Inicio
 > Informes e investigaciones > Blog de TEC > Utilizar la infraestructura de inteligencia come...

Utilizar la infraestructura de inteligencia comercial para asegurar el cumplimiento del Principio de Sarbanes-Oxley

Escrito por: Lyndsay Wise
Publicado: abril 6 2006

Introducción

El Principio de Sarbanes-Oxley (SOX) de Estados Unidos del 2002 se estableció para proteger a los inversionistas de una contabilidad potencialmente fraudulenta. Después de la exposición de varios escándalos corporativos, como el de Enron y WorldCom, el gobierno Estadounidense estuvo obligado a pasar una legislación que asegurara el reporteo y la auditoria financiera exacta de las organizaciones que comercializan en Estados Unidos. SOX afecta a cualquier corporación pública que compite en el mercado Estadounidense. Como resultado de SOX, no sólo los controles financieros y los programas de reporteo se han vuelto más estrictos, sino que también se le hadado una gran responsabilidad por resultados exactos de un reporteo financiero a las cabezas organizacionales, en concreto a los presidentes del consejo de administración (CEO) y a los presidentes de finanzas, para proporcionar datos exactos financieros y de auditoria.

Esto significa que los departamentos de finanzas tienen que reevaluar la forma en la que manejan sus controles y reporteo. Ya no es posible que las organizaciones cambien los datos sin que le hagan saber acerca de estos cambios a los accionistas. Ahora que se le ha dado la responsabilidad por un reporteo financiero exacto a la administración superior, con fuertes multas e incluso prisión por la falta de cumplimiento, las herramientas de análisis financiero, como aquellas que proporcionan los vendedores de inteligencia comercial cada vez son mas importantes para el proceso de auditoria financiera. Asegurar controles adecuados de datos, el reporteo adecuado y las estructuras de auditoria, y la captura precisa de los datos, son aspectos importantes del cumplimiento de SOX y forman los elementos fundamentales de las soluciones BI.

Existen tres secciones de SOX que tratan directamente con el uso de la tecnología de la información (IT). La sección 302 requiere certificación de la administración de que los procedimientos se han establecido para conducir conducciones financieras exactas y controles de divulgación para todos los estados financieros. La sección 404 requiere certificación de la administración de que los controles internos efectivos y los procedimientos se han desarrollado para la preparación de los informes financieros. Por último, la sección 409 requiere que se les proporcione a los inversionistas, a la comisión de intercambio y valores (SEC) de Estados Unidos y a otros accionistas corporativos reportes oportunos.

Cómo BI conduce las necesidades del cumplimiento de SOX

Tradicionalmente, el software BI se ha centrado en las necesidades de los que toman las decisiones financieras. Las herramientas BI en un inicio les permitieron a las organizaciones analizar los datos financieros, identificar las tendencias, e ir de lo general a lo particular en los datos del informe para revelar las transacciones operacionales, al igual que para asignar tareas a empleados en particular, para poder darle a la administración la habilidad de implementar procesos fuertes de auditoria. El conductor detrás de estas funciones es la habilidad de capturar los datos desde distintas fuentes de datos a lo largo de una organización, y para centralizarlas en un almacén de datos. A parte de la centralización de datos a lo largo de la organización, los almacenes de datos les permiten a las organizaciones implementar y monitorear actividades para asegurar la exactitud de los datos. Esto reduce el potencial de errores accidentales de datos.

Las herramientas BI les ayudan a los vendedores a cubrir las demandas de las organizaciones que necesitan cumplir con las normas de SOX, y el monitoreo de la actividad comercial (BAM). La funcionalidad de análisis y reporteo general les permite a las organizaciones a tomar un acercamiento completo para la administración, y seguir cumpliendo con las normas de SOX. Los CEOs y CFOs que son responsables por asegurar el cumplimiento y quienes son contables para la SEC con frecuencia no son directamente responsables de la creación del reporte o del presupuesto. La asignación de tareas y la gestión de los procesos son fuerzas conductoras internas dentro de BI y le ayudan a las compañías a manejar las tareas y las responsabilidades de los empleados para cada función y reporte financiero, al igual que asegura la calidad de los datos. Básicamente, BI les permite a los CEO manejar los procesos internos y los datos para cumplir con las normas de SOX, y les da a los CEOs la habilidad de micro manejar las tareas en cada nivel para asegurar el cumplimiento, y para identificar cualquier error potencial (al igual que identificar quién lo hizo, y cuando se hizo dentro del proceso). Si se implementan los procesos de calidad de datos adecuados, las organizaciones pueden garantizar que los errores de datos no ocurren dentro del almacén de datos en sí y que cualquier tipo de error se corrige al entrar al almacén de datos, antes de que se lleven a cabo las funciones de reporteo y análisis financieros para cumplir con los requisitos SOX.

Aunque, como se mencionó antes, el software BI puede ayudarle a las organizaciones a cumplir con las normas de SOX, los vendedores también han tomado en cuenta los problemas de SOX para actualizar sus series de productos para asegurarse de que los requisitos estándares se estén cubriendo constantemente. Aunque muchas otras formas del software de reporteo financiero cumplen con las normas de SOX, las soluciones BI tienen la ventaja de construir procesos de flujo de trabajo y tienen las características de integración de datos para asegurar el cumplimiento a largo plazo. Se pueden cambiar los datos dentro de las hojas de cálculo, y las estructuras no siempre se establecen para manejar dichos cambios. Sin embargo, las series del software BI tienen la asignación de tareas y funciones de auditoria para manejar, distribuir, y auditar datos (con base en de dónde vienen los datos, quién es propietario de los datos y cómo se han procesado los datos).

Los vendedores BI y el cumplimiento

Los vendedores BI ya tienen la infraestructura para lidiar con los problemas de calidad de datos y para, con el tiempo, monitorear dichos problemas. Varios también han tomado en cuenta los requisitos de las normas para fortalecer su funcionalidad al agregar módulos reales o características diseñadas para cumplir con los requisitos de reporteo en curso de SOX. Por ejemplo, los vendedores como SAS, Applix, y Business Objects integran la funcionalidad del cumplimiento SOX dentro de sus series BI.

SAS asegura el cumplimiento de SOX al proporcionar las capacidades de evaluar y validad los estados financieros con análisis y reporteo sofisticados, y para crear un proceso de auditoria con un repositorio en el que se puedan buscar documentos financieros, procesos y controles. Los procesos financieros están muy controlados y los ciclos de reporteo se reducen (en comparación a las organizaciones que nada más son capaces de correr reportes al término de cada mes), debido a las estructuras que ya están establecidas para la limpieza, consolidación y evaluación de datos. Asimismo, SAS Financial Intelligence les permite a los usuarios consolidar datos desde fuentes dispares de datos de forma más rápida y precisa; rastrear, analizar y reportar los riesgos y los cambios de material; y monitorear la efectividad del las iniciativas de normatividad y del cumplimiento.

Applix TM1 ha creado un registro automatizado de todos los cambios de los datos a nivel del usuario para proporcionarles a los rastros de auditoria en curso la habilidad de revertir de forma selectiva cualquiera de las entradas. El flujo de trabajo también se automatiza para asegurar la revisión adecuada de reportes previa a su publicación. TM1 también tiene la habilidad de construir reportes ad hoc, para comunicar correctamente los cambios comerciales. Además, los tableros de control en tiempo real de TM1 le ayudan a la administración a interactuar y manejar los componentes comerciales de contabilidad y financieros de forma constante.

Los análisis de inteligencia financiera de Business Objects les da a os usuarios la habilidad de ver cada área de los datos financieros de una organización, ya sea a un nivel de resumen o a un nivel detallado. Para los análisis específicos de control y auditoria SOX, Business Objects ha implementado una solución analítica de Sarbanes-Oxley, que les permite a las organizaciones obtener una introspección inmediata a los controles, las políticas y los procedimientos internos. Además, al integrar Crystal Reports dentro de su serie de software, las organizaciones son capaces de llevar a cabo análisis detallados en su reporteo financiero.

Otros vendedores BI, como Cognos e Hyperion, se han juntado con firmas de consultoría para proporcionar módulos específicos de SOX, y para tomar en cuenta los requisitos de los sistemas de contabilidad así como los requisitos comerciales para cubrir las necesidades adicionales de sus clientes.

Cognos, junto con Business Intelligence International (BII), un socio de Cognos, han desarrollado módulos específicos de SOX para proporcionarles a los clientes la habilidad de integrar el cumplimiento de SOX en el uso de su software. Esto incluye la tarjeta de puntuación de SOX y el estatus del módulo de reporteo, el módulo de reporteo del producto de trabajo de SOX y el módulo de análisis de SOX. Junto con estos módulos, Cognos incluye actividades de migración de datos para cargar datos desde las hojas de cálculo de Excel en bases de datos consolidadas y reportes preempaquetados utilizando Cognos Metrics Manager, PowerPlay, y ReportNet. La solución de BII-Cognos también ha abarcado la prueba automatizada de los rastros de auditorias de reporteo y la detección del monitoreo de controles.

Hyperion se ha unido con firmas líderes de integración de sistemas y consultoría comercial, incluyendo Accenture, Cap Gemini, BearingPoint, Deloitte, e IBM, para ayudarles a los clientes a cumplir con los requisitos de auditoria y de los reportes financieros de las normas de SOX. Tomando en cuenta los requisitos esenciales de los sistemas necesarios para cumplir con las normas de SOX, junto con los requisitos críticos comerciales que se pueden identificar al asociarse con una firma consultora, Hyperion ha desarrollado una solución mejorada para cumplir con las necesidades de sus clientes. Algunas de las características que proporciona BearingPoint-Hyperion son el rastreo y la visibilidad de datos con los rastros de auditoria correspondientes; la detección de eventos y la revisión de errores; el monitoreo en tiempo real de las finanzas; la participación de controles de unidades comerciales en los procesos de certificación; y capacidades delegadas de certificación. Asimismo, los controles de desempeño se utilizan para mejorar la toma de decisiones, a través de un tablero de control CFO. Los procesos del sistema se habilitan por el uso sofisticado del flujo de trabajo, la gestión de procesos, y la independencia de papeles y responsabilidades de auditoria.

Otros vendedores de gestión del rendimiento del negocio (BPM) y BI también proporcionan una funcionalidad similar a la que proporcionan los vendedores antes mencionados; sin embargo, no todos los vendedores BPM han abarcado funciones de integración de datos, que son esenciales para asegurar el cumplimiento. Sin los datos correctos, el reporteo y las estructuras en su lugar para lograr el cumplimiento, es posible que éste no se logre. Obviamente, cada organización tiene necesidades distintas al considerar una solución BI o BPM. Sin embargo, cuando una organización que considera el cumplimiento de SOX evalúa estas soluciones, se debe tomar en cuenta la integración de datos y la funcionalidad de calidad de datos y los controles.

Conclusión

El Principio de Sarbanes-Oxley del 2002 ha afectado a las organizaciones y la forma en la que manejan sus datos y sus procesos de reporteo, presionándolas acerca de cómo se manejan sus finanzas dentro de una organización. Las soluciones BI proporcionan una respuesta a estos problemas y les permiten a las organizaciones conducir constantemente el cumplimiento de SOX. BI conduce los problemas esenciales de calidad de datos como los procesos de auditoria integrados, herramientas de análisis y reporteo financiero dinámico, y la funcionalidad de integración de datos.

Para las organizaciones que ya han implementado una solución BI, ya sea dentro o fuera del departamento de finanzas, estas herramientas pueden utilizarse para mejorar los datos SOX requeridos y para implementar un proceso para cumplir con las normas SOX. Para las organizaciones grandes y medianas que están considerando implementar una serie de software BI, cualquiera de los vendedores antes mencionados deben ser evaluados con base en las necesidades comerciales individuales de una organización. Para las pequeñas organizaciones que no tienen el presupuesto para implementar una de las soluciones de estos vendedores, la funcionalidad que proporcionan se puede parear con las necesidades comerciales de una organización (para el cumplimiento de SOX al igual que para el cumplimiento a largo plazo), para compararlas con vendedores BPM o BI más pequeños que están dentro de su presupuesto. Obviamente, la calidad de datos, construida dentro de un proceso de auditoria, y la funcionalidad de reporteo por encima del promedio son los aspectos principales a considerar, pero se debe hacer notar que tanto Cognos como Hyperion han construido módulos que lidian específicamente con el cumplimiento de los requisitos de SOX. Esto significa que estos vendedores ya han conducido varias modificaciones o mejoras que de otra forma se tendrían que hacer.

 
comments powered by Disqus

Búsquedas recientes:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Others