El fortalecimiento de los controles internos corporativos y la

El fortalecimiento de los controles internos corporativos y la

Análisis del mercado japonés
El fortalecimiento de los controles
internos corporativos y la respuesta
corporativa impulsada por las
tecnologías de la información
En Japón, la Ley sobre Instrumentos Financieros y Mercados entró en vigor en
junio de 2006. Los artículos de esta ley, relativos a los sistemas de notificación y
registro del control interno, que algunos llaman “la versión japonesa de la Ley
SOX”*, entrarán en vigor a partir de abril de 2008. El reglamento, que afecta a
todas las compañías cotizadas desde abril de 2008, determina el establecimiento
de normas de control interno, para garantizar unos procedimientos de responsabilidad internos adecuados. También requerirán que la dirección de la compañía verifique el cumplimiento
de estas normas y que las compañías de auditoría realicen las auditorías correspondientes. En respuesta a este
proceso, el sector de servicios de las tecnologías de la información, está poniendo sus esperanzas en la expansión de los mercados relacionados, analizando de cerca los movimientos de los proveedores estadounidenses
y europeos de este sector, cuyo considerable “know-how” les convierte en líderes en esta área.
*La Ley de Protección de los Inversores y Reforma Contable de las Compañías Públicas de EE.UU. de 2002 (conocida como la Ley SOX) consta de 11 títulos que
contienen un total de 69 artículos. Debido a que las disposiciones en el Artículo 404 del Título IV son similares en contenido a las disposiciones y estipulaciones
contenidas en el Artículo 24, Sección 4, Párrafo 4 de la Ley sobre Instrumentos Financieros y Mercados de Japón y el Artículo 193, Sección 2, Párrafo 2 de la Ley de
Valores y Mercados de Japón, estas disposiciones legales japonesas se denominan en ocasiones como la versión japonesa de la Ley SOX.
1. Opinión de un experto: la situación del
establecimiento de criterios de control interno en
Japón y su influencia en la dirección corporativa.
El catedrático Shinji Hatta de la Aoyama Gakuin University Graduate
School of Professional Accountancy (y también presidente del Comité
de Control Interno del Consejo de Contabilidad Comercial de la
Agencia de Servicios Financieros), que ha estado muy relacionado con
la introducción de los sistemas de notificación y registro del control
interno, analiza el razonamiento que subyace detrás de los controles
internos y los avances que se han realizado.
La necesidad de controlar los procesos empresariales
A comienzos del siglo XXI, EE.UU. registró una serie de escándalos
corporativos, en los que estuvieron implicados ejecutivos de diversas
empresas. Una de las causas del escándalo, fue la escasez de
información ofrecida, desde los niveles más bajos de la jerarquía
corporativa, a los escalones más altos, ya que no se habían establecido
mecanismos de control interno. Esto provocó que los líderes corporativos intentaran evitar las culpas con respuestas evasivas como, “No lo
conocía” o “Nunca lo había escuchado” cuando acudieron a testificar
frente a los tribunales. Para reaccionar a esta situación, las autoridades
judiciales y reglamentarias de EE.UU., procedieron a establecer un
sistema, con el fin de mejorar la credibilidad de la información
revelada, especialmente la información contable.
Bajo el sistema anteriormente vigente, las compañías preparaban
los estados financieros, de forma correcta y solicitaban una
auditoría de un CPA o una compañía
de auditoría. El énfasis se centraba
más en verificar la credibilidad de los
estados financieros, que en controlar
suficientemente el proceso aplicado.
Cuando el contenido de los estados
financieros estaba afectado por
consideraciones
inadecuadas
o
ilegales o cualquier otra intención, no
era posible siempre que el auditor
detectara estos fallos. Y si el fraude se
orquestaba a escala global en toda la
compañía, la función de la auditoría
era insignificante. Fue este tipo de
situación la que la Ley SOX quiso
Catedrático Shinji Hatta
regular, a través del concepto de los controles internos,
analizando profundamente los procesos empresariales de una
compañía a efectos de instaurar la responsabilidad en la
dirección corporativa.
Al igual que en EE.UU., la divulgación problemática de
información falsa en los estados financieros en Japón, desde la
primavera de 2004, fomentó la desconfianza hacia el mercado
de valores japonés y forzó la revisión global del sistema de
divulgación japonés. Consecuentemente, en diciembre de 2004,
el Consejo del Sistema Financiero de la Agencia de Servicios
Financieros (FSA, por sus siglas en inglés) recomendó que la
evaluación y verificación de los controles internos, relativos a
la notificación y registro de la información financiera, fueran
obligatorias, para garantizar la credibilidad del sistema de
divulgación. Posteriormente, el Comité de Control Interno del
Consejo de Contabilidad Comercial, siguiendo las normas para
el establecimiento de criterios para los controles internos,
anunció los principios fundamentales de los estándares actualizados el primer año y recogió una propuesta escrita que
contenía los estándares prácticos el segundo año. El Consejo
del Sistema Financiero envió formalmente esta propuesta
escrita el 15 de febrero de 2007.
La documentación es sólo un método
para controlar el riesgo
Una de las cuestiones fundamentales, relacionada con los controles
internos, radica en si el desarrollo de la documentación estipulada y
la aclaración de las responsabilidades de los máximos dirigentes
logran todo lo que se supone. En los sistemas de notificación y
registro de los sistemas de controles internos que entrarán en vigor
en Japón, los ejecutivos corporativos serán responsables de preparar
informes, que evalúen el estado de los controles internos de sus
compañías y la exactitud de sus informes, también se confirmará por
las compañías de auditoría. Consecuentemente, los ejecutivos
generarán informes que cubren cuestiones que ellos consideran
necesarias explicar al auditor, que es lo que el auditor acabará
analizando. También se prevé que las empresas dediquen tiempo y
dinero suficientes para garantizar que no existen errores serios,
especialmente en la notificación y registro de la información
financiera, y analizar todos los riesgos posibles en este sentido.
El catedrático Hatta resalta esta cuestión. “Los controles internos
no deben considerarse solamente por las sociedades como un
JETRO Invest Japan Verano 2007
Análisis del mercado japonés
requerimiento reglamentario que deben cumplir. La primera cosa
de la que deben ser conscientes los ejecutivos corporativos es el
modo en que van a controlar los riesgos a los que se enfrenta su
propia empresa. En función de esto, pueden implementar las
contramedidas adecuadas. No es simplemente una cuestión de
ofrecer el 100% de la documentación y de aclarar dónde reside la
autoridad. En cambio, deberían adoptar un paso positivo al frente,
para ofrecer y gestionar eficientemente los controles internos,
como parte del proceso de mejora del valor corporativo. Así deben
pensar los ejecutivos corporativos. En este sentido, podría decirse
incluso que el sistema está exigiendo un cambio radical en su
proceso de conocimiento”.
Características destacadas de los sistemas de control
interno de Japón
En primer lugar, en Japón, la respuesta del sector de las tecnologías
de la información, se incluye en los estándares de práctica como un
componente fundamental, para conseguir lo que se desea con estos
estándares. En segundo lugar, en EE.UU., las compañías participadas
públicamente están cubiertas por sistemas de notificación y registro
de control internos, mientras que en Japón el sistema afecta a las
compañías cotizadas.
Pero la mayor diferencia entre los dos países, radica en la
metodología utilizada por los auditores externos. En EE.UU., el
método principal utilizado es la notificación y el registro internos. En
este proceso, los contables acuden a las oficinas de una compañía
para auditar los componentes de riesgo y verificar si la función de
comprobación está funcionando o no. En Japón, por otra parte, los
auditores desarrollan principalmente inspecciones indirectas. Los
ejecutivos corporativos son responsables de establecer, mantener y
gestionar los controles internos. La eficiencia de los controles
internos, dentro de su compañía, se valora en primer lugar, y posteriormente el auditor verifica la adecuación de la información hecha
pública por el informe de control interno. Este es el mismo procedimiento que cuando se auditan los estados financieros, y es un
método de auditoría externa muy adecuado. En otras palabras, Japón
no adoptará el tipo de enfoque de notificación y registro internos
utilizados en EE.UU., ya que se supone que esto ya se ha implementado durante las inspecciones desarrolladas por los auditores internos,
instalados en la estructura corporativa en Japón.
Finalmente, el catedrático Hatta resalta que “incluso si nos encontramos en medio del establecimiento de un sistema legal para regular
los controles internos, las corporaciones que se hayan administrado
adecuadamente hasta la fecha, no deberían tener reparos en continuar
con su enfoque actual. Mediante el mantenimiento de controles
internos eficientes, estas compañías continuarán mejorando la
calidad de su gestión. Más importante es que se ofrezca, puntualmente, información veraz y adecuada, para que las partes interesadas
puedan adoptar las decisiones económicas correspondientes”.
Un paso adelante en el mercado de los controles internos
En respuesta al interés creciente, en el uso de las tecnologías de la
información, para fortalecer los controles internos corporativos,
algunas corporaciones estadounidenses y europeas con un
“know-how” avanzado en esta área, han trabajado para desarrollar el
nuevo mercado representado por Japón.
2. SAP Japan
El Sr. Takeshi Kirii, Vicepresidente y Director de Soluciones Estratégicas de la División de Desarrollo de Negocio GRC de SAP Japan, un
proveedor de software extranjero líder, habló sobre las iniciativas de
su compañía en el mercado de los controles internos.
Líneas de producto diversas que apoyan los controles
internos corporativos
Durante más de 30 años SAP, una importante compañía de
software alemana, ha ofrecido aplicaciones ERP (Planificación
de Recursos Empresariales) que ayudan a aumentar la eficiencia de tareas de negocio fundamentales como la financiación
corporativa o las
compras. La compañía lleva operando
en Japón desde 1992. “Directamente desde el principio,
nuestras
aplicaciones
ERP
han
JETRO Invest Japan Verano 2007
incorporado muchas funciones relativas a
los controles internos, además de aquellas
centradas en la mejora de la eficiencia de
las tareas empresariales”, señala Kirii. Por
ejemplo, los productos de SAP incluyen
funciones de comprobación que evitan
que los usuarios introduzcan datos
incorrectos, y otras funciones que
determinan si la entrada de datos por
error, es compatible con diversas normas
preestablecidas. Estas funciones evitan un
procesamiento incorrecto y que se Mr. Takeshi Kirii,
Vicepresidente
generen estados financieros erróneos.
Kirii señala, “Utilizamos la legislación relativa a la Ley SOX de 2002
en EE.UU. como una oportunidad importante para impulsar las funciones de control interno de nuestros productos. En primer lugar, en
términos de gestión del acceso, que son los controles más importantes de
todos los relacionados con las tecnologías de la información, pudimos
lograr un equilibrio entre el fortalecimiento de la división de obligaciones dentro del sistema y la mejora de la eficiencia del proceso de gestión
de la autorización. Entonces, además de documentar la relación entre los
riesgos y los controles, desarrollamos herramientas para automatizar las
pruebas y los procesos de evaluación operativos, que son relevantes para
los controles de las tecnologías de la información. Estas funciones se
incluyen en el sistema de soluciones Dirección/Riesgo/Cumplimiento
(GRC, por sus siglas en inglés)”.
Impulso del establecimiento de las ventas
En términos de establecimiento de las ventas para los productos
relacionados con el control interno, SAP Japan creó una nueva
División de Desarrollo de Negocio GRC, en enero de 2007, que
solamente se dedica a vender soluciones GRC, que incluyen
soluciones de gestión del acceso. Estas soluciones se dirigen no
sólo a las compañías cotizadas sino también a pequeñas y
medianas empresas destacadas.
“Existen algunas diferencias, respecto al momento en el que
nuestros clientes comenzaron a implementar sus controles
internos, aunque al menos la mitad esperaban, fundamentalmente,
que la FSA emitiera su política oficial. Después de que la FSA
anunciara, finalmente, sus estándares de práctica, para los
controles internos en febrero de 2007, recibimos un mayor número
de solicitudes específicas de nuestros clientes ERP existentes, que
deseaban conocer qué partes de sus aplicaciones ERP debían
mejorarse. Mostraron un interés especial en la gestión de la
autorización, que se menciona en los estándares de práctica y que
tuvo una gran respuesta de nuestros clientes”.
Ofreciendo la oportunidad para revisar todo el sistema
“Las empresas clientes, también están intentando afrontar esta
materia, a través de las pruebas y los errores, pero en términos de
operaciones que deben repetirse anualmente desde que las directrices legales entraron en vigor, prevemos que nuestros clientes
realicen más solicitudes para mejorar la eficiencia de sus operaciones y reducir los costes. Asimismo, el objetivo final del sistema de
control interno en Japón, radica en garantizar la legitimidad de los
estados financieros. Pero, debido a que existen varios departamentos
de negocio, como el de compras o ventas, que participan antes de
introducir cualquier dato financiero, creemos que es una buena
oportunidad para que sugiramos a nuestros clientes que cambien
todo su sistema. Prevemos un aumento del cambio de sistemas
desarrollados por nuestros clientes internamente hacia nuestros
sistemas de paquete.
“La versión japonesa de la Ley SOX, no es la única medida
legislativa que deben afrontar las empresas. La simple reacción
puntual, a través de medidas individuales, para afrontar cada
iniciativa legislativa, aumentará rápidamente los costes de mantenimiento. Esa es la razón por la que proponemos que, ahora, es el
momento perfecto para crear e integrar un sistema de gestión del
riesgo, dentro de nuestra Solución GRC: consideramos que la
tendencia legislativa continuada, hacia una mayor regulación, que
incluirá la Ley SOX japonesa, presenta una gran oportunidad de
negocio para nosotros.
“Una de las ventajas principales de introducir un sistema de SAP,
Análisis del mercado japonés
consiste en que nuestros productos se adaptan mundialmente. Esto
permite que se administren varios tipos de gestión del riesgo y
respuestas de cumplimiento sobre una plataforma común, por
ejemplo, pueden encontrarse respuestas rápidas para los reglamentos de diversos países como los reglamentos medioambientales en
Europa, los reglamentos sobre sustancias tóxicas en EE.UU. y la
Ley SOX en Japón. Por lo tanto, está claro que nuestros productos
son adecuados para las sociedades japonesas que desarrollan sus
negocios a escala mundial”.
3. Fuji Xerox
El Sr. Katsuyuki Kawada, director general del Departamento de
Control Interno de Ventas de Fuji Xerox, una filial participada de
Xerox Corporation en EE.UU., explica el enfoque de la compañía
y la reacción de sus clientes.
Establecimiento de controles internos en la empresa:
Una oportunidad de aprendizaje
En los últimos años, Fuji Xerox ha ofrecido servicios del estilo
‘práctica lo que prediques’ a los clientes, en función de sus descubrimientos, a través de los procesos de pruebas y errores generados
en los experimentos internos, respecto a diversas cuestiones de
gestión. La compañía, también ha utilizado sus recursos internos
del mismo modo, desde julio de 2005, en sus iniciativas internas,
para desarrollar controles internos. El Sr. Kawada señala, “De lo
que nos hemos dado cuenta, tanto a través de esta actividad, como
de la experiencia de Xerox Corporation en la relación con la Ley
SOX en EE.UU., es que los costes de continuar visualizando y
auditando la naturaleza constantemente cambiante de las operaciones empresariales en cualquier compañía son exorbitantes.
“Independientemente de si responde con controles internos o
no, lo que haya explicado originalmente a las partes interesadas, es
lo que contribuye al valor de la empresa. La provisión de evidencias fiables, es buen método de compensar los riesgos de los
rumores. La mejora de la comunicación en la oficina es nuestro
negocio, y esta es la propia plataforma en la que recaen los
controles internos. Pese a que el riesgo financiero, puede
originarse a raíz de las imprecisiones o de los errores, existen muy
pocas posibilidades de que esto ocurra cuando el entorno de
trabajo es bueno y existe un proceso de comunicación fluido entre
las diferentes divisiones y entre los directores y los empleados”.
Soluciones para la responsabilidad
La implementación de los controles internos, es un proyecto que
afecta a toda la compañía. Fuji Xerox apoya este tipo de proyecto
ofreciendo el know-how y las herramientas para la gestión del
control de la documentación. Durante las auditorías internas y
externas, cuyo objetivo consiste en garantizar la eficiencia de los
controles internos, deben comprobarse las necesidades originales
de documentación. En las oficinas en las que se genera mucha
documentación, un modo de hacerlo es utilizar un dispositivo
multifunción, que aclare la relación entre las pruebas documentales y los procesos empresariales y de gestión, respecto a los
registros escritos.
“Sobre esa base, proponemos un sistema mediante el cual los
registros escritos relacionados con ciertos procesos puedan
recuperarse, con el fin de verificar si existe un artículo original y
controlar electrónicamente si contiene algún error. El objetivo de
nuestro negocio, consiste en ampliar el apoyo que contribuye a
ofrecer un valor corporativo mejorado para nuestros clientes,
mediante soluciones que facilitan la comunicación y generan un
entorno en el que la responsabilidad es un valor fundamental”.
El fracaso es la lección más valiosa
“Desde el lanzamiento de nuestro negocio de controles internos,
hemos avanzado desde este tipo de servicio hasta crear otros servicios,
en respuesta a las solicitudes de asesoría respecto a los controles
internos y formación sobre cómo establecer la documentación interna.
Este es otro ejemplo de cómo los clientes hacen un buen
uso de nuestros casos prácticos, generados dentro de nuestra empresa.
Fuimos de los primeros en Japón en responder a los acontecimientos
relacionados con los controles internos desde octubre de 2005,
y disponemos de muchos ejemplos de
fracasos generados de las pruebas y
errores a los que nuestros clientes también
pueden referirse”.
En la actualidad, la fuerza de ventas
relacionada con los controles internos de
Fuji Xerox, que consta de 90 empleados
en todo Japón, así como 120 SE centrales
en e-RM (gestión de registros
electrónicos), están realizando una amplia
variedad de propuestas y ofreciendo
diversas formas de apoyo, respecto a la
generación de sistemas de control interno
para los clientes. Asimismo, tres personas
pertenecientes al Departamento de Ventas
Sr. Katsuyuki Kawada
de Control Interno de Fuji Xerox,
ofrecen apoyo para su organización de promoción de control interno
dentro de la empresa (IC-PMO) y ofrecen know-how, incluyendo
ejemplos de acciones que no funcionaron internamente, adquirido a
través de este compromiso con los clientes.
“En un sentido amplio, el término ‘control interno’ comprende
diversas cuestiones como la calidad medioambiental, el riesgo de
información, el riesgo de seguridad de producto y la respuesta en
tiempos de guerra o catástrofe. El análisis de estas cuestiones, dentro
del concepto de eficiencia y efectividad de negocio, y la visualización
y gestión posteriores de dicho riesgo, de un modo integrado, son los
objetivos de los controles internos. Cuando los clientes comienzan
realmente a prepararse, descubren que el control interno tiene mucho
en común con cuestiones como los sistemas de gestión de seguridad de
la información (ISMS, por sus siglas en ingles) o la adquisición de la
Marca de Privacidad, y que, incluso, comprende el modo de la gestión
del riesgo empresarial (ERM, por sus siglas en ingles).
“Si simplemente usted se limita a controlar la actividad, el
crecimiento se ve perjudicado. Con el fin de evitar la desaparición del
crecimiento corporativo, nuestro concepto de servicio radica en hacer
que los procesos empresariales sean visibles y gestionarlos, conjuntamente con la provisión de evidencias, a través del concepto e-RM.
“Nuestros clientes no tenían un gran conocimiento de este concepto
hasta mediados de 2006 aproximadamente. Aunque en la actualidad,
en cualquier lugar que celebramos seminarios, recibimos un gran
número de solicitudes de personas que desean asistir. Esto no sucede
solamente porque ofrecemos productos. Creemos que es una señal de
que las personas se dan cuenta que ofrecemos información detallada y
asistencia cercana, incluyendo métodos de uso de los productos y
know-how práctico que hemos adquiridos en nuestros casos prácticos
internos”.
En conclusión
Debido a que se prevé que el fortalecimiento de los controles
corporativos tenga un impacto importante en la gestión de las
empresas japonesas, el catedrático Hatta, SAP Japan y Fuji Xerox
creen al unísono que, más que la respuesta de las empresas al
sistema sea el objetivo principal, los ejecutivos de las empresas
están cuestionándose el concepto de gestión corporativa en su
propia esencia respecto a toda la idea de los controles internos.
Consecuentemente, es importante que tanto las empresas clientes y
los proveedores del sector de las tecnologías de la información,
adopten sus decisiones respectivas, sin caer en una perspectiva o
tendencia a corto plazo, tras analizar profundamente sus circunstancias actuales y comprender el razonamiento que subyace a la
implementación de los controles internos.
Para obtener más información, contactar con:
SAP Japan Co., Ltd.
Relaciones Públicas
Aliance & Marketing
Tel: +81-3-3273-3880
Fax: +81-3-3273-3711
Fuji Xerox Co., Ltd.
Comunicaciones Corporativas
Tel: +81-3-6271-5120
Fax: +81-3-6271-5235
JETRO Invest Japan Verano 2007