XML Query Languages - Labelling Dynamic XML Documents: A GroupBased Approach

Chapter 1: Introduction

2.7 XML Query Languages

a) Análisis de tendencias normativas, recomendaciones y buenas prácticas

Las debilidades del control interno pueden hacer a las empresas más vulnerables ante el riesgo de fraude. Si bien existen diversos tipos, como la malversación de fondos, abuso de información privilegiada, soborno, el que más preocupa a los Comités de Auditoría es el fraude en informes financieros. Éste es comúnmente definido como una tergiversación deliberada de la situación financiera de la empresa, derivadas de errores u omisiones intencionadas en los estados financieros. Para conocer posibles irregularidades, los Comités de Auditoría pueden valerse de mecanismos o fuentes de información anónimos y confidenciales, como por ejemplo el “canal de denuncias”. 34

El objetivo de este último es identificar comportamientos inapropiados y poder tomar decisiones al respecto.

En Estados Unidos, desde SOX, se requiere que cada Comité de Auditoría establezca procedimientos para34_:

a) “la recepción, retención y tratamiento de las reclamaciones recibidas por el emisor en relación con asuntos de contabilidad, controles internos, contables o de auditoría; y

b) la presentación confidencial, anónima, por parte de los empleados del emisor, de preocupaciones relacionadas con asuntos de contabilidad o auditoría”.

A nivel de la Unión Europea, en el año 2005 se emitieron recomendaciones similares35_:

“El Comité de Auditoría debe controlar el procedimiento en virtud del cual la empresa se atiene a las disposiciones en vigor relativas a la posibilidad de que los empleados señalen las irregularidades importantes que consideren se han podido cometer en la empresa presentando una reclamación o una denuncia anónima, normalmente a un administrador independiente, y garantizar que disponga lo necesario para una investigación proporcionada e independiente a este respecto, seguida de una actuación apropiada.”

Por otra parte, en España, la CNMV ha recomendado en el Código de Buen Gobierno:

• “Que la supervisión del cumplimiento de los códigos internos de conducta y de las reglas de gobierno

corporativo se atribuya al Comité de Auditoría, a la Comisión de Nombramientos, o, si existieran

de forma separada, a las Comisiones de Cumplimiento o de Gobierno Corporativo”36_.

• “Establecer y supervisar un mecanismo que permita a los empleados comunicar, de forma

confidencial y, si se considera apropiado, anónima las irregularidades de potencial trascendencia,

especialmente financieras y contables, que adviertan en el seno de la empresa”37_.

b) Prácticas actuales en compañías cotizadas

El 67% de los Comités de Auditoría consultados participan siempre en la resolución de las denuncias que se reciben a través de los mecanismos implementados en cada compañía, un 17% participa casi siempre, y un 8% se involucra en algunas ocasiones. Llamativamente, el 8 % restante de los comités no se involucran nunca en estos temas (ver gráfico 2.6).

34_{Sección 301, punto 4.a y 4.b de SOX que reforma la sección 10 A de la SEA.} 35_{Recomendación de la Comisión, 15 de febrero de 2005, Anexo I, punto 4.3.8.}

36_{Informe del grupo especial de trabajo sobre Buen Gobierno de las Sociedades Cotizadas, CNMV, recomendación 45.} 37_{Informe del grupo especial de trabajo sobre Buen Gobierno de las Sociedades Cotizadas, CNMV, recomendación 50, 1º d.}

Gráfico 2.6

¿Participa el Comité de Auditoría en la resolución de cualquier aspecto significativo que ha sido denunciado a través del canal de denuncias?

En general, las compañías sujetas a SOX son más maduras en este ámbito, habiendo implantado este tipo de mecanismos con anterioridad. En estas empresas se observa mayor madurez, e incluso cuentan con canales internos a disposición de todos los empleados para que puedan comunicar cualquier supuesta irregularidad en materia de contabilidad, auditoría o incumplimientos del Código Ético y canales externos que permiten a terceros informar sobre irregularidades o actos fraudulentos, y/o contrarios a las normas éticas.

c) Conclusiones

Fraudes importantes han llevado a la quiebra a organizaciones y destruido la reputación y confianza en los mercados. Hoy en día, situaciones como las de Enron (2001), Worldcom (2002) o Parmalat (2003), pueden ser evitables gracias, en parte, a la creciente regulación y recomendaciones en materia de gestión de riesgos y prevención del fraude.

La implementación de mecanismos de denuncia aporta vías directas con los órganos de gobierno de las empresas que se convierten en controles persuasivos, previniendo irregularidades, incumplimientos regulatorios, o comportamientos no éticos.

En Estados Unidos, la responsabilidad del Comité sobre la existencia de este tipo de mecanismos es un requisito legal desde hace tiempo, que se ha reforzado en los últimos años. Sin embargo, en Europa dichos mecanismos y la participación del Comité en los mismos son menos maduros, siendo establecidos en forma de recomendación e incluyéndose en los Códigos de Buen Gobierno de la mayoría de países analizados. En cualquier caso, la creciente regulación sobre Gestión de Riesgos y Control Interno de la que hablábamos en el epígrafe anterior, abarca también el riesgo de fraude y el canal de denuncias.

En línea con la diferente madurez a nivel regulatorio, se ha observado que aquellas compañías consultadas que deben cumplir con SOX, la gestión de riesgos de fraude es más madura e incluye 36 a; 67% b; 8% c; 8% d; 17% a- Siempre b- Casi siempre c- A veces d- Nunca

canales internos y externos de denuncia, contando con participación activa del Comité de Auditoría. En el ejercicio de sus responsabilidades, los Comités de Auditoría deben efectuar seguimiento de los riesgos relacionados a la fiabilidad de la información financiera, el fraude, el cumplimiento legal y regulatorio.

La tendencia que se vislumbra en cuanto al riesgo de fraude está en línea con la de Gestión de Riesgos y Control Interno. La creciente preocupación reflejada por los CEOs38_{, la actual situación económica,}

más proclive al fraude según recientes encuestas39_{, y las cada vez mayores exigencias reputacionales,}

adelantan una gestión del fraude cada vez más sofisticada y, en consonancia, una necesidad de involucración de los Comités de Auditoría cada vez mayor.

De acuerdo con las mejores prácticas publicadas por instituciones profesionales de primera línea40_{, el}

rol del Comité dentro de un programa efectivo de gestión del riesgo de fraude incluye los siguientes puntos.

El Comité debería:

• reunirse con la frecuencia, extensión y preparación suficientes para evaluar de forma adecuada y responder a los riesgos de fraude, ya que estos hechos suelen eludir los controles internos implementados en la organización. Es fundamental que el Comité de Auditoría reciba información periódica sobre el estado de los informes o denuncias de fraude. • convocar a sus reuniones a personas clave, sin la presencia de la alta dirección, como el auditor interno y el responsable financiero. El Comité debe comprender cómo las estrategias de Auditoría Interna y externa cubren los riesgos de fraude, prestando atención no sólo a las actividades de detección, sino a las que previene los fraudes en la organización.

• supervisar proactivamente la evaluación que la organización realiza de este tipo de riesgos y apoyarse en los auditores internos, u otros responsables, para controlar los riesgos de fraude. El Comité debería proporcionar a los auditores externos evidencia de su compromiso con la gestión del riesgo de fraude y discutir con ellos el enfoque del plan de auditoría para la detección del fraude como parte de la auditoría de estados financieros.

• mantener un diálogo abierto y sincero con los auditores externos, que facilite la comunicación inmediata sobre cualquier fraude o sospecha de fraude que afectan a la organización, así como también, a las actividades de supervisión que ejerce el Comité sobre la evaluación de los riesgos de fraude, y los diferentes controles establecidos en la organización para mitigar estos riesgos.

38₁₄th_{Annual Global CEO Survey PwC 2011: “Growth reimagined”.} 39 _{Encuesta mundial sobre fraude y delito económico, de PwC, 2011.}

• contar con el asesoramiento de expertos legales para el análisis de cuestiones de fraude. Las acusaciones en esta materia deben analizarse minuciosamente, ya que puede existir obligación legal de investigar y / o informar a las autoridades sobre ellas.

• considerar el perjuicio que los comportamientos fraudulentos generan en la reputación de la compañía, y el posible impacto sobre el valor del accionista que podría ser severo. Por lo tanto, el Comité de Auditoría debe analizar la exposición y gestión del riesgo de fraude al revisar el trabajo de la alta dirección y de los auditores internos, solicitándoles que se mantengan alerta e informen sobre estos temas en forma continua.

Adicionalmente existen aspectos clave respecto de la composición del Comité que impactan directamente en su eficacia para supervisar el riesgo de fraude, como la independencia de sus miembros y los conocimientos financieros que poseen.

En definitiva, la creciente regulación del riesgo de fraude está en línea, tanto con la relacionada con la Gestión de Riesgos y Control Interno en sentido amplio, como con las actuaciones de los Comités consultados. En cuanto a estos últimos, los de compañías sujetas a SOX presentan una mayor madurez (al igual que se reflejaba en el epígrafe anterior en relación a la Gestión de Riesgos y el Control Interno). Se puede añadir que la tendencia que se vislumbra en la gestión del fraude es la de una gestión cada vez más sofisticada, lo que requerirá mayor involucración de los Comités de Auditoría. 38

CAPÍTULO 3

AUDITORÍA INTERNA

In document Labelling Dynamic XML Documents: A GroupBased Approach (Page 47-52)