciones que se hagan en los estados financieros relevantes
  2. Información sobre cómo se inician, registran, procesan y reportan las transacciones importantes
  3. Información suficiente para identificar dónde podría haber malas declaraciones materiales debido a errores o fraudes
  4. Identificación de los controles que se diseñan para evitar o detectar los fraudes, así como quién los lleva a cabo y la segregación de deberes
  5. Controles sobre los procesos de generación de reportes financieros de fin del periodo
  6. Controles sobre la salvaguarda de los activos 7. Resultados de las pruebas y las evaluaciones realizadas por los directores

La ley SOX ha agregado varios mandatos nuevos, entre los cuales hay dos secciones que afectan los sistemas de información empresariales y algunos que son relevantes especialmente para la gestión de cadena de suministro (SCM). Las empresas están tratando de apegarse a estos estrictos reglamentos que se acaban de crear y han adoptado varios métodos para manejar los retos técnicos que la ley SOX ha creado y que se discutirán en las partes siguientes de esta serie.

Primera parte de la serie Cumplirás con los reglamentos

 
comments powered by Disqus