La vuelta al rigor

La primavera, estación de cambio y renovación, se nos ha venido este año engalanada con los colores de la regeneración, como si quisiera apuntillar la vida alegre y confiada de los felices noventa en el mundo de la administración, gestión y control de las empresas y los negocios. A ello han contribuido significativamente el episodio del 11-S y el caso Enron (en adelante, el ‘acontecimiento’), que han despertado las sensaciones de vulnerabilidad y miedo en el Primer Mundo.
JOSÉ DE LA PEÑA SÁNCHEZ
Auditor Censor Jurado de Cuentas
y Licenciado en Informática
info@codasic.com
La quiebra de Enron, causante de la ‘enronitis’ galopante en la sociedad americana, es la punta del iceberg de algo que está pasando en el sistema económico de EE.UU. Pero, ¿cómo explicarlo?
Nada mejor para ello que acudir a las socorridas citas, en este caso de J.A. Marina, quien dijoque «La Ética se inventó para no tener que depender continuamente del Código Penal». También este extraordinario filósofo tiene otra frase brillante y oportuna; es la siguiente: «Los seres humanos han inventado el Estado, entre otras cosas, para acallar el miedo».
Las consecuencias del tsunami Enron van a afectar a todas las áreas de las empresas y a todos sus ejecutivos; y, desde luego, no van a estar ajenos los vinculados con la gestión de los sistemas de información, la auditoría interna y, por supuesto, la seguridad de la información.
Como quiera que, en este contexto al que nos estamos refiriendo, además de algunos directivos y auditores (también consultores), han funcionado inadecuadamente, las agencias de calificación, los organismos supervisores, ciertas entidades financieras, los analistas de inversiones y de mercado, y los organismos normalizadores, puede concluirse, no sin un punto de exageración, que nos encontramos ante un fallo ético generalizado.

TIEMPOS DUROS
Como no hay mal que por bien no venga, quizá el ‘acontecimiento’, y las reacciones provocadas, sirvan para volver a sacar a la luz los valores y fundamentos de la buena llevanza de los negocios y las actividades, porque lo peor que puede suceder es que se vaya creando un efecto bola de nieve con las expectations gap de los interesados: inversores, fondos de pensiones, accionistas, empleados, proveedores..., todos ellos colectivos a los que se ha llevado a una situación de desconfianza peligrosa y contagiosa.
Después de un grave accidente aéreo, mucha gente entiende que es más seguro volar, al suponer que la normativa, especialmente la de seguridad, se llevará a rajatabla. En consecuencia, la actuación de todos los operadores del sistema económico se presume que será idéntica.
Si es así, las firmas de auditoría van a actuar con estricto cumplimiento de la normativa y la debida diligencia; en términos de probabilidad, renacerán tanto la detección de irregularidades y errores, como la información de lo descubierto, por lo que cabe aventurar una tendencia hacia los informes de auditoría «duros», y la búsqueda de las evidencias suficientes (cuantitativas) y adecuadas (cualitativas), teniendo en cuenta la importancia relativa y el riesgo de auditoría... En suma, a lo que vamos es a la aparición de salvedades y, en casos determinados, a la opinión desfavorable o a la denegada.
Estamos en territorio minado; baste recordar algunos términos ya usuales y bastante imprecisos, tales como economía sumergida, contabilidad creativa, ingeniería financiera, paraíso fiscal, información asimétrica, murallas chinas, ... A ello se suma la caterva de truchimanes de oscuras normas, redactadas en un argot esotérico para los no iniciados.
A estas alturas, no puede omitirse una opinión sobre la prestación conjunta de servicios profesionales de auditoría y consultoría/asesoría a un mismo cliente, ya que aquí se plantea un conflicto de intereses, y las murallas chinas son una pseudosolución. La verdad es que no se puede ser juez y parte. Cosa distinta es que los equipos multidisciplinares sirvan para funciones de auditoría y de consultoría/asesoría, indistintamente, dentro de límites. Hay otro aspecto que se debería normalizar en lo posible, el de la movilidad cuasiendogámica entre personas de niveles determinados con viajes de ida o de ida y vuelta entre empresas y organismos supervisores. Tema delicado, ¿verdad?
Hay un aspecto que se debería normalizar en lo posible, el de la movilidad cuasi-endogámica entre personas de niveles determinados con viajes de ida o de ida y vuelta entre empresas y organismos supervisores
Concretando: la globalización propende al aumento de corporaciones multinacionales, tanto en número como en tamaño; consecuentemente, se necesitan firmas auditoras (servicios profesionales) de mayor tamaño y en mayor número, y lo que se observa es una concentración, lo que no resulta adecuado desde el punto de vista de la competencia, ya que es necesario garantizar tanto la independencia como la competencia técnica.
Para concluir esta entrega, resulta oportuno resumir el Decálogo de Bush acerca de la protección al inversor, sobre todo en lo referente a los S.I., la seguridad, la auditoría interna y los comités de auditoría.

EL DECÁLOGO BUSH
El Decálogo, como es sabido, se agrupa en tres partes. La primera, titulada La protección al inversor, prescribe información trimestral para evaluar la situación, así como un acceso rápido y ágil a la información crítica. En consecuencia, los sistemas de información tecnológicos, y su disponibilidad e integridad especialmente deberán cumplir unas exigencias óptimas. Los S.I. de una entidad, forman parte del activo estratégico, por lo que es posible que se acentúen las tensiones del mundillo informático, que tendrá que hacer frente a auditorías externas ‘duras’.
La segunda, etiquetada como La responsabilidad de los directivos, incide en la personalización de la veracidad, periodicidad y exactitud de la información; incluso la SEC estará capacitada para inhabilitar, esto es, perder el derecho a desempeñar funciones de dirección en cualquier compañía.
La tercera parte se refiere al Papel de las firmas auditoras y de los organismos de contabilidad, y prescribe independencia e integridad de los auditores y de los comités de auditoría, según autas de la SEC; prohibe la prestación de otros servicios, sobre todo los de auditoría interna; prevé la creación de un organismo regulador independiente con competencias de control, investigación y sanción de las firmas auditoras, la mayor supervisión de la SEC al FASB (Comité de Normas de Contabilidad), recomendará mejores prácticas, no estándares mínimos, y el sistema de información pondrá el control a instancias del Comité de Auditoría.
Y en España, ¿qué? Pues por no abrir más frentes, quizá sea conveniente que los responsables de ficheros trabajen para conseguir una impecable adaptación a la LOPD y al Reglamento. Esa es la mejor manera de pasar con éxito la auditoría del artículo 17.

Documento en PDF
 

<volver