Finanzas y TI en Sarbanes-Oxley (SOX)
Es una ley de Estados Unidos (firmado por George W. Bush en el 2002) que busca generar mayor confianza a los inversores en las empresas del mercado de valores y de esta manera protegerlos. Para el cumplimiento de esta ley la organización deberá comprometer al CEO, CFO y CIO a revisar su contexto dentro de esta ley, y así evitar fuertes sanciones como el encarcelamiento. Esta ley tuvo auge desde los fraudes financieros más sonados como el caso Enron y WorldCom, quienes entraron en bancarota y engañaron a sus inversionistas respecto a la declaración de estados financieros. Con esta ley, los reportes, información, revisiones, controles internos entre otras obligaciones, hicieron que las compañías que se encuentran en el mercado de valores, aseguren a sus inversores la no existencia de fraudes.
¿Qué compete a esta ley?
La ley se encuentra dividida en secciones, los cuales nombraremos a los de mayor importancia para los gerentes y ejecutivos (la ley es muy extensa), secciones destinados a establecer y definir las funciones del PCAOB, que viene a ser una junta directiva nacional encargada de revisar la contabilidad de todas las empresas públicas del mercado de valores, ellos establecen sus presupuestos, valores éticos, controles de calidad, etc. Dicha junta está compuesta por 5 contadores. Otra sección se encarga de revisar que las empresas de auditorías trabajen completamente como juez y no como parte (ninguno de sus trabajadores debió haber trabajado en la empresa cliente al menos un año antes). También se establece una sección donde se detalla que la información financiera que se presente para auditoría, deberá ser precisa y actualizada, bajo ciertas certificaciones, que en caso de incumplir o ser falsas, se procederá hasta en encarcelamiento. Otra sección deja en claro que las empresas en el mercado de valores no pueden realizar préstamos personales a sus directores, salvo sea una empresa de créditos y el tratamiento al director sea como al público en general. La sección más conocida es la sección 404, el cual hace referencia a los controles internos que debería establecer una organización para evitar el fraude financiero.
Impacto
La ley impulsó a las organizaciones públicas a que validen la precisión e integridad de los estados financieros que la organización declara. Al ser tan rigurosa la ley, obliga a que todos en la organización se comprometan a cumplir su parte en la ley. Desde el gerente general hasta el auxiliar de contabilidad, o el especialista de información, todos deben alinearse a la ética exigida por la ley SOX, para ello el establecimiento de una cultura organizacional apoyado en estándares que refuerzan la comunicación efectiva, impulsará a que la ley sea sostenible y entregue beneficios a corto y largo plazo. Entonces, ahora el enfoque de generación de valor ya no está basado solamente en aumentar los benificios financieros, si no en el enfoque de establecer y alcanzar metas a nivel de toda la organización. La ley también ampara a los empleados que quieran reportar cualquier anomalía o sospecha de fraude contable dentro de la empresa. Todo esto busca que el empleado se sienta conectado como parte del negocio teniendo claro las penalidades y recompensas de su actuar.
CFO y CIO
Sus responsabilidades tras la promulgación de esta ley se vieron afectadas, pues aumenta su riesgo ante un fallo el cual puede conllevar a penalidades serias o encarcelamiento. Aunque se puede pensar que es responsabilidad de Recursos Humanos programar capacitaciones para que los miembros del área de finanzas, tecnologías, entre otras importantes del negocio, esto ya no debe ser un saludo a la bandera si no una de las venas principales de los valores de la organización, y promulgadas por los directores de diversas áreas. Con respecto a los profesionales de TI, la ley exige que los sistemas de información estén enfocados en la precisión cuando se trate de generar el informe de contabilidad y finanzas a reportar. Se podría decir entonces que mayor responsabilidad tendrá un CIO al asegurar al CEO la precisión, integridad y confiabilidad de los sistemas de información.
Consejo audit
Si bien es cierto que esta ley nació en USA, no escapa a que las buenas prácticas que promulga respecto al cuidado de información confidencial, como son los estados financieros de una empresa que cotiza en bolsa, sean replicadas en nuestro ámbito, sobre todo por las leyes que rigen en nuestro país ante SUNAT, SBS, entre otras entidades del estado.