La Ley Sarbanes-Oxley (SOX) Una reglamentación fundamental para la Administración Integral de Riesgos Financieros

Ley SOX Ley Americana, firmada en julio de 2002, por los senadores Paul Sarbanes (demócrata de Maryland) y Michael Oxley (republicano de Ohio). Motivada por los escándalos financieros corporativos, entre ellos el de ENRON, la ley fue dictada con el objeto de evitar la debacle de las inversiones financieras y la fuga de inversores, causada por la aparente inseguridad respecto de la adecuada gobernabilidad de las empresas.  La ley Sarbanes-Oxley, conocida como SOX, busca garantizar la creación de mecanismos de auditoria y de seguridad confiable en las empresas, incluyendo reglas para la creación de comités y comisiones encargadas de supervisar sus actividades y operaciones, de modo de minimizar los riesgos a los negocios, evitar que ocurran fraudes, o para contar con medios de identificarlos cuando estos sucedan, garantizando la transparencia en la gestión de las empresas.  La Sección 404, Evaluación Gerencial de los Controles Internos, requiere que la administración realice una evaluación anual de la efectividad que tienen los controles internos de la empresa con respecto a la emisión de informes financieros.

Sarbanes-Oxley Análisis de los procesos para identificar puntos de control en observancia de los marcos de referencia Committee Of Sponsoring Organizations (COSO). Control OBjectives for Information and related Tecnology (COBIT). Mejores Prácticas Internacionales Gobierno Corporativo SEC U.S. (Securities and Exchange Commission) redacta normas de conducta para presionar a abogados corporativos para reportar evidencia o fraudes u otra mala conducta. Creación de la PCAOB (Public Company Accounting Oversight Board) como pieza central en esfuerzos para restaurar la confianza de los inversionistas.

COMPONENTES DEL CONTROL INTERNO Control Interno consta de cinco componentes relacionados entre sí, se derivan de la manera en que la dirección dirige la empresa y están integrados en el proceso de dirección, los componentes del Control son: Ambiente de Control Evaluación de Riesgos Actividades de Control Información y Comunicación Supervisión. 2. EVALUACIÓN DE RIESGOS Toda entidad debe hacer frente a una serie de riesgos tanto de origen interno como externo que deben evaluarse. Una condición previa a la evaluación de los riesgos es el establecimiento de objetivos en cada nivel de la organización que sean coherentes entre sí. La evaluación del riesgo consiste en la identificación y análisis de los factores que podrían afectar la consecución de los objetivos y, en base a dicho análisis, determinar la forma en que los riesgos deben ser administrados y controlados, debido a que las condiciones económicas, industriales, normativas continuarán cambiando, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio.

Sarbanes-Oxley A PEMEX le aplica por ser un emisor de bonos de circulación general entre inversionistas de los EEUU, con la obligación de reportar información ante la SEC. Asimismo, requiere de algunos ajustes en su estructura corporativa (Gobierno Corporativo) a fin de cumplir con los requerimientos previstos. De lo contrario, se corre el riesgo de no poder hacer más colocaciones de deuda en el mercado extranjero. Las calificadoras internacionales operan con criterios uniformes en todos los países y el GOBIERNO CORPORATIVO DE LAS EMPRESAS es un criterio cada vez más relevante para otorgar una calificación crediticia.

Gobierno Corporativo Se define como el comportamiento ético corporativo que deben promover los directores u otros encargados de gobierno de la creación y presentación de beneficios de todas las partes interesadas. Son todas aquellas políticas, procedimientos, practicas y estructuras organizacionales utilizadas para reducir los riesgos de una empresa y cumpla con sus objetivos de negocio. Los valores fundamentales del buen Gobierno son: Rendición de cuentas Honestidad Transparencia Resultados de un Gobierno Corporativo Efectivo: Estudios Internacionales muestran que en las compañías promedio con un reconocido gobierno corporativo efectivo, incrementan un 17% adicional el valor de las acciones.

Descripción Sección 307: Reglas de responsabilidad profesional para los abogados Los abogados externos deberán informar al Director General o al Abogado General y, en su caso, al Consejo de Administración, cuando se tenga la creencia razonable de que la empresa ha infringido materialmente la legislación sobre el mercado de valores. Sección 401: Dar a conocer transacciones fuera de balance y restricciones en el uso de normas diferentes a USGAAP Incluir en la Forma 20-F compromisos contractuales con entidades que no consoliden o terceros que pueden tener un efecto material. Restringir el uso de normas diferentes a USGAAP y la obligación de realizar la revelación respectiva. Sección 404 (a): Reporte sobre los controles internos en la 20-F Mencionar la responsabilidad de la administración de: Establecer y mantener una estructura adecuada de controles internos para el reporte financiero y Evaluar la efectividad de los controles. Sección 404 (b): Reporte del auditor externo sobre los controles internos El auditor externo deberá reportar sobre la evaluación realizada por la administración de los controles internos, conforme a los lineamientos a los que están sujetos los despachos de auditoría externa. Sección 406: Código de Ética para directores principales Se debe emitir un código de ética con temas de conflictos de interés, revelación completa, verdadera y a tiempo, etc., al que deben adherirse los responsables de la información financiera y las áreas de planeación.

Evaluación del Control Interno de Procesos y TI Análisis de los Estados Financieros para determinar: Cuentas contables relevantes para Ley SOX Participación de las Entidades (Organismos Subsidiarios, Corporativo y Compañías Subsidiarias) en los saldos de las cuentas contables consolidadas. Identificación de los ciclos transaccionales que participan en la generación de saldos en las cuentas contables Identificación de “Localidades tipo” (concepto utilizado para agrupar organizaciones con funciones similares). Análisis de aseveraciones y riesgos sobre la operación. Administración de Activo Fijo Cierre Contable Impuestos Ingresos Abastecimientos, Adquisiciones Patrimoniales y Servicios Tesorería e Inversiones Recursos Humanos y Nómina Determinación de Costos / Producción Administración de Riesgos Inventarios Patrimonio y Capital Tecnología de Información

Conclusión Ninguna organización es inmune a los fraudes, y la gran mayoría de ellos son cometidos por empleados internos de las organizaciones, sacando ventaja de un sistema de control débil, del cual conocen sus vulnerabilidades. Es imprescindible contar con una adecuada política de Administración de Riesgos a fin de evitar fraudes y quebrantos financieros, definiendo responsabilidades claras, e implementando controles internos eficaces utilizando y tecnologías apropiada.