La
quiebra de Enron, causante de la enronitis galopante en la sociedad
americana, es la punta del iceberg de algo que está pasando en el
sistema económico de EE.UU. Pero, ¿cómo explicarlo?
Nada mejor para ello que acudir a las socorridas citas, en este caso de
J.A. Marina, quien dijoque «La Ética se inventó para
no tener que depender continuamente del Código Penal». También
este extraordinario filósofo tiene otra frase brillante y oportuna;
es la siguiente: «Los seres humanos han inventado el Estado, entre
otras cosas, para acallar el miedo».
Las consecuencias del tsunami Enron van a afectar a todas las áreas
de las empresas y a todos sus ejecutivos; y, desde luego, no van a estar
ajenos los vinculados con la gestión de los sistemas de información,
la auditoría interna y, por supuesto, la seguridad de la información.
Como quiera que, en este contexto al que nos estamos refiriendo, además
de algunos directivos y auditores (también consultores), han funcionado
inadecuadamente, las agencias de calificación, los organismos supervisores,
ciertas entidades financieras, los analistas de inversiones y de mercado,
y los organismos normalizadores, puede concluirse, no sin un punto de exageración,
que nos encontramos ante un fallo ético generalizado.
TIEMPOS DUROS
Como no hay mal que por bien no venga, quizá el acontecimiento,
y las reacciones provocadas, sirvan para volver a sacar a la luz los valores
y fundamentos de la buena llevanza de los negocios y las actividades, porque
lo peor que puede suceder es que se vaya creando un efecto bola de nieve
con las expectations gap de los interesados: inversores, fondos de pensiones,
accionistas, empleados, proveedores..., todos ellos colectivos a los que
se ha llevado a una situación de desconfianza peligrosa y contagiosa.
Después de un grave accidente aéreo, mucha gente entiende
que es más seguro volar, al suponer que la normativa, especialmente
la de seguridad, se llevará a rajatabla. En consecuencia, la actuación
de todos los operadores del sistema económico se presume que será
idéntica.
Si es así, las firmas de auditoría van a actuar con estricto
cumplimiento de la normativa y la debida diligencia; en términos
de probabilidad, renacerán tanto la detección de irregularidades
y errores, como la información de lo descubierto, por lo que cabe
aventurar una tendencia hacia los informes de auditoría «duros»,
y la búsqueda de las evidencias suficientes (cuantitativas) y adecuadas
(cualitativas), teniendo en cuenta la importancia relativa y el riesgo de
auditoría... En suma, a lo que vamos es a la aparición de
salvedades y, en casos determinados, a la opinión desfavorable o
a la denegada.
Estamos en territorio minado; baste recordar algunos términos ya
usuales y bastante imprecisos, tales como economía sumergida, contabilidad
creativa, ingeniería financiera, paraíso fiscal, información
asimétrica, murallas chinas, ... A ello se suma la caterva de truchimanes
de oscuras normas, redactadas en un argot esotérico para los no iniciados.
A estas alturas, no puede omitirse una opinión sobre la prestación
conjunta de servicios profesionales de auditoría y consultoría/asesoría
a un mismo cliente, ya que aquí se plantea un conflicto de intereses,
y las murallas chinas son una pseudosolución. La verdad es que no
se puede ser juez y parte. Cosa distinta es que los equipos multidisciplinares
sirvan para funciones de auditoría y de consultoría/asesoría,
indistintamente, dentro de límites. Hay otro aspecto que se debería
normalizar en lo posible, el de la movilidad cuasiendogámica entre
personas de niveles determinados con viajes de ida o de ida y vuelta entre
empresas y organismos supervisores. Tema delicado, ¿verdad? |
Concretando:
la globalización propende al aumento de corporaciones multinacionales,
tanto en número como en tamaño; consecuentemente, se necesitan
firmas auditoras (servicios profesionales) de mayor tamaño y en mayor
número, y lo que se observa es una concentración, lo que no
resulta adecuado desde el punto de vista de la competencia, ya que es necesario
garantizar tanto la independencia como la competencia técnica.
Para concluir esta entrega, resulta oportuno resumir el Decálogo
de Bush acerca de la protección al inversor, sobre todo en lo referente
a los S.I., la seguridad, la auditoría interna y los comités
de auditoría.
EL DECÁLOGO BUSH
El Decálogo, como es sabido, se agrupa en tres partes. La primera,
titulada La protección al inversor, prescribe información
trimestral para evaluar la situación, así como un acceso rápido
y ágil a la información crítica. En consecuencia, los
sistemas de información tecnológicos, y su disponibilidad
e integridad especialmente deberán cumplir unas exigencias óptimas.
Los S.I. de una entidad, forman parte del activo estratégico, por
lo que es posible que se acentúen las tensiones del mundillo informático,
que tendrá que hacer frente a auditorías externas duras.
La segunda, etiquetada como La responsabilidad de los directivos, incide
en la personalización de la veracidad, periodicidad y exactitud de
la información; incluso la SEC estará capacitada para inhabilitar,
esto es, perder el derecho a desempeñar funciones de dirección
en cualquier compañía.
La tercera parte se refiere al Papel de las firmas auditoras y de los
organismos de contabilidad, y prescribe independencia e integridad de
los auditores y de los comités de auditoría, según
autas de la SEC; prohibe la prestación de otros servicios, sobre
todo los de auditoría interna; prevé la creación de
un organismo regulador independiente con competencias de control, investigación
y sanción de las firmas auditoras, la mayor supervisión de
la SEC al FASB (Comité de Normas de Contabilidad), recomendará
mejores prácticas, no estándares mínimos, y el sistema
de información pondrá el control a instancias del Comité
de Auditoría.
Y en España, ¿qué? Pues por no abrir más frentes,
quizá sea conveniente que los responsables de ficheros trabajen para
conseguir una impecable adaptación a la LOPD y al Reglamento. Esa
es la mejor manera de pasar con éxito la auditoría del artículo
17. |