Por Carlos Rozen, Socio BDO Becher, www.bdobecher.com

Después de tanto tiempo de espera las compañías listadas en NYSE tienen lo que estaban buscando: su propia guía para cumplir con la secc. 404 de Sarbanes-Oxley Act, para garantizar en forma razonable su reporte de información financiera confiable.

Esta “guía interpretativa” emitida por la SEC (comisión de valores de EEUU) contempla un sinnúmero de arreglos y correcciones de versiones borrador que salieron a discusión pública. Está cáramente dirigida hacia el management de las compañías; posee 77 páginas y fue aprobada el 22 de mayo de 2007 y publicada el 20 de junio. La misma tendrá plena vigencia a partir de su efectiva publicación en el Registro Federal (Federal Register).

Pero cuál es el efecto que tendrá finalmente la nueva guía sobre las compañías listadas y sus altos costos de cumplimiento de Sarbanes- Oxley? (recordemos que el costo de implementación y mantenimiento del enfoque de cumplimiento fue y es una de las mayores críticas que muchos empresarios le hacen a Sarbanes-Oxley). Si bien podríamos imaginar los efectos que tendrá, no podrá ser verificado hasta que esté testeada en el mercado.

Lo que resulta evidente es que esta vez el PCAOB y la SEC han intentado coordinar esfuerzos.

Según la opinión de muchos de los especialistas ya consultados, los grandes temas del primer borrador publicado para discusión pública no han cambiado. El principal punto es el énfasis puesto en el Enfoque Basado en el Riesgo. Todo fluye de este tema en esta nueva publicación. Otros versados en estos temas opinan que la nueva guía emanada por la SEC podría reducir o eliminar innecesarios procedimientos si las compañías entienden qué es lo que realmente este texto está pretendiendo. También opinan que a menos que las compañías sepan interpretar cómo aplicar el enfoque “top down”, el “enfoque basado en riesgos”, la adecuada “evaluación de controles a nivel entidad” y comprender la materialidad, ellas van a estar en igual situación que hace 3 años atrás. Y es que esta falta de precisión merece un esfuerzo adicional basado en la interpretación.

A pesar de esto, el management ahora puede tener algunas cartas en el juego, donde antes solo las tenían las firmas de auditoría. Aquí está una de las grandes diferencias.

Pero la SEC no ha terminado aún su último capítulo en la historia de reglas para el cumplimiento de la sección 404. De hecho tiene la responsabilidad de dar la última aprobación al Estandar de Auditoría Nro. 5 (AS5) (del PCAOB) aplicable para las firmas de auditoría. Si no llegara a existir tal aprobación, el mismo no entraría en vigencia. La SEC sigue buscando una buena definición de “deficiencia significativa”, porque la actual no resulta del todo concreta.

La SEC, buscando opinión de las empresas y auditores, publicó el 7 de junio, 7 preguntas clave sobre el AS5. Una semana despúes, el organismo de contralor publicó otro pedido de comentarios adicionales sobre el estándar. No satisfecha con esto, la SEC publicó también el pedido de opinión sobre la definición de “deficiencia significativa”
e inmediatamente buscó comentarios sobre el de “debilidad material”.
Hasta ahora solo se definió con propiedad y consenso debilidad material, mientras que se sigue discutiendo qué es una deficiencia significativa.

Sucede que la SEC quiso definir “deficiencia significativa” como “una deficiencia, o una combinación de deficiencias, sobre el control interno sobre el reporte financiero que es menos severa que una debilidad material, y al mismo tiempo lo suficiéntemente importante para merecer atención por parte de los responsables del reporte financiero”. Esta definición aparece en el AS5 y evidentemente no está terminando de convencer a los especialistas.

Mientras tanto, los ejecutivos están analizando en este momento muy de cerca lo que implica un enfoque basado en riesgos, lo que significa un adecuado “control self assessment” (autoevaluación de los controles) y otras actividades como “evidencias de la evaluación”, el propósito de la documentación y los enfoques de documentación del soporte de la evaluación.

La SEC dice que la nueva guía provee una “considerable flexibilidad”
al permitir mediante juicios de valor determinar qué constituye adecuada evidencia de que un área posee riesgo bajo y permite entonces al management y a los auditores tener diferentes estrategias de testing basadas en el riesgo.

En el texto de la nueva guía consta que la misma “promueve la eficiencia pues permite al management poner foco en aquellos controles que necesitan direccionarse en forma adecuada a los riesgos de errores en los estados financieros”. Las intenciones parecen claras, pero no precisas para lograr el éxito. Cabría sostener que la nueva guía constituye un muy buen paso en la dirección correcta y se podría esperar entonces que sirva de base para desarrollar grandes cosas relativas al cumplimiento de Sarbanes-Oxley (aunque al parecer, no en forma inmediata).

Actualmente, los “non-accelerated filers” (las compañías con capitalización igual o menor a 75 millones de dólares o como otros llaman “las más pequeñas de las listadas”), están con agenda de cumplimiento de los requerimientos de la evaluación de cumplimiento o “attestation” de la sección 404 para el período fiscal finalizado en
15 de Diciembre, donde dicha evaluación debería hacerse un año más tarde. Y al respecto, nuevamente ambas cámaras del Congreso de los EEUU han puesto presión sobre la SEC para que las pequeñas compañías (non-accelerated filers) tengan tiempo adicional para cumplir, para que el management y sus auditores externos puedan comprender en forma acabada la nueva guía y el nuevo estándar de auditoría.

Adicionalmente, un congresista ha presentado una nueva propuesta de extender un año más el plazo para el cumplimiento por parte de este tipo de compañías. No obstante, los líderes de la SEC y del PCAOB han dicho que no planean posponer nuevamente su aplicación, excepto que el AS5 no sea aprobado tal como se espera.

La nueva Guía gira alrededor de 2 principios generales: El primero de ellos se refiere a que el management deberá evaluar si se han implementado adecuados controles direccionados a los riesgos de errores materiales sobre el reporte financiero, que no sean prevenidos o detectados a tiempo. El segundo está relacionado con la evaluación que el management debe hacer sobre la evidencia de la efectiva operación de estos controles. Luego termina uniendo ambos principios argumentando que esta evaluación de la operación de los controles debería basarse en la evaluación del riesgo.

La Guia finalmente clarifica que es esperable que exista el riesgo de fraude en toda compañía, y que la naturalesa y extensión de las actividades de evaluación de riesgos deberían realizarse teniendo en consideración la complejidad y tamaño de la compañía.
La SEC ha informado que la evaluación que realice el management sobre el control interno debería estar hecha teniendo en cuenta la nueva guía de cumplimiento de la sección 404. No obstante, el organismo de contralor informó que la aplicación de la nueva guía es voluntaria, y las compañías que ya han cumplido con la secc. 404 no necesitan cambiar sus procedimientos a menos que estas lo deseen.
Como novedad adicional, el nuevo texto requiere solo una opinión del auditor externo (attestation de efectividad del control interno sobre el reporte financiero), eliminando la actual “doble opinión” separada del management y del auditor.

Algunas personas consideraban y tenían la expectativa que el 2007 sería el “año de consolidación metodológica para el adecuado cumplimiento de la sección 404 de SOX”, sin embargo, en cierto modo, algunas cuestiones recién comienzan.

Historial de noticias