El fortalecimiento de los controles internos corporativos y la
Transcripción
El fortalecimiento de los controles internos corporativos y la
Análisis del mercado japonés El fortalecimiento de los controles internos corporativos y la respuesta corporativa impulsada por las tecnologías de la información En Japón, la Ley sobre Instrumentos Financieros y Mercados entró en vigor en junio de 2006. Los artículos de esta ley, relativos a los sistemas de notificación y registro del control interno, que algunos llaman “la versión japonesa de la Ley SOX”*, entrarán en vigor a partir de abril de 2008. El reglamento, que afecta a todas las compañías cotizadas desde abril de 2008, determina el establecimiento de normas de control interno, para garantizar unos procedimientos de responsabilidad internos adecuados. También requerirán que la dirección de la compañía verifique el cumplimiento de estas normas y que las compañías de auditoría realicen las auditorías correspondientes. En respuesta a este proceso, el sector de servicios de las tecnologías de la información, está poniendo sus esperanzas en la expansión de los mercados relacionados, analizando de cerca los movimientos de los proveedores estadounidenses y europeos de este sector, cuyo considerable “know-how” les convierte en líderes en esta área. *La Ley de Protección de los Inversores y Reforma Contable de las Compañías Públicas de EE.UU. de 2002 (conocida como la Ley SOX) consta de 11 títulos que contienen un total de 69 artículos. Debido a que las disposiciones en el Artículo 404 del Título IV son similares en contenido a las disposiciones y estipulaciones contenidas en el Artículo 24, Sección 4, Párrafo 4 de la Ley sobre Instrumentos Financieros y Mercados de Japón y el Artículo 193, Sección 2, Párrafo 2 de la Ley de Valores y Mercados de Japón, estas disposiciones legales japonesas se denominan en ocasiones como la versión japonesa de la Ley SOX. 1. Opinión de un experto: la situación del establecimiento de criterios de control interno en Japón y su influencia en la dirección corporativa. El catedrático Shinji Hatta de la Aoyama Gakuin University Graduate School of Professional Accountancy (y también presidente del Comité de Control Interno del Consejo de Contabilidad Comercial de la Agencia de Servicios Financieros), que ha estado muy relacionado con la introducción de los sistemas de notificación y registro del control interno, analiza el razonamiento que subyace detrás de los controles internos y los avances que se han realizado. La necesidad de controlar los procesos empresariales A comienzos del siglo XXI, EE.UU. registró una serie de escándalos corporativos, en los que estuvieron implicados ejecutivos de diversas empresas. Una de las causas del escándalo, fue la escasez de información ofrecida, desde los niveles más bajos de la jerarquía corporativa, a los escalones más altos, ya que no se habían establecido mecanismos de control interno. Esto provocó que los líderes corporativos intentaran evitar las culpas con respuestas evasivas como, “No lo conocía” o “Nunca lo había escuchado” cuando acudieron a testificar frente a los tribunales. Para reaccionar a esta situación, las autoridades judiciales y reglamentarias de EE.UU., procedieron a establecer un sistema, con el fin de mejorar la credibilidad de la información revelada, especialmente la información contable. Bajo el sistema anteriormente vigente, las compañías preparaban los estados financieros, de forma correcta y solicitaban una auditoría de un CPA o una compañía de auditoría. El énfasis se centraba más en verificar la credibilidad de los estados financieros, que en controlar suficientemente el proceso aplicado. Cuando el contenido de los estados financieros estaba afectado por consideraciones inadecuadas o ilegales o cualquier otra intención, no era posible siempre que el auditor detectara estos fallos. Y si el fraude se orquestaba a escala global en toda la compañía, la función de la auditoría era insignificante. Fue este tipo de situación la que la Ley SOX quiso Catedrático Shinji Hatta regular, a través del concepto de los controles internos, analizando profundamente los procesos empresariales de una compañía a efectos de instaurar la responsabilidad en la dirección corporativa. Al igual que en EE.UU., la divulgación problemática de información falsa en los estados financieros en Japón, desde la primavera de 2004, fomentó la desconfianza hacia el mercado de valores japonés y forzó la revisión global del sistema de divulgación japonés. Consecuentemente, en diciembre de 2004, el Consejo del Sistema Financiero de la Agencia de Servicios Financieros (FSA, por sus siglas en inglés) recomendó que la evaluación y verificación de los controles internos, relativos a la notificación y registro de la información financiera, fueran obligatorias, para garantizar la credibilidad del sistema de divulgación. Posteriormente, el Comité de Control Interno del Consejo de Contabilidad Comercial, siguiendo las normas para el establecimiento de criterios para los controles internos, anunció los principios fundamentales de los estándares actualizados el primer año y recogió una propuesta escrita que contenía los estándares prácticos el segundo año. El Consejo del Sistema Financiero envió formalmente esta propuesta escrita el 15 de febrero de 2007. La documentación es sólo un método para controlar el riesgo Una de las cuestiones fundamentales, relacionada con los controles internos, radica en si el desarrollo de la documentación estipulada y la aclaración de las responsabilidades de los máximos dirigentes logran todo lo que se supone. En los sistemas de notificación y registro de los sistemas de controles internos que entrarán en vigor en Japón, los ejecutivos corporativos serán responsables de preparar informes, que evalúen el estado de los controles internos de sus compañías y la exactitud de sus informes, también se confirmará por las compañías de auditoría. Consecuentemente, los ejecutivos generarán informes que cubren cuestiones que ellos consideran necesarias explicar al auditor, que es lo que el auditor acabará analizando. También se prevé que las empresas dediquen tiempo y dinero suficientes para garantizar que no existen errores serios, especialmente en la notificación y registro de la información financiera, y analizar todos los riesgos posibles en este sentido. El catedrático Hatta resalta esta cuestión. “Los controles internos no deben considerarse solamente por las sociedades como un JETRO Invest Japan Verano 2007 Análisis del mercado japonés requerimiento reglamentario que deben cumplir. La primera cosa de la que deben ser conscientes los ejecutivos corporativos es el modo en que van a controlar los riesgos a los que se enfrenta su propia empresa. En función de esto, pueden implementar las contramedidas adecuadas. No es simplemente una cuestión de ofrecer el 100% de la documentación y de aclarar dónde reside la autoridad. En cambio, deberían adoptar un paso positivo al frente, para ofrecer y gestionar eficientemente los controles internos, como parte del proceso de mejora del valor corporativo. Así deben pensar los ejecutivos corporativos. En este sentido, podría decirse incluso que el sistema está exigiendo un cambio radical en su proceso de conocimiento”. Características destacadas de los sistemas de control interno de Japón En primer lugar, en Japón, la respuesta del sector de las tecnologías de la información, se incluye en los estándares de práctica como un componente fundamental, para conseguir lo que se desea con estos estándares. En segundo lugar, en EE.UU., las compañías participadas públicamente están cubiertas por sistemas de notificación y registro de control internos, mientras que en Japón el sistema afecta a las compañías cotizadas. Pero la mayor diferencia entre los dos países, radica en la metodología utilizada por los auditores externos. En EE.UU., el método principal utilizado es la notificación y el registro internos. En este proceso, los contables acuden a las oficinas de una compañía para auditar los componentes de riesgo y verificar si la función de comprobación está funcionando o no. En Japón, por otra parte, los auditores desarrollan principalmente inspecciones indirectas. Los ejecutivos corporativos son responsables de establecer, mantener y gestionar los controles internos. La eficiencia de los controles internos, dentro de su compañía, se valora en primer lugar, y posteriormente el auditor verifica la adecuación de la información hecha pública por el informe de control interno. Este es el mismo procedimiento que cuando se auditan los estados financieros, y es un método de auditoría externa muy adecuado. En otras palabras, Japón no adoptará el tipo de enfoque de notificación y registro internos utilizados en EE.UU., ya que se supone que esto ya se ha implementado durante las inspecciones desarrolladas por los auditores internos, instalados en la estructura corporativa en Japón. Finalmente, el catedrático Hatta resalta que “incluso si nos encontramos en medio del establecimiento de un sistema legal para regular los controles internos, las corporaciones que se hayan administrado adecuadamente hasta la fecha, no deberían tener reparos en continuar con su enfoque actual. Mediante el mantenimiento de controles internos eficientes, estas compañías continuarán mejorando la calidad de su gestión. Más importante es que se ofrezca, puntualmente, información veraz y adecuada, para que las partes interesadas puedan adoptar las decisiones económicas correspondientes”. Un paso adelante en el mercado de los controles internos En respuesta al interés creciente, en el uso de las tecnologías de la información, para fortalecer los controles internos corporativos, algunas corporaciones estadounidenses y europeas con un “know-how” avanzado en esta área, han trabajado para desarrollar el nuevo mercado representado por Japón. 2. SAP Japan El Sr. Takeshi Kirii, Vicepresidente y Director de Soluciones Estratégicas de la División de Desarrollo de Negocio GRC de SAP Japan, un proveedor de software extranjero líder, habló sobre las iniciativas de su compañía en el mercado de los controles internos. Líneas de producto diversas que apoyan los controles internos corporativos Durante más de 30 años SAP, una importante compañía de software alemana, ha ofrecido aplicaciones ERP (Planificación de Recursos Empresariales) que ayudan a aumentar la eficiencia de tareas de negocio fundamentales como la financiación corporativa o las compras. La compañía lleva operando en Japón desde 1992. “Directamente desde el principio, nuestras aplicaciones ERP han JETRO Invest Japan Verano 2007 incorporado muchas funciones relativas a los controles internos, además de aquellas centradas en la mejora de la eficiencia de las tareas empresariales”, señala Kirii. Por ejemplo, los productos de SAP incluyen funciones de comprobación que evitan que los usuarios introduzcan datos incorrectos, y otras funciones que determinan si la entrada de datos por error, es compatible con diversas normas preestablecidas. Estas funciones evitan un procesamiento incorrecto y que se Mr. Takeshi Kirii, Vicepresidente generen estados financieros erróneos. Kirii señala, “Utilizamos la legislación relativa a la Ley SOX de 2002 en EE.UU. como una oportunidad importante para impulsar las funciones de control interno de nuestros productos. En primer lugar, en términos de gestión del acceso, que son los controles más importantes de todos los relacionados con las tecnologías de la información, pudimos lograr un equilibrio entre el fortalecimiento de la división de obligaciones dentro del sistema y la mejora de la eficiencia del proceso de gestión de la autorización. Entonces, además de documentar la relación entre los riesgos y los controles, desarrollamos herramientas para automatizar las pruebas y los procesos de evaluación operativos, que son relevantes para los controles de las tecnologías de la información. Estas funciones se incluyen en el sistema de soluciones Dirección/Riesgo/Cumplimiento (GRC, por sus siglas en inglés)”. Impulso del establecimiento de las ventas En términos de establecimiento de las ventas para los productos relacionados con el control interno, SAP Japan creó una nueva División de Desarrollo de Negocio GRC, en enero de 2007, que solamente se dedica a vender soluciones GRC, que incluyen soluciones de gestión del acceso. Estas soluciones se dirigen no sólo a las compañías cotizadas sino también a pequeñas y medianas empresas destacadas. “Existen algunas diferencias, respecto al momento en el que nuestros clientes comenzaron a implementar sus controles internos, aunque al menos la mitad esperaban, fundamentalmente, que la FSA emitiera su política oficial. Después de que la FSA anunciara, finalmente, sus estándares de práctica, para los controles internos en febrero de 2007, recibimos un mayor número de solicitudes específicas de nuestros clientes ERP existentes, que deseaban conocer qué partes de sus aplicaciones ERP debían mejorarse. Mostraron un interés especial en la gestión de la autorización, que se menciona en los estándares de práctica y que tuvo una gran respuesta de nuestros clientes”. Ofreciendo la oportunidad para revisar todo el sistema “Las empresas clientes, también están intentando afrontar esta materia, a través de las pruebas y los errores, pero en términos de operaciones que deben repetirse anualmente desde que las directrices legales entraron en vigor, prevemos que nuestros clientes realicen más solicitudes para mejorar la eficiencia de sus operaciones y reducir los costes. Asimismo, el objetivo final del sistema de control interno en Japón, radica en garantizar la legitimidad de los estados financieros. Pero, debido a que existen varios departamentos de negocio, como el de compras o ventas, que participan antes de introducir cualquier dato financiero, creemos que es una buena oportunidad para que sugiramos a nuestros clientes que cambien todo su sistema. Prevemos un aumento del cambio de sistemas desarrollados por nuestros clientes internamente hacia nuestros sistemas de paquete. “La versión japonesa de la Ley SOX, no es la única medida legislativa que deben afrontar las empresas. La simple reacción puntual, a través de medidas individuales, para afrontar cada iniciativa legislativa, aumentará rápidamente los costes de mantenimiento. Esa es la razón por la que proponemos que, ahora, es el momento perfecto para crear e integrar un sistema de gestión del riesgo, dentro de nuestra Solución GRC: consideramos que la tendencia legislativa continuada, hacia una mayor regulación, que incluirá la Ley SOX japonesa, presenta una gran oportunidad de negocio para nosotros. “Una de las ventajas principales de introducir un sistema de SAP, Análisis del mercado japonés consiste en que nuestros productos se adaptan mundialmente. Esto permite que se administren varios tipos de gestión del riesgo y respuestas de cumplimiento sobre una plataforma común, por ejemplo, pueden encontrarse respuestas rápidas para los reglamentos de diversos países como los reglamentos medioambientales en Europa, los reglamentos sobre sustancias tóxicas en EE.UU. y la Ley SOX en Japón. Por lo tanto, está claro que nuestros productos son adecuados para las sociedades japonesas que desarrollan sus negocios a escala mundial”. 3. Fuji Xerox El Sr. Katsuyuki Kawada, director general del Departamento de Control Interno de Ventas de Fuji Xerox, una filial participada de Xerox Corporation en EE.UU., explica el enfoque de la compañía y la reacción de sus clientes. Establecimiento de controles internos en la empresa: Una oportunidad de aprendizaje En los últimos años, Fuji Xerox ha ofrecido servicios del estilo ‘práctica lo que prediques’ a los clientes, en función de sus descubrimientos, a través de los procesos de pruebas y errores generados en los experimentos internos, respecto a diversas cuestiones de gestión. La compañía, también ha utilizado sus recursos internos del mismo modo, desde julio de 2005, en sus iniciativas internas, para desarrollar controles internos. El Sr. Kawada señala, “De lo que nos hemos dado cuenta, tanto a través de esta actividad, como de la experiencia de Xerox Corporation en la relación con la Ley SOX en EE.UU., es que los costes de continuar visualizando y auditando la naturaleza constantemente cambiante de las operaciones empresariales en cualquier compañía son exorbitantes. “Independientemente de si responde con controles internos o no, lo que haya explicado originalmente a las partes interesadas, es lo que contribuye al valor de la empresa. La provisión de evidencias fiables, es buen método de compensar los riesgos de los rumores. La mejora de la comunicación en la oficina es nuestro negocio, y esta es la propia plataforma en la que recaen los controles internos. Pese a que el riesgo financiero, puede originarse a raíz de las imprecisiones o de los errores, existen muy pocas posibilidades de que esto ocurra cuando el entorno de trabajo es bueno y existe un proceso de comunicación fluido entre las diferentes divisiones y entre los directores y los empleados”. Soluciones para la responsabilidad La implementación de los controles internos, es un proyecto que afecta a toda la compañía. Fuji Xerox apoya este tipo de proyecto ofreciendo el know-how y las herramientas para la gestión del control de la documentación. Durante las auditorías internas y externas, cuyo objetivo consiste en garantizar la eficiencia de los controles internos, deben comprobarse las necesidades originales de documentación. En las oficinas en las que se genera mucha documentación, un modo de hacerlo es utilizar un dispositivo multifunción, que aclare la relación entre las pruebas documentales y los procesos empresariales y de gestión, respecto a los registros escritos. “Sobre esa base, proponemos un sistema mediante el cual los registros escritos relacionados con ciertos procesos puedan recuperarse, con el fin de verificar si existe un artículo original y controlar electrónicamente si contiene algún error. El objetivo de nuestro negocio, consiste en ampliar el apoyo que contribuye a ofrecer un valor corporativo mejorado para nuestros clientes, mediante soluciones que facilitan la comunicación y generan un entorno en el que la responsabilidad es un valor fundamental”. El fracaso es la lección más valiosa “Desde el lanzamiento de nuestro negocio de controles internos, hemos avanzado desde este tipo de servicio hasta crear otros servicios, en respuesta a las solicitudes de asesoría respecto a los controles internos y formación sobre cómo establecer la documentación interna. Este es otro ejemplo de cómo los clientes hacen un buen uso de nuestros casos prácticos, generados dentro de nuestra empresa. Fuimos de los primeros en Japón en responder a los acontecimientos relacionados con los controles internos desde octubre de 2005, y disponemos de muchos ejemplos de fracasos generados de las pruebas y errores a los que nuestros clientes también pueden referirse”. En la actualidad, la fuerza de ventas relacionada con los controles internos de Fuji Xerox, que consta de 90 empleados en todo Japón, así como 120 SE centrales en e-RM (gestión de registros electrónicos), están realizando una amplia variedad de propuestas y ofreciendo diversas formas de apoyo, respecto a la generación de sistemas de control interno para los clientes. Asimismo, tres personas pertenecientes al Departamento de Ventas Sr. Katsuyuki Kawada de Control Interno de Fuji Xerox, ofrecen apoyo para su organización de promoción de control interno dentro de la empresa (IC-PMO) y ofrecen know-how, incluyendo ejemplos de acciones que no funcionaron internamente, adquirido a través de este compromiso con los clientes. “En un sentido amplio, el término ‘control interno’ comprende diversas cuestiones como la calidad medioambiental, el riesgo de información, el riesgo de seguridad de producto y la respuesta en tiempos de guerra o catástrofe. El análisis de estas cuestiones, dentro del concepto de eficiencia y efectividad de negocio, y la visualización y gestión posteriores de dicho riesgo, de un modo integrado, son los objetivos de los controles internos. Cuando los clientes comienzan realmente a prepararse, descubren que el control interno tiene mucho en común con cuestiones como los sistemas de gestión de seguridad de la información (ISMS, por sus siglas en ingles) o la adquisición de la Marca de Privacidad, y que, incluso, comprende el modo de la gestión del riesgo empresarial (ERM, por sus siglas en ingles). “Si simplemente usted se limita a controlar la actividad, el crecimiento se ve perjudicado. Con el fin de evitar la desaparición del crecimiento corporativo, nuestro concepto de servicio radica en hacer que los procesos empresariales sean visibles y gestionarlos, conjuntamente con la provisión de evidencias, a través del concepto e-RM. “Nuestros clientes no tenían un gran conocimiento de este concepto hasta mediados de 2006 aproximadamente. Aunque en la actualidad, en cualquier lugar que celebramos seminarios, recibimos un gran número de solicitudes de personas que desean asistir. Esto no sucede solamente porque ofrecemos productos. Creemos que es una señal de que las personas se dan cuenta que ofrecemos información detallada y asistencia cercana, incluyendo métodos de uso de los productos y know-how práctico que hemos adquiridos en nuestros casos prácticos internos”. En conclusión Debido a que se prevé que el fortalecimiento de los controles corporativos tenga un impacto importante en la gestión de las empresas japonesas, el catedrático Hatta, SAP Japan y Fuji Xerox creen al unísono que, más que la respuesta de las empresas al sistema sea el objetivo principal, los ejecutivos de las empresas están cuestionándose el concepto de gestión corporativa en su propia esencia respecto a toda la idea de los controles internos. Consecuentemente, es importante que tanto las empresas clientes y los proveedores del sector de las tecnologías de la información, adopten sus decisiones respectivas, sin caer en una perspectiva o tendencia a corto plazo, tras analizar profundamente sus circunstancias actuales y comprender el razonamiento que subyace a la implementación de los controles internos. Para obtener más información, contactar con: SAP Japan Co., Ltd. Relaciones Públicas Aliance & Marketing Tel: +81-3-3273-3880 Fax: +81-3-3273-3711 Fuji Xerox Co., Ltd. Comunicaciones Corporativas Tel: +81-3-6271-5120 Fax: +81-3-6271-5235 JETRO Invest Japan Verano 2007