8.5: Discutir las responsabilidades gerenciales para mantener los controles internos dentro de una organización
- Page ID
- 64772
\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)
\( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)
\( \newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\)
( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\)
\( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)
\( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\)
\( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)
\( \newcommand{\Span}{\mathrm{span}}\)
\( \newcommand{\id}{\mathrm{id}}\)
\( \newcommand{\Span}{\mathrm{span}}\)
\( \newcommand{\kernel}{\mathrm{null}\,}\)
\( \newcommand{\range}{\mathrm{range}\,}\)
\( \newcommand{\RealPart}{\mathrm{Re}}\)
\( \newcommand{\ImaginaryPart}{\mathrm{Im}}\)
\( \newcommand{\Argument}{\mathrm{Arg}}\)
\( \newcommand{\norm}[1]{\| #1 \|}\)
\( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\)
\( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\AA}{\unicode[.8,0]{x212B}}\)
\( \newcommand{\vectorA}[1]{\vec{#1}} % arrow\)
\( \newcommand{\vectorAt}[1]{\vec{\text{#1}}} % arrow\)
\( \newcommand{\vectorB}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)
\( \newcommand{\vectorC}[1]{\textbf{#1}} \)
\( \newcommand{\vectorD}[1]{\overrightarrow{#1}} \)
\( \newcommand{\vectorDt}[1]{\overrightarrow{\text{#1}}} \)
\( \newcommand{\vectE}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash{\mathbf {#1}}}} \)
\( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \)
\( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)
Debido a que los controles internos protegen la integridad de los estados financieros, las grandes empresas se han vuelto altamente reguladas en su implementación. Además de la Sección 404 del SOX, que aborda los requisitos de reporte y prueba para los controles internos, existen otras secciones del acto que rigen la responsabilidad de gestión de los controles internos. Si bien el auditor revisa los controles internos y asesora en la mejora de los controles, la responsabilidad final de los controles recae en la gestión de la empresa. Bajo SOX Sección 302, con el fin de brindar garantías adicionales a los mercados financieros, el director ejecutivo (CEO), que es el ejecutivo dentro de una empresa con el título de mayor rango y la responsabilidad general de la gestión de la empresa, y el jefe el oficial financiero (CFO), que es el oficial de la corporación que rinde cuentas al director general y supervisa todas las preocupaciones contables y financieras de una empresa, debe certificar personalmente que (1) han revisado el informe de control interno proporcionado por el auditor; (2) el informe no contiene ningún información inexacta; y (3) consideran que toda la información financiera establece de manera justa las condiciones financieras, ingresos y flujos de efectivo de la entidad. La aprobación de la Sección 302 hace que el Director General y el Oficial Principal de Finanzas sean personalmente responsables de los informes financieros, así como de la estructura de control interno.
Si bien las firmas ejecutivas parecen ser solo una formalidad, en realidad tienen mucho poder en los casos judiciales. Antes de SOX, cuando un ejecutivo juraba ante un tribunal que no tenía conocimiento de la ocurrencia de algún tipo de malversación, ya sea cometida por su firma o en contra de su firma, el ejecutivo reclamaría un desconocimiento de circunstancias específicas. La respuesta típica fue: “No se puede esperar que lo sepa todo”. De hecho, en prácticamente todos los juicios que implicaban potencial malversación, esta afirmación se hizo y muchas veces tuvo éxito en un veredicto de no culpabilidad.
La respuesta inicial a los nuevos requisitos SOX por parte de muchas personas fue que ya había suficiente afirmación por parte del CEO y CFO y otros ejecutivos sobre la exactitud y equidad de los estados financieros y que los requisitos SOX eran innecesarios. No obstante, se determinó que los requisitos SOX proporcionaban un grado de responsabilidad legal que anteriormente podría haberse asumido pero no efectivamente enunciado.
Incluso si una empresa no es pública y no se rige por el SOX, es importante señalar que el tono se establece a nivel directivo, llamado el tono en la parte superior. Si la dirección respeta el sistema de control interno y enfatiza la importancia de mantener los controles internos adecuados, el resto del personal seguirá y creará un ambiente cohesivo. Un tono adecuado en la cima demuestra el compromiso de la gerencia con la apertura, la honestidad, la integridad y el comportamiento ético.
TU TURNO
Defender la Ley Sarbanes-Oxley
Estás teniendo una conversación con el CFO de una empresa pública. Imagínese que el Oficial Principal de Finanzas se queja de que no hay beneficio para las Secciones 302 y 404 de la Ley Sarbanes-Oxley relativo al costo, ya que “nuestra empresa siempre ha valorado los controles internos antes de esta regulación y nunca tuvo un problema”. Considera que esta regulación es un sobrepaso innecesario. ¿Cómo respondería y defendería la necesidad de las Secciones 302 y 404 de la Ley Sarbanes-Oxley?
Solución
Yo le diría al Oficial Principal de Finanzas lo siguiente:
- Todos dicen que siempre han valorado los controles internos, incluso los que no lo hicieron.
- Mejor seguridad para el público vale la pena el costo.
- El costo del cumplimiento es más que recuperado en el precio de mercado de la compañía por sus acciones.
PENSARLO A TRAVÉS
Controles internos personales
La tecnología juega un papel muy importante en los controles internos. Una reciente brecha de seguridad significativa a través de la tecnología fue la brecha de Equifax. ¿Qué es un control interno que puede implementar personalmente para proteger sus datos personales como consecuencia de esta violación, o cualquier otra violación futura?