La primera parte, y más importante, establece una nueva agencia, la Public Company Ac- counting Oversight Board (PCAOB), comisión encargada de regular, supervisar, inspec- cionar y disciplinar a las fi rmas auditoras de las compañías que cotizan en bolsa.
El requerimiento de que las compañías que cotizan en bolsa garanticen la veracidad de las evaluaciones de sus controles internos en el informe financiero, así como que los auditores independientes de estas compañías constaten esta transparencia y veracidad.
Certificación de los informes financieros por parte del comité ejecutivo y financiero de la empresa.
Independencia de la empresa auditora.
El requerimiento de que las compañías que cotizan en bolsa tengan un comité de auditores com- pletamente independientes, que supervisen la relación entre la compañía y su firma auditora.
Prohibición de préstamos personales a directores y ejecutivos.
Trasparencia de la información de acciones y opciones, de la compañía en cuestión, que puedan tener los directivos, ejecutivos y empleados clave de la compañía y consorcios, en el caso de que posean más de un 10% de acciones de la compañía. Asimismo, estos datos deben estar reflejados en los informes de las compañías.
Endurecimiento de la responsabilidad civil, así como de las penas, ante el incumplimiento de la ley. Se alargan las penas de prisión, así como las multas a los altos ejecutivos que incum- plen y/o permiten el incumplimiento de las exigencias en lo referente al informe financiero.
Protecciones a los empleados en caso de fraude corporativo. La OSHA (Oficina de Em- pleo y Salud) se encargará en menos de 90 días, de reinsertar al trabajador; se establece una indemnización por daños, la devolución del dinero defraudado, los gastos en pleitos legales y otros costos.
Los controles internos relacionados con el mantenimiento de los balances financieros relevantes.
Comprensión de la importancia de las transacciones anotadas, autorizadas, procesadas y contabilizadas.
Documentar sufi ciente información sobre el flujo de transacciones para identifi car posibles errores o fraudes que hayan podido ocurrir.
Evaluar la credibilidad de los controles de la compañía, de acuerdo con el Coso (Committee of Sponsoring Organizations of the Treadway Commission), organización encargada de identificar fraudes financieros.
Evaluar los controles diseñados para prevenir o detectar fraudes, incluidos los controles a la dirección.
Evaluar el control del proceso del informe financiero al final de ejercicio.
Evaluar el control sobre la veracidad de los asientos contables.
Los artículos referentes a controles internos tal vez sean los más importantes de la ley. Los controles internos tienen por objeto incrementar las posibilidades de que la compañía está cum- pliendo los objetivos, así como disminuir los riesgos tanto como sea posible. Esto ocurre en gran medida respecto a los ejecutivos de rango superior, que delegan ciertas responsabilidades o toman la iniciativa para garantizar que la empresa se desempeñe sin problemas y de manera eficaz.
En el artículo 302 se específica la responsabilidad penal que recae sobre la directiva de la empresa, ya que tiene que firmar unos informes que aseguren la veracidad de los datos que éstos contienen.
Los funcionarios firmantes certifican que ellos son responsables. 1. El funcionario firmante ha revisado el informe.
2. El informe no contiene ninguna declaración falsa de un hecho material u omite declarar un hecho material necesario a fin de hacer que a luz de las circunstancias bajo las cuales fueron elaborados tales informes no son fraudulentos.
3. Los estados financieros, y otra información incluida en el informe, presentan razonable- mente… la situación fi nanciera y los resultados de las operaciones del emisor por los pe- riodos presentados en el informe.
4. Los funcionarios firmantes: a) Son responsables de establecer y mantener controles in- ternos; b) Han diseñado controles internos para asegurar que la información importante referente al emisor… se ponga en conocimiento de tales funcionarios...
5. Los funcionarios fi rmantes han revelado a los auditores del emisor y al comité de auditoría de la junta de directores (o personas que desempeñan la función equivalente): a) Todas las defi ciencias… de los controles internos que podrían afectar adversamente la habilidad del emisor para registrar, procesar, resumir y reportar datos fi nancieros…; b) Cualquier fraude, significativo o no, que involucre a la gerencia u otros empleados que desempeñen un papel importante en los controles internos del emisor.
Esto es un cambio sustancial en lo referente a la legislación pasada, ya que al menos hay una persona que firma, por lo que ante posibles irregularidades o fraudes esta persona firmante será la responsable.
Con esto, a la firma auditora externa se le exime de culpa, o al menos de parte de culpa, ya que el informe de auditoría se elabora a partir de los informes que le facilita la compañía. Si el informe que se le entrega a la empresa auditora está mal diseñado, contiene información falsa o está falto de información, la responsabilidad recae sobre el empleado de la compañía auditada que ha firmado los informes. Esto otorga una independencia declarada y comprobada de la empresa auditora con respecto a la compañía a auditar.
La novedad que introduce el artículo 404 de la Ley Sarbanes-Oxley es la exigencia de redactar un informe de control interno al final de cada ejercicio fiscal. Dentro de este informe de control interno se establece la responsabilidad del equipo directivo de tener una estructura de control interno adecuada.
“La cúpula directiva es responsable de:
Diseñar los controles internos para que sean efectivos en la detección de fraudes en la infor- mación financiera.
Documentar dichos controles internos para que puedan ser analizados y sometidos a prueba en todo momento y circunstancia.
Efectuar las pruebas necesarias que aseguren su eficacia.
Certificar mediante su firma que dichos controles funcionan, son adecuados y permiten que la información financiera esté libre de riesgos de fraude.”73
Antes no existía esta exigencia, por lo que ahora el equipo directivo es responsable ante posi- bles fraudes. Por ejemplo, en el caso Enron no existía control interno declarado y los movimientos de ingeniería financiera entre filiales de Enron en paraísos fiscales y la central en Estados Unidos quedaban sin ser vigilados ni controlados.
La Ley Sarbanes-Oxley ha supuesto grandes costos para las compañías, a la vez que ha gene- rado más ingresos para las empresas dedicadas a la auditoría independiente.
Después de la desaparición de la compañía auditora Arthur Andersen el número de gran- des compañías auditoras disminuyó, quedando reducido a KPMG, Deloitte, Price WaterHouse Coopers y Ernst & Young.
Esta ley ha tenido unos costos muy elevados, y aun así no garantiza que no pueda volver a ocu- rrir lo mismo. Es una ley que aprobó el gobierno de Bush para lavar la imagen de las instituciones estadounidenses y del propio gobierno, ya que algunos directivos tenían una estrecha relación con el gobierno de Bush. Véase el documental Enron, los tipos que estafaron a América, donde se explican estos lazos, llegando al extremo de que al poco tiempo del escándalo financiero de Enron, a antiguos directivos de esta firma se les asignó un puesto de trabajo en la administración del gobierno.74