Prácticas de Sarbanes-Oxley para el buen gobierno corporativo

La ley Sarbanes-Oxley (SOX) fue aprobada para combatir la corrupción en grandes empresas públicas como Enron, WorldCom, Tyco, Adelphia, Global TelLink, HealthSouth y Arthur Andersen. Pero las compañías pequeñas y sin fines de lucro están descubriendo que no tienen otra opción que adoptar muchos de los mismos estándares si quieren obtener un seguro, atraer a inversionistas y donantes, y rechazar demandas judiciales. El cumplimiento de las normas SOX se está convirtiendo en un elemento fundamental de la cartera que ninguna empresa puede ignorar. Esto es lo que hay que hacer:

  • Formar un comité de auditoría. El comité de auditoría de su empresa debe estar formado por consejeros independientes que formen parte del consejo y garanticen la integridad del proceso de auditoría de su empresa. Después de la SOX, es difícil explicar a los inversores y a las autoridades reguladoras por qué su empresa nunca llegó a convocar un comité de auditoría.
  • Combatir la auditoría-condria de la Sección 404 y la paranoia política. Los auditores y oficiales de gobierno quieren brillar cumpliendo concienzudamente con la Sección 404 de la SOX. Sin embargo, tienen que hacer su trabajo dentro de los límites del presupuesto y la razón. No todos los problemas de auditoría merecen ser probados a fondo, y no todos los procesos triviales necesitan políticas y controles que los acompañen.
  • Evite que las quejas de los denunciantes se conviertan en demandas judiciales. Cada compañía tiene su parte de quejumbrosos y descontentos. Sin embargo, cuando las quejas de los empleados o proveedores se refieren a asuntos que pueden afectar los estados financieros de la empresa, es necesario documentarlos y examinarlos a fondo.
  • Mantenga un control sobre las primas de seguro. Cada vez más, las compañías de seguros consideran el cumplimiento de la ley SOX como un criterio de suscripción no oficial a la hora de cotizar pólizas de responsabilidad civil de directivos y directores y otras coberturas relativas a la exposición de las empresas. En pocas palabras, el cumplimiento de la ley SOX puede ahorrar dinero en primas.
  • Ser creíble en la recaudación de capital. Ningún inversor o donante quiere asumir un riesgo innecesario. Documentar el cumplimiento de su empresa con los aspectos relevantes de la SOX muestra a los acreedores y donantes que su empresa opera en un entorno ético y controlado y que su crecimiento futuro es una buena apuesta.
  • Tratar con datos reales en la toma de decisiones. Ninguna empresa puede tomar buenas decisiones si sus datos financieros son especulativos y sus procedimientos son confusos. La buena noticia de SOX es que ha creado herramientas de software y listas de comprobación para ayudar a sus directores generales, directores financieros y otros miembros del equipo de gestión a manejar lo que está sucediendo con su empresa.
  • Averigüe si el SAS 70 se aplica a usted (incluso si el resto de la SOX no lo hace). Si su empresa presta servicios a empresas que cotizan en bolsa, es posible que sus clientes le soliciten un informe SAS 70. Incluso si no tiene que cumplir con la SOX, es posible que sus clientes tengan que documentar que sólo subcontratan a proveedores de servicios con buenos controles internos y pueden estar buscando que usted proporcione la documentación de SAS 70 adecuada.
  • Comunicar sobre el control. Cuando una compañía experimenta una violación de la ética o del control interno, es importante poder rastrear las comunicaciones de la compañía para ver dónde ocurrió la avería. Las comunicaciones claras sobre controles, procedimientos y ética pueden proteger a la gerencia concienzuda y a los empleados en todos los niveles, al tiempo que se culpa a aquellos que intentan eludir las normas de la SOX. El mercado SOX spinoff ha producido herramientas y listas de control para probar la comunicación, así como otros tipos de control.
  • Preparar a la gerencia para nuevos niveles de responsabilidad. La SOX asigna más responsabilidad (y responsabilidad potencial) a la gerencia que nunca antes. La gerencia necesita entender lo que ya no puede delegar bajo la SOX y desarrollar una estrategia para mantener el control sobre lo que puede ser entregado a otros.
  • Adoptar un código de ética, y lo digo en serio. Toda empresa debe adoptar un código ético sencillo y comunicarlo a todos los miembros de la organización. En cualquier empresa, surgen nuevas situaciones que no están cubiertas por pólizas específicas. Sin embargo, en la era post-Enron de la SOX, el código de ética de la compañía debería cubrirlo todo.
  • Reply