Está en la página 1de 20

84H

LA RESPONSABILIDAD DEL CONTROL INTERNO EN EL GOBIERNO CORPORATIVO:


CASO PORTUGAL / ESPAA

GEORGINA C. TAMBORINO MORAIS


Profesora Adjunta, de auditora y control interno
Departamento de Contabilidad y Auditoria do ISCAC
nstituto Superior de Contabilidade e Administrao de Coimbra
IPC- Coimbra- Portugal
Quinta Agrcola- Bencanta
3040-316 Coimbra Portugal

rea Temtica: H) RESPONSABILIDAD SOCIAL CORPORATIVA


Palabras clave: control interno, gobierno corporativo, gestin de riesgo, informes del
gobierno corporativo

LA RESPONSABILIDAD DEL CONTROL INTERNO EN EL GOBIERNO CORPORATIVO:


CASO PORTUGAL / ESPAA

Resumen
Control interno es un tema que est provocando cambios normativos a todos los niveles,
sea en el entorno de las organizaciones o en la auditora. Los escenarios dinmicos de las
organizaciones no solo se encuentran presionados por los objetivos propios del negocio,
sino por la incertidumbre existente en la economa. Por otro lado las personas que toman
decisiones no disponen de la informacin exacta sobre la consecuencia de sus acciones,
pero tiene responsabilidad de esas decisiones que se producen, de forma mayoritaria, en el
entorno de incertidumbre lo que hace aumentar la complejidad de los problemas.
Desde que existe actividad econmica, se han establecido controles para asegurar la
consecucin de los objetivos organizacionales, la bsqueda de la eficiencia, productividad y
competitividad. Los procesos de globalizacin no han hecho sino incrementar la importancia
de la evaluacin del sistema de control interno, como una cuentn de responsabilidad social.
La cuestin que se plantea es que para obtener un gobierno corporativo apropiado es
necesario un buen sistema de control interno desarrollado en una buena gestin del riesgo.
El objetivo del trabajo es hacer un anlisis y estudiar el caso de Portugal y Espaa con base
en anlisis de contenido de los informes del gobierno corporativo de las empresas del PSI
20 y IBEX 35.
Palabras clave: control interno, gobierno corporativo, gestin de riesgo, informes del
gobierno corporativo
THE RESPONSIBILITY OF INTERNAL CONTROL IN CORPORATE GOVERNANCE:
CASE STUDY PORTUGAL AND SPAIN
ABSTRACT
The Internal control is an issue which is causing regulatory changes at all levels, whether in
the context of the organizations or in audit. The dynamic scenarios of organizations arent
only pressured by the objectives of the business, but also by the uncertainty in the economy.
On the other hand, the decision makers dont have the exact information about the
consequences of their actions; however they have responsibility for all such actions that are
produced, mostly in environment of uncertainty, which increases the complexity of the
problems.
Since the beginning of economic activities that were established controls to ensure the
attainment of organizational goals, in pursuit of efficiency, productivity and competitiveness.
The globalization processes have triggered an increase in the importance of the evaluation of
internal control, as a matter of social responsibility.
The question that arises is that to get proper corporate governance it is needed a proper
internal control system, which in turn, has to contain a good risk management. The purpose
of this study is to analyze and study the case of Portugal and Spain on the basis of content of
the reports of corporate governance of companies in the PSI 20 and IBEX 35.
Key words: internal control, corporate governance, risk management, reports of corporate
governance

INTRODUCCIN
Los escenarios dinmicos de las organizaciones no solo se encuentran presionados
por los objetivos propios del negocio, sino por la incertidumbre existente en la
economa. Por otro lado las personas que toman decisiones no disponen de la
informacin exacta sobre la consecuencia de sus acciones, pero tiene
responsabilidad de esas decisiones que se producen, de forma mayoritaria, en el
entorno de incertidumbre lo que hace aumentar la complejidad de los problemas.
Desde que existe actividad econmica, se han establecido controles para asegurar
la consecucin de los objetivos organizacionales, la bsqueda de la eficiencia,
productividad y competitividad. Los procesos de globalizacin no han hecho sino
incrementar la importancia del sistema de control interno y de su evaluacin, lo que
esta provocando cambios normativos sea para las organizaciones sea para los
auditores. Si es importante una buena implementacin del sistema, no menos
importante es mantenerlo, para lo que es imprescindible hacer una evaluacin
continuada por quien posea los conocimientos y habilidades adecuadas.
La cuestin que se plantea es de que para se obtener un gobierno corporativo
apropiado es necesario un bueno sistema de control interno que, a su vez, ha de
realizar una buena gestin del riesgo. En el trabajo se pretende hacer una revisin
de la literatura en el entorno del control interno en el gobierno corporativo, una
anlisis comparativa de los normativos en el caso de Portugal e Espaa y se
estudia a travs de la anlisis de contenido los informes del gobierno corporativo
par confirmar la responsabilidad basada en el cumplimiento de las recomendaciones
relacionadas con el control interno y las comisiones que lo supervisin, en las
empresas del PSI 20 y IBEX 35.
1. El control interno en el gobierno corporativo
El control interno es una cuestin de responsabilidad social, el gobierno corporativo es la
forma como las organizaciones responde a esa responsabilidad y el control interno es un
pilar de un bueno gobierno corporativo.
1.1. Encuadramiento y importancia del control interno en las organizaciones
Chambers, y Ridley, (1998), consideran que todos los das la responsabilidad del control
interno est nombrada en la gestin; entonces al digamos control interno queremos
significar control de gestin. El control de gestin se diferencia del control externo, pues,
este ltimo, incide sobre el negocio y direccin, cuando ejercido por grupos de intereses
accionistas, acreedores, etc.
Jensen y Payne, (2003) los administradores de las organizaciones establecen sistemas de
control para reducir los costes de agencia inherentes estas organizaciones. Los sistemas de
control incluyen mecanismos de control interno y externo algunos de los cuales pueden ser
vistos como sustitutos entre s.
IIA define que, el control es cualquier accin emprendida por la gestin, por el Consejo y
otras entidades para dirigir el riesgo y mejorar la posibilidad del alcance de los objetivos y
metas de la organizacin.(IIA, 2006), entonces Harris y Raviv (2005) argumentan que las
informaciones de los gestores pueden ser mejor exploradas cuando eles estn envueltos en
el control.
El concepto ms actual y universalmente acepte hay sido emanado pelo COSO- The
ommittee of Sponsoring Organizations of the Treadway Commission, en 1992, organismo
que hay obtenido el consenso de los varios organismos profesionales, nombradamente los
ligados a la rea de gestin y de auditora. Este transmite el mensaje de que el control

interno es un proceso continuo, flexible y simples, liderado por toda la organizacin, a fin de,
minimizando los riesgos y alcanzar los objetivos establecidos. (COSO, 1992)
Pickett, (2005), defiende que tras del concepto de los controles surgen cuestiones que
pasan por, nombradamente: todos los controles tienen un coste correspondiente y los
beneficios debern compensar el desembolso requerido, un control excesivo es tan malo
como un control insuficiente, si no se revisan y actualizan con regularidad los sistemas de
control tienden al desmoronamiento, la cultura de la empresa afecta las caractersticas pues
se puede tener una naturaleza burocrtica o flexible.
Cappelletti, (2006), en su estudio mostr que la aplicacin de la normalizacin del control
interno e de la reglamentacin es ms facilitada cuando el control interno est organizado
como una funcin.
El cambio de una gestin proactiva y permanente del control interno es facilitada por una
institucionalizacin da funcin del control interno. (Cappelletti, 2006).
As el control interno existe porque las organizaciones existen y tiene objetivos, luego control
interno no tienen significado sin los objetivos relacionados.
1.2. Evolucin histrica del control interno y concepto
La preocupacin con el control interno no es una realidad tan reciente como muchos podrn
ser llevados a pensar. Organismos profesionales como AICPA, IFAC, IIA, han lanzado sus
normas en que contemplaban el control interno, pero que al longo de los tiempos fueran
siendo actualizadas.
Varios conceptos de control interno fueron desarrollados al luengo del tiempo por distintos
organismos, incluso por los que constituyen el comit COSO, y se han materializado en
proyectos de ley, reglamentos, normas profesionales y directrices las informaciones pblicas
y privadas. Con el fin de integrar estos diversos conceptos, se ha desarrollado un estudio
emprico para llegar a una interpretacin comn por parte de estos organismos implicados y
as ayudar la las organizaciones la ejercer un control ms eficaz sobre sus actividades. En
1992, ese organismo public el informe Internal Control Integrated Framework.. Ha sido
considerado el ms moderno, completo e exhaustivo informe de control interno,
universalmente aceptado por todos los organismos profesionales, incluso los de auditora.
El control interno es un proceso llevado a cabo por el Consejo de Administracin, Direccin
y otros miembros de una entidad, diseado con el objetivo de proporcionar un grado de
confianza razonable en el alcanzar de los objetivos, relativamente a :
Eficacia y eficiencia de los recursos;
Fiabilidad de la informacin financiera;
Cumplimiento de las leyes y normas aplicables. (COSO, 1992)
Los aos 90 han constituido as, un marco conceptual del control interno.
Hasta los aos 90 la preocupacin se centraba en los controles contables y administrativos,
en la limitacin del riesgo de ocurrencia de errores y fraudes, en lo cumplimiento de las
leyes e regalamientos debido, esencialmente al problema de los informes financieros
fraudulentas y prcticas de soborno.
Despus de los aos 90 y con la publicacin del informe COSO, el control interno se centra
en todas las actividades organizacionales, relacionadas con la consecucin de los diversos
objetivos econmicos y con las actividades inherentes al cumplimiento de los mismos.
El control interno hay sido en seguida objeto de estudio en otros pases, principalmente en
Canad, Reino Unido y Australia, donde resultaron informes mundialmente reconocidos,
cuya concepcin sigui la filosofa del primer informe de E.U.A.. Sin embargo, muchos otros
fueron surgiendo y otros revistos por todos los continentes. En la tabla 1 se presentan un
resumen de los informes ms reconocidos que contemplan el tema de control interno.
Tabla 1 Informes ms reconocidos que incluyen materia del control interno, despus de los aos 90

AO

1992

1994

ORGANISMO
COSO

ICAEW - Cadbury
Committee

PAS
Estados
Unidos da
Amrica
Reino
Unido
(UK)

I.I.A.
Estados
Unidos da
Amrica
CICA - CoCo
Canad

1995
Vienot I
Frana

1996

1999

COBIT
ISACF- Institute and Estados
the
Information Unidos da
Systems Audit and Amrica
Control Foundation
ICAEW
Turnbull
Reino
Unido
(UK)

2002

SEC
Estados
SOX

The
Unidos da
Sarbanes-Oxley Act
Amrica

2003

Cdigo Combinado

PCAOB-SOX
(SEC)
2004
COSO

COBIT Verso 4.1


ISACF
Recomendao da
Comisso Europeia

Reino
Unido
UK
Estados
Unidos da
Amrica
Estados
Unidos da
Amrica
Estados
Unidos da
Amrica
EU

2005
ICAEW
Turnbull (reviso)
Reino
Unido
UK

DESCRITIVO
Concepto de control interno publicado en el informe COSO, con el consenso de varios
organismos que constituyen el Comit. COSO public Internal Control-Integrated
Framework aunque actual y recomendado por otros organismos, nombradamente los
ligados al mercado bolsista (SEC, con SOX en 2002).
Informe sobre control interno y informe financeiro:
Control interno es todo un sistema de controles, financieros y otros, establecidos de
modo a providenciaren una seguridad razonable de: operaciones efectivas e eficientes;
control interno financiero; concordancia con leyes y regalamientos.
El control interno es una parte del proceso de gestin. Ele existe para providenciar una
seguridad razonable para que los siguientes objetivos sean logrados: la proteccin de
los recursos; el uso econmico y eficiente de los recursos; la integridad y la confianza
de la informacin; la concordancia con polticas, planos, procedimientos, leyes e
reglamentos; la realizacin de las operaciones y programas previamente establecidos;
Guidance on Control - control abarca varios elementos de una entidad,
nombradamente sus recursos, sistemas, procesos, cultura, estructuras y tareas que,
cuando en harmona, ayudan las personas a alcanzar los objetivos de la entidad. Eses
objetivos inciden en una o ms de las siguientes categoras: efectividad y eficiencia de
las operaciones; confianza de los informes externos e internos; conformidad con las
leyes y reglamentos aplicables y con las polticas externas.
Tambin por la Europa prolifer la preocupacin con el control interno y, en Francia
un grupo de trabajo, representando diversos intereses, public el informe Vienot, con
varias recomendaciones, entre las cuales se destaca los derechos, obligaciones y
responsabilidades de supervisin y control, basadas en las reflexiones de Comisin
Treadway.
COBIT- Control Objectives for Information and Related Technology Adapt la definicin de control interno del COSO: Las polticas, procedimientos,
prcticas y estructuras organizacionales, son creadas para proporcionar seguridad
razonable de que los objetivos del negocio sern alcanzados y que se ir prevenir,
detectar o corregir eventos indeseables..
Internal Control: Guidance for Directors on the Combined Code Considera el control interno como un proceso establecido, operacional y supervisado,
por el governance y gestin de la entidad.
Este hay visto el control interno como un sistema de polticas, procesos, tareas,
comportamientos y otros aspectos de la entidad. Considera importante todos los tipos
de control, sean operacionales de cumplimiento o financieros. Entiende que un
abordaje basada en el riesgo es importante para establecer un sistema de control
interno.
Aplicable a todas las empresas con ttulos cotizados en bolsa (mismo las no
americanas) de valores de Estados Unidos de Amrica - efecto extraterritorialidad. Los
requisitos del SOX potencia el Corporate Governance; y contempla la SEC. 302 y 404
que focaliza la responsabilidad control interno, evaluacin y divulgacin.
Se basa en el principio del comply or explain- esencialmente ensancha y define las
competencias, estructura de los Comits de auditora, reforzando su papel en la
supervisin del control interno
En Juno de 2004 la SEC aprob la norma n 2 do PCAOB (Public Company
Accounting Oversihgt Board) requisitos a aplicar por el auditor, comprometiendo la
auditora y el informe de gestin en lo que respeta al efectivo control interno de la
entidad y su concepto
Public informe Entreprise Risk Management (ERM)- Integrated framework en lo
cual el control interno constituye una parte integral de la gestin de riesgos
corporativos.
Se alarga el mbito y pasa a englobar 4 dominios, los cuales incluyen: 36 procesos de
alto nivel y 215 objetivos de control en ambientes IT, rev concepto de control interno,
pasando a considerarlo en una perspectiva integrada de la organizacin.
La recomendacin de 15 de Febrero de 2005, refuerza la supervisin del control
interno a travs de la recomendacin de creacin de Comits de auditora con el papel,
entre otros de supervisin del control interno y responsabilizando la auditora interna
por la divulgacin al Comit de auditora de las debilidades del control interno.
Publicada la versin final en Octubre de 2005. Esta revisin sustancial desde su
introduccin y considerada necesaria su actualizacin, contribuy para una mejor
comprensin y gestin de riesgo y mejoras en el control interno, se enfocando en su
interconexin y en los riesgos ms significativos. Pas a tener que ser divulgadas las
acciones que fueron o estn a ser tomadas para corregir cualquier debilidad o fallo
significativo identificado a partir de su revisin de la eficacia del sistema de control
interno e incluir en el informe anual tal informacin.

Fuente: Elaboracin propia

COSO hay estudiado el control interno y la gestin del riesgo por ms de veinte aos, y en
esta pesquisa se hay llegado a dos firmes conclusiones: un bueno control interno es parte
integrante de las organizaciones bien sucedidas; y todas las organizaciones pueden lograr
un control interno efectivo. (Rittenberg, 2006)
1.3. La responsabilidad del control interno en el gobierno corporativo
Sarens e Beelde, (2006) hay citado por PWC, 2005, que en su estudio del 8 annual global
CEO survey, hay revelado que Gobierno, gestin del riesgo y cumplimiento son
conductores de valor y una fuente de ventajean competitiva, sin embargo no son fcilmente
alcanzables.
1.3.1.- El control interno en el gobierno corporativo
Las necesidades del capitalismo moderno han conducido a una separacin entre la
propiedad y el control de los activos de las empresas. (Berle y Means, 1932)
Korac et al (2001), la teora de la agencia se fundamenta en un confito de intereses entre la
propiedad y la direccin y el gobierno corporativo pretende preservar los intereses de los
accionistas, seleccionar a alta direccin y su rendimiento, revisar sus anlisis y separar la
gestin y control.
Gobierno corporativo es la forma como el Consejo de Administracin organiza, dirige y
supervisa la entidad a fin de garantizar que los principios de integridad, trasparencia y
responsabilidad son asegurados en los negocios, su estructura permite identificar derechos
de los accionistas (propiedad) en oposicin con los deberes de los Directivos (como si
controlan los activos). Este, se hay puesto en marcha en Estados Unidos en los aos 80, a
partir de la Comisin Treadway 1 creada con la finalidad de evitar los Estados Contables
Fraudulentas que public las primeras recomendaciones en 1987, de las cuales se destacan
La necesidad de contar con una funcin de auditora independiente tanto interna como
externa y La responsabilidad del rgano gestin para asegurar una informacin fiable y
uno buen sistema de control interno.(COSO, 1987)
El gobierno corporativo es un sistema a travs del cual las organizaciones son dirigidas y
controladas. La estructura de gobierno corporativo especifica la distribucin de derechos y
responsabilidades entre las diferentes clases corporativas: el Consejo de Administracin, los
administradores, los Accionistas y otros stakeholders, delimita los procedimientos para la
tomada de decisin sobre los aspectos corporativos. Proporciona una estructura para
establecer los objetivos empresariales, los medios para obtenerlos y seguir su consecucin.
(OCDE, Abril 1999). Segn la OCDE, (2004) los principios del gobierno corporativo son en el
sentido de:
Promover mercados transparentes y eficientes;
Proteger y facilitar el ejercicio del derecho de los accionistas y asegurar el derecho
equitativo de los mismos;
Cautelar los derechos legales y contractuales de los stakeholders y encorajar su
cooperacin con la sociedad;
Asegurar la divulgacin atempa da y objetiva de todas las informaciones relevantes para
la sociedad;
Asegurar la gestin estratgica de la empresa, el acompaamiento y fiscalizacin eficaz
de la gestin.
OCDE, (2004), resalta que no existe un modelo nico de gobierno una vez que los modelos
tienen que adaptarse a la cultura, tradiciones y encuadramiento legal institucional de cada
pas y de cada empresa; bien como las prcticas de gobierno irn, inevitablemente,
desarrollando en funcin de las constantes y mltiplos cambios registradas en la envolvente.
1

National Commission on Fraudulent Financial Reporting

IIA, (2007) define governance como Combinacin de procesos y estructuras implementados


por el Consejo, con el objetivo de informar, dirigir, dirigir y supervisar las actividades de la
organizacin para el alcance de los suyos objetivos.
Alguna literatura refiere que un control interno fuerte y mejorado es frecuentemente sugerido
como una solucin eficaz para los problemas del gobierno corporativo (Maijoor 2000:108)
Muchos informes de organismos internacionales (OECD de 2004, Winters, Higgs, Aldama
entre otros) revelan que el control interno es un pilar del gobierno corporativo, el control
interno, siendo misma una cuestin de responsabilidad social.
En la Europa, muchos Cdigos de Bueno Gobierno han sido publicados a partir del informe
pionero del Britnico Informe Cadbury (1992), existiendo una diferencia entre Sistema anglosaxnico y el sistema Continental. A ttulo de ejemplo se refiera que solo en cinco estados
miembros da Europa entre 1991-2005 fueran publicados 80 cdigos de buen gobierno
(Silva, et al, 2006). Lo que muestra la complexidad en este tema.
Sin embargo, solo a partir de parte de los aos noventa es que se producirn los cdigos
ms importantes. En Frana Vienot I (1995), Vienot II(1999) y Bouton (2002) entretanto
agregados num nico Cdigo em 2003. Alemanha Cromme (2002), actualizado en 2003. En
la Blgica Cardon (1998) y Lippens (2004). Itlia Preda (1999), actualizado en 2002.
Holanda Peters (1997) y el Tabaksblat ( 2003). Espaa Olivencia (1998), Aldama (2003) y
Cdigo Combinado (2005). El Turnbull del Reino Unido en 1999 y la 2 revisin en 2005 han
sido los informes de referencia para la Europa.
En 2004 IFAC, en co-operacin con el Chartered Institute of Management Accountants
(CIMA), hay publicado un informe designado Enterprise GovernanceGetting the Balance
Right, que hay focalizado las causas de fallas del gobierno corporativo en ciertas
organizaciones y divulga los requisitos para evitar esas fallas y hacerlo bien El informe
presenta dos dimensiones de gobierno de las sociedades: la conformidad y el performance.
Conformidad abarca cuestiones tales como la junta estructuras y funciones, remuneracin
ejecutiva, gestin del riesgo y control, y el cumplimiento con la normativa. La dimensin de
conformidad se centra en cuentas y garanta de performance, mientras que la dimensin de
performance se centra en la estrategia y la creacin de valor. (IFAC - PAIBC 2 , 2006)
Argumenta que la esencia del gobierno de las sociedades es un bueno gobierno corporativo,
pero por s solo no puede hacer una empresa con suceso, pues las empresas deben
equilibrar conformidad con performance. (Fahy et al, 2005), van ms adelante y argumentan
que el concepto emerge para una tercera dimensin para que pueda crear valor sostenible.
La tercera dimensin es la responsabilidad que abarca reas de gestin medioambiental,
social e cultural, proteccin de los intangibles y reputacin. La versin draft del informe del
IFAC, 2008, sobre la evaluacin y mejora del gobierno en las organizaciones- Gua de
buenas prcticas es compuesta en dos dimensiones conformidad y performance,
perseguido el argumento de 2006.
Pickette, (2005) refiere que una buena gobernabilidad depende de una gestin que sea
capaz de comprender los riesgos a los que se enfrenta y de mantener la empresa bajo
control. As, control interno es el concepto ms importante y fundamental que un auditor
debe comprender (Moeller y Witt, 1999)
Adems de otros organismos (COSO, IIA), tambin el IFAC enfatiza que un bueno gobierno,
gestin de riesgo y control interno son importantes para todas las entidades sean pequeas
medianas o grandes. (IFAC, 2006) y un bueno gobierno requiere un sistema eficaz de
control interno. Sin embargo, varios autores critican y entre elles Zaman, (2001), el gobierno
corporativo de multinacionales, cotizadas el de interes pblico, en el enfrentan los mismos
problemas de control interno y transparencia en informacin que la pequea y mediana
2

PAIBC- Professional Accountants in Business Committee del IFAC

empresa y propone medidas diferentes. IFAC argumenta que es importante el debate


internacional 3 sobre lo que comprende la gestin de riesgos y control interno y cmo se
pueden mejorar, mejor facilitado si aplicable a todas las organizaciones, grandes y
pequeas.(IFAC,2006) 4
Berbia, (2008), argumenta que aquellas organizaciones que han optado por una mayor
transparencia, credibilidad y nfasis en el gobierno corporativo se han beneficiado
sustancialmente: con una mayor responsabilidad del rgano de gestin y de los comits de
auditora al liderar la implementacin del sistema de control interno, as como mayor
comprensin sobre la importancia del sistema de control interno como parte integral del
control de procesos, la identificacin de los riesgos y el monitoreo de las actividades, entre
otros.
Sarens y Beelde, (2006) como Krogstad et al, (1999) y Spiran y Page, (2003) asumen la
visin de que un sistema de control interno de una empresa tiene un papel clave en la
gestin de riesgos que son significantes para la concretizacin de los objetivos del negocio y
promocin de los procesos de gobierno eficaces.
(Gillan y Martin, 2007) afirman que los controles internos ms fuertes, junto con una
reduccin potencial de conflictos de inters por parte del auditor externo podra haber
limitado la capacidad de gestin para la empresa de ocultar la verdadera situacin financiera
y es probable que limitan aspectos de la conducta fraudulenta de seguir por adelante. Diz e
Serantes, (2005), concluyen que un comportamiento moral en la organizacin se fortalece
con el establecimiento de un sistema de control adecuado.
IFAC public la versin draft del proyecto Evaluating and Improving Governance in
Organizations -International Good Practice Guidance, 2008, con enfoque en una estructura
de buenas prcticas con 12 principios fundamentales. El nono principio es (I)la eficacia y
eficiencia de gestin de riesgo corporativo formando una parte integral del sistema del
gobierno de las organizaciones. Su contenido refiere que uno dos requisitos centrales del
gobierno de las organizaciones es claramente la relacin que existe entre la gestin de
riesgo y el cumplimiento de los objetivos de la organizacin. La gestin del riesgo
corporativo est integrada con la gestin del riesgo y control interno en el proceso de
tomada de decisin e en todas las actividades subsecuentes al todos los niveles
considerando los puntos fuertes y las oportunidades, bien as como los puntos dbiles y las
amenazas, a travs de una estructura de identificacin, evaluacin y minimizacin del
riesgo.
1.3.2.- Sarbanes Oxley Act (SOX) como un nuevo marco para el control interno y
gobierno corporativo
Fruto de los varios escndalos iniciados en Estados Unidos y ocurridos un poco por todo el
mundo (EE UU y Europa), se gener una crisis de confianza en los mercados, debilitando la
credibilidad y reputacin de los administradores con implicaciones tambin para los
auditores. De una forma genrica se puede considerar que los fallos de control interno
fueron la principal causa, por ejemplo entre las numerosas crticas apuntadas a la Enron el
gran problema se debi a los fallos en su sistema de control interno (Verschoor, 2002).
Surge entonces la Ley de Sarbanes-Oxley Act 5 (SOX) el 30 de Julio de 2002 con el objetivo
de proteger los inversionistas, evitar problemas con el reporting financiero y garantizar a los
utilizadores informacin financiera de conformidad y tuvo ramificaciones en varios pases
fuera de Estados Unidos, se asumiendo con un efecto extraterritorial (IFAC, 2006).
3
4

Estudio, del IFAC de 2007, sobre internal control from a Risk-based perspective y con varios interventores profesionales de todo o mundo
IFAC constituy en 2006, un Comit solo para la investigacin de las PYME - Small and Medium Practices (SMP) Committee

5
Elaborada pelo demcrata Paul Sarbanes y pelo republicano Michael Oxley, reglamentacin y implementacin a cargo de SEC (Securities Exchange
Commission) y del PCAOB (Public Company Accounting Oversight Board)

Considerada la reforma ms importante en el mercado capitales desde los aos 30 (crisis


financiera 1929) y hay introducido grandes cambios principalmente al nivel de la
armonizacin, revisin, restructuracin y desarrollo de normas y recomendaciones, con dos
secciones slo centradas en el control interno y en los informes de gestin con informacin
del sistema de control interno y su evaluacin.
La referida ley refuerza el control interno en la informacin que se dispone a los mercados y
recomienda que las organizaciones evalen su sistema de control interno basada en la
estructura del COSO Internal control- integrated Framework, (1992), que est explicita en
la SA no..2 y no.5 del PCAOB 6 .
SOX se divide en seis grandes reas (Secciones), en las cuales se destaca, en esta
materia, la seccin 2 - Refuerzo de la responsabilidad del Corporate Governance, la 3 Mayor exigencia en la conducta y comportamiento tico y la 4 -Incremento de la supervisin
a la actuacin de las empresas cotizadas;
Pero para el tema de de responsabilidad y evaluacin del control interno, se destaca en la
tabla 2 el contenido de la Sec302 y 404.
Tabla 2 -Contenido da SEC 302 e 404 7
LEI SOX SEC. 302
Responsabilidad por los informes financieros
Regula las responsabilidades directas y individuales
(CEO) y (CFO) de la informacin que envan al
mercado incluso la eficacia y la eficiencia del control
interno y certifican aunque toda la informacin relevante
fue adecuadamente reportada y los principales cambios
y alteraciones haban sido consideradas. Deben poner de
manifiesto todas las deficiencias significativas en el
diseo la realizacin de los controles internos y aunque
cualquier fraude, material en el, que implique la gestin
el otros empleados.

LEI SOX SEC. 404


Evaluacin de los control internos hecho pela gestin
Es responsabilidad directa de la gestin establecer y mantener
una adecuada estructura de control interno y procedimientos
para el informe financiero. La existencia de pruebas de la
evaluacin regular sobre la eficacia del sistema de control
interno.
El informe deber contener una evaluacin del control interno y
los auditores debern emitir un informe de auditora anual para
atestar la evaluacin hecha por la gestin. Deben por de
manifiesto la efectividad de la estructura de control interno en
relacin a la informacin financiera, todas las debilidades
conocidas del control interno y todas las fraudes identificadas.
Fuente: adaptado de SEC- Ley SOX: 2002

La norma n 2 del PCAOB, estableci los requisitos a aplicar para auditar el control interno
sobre el relato financiero y la relacin de esa auditora con la auditora de los estados
contables, comprometiendo la auditora y lo informe de gestin en lo que respeta al efectivo
control interno de la entidad.(SEC, 2004)
La norma n. 5 del PCAOB, adopta una abordaje basada en el riesgo, autorizando las
entidades a decidir onde colocar la nfasis en los controles clave y permite que los auditores
externos puedan confiar en el sistema de supervisin continuada de evaluacin del control
interno. (SEC, 2007).
Aunque que existen algunos informes a partir del COSO que recomienden divulgar el
informe del control interno, solo a partir de las disposiciones que desarrollan la SarbannesOxley Act, 2002, empieza a ser obligatoria la informacin sobre control interno incluso sus
debilidades. Ms recientemente, esta inquietud por el control interno cuenta con importantes
referencias, aunque con diferente enfoque: la americana (la SOX y disposiciones
posteriores), y la europea (el Informe Winter, cuyo desarrollo corresponde a cada pas de la
Unin). La SEC establece que se remita un informe de la direccin sobre el control interno
contable que exprese, al menos: La responsabilidad de los gestores en el establecimiento y
mantenimiento de los controles internos que propicien un adecuado reporte financiero; Las
conclusiones de la direccin, al final de cada ejercicio, sobre la efectividad de esos controles
internos; Si los auditores externos han analizado e informado sobre la evaluacin que la
direccin ha hecho de los sistemas de control interno contable. (SEC, 2002)
Las reglas establecidas por la SOX y PCAOB requieren que la gestin documente y evale
la eficacia de los controles internos y que el auditor ateste el informe de evaluacin de la
6

PCAOB Public Company Accounting Oversight Board, Comisin criada en 2004, pela y debajo la supervisin de la SEC.
Sec. se aplico desde 302 desde Julio de 2002 y la Sec404 Julio de 2005, siendo que las empresas cotizadas no americanas la obligatoriedad fue a
partir de Julio 2006.

gestin (Sec. 404). La Sec. 404 es considerada la ms significativa mudanza del financiero
reporting y el mayor conductor de costes directo del SOX.(Zhang, 2007), pero con SOX el
gobierno corporativo y el control interno se reforzaran.
Un estudio realizado por KPMG (2006) revela, que tras el primer ao de aplicacin de la
normativa SOX 404, el 76% de las sociedades consultadas consideran que han mejorado
su control interno. Las empresas con menor cumplimiento de los nuevos requisitos
reglamentares tienen mayor problema de agencia y tienen mayor beneficio a partir de
regulacin y tienen costos ms elevados con los cambios (Greenstone et al, 2006)
Patterson (2007) estudiaran que como resultado del SOX la robustez del control interno
incrementa, la dimensin de la fraude disminu y que el SOX hay tenido influencia en las
interacciones del auditor y gestor.
La aplicacin de SOX puede beneficiar las empresas con un mayor rigor para los controles
internos y la reduccin del comportamiento oportunista, mas tambin es asociada con
aplicacin inicial substancial y subsecuente continuacin de los costos. (Zang, 2007).
Ge y McVay (2005) y Zhang, (2007), sugieren que las empresas con ms lneas del negocio
y negocios ms complejos podrn incurrir en mayores costos de cumplimento. (Zhang,
2007) Va ms largo y estudi las que tienen operaciones o transacciones extranjeras podrn
incurrir en mayores costos dado que las transacciones so ms complejas y la
documentacin y evaluacin de los controles internos son ms dispendiosas.
Estudios efectuados revelan que los costes asociados a la Sec. 404 de SOX son elevados,
pero los beneficios estn siendo significativamente comprendidos y en el futuro tienen que
decrecer. Slo despus de dos o tres aos ir ser mejor balanceado el coste/beneficio pues
las empresas irn desarrollar mejores sistemas de informacin y procesos de supervisin
para garantizar que los controles estn operacionales. (Jackson, 2005, entrevista al
Rittenberg)
El nfasis de los testes de la gestin podrn ser substituidos por una garanta del proceso
de supervisin impidiendo deficiencias del control y que sean tomadas medidas correctivas
oportunas, luego el control necesita de ser visto como un modelo del proceso y no slo
como una serie de checklists para sean rellenadas. (Rittenberg, 2005)
SOX ha sido un nuevo marco conceptual en lo referido a control interno, proteccin del
inversor minoritario y calidad de la informacin, pero hay dado a cada empresa la suficiente
autonoma para determinar sus propias pautas a seguir. SOX extravasa la territorialidad y
rpidamente tiene impacto en todo el mundo, donde los pases criaran o alteraran su propia
regulacin aliada con este. Inicialmente en la Europa surgirn corrientes controversias
sobre SOX, muchos a han visto como un imperialismo legislativo, desnecesaria e indeseable
como una intrusa de la jurisprudencia de los Estados Unidos. (Baker, 2005)
En Julio de 2003 la FEE, enfatiza la gestin de riesgo y refiere que Los sistemas de control
interno y gestin de riesgo son fundamentales para el xito de la operacin de cualquier
empresa, no slo para los objetivos de informe financiero, pero tambin para las
operaciones corrientes de la empresa para ayudar a alcanzar los objetivos de
negocio.(IFAC,2006)
En Marzo de 2005 la FEE, declara que no apoya la implementacin de uno equivalente al
SOX sec.404 para Europa, porque no se justifica con los costes muy elevados. Argumenta
que hay alternativas para requisitos legales ms rpidos y slidos, que pueden ser ms
eficientes en traer cambios en el comportamiento, en particular en las Jurisdicciones donde
los accionistas tienen poderes efectivos. Al revs, defiende mecanismos que encorajan la
gestin de riesgo ms amplio y control interno. La FEE considera ser necesaria una
discusin y recogimiento evidencia para encorajar la coordinacin y convergencia del
desarrollo de la gestin de riesgo y control interno a nivel de Europa, buscando el mejor
modelo para presentaren los informes. (IFAC, 2006)
IFAC hay apoyado el punto de vista de FEE, concluyendo que la regulacin a lo largo de las
lneas de SOX es inadecuada, y que un adecuado equilibrio entre la conformidad y
performance, el cumplimiento y aspectos de los informes de la gestin de riesgos y control
interno, podrn no ser debidamente enfatizados.

10

Un referencial importante en materia de control interno (en funcin de la importancia y


especificidad del sector) es la reglamentacin a partir del Comit de Supervisin Basilea 8
en que refuerza la importancia del control interno en el gobierno del sector financiero. En
1998 eman un documento 9 , estructura de un sistema de control interno, lo cual sirvi de
base para un otro documento, publicado en 2003, buenas-prcticas para la supervisin y
gestin del riesgo operacional. El documento, Sound Practices for the Management and
Supervision of Operational Risk 10 , presenta diez principios divididos en cuatro prcticas,
nombradamente,: desarrollo de un ambiente apropiado para la gestin del riesgo, con
identificacin, evaluacin, supervisin y control/minimizacin del riesgo, Los principios 1 a 7
y el 10, interceptan con las buenas-prcticas de gobierno corporativo. Por otro lado
establece que el Comit de auditora recibe los informes de los auditores internos y
externos, se asegura que se toman las medidas correctoras adecuadas ante cualquier
debilidad de control interno y incumplimiento de normas internas y las externas.
Pero, en 2006, el documento International Convergence of Capital Measurement and Capital
Standards, refuerza la necesidad de uno sistema de control interno 11 para reducir/minimizar
cualquier tipo de riesgo, enfatizando el riesgo operacional. Refuerza todava la importancia
del Reporting y el papel de la auditora interna y externa como supervisoras del sistema de
control interno y de gestin de riesgo, las considerando como un pilar del gobierno
corporativo 12
En la Unin Europea, la Recomendacin de la Comisin de la U.E. (2005/162/CE), (2005),
hay reforzado la supervisin del control interno la travs de la recomendacin de la creacin
de Comits de auditora, su estructura, composicin, cualificaciones y con el rol, entre otros
de supervisin del control interno y responsabilizando los auditores internos el externos, por
la divulgacin al Comit de auditora de las debilidades del control interno.
La octava directiva (2006/43/CE) 2006, refiere en el Art. 41 que cada entidad de interese
pblico debe tener un Comit de auditora, pelo menos un miembro del comit debe ser
independiente e tener competencias en el dominio de contabilidad y/o auditoria, a quien
compete entre otros proceder al control de la eficacia del sistema de control interno, de la
auditora interna siempre que aplicable, y de la gestin de riesgo de la entidad. El auditor
debe informar el comit de auditora sobre, nombradamente, debilidades materiales del
control interno en el proceso de informe financiero. (UE, 8 directiva, 2006)
Donde, la auditora interna con la externa, la gestin ejecutiva, y el comit de auditora del
Consejo de Directores, son los pilares del gobierno corporativo (Gramling, et al. 2004) Un
estudio revel que la utilizacin de la auditora interna est asociada a factores relacionados
con la gestin de los riesgos, controles internos fuertes y fuerte gobierno corporativo.
(Goodwin-Stewart e Kent, 2006)
Kenechel et al, (2007), demostraran que cuando el gobierno corporativo y control no estn
profundamente reglados y la propiedad est concentrada, existe un aumento en todas las
formas de control, incluyendo la auditora externa.
Hay, et al (2008:p.9), demostraran que controles, gobierno y auditora, son
complementarios, no sustitutos y que el crecimiento en uno de ellos provoca crecimiento en
los otros. As, los auditores y los Comits de auditora constituyen una alianza esencial para
el gobierno corporativo. El estudio emprico de Krishnan, (2005), sobre la asociacin entre la
calidad de los Comits de auditora y la calidad del control interno, hay comprobado existir
8

Establecido en 1974, por diez gobernadores de los siguientes bancos centrales: Blgica, Canad, Francia, Alemana, Italia, Japn, Luxemburgo,
Holanda, Espaa, Suecia, Suiza, Reino Unido y Estados Unidos da Amrica, a fin de reglamentar la supervisin bancaria.
Basel Committee on Banking Supervision, Internal Control Systems, Framework for Internal Control Systems in Banking Organizations, Sept. 1998.
10
Basel Committee on Banking Supervision, Bank For International Settlements, Sound Practices for the Management and Supervision of Operational
Risk, February, 2003.
9

11
12

Ver pargrafo 727, 730, 731, 744, 745 e 752 del documento.
Ver pargrafo 443 e 727 del documento.

11

una asociacin entre los comits de auditora independientes y con experiencia financiera
con menor problemas del control interno. Los comits de auditora revelaran estar en una
mejor posicin para hacer la supervisin de los controles internos y comprender los varios
asuntos financieros y operacionales que posan surgir, (Zhang et al, 2007)
Existe una vinculacin entre los tres conceptos y que se complementan, la figura 1 explica
esa vinculacin (Pickette, 2005)
Figura 1 vinculacin entre la gestin del riesgo y control interno
Cdigos de la gobernabilidad corporativa
Estructura del
control interno

Comits de auditoria,
Auditoria Externa;
Auditoria Interna, etc

Estructuras corporativas

Acuerdos para la revelacin de informacin normalmente reservada


Controles internos

Gestin de riesgos

Estrategias
Corporativas y
Revisin

Fuente: adaptada de (Pickett, 2007)

2- EL CASO DE PORTUGAL Y ESPAA


2.1 Anlisis comparativo de los normativos reglamentos
Tanto en Espaa como en Portugal la reflexin sobre el gobierno de las sociedades no hay
surgido en la secuencia de escndalos societarios internos, al contrario do que hay sucedido
en otros pases, pero pela armonizacin de los mercados financieros, nivelando los
parmetros de seguridad y de la organizacin de los agentes de los mercados. Sin embargo,
la actual regulacin es ms desarrollada en Espaa, con el Cdigo Unificado de buen
gobierno que incluye 58 recomendaciones, do que en Portugal que tiene actualmente 13
recomendaciones del gobierno de las sociedades de la CMVM Comisin del Mercado de
Valores Mobiliarios (pero va a cambiar para 54 en 2009). En Espaa toda la materia de la
gestin de riesgos y control estn en el captulo de Comits de Auditoria, como se fuera la
sombrilla y define especficamente reglas para los que evalan el control interno (auditora
interna, externa). En Portugal el reglamento 1/2007, que anula los anteriores e que va a
vigorar a partir de 2009, en materia de control interno est menos desarrollado, y aparece en
capitulo de rganos de administracin y fiscalizacin.
En la tabla 3 se presenta una comparacin.

12

Tabla 3 Comparacin del gobierno de las sociedades Portugal/Espaa


Espaa
Data

Descritivo

1995

Primer estudio hay sido con el ttulo Reflexiones sobre la reforma de los consejos
de administracin- recomendaciones centradas sobe los consejos administraciones
para conseguir un bueno gobierno corporativo.

1998

2003

2006

13

Portugal

Informe Olivenza con el ttulo El gobierno de las sociedades: Un cdigo tico


para los Consejos de Administracin Contena 23 recomendaciones y eras una
buena parte una recopilacin de todo lo que hay dicho y escrito en el mundo
occidental, informes COSO, Cadbury, Greenbury, Hampel, Vienot, etc. Sobre
gobierno corporativo. Incremento del control, de la transparencia. Adopcin
voluntaria
Informe Aldama con el titulo El informe de la Comisin Especial para el fomento
de la transparencia y seguridad en los mercados y en las sociedades cotizadas
Una de las principales diferencias con respecto al anterior es que sus
recomendaciones, a pesar de no ser de obligado cumplimiento, funcionan a travs
del principio de comply or explain. El hecho de tener que justificar el porqu de no
se seguir en las recomendaciones, las dota de un peso ms importante, a efectos
prcticos. Aclara las competencias del Comit de auditora en relacin auditora
interna y externa.
Cdigo Unificado de Buen Gobierno 13
Es una juncin del informe Olivenca y Aldama con los Principios de OCDE y
transposicin de las recomendaciones de Comisin Europea y recomendaciones de
buen gobierno del Comit de Basilea. Siegue el marco Europeo que es el Turnbull
do Reino Unido. Contina voluntario con sujecin al principio de comply or
explain. Se reduca el numero de recomendaciones y distinguido estas de las
definiciones. Presenta novedad del Comit de auditora encargarse de mecanismos
de control para proteger los denunciantes, esto porque es posible criar canales de
denuncia , inspirados en la experiencia estados Unidos, Reino Unido y otros. Alarga
competencias de Comit de Auditora y auditora interna y externa con objetivo de
sistemas de control interno eficaces.
Establecer una poltica de control y gestin de riesgo que identifique, entre otros un
sistema de informacin y control interno que se utilizaran para controlar y gestionar
los citados riesgos, incluidos los pasivos contingentes o riesgos fuera del balance.
Para los informes de 2007 y siguientes.

Para mejor comprensin consultar Cdigo en www.cnmv.es

13

Data

Descritivo

1999

Las primeras 17 recomendaciones del gobierno sociedades surgirn pela CMVM, en que en
su informe anual de gestin deberan referir el su grado de adopcin de las
recomendaciones.
Criado el reglamento 7/2001 da CMVM que introduce pela primera vez, la filosofa de
comply or explain, reduce para 15 las recomendaciones, con objetivo de mayor
transparencia de la informacin.

2001

2003

Criado el reglamento 11/2003 reduca a 11 recomendaciones (cambios y actualizaciones,


destaque para divulgacin de la informacin va internet, transparencia y obligatoriedad de
divulgacin de informacin relativa a los honorarios de los auditores discriminados por
auditoria e otros.

Criado el reglamento 10/2005, de Noviembre, increment el nmero de recomendaciones.


Las modificaciones efectuadas incidirn sobre la mejora del sistema de fiscalizacin
interna de las sociedades (inclusin de los pontos 5-A, 8-A e 10-A).
.
2005

Otra
regulaci
n
sobre
Buen
gobiern
o

Ley de Mercado Valores Mobiliarios


Art. 116 establece aplicacin del principio de cumplir o explicar.
Ley Financiera Ley 44/2002- Medidas de reforma del sistema financiero, que
Regul a obligatoriedad del Comit de la auditoria para sociedades cotizadas y
complet rgimen legal de auditora de cuentas y normas de conducta en los
mercados valores..
Ley de Transparencia Ley 26/2003 Incorpora algunas recomendaciones del
informe Aldama e define normas sobre os Comits de auditora (estructura, deberes,
competencias) y se incluye en su competencia el conocimiento del proceso de
informacin financiera y de los sistemas de control interno de la sociedad.
Obligatoriedad de emitir un informe anual de gobierno corporativo y publicar
informacin en pgina web.
Orden ECO/3722/2003, de 26 de diciembre, sobre el informe anual de gobierno
corporativo y otros instrumentos de informacin de las sociedades annimas
cotizadas
y otras entidades. Esta Orden completa la regulacin del contenido y estructura del
informe anual de gobierno corporativo de las sociedades annimas cotizadas y otras
entidades con valores admitidos a negociacin en mercados secundarios oficiales
que no revistan el estatuto de caja de ahorros y regula el contenido mnimo que
habr de tener la pgina web de las sociedades annimas cotizadas en orden a
cumplir con las exigencias de transparencia que derivan de la Ley 26/2003.
Circular 1/2004 de 17 de Marzo, de la
Comisin Nacional del Mercado de Valores, sobre el informe anual de gobierno
corporativo de las sociedades annimas cotizadas y otras entidades emisoras de
valores admitidos a negociacin en mercados secundarios oficiales de valores, y
otros instrumentos de informacin de las sociedades annimas cotizadas.
Circular 4/2007 de 27 Diciembre de la Comisin Nacional del Mercado de
Valores, modifica, adaptando el modelo del informe anual de Gobierno Corporativo
que las sociedades cotizadas tienen que presentar para dar cabida a los nuevos
requisitos de informacin introducidos por el Cdigo Unificado, aumentando el
nivel de transparencia del principio de cumplir o explicar.
A vigorar para las sociedades annimas cotizadas a partir de 1 de enero de 2008.

Instituto Portugus de Corporate Governance 14 , public el Libro Blanco sobre Corporate


Governance en Portugal, donde es presentado un conjunto de recomendaciones sobre el
gobierno de las sociedades, teniendo por base las mejores prcticas internacionales y
estudios efectuados, de las cuales se destaca
Se recomienda que el Consejo de Administracin mantenga un sistema adecuado de
control interno, en orden a proteger los intereses de los accionistas, las inversiones de la
empresa y los suyos activos, y adems, con periodicidad al menos anual, revea la
efectividad y la eficiencia de ese sistema, reportando a los accionistas los resultados de esta
accin.
En Septiembre de 2007 la CMVM public el Cdigo de Gobierno de las sociedades de
CMVM estructurado en tres captulos e con cuarenta e tres puntos. en lo cual se destaca el
II.1.1.2. Las sociedades deben criar sistemas de control, para la deteccin eficaz de los
riesgos ligados a la actividad de la empresa, en salvaguarda de su patrimonio y en
beneficio de la transparencia de su gobierno societario.
2006 e
2007

El reglamento n 1/2007, 15 , revoca los anteriores, reglamenta el Informe sobre el


gobierno de las sociedades, criando un modelo para las empresas y que asiente en el
referencial del Cdigo de Gobierno de las sociedades de CMVM.. Esta revisin atribuy
uno titulo ms concreto y una nueva orden de las materias sistematizadas, ajustando con las
nuevas designaciones introducidas en el Cdigo de las Sociedades Comerciales cuanto a la
estructura del gobierno de las sociedades annimas y el articulo 245 del CVM
Estructurado en cuatro captulos, tiene en el total cincuenta y cuatro alineas muy ms
amplio que el anterior, en lo cual se destaca II.4 -.Descripcin de los sistemas de control
interno y de gestin del riesgo implementados en la sociedad, designadamente, cuanto al
proceso de divulgacin de informacin financiera.

Fuente: Elaboracin propia

14

En este momento esta en discusin publica el anteproyecto de un Cdigo de Bueno Gobierno de las Sociedades.

15

CMVM, 2007, Reglamento n 1/2007 Gobierno de las Sociedades Cotizadas, publicado DR II serie en 21/11/2007 ( a vigorar a partir de 1/1/2009, una vez que solo se aplica a los informes anuales de 2008 y revoca
el reglamento n 7/2001)

14

Tanbien el Banco de Portugal (BP) hay tenido un rol relevante en esta materia y eman el
aviso N 3/2006 de 9 de Mayo de 2006, asiente en la filosofa de la obligatoriedad de
comply or explain, donde reglamenta la creacin y la actualizacin del sistema de control
interno, bien como la verificacin de su puesta en marcha y eficacia, que deben ser
directamente acompaados por el rgano de administracin de la institucin, adaptado a la
dimensin, naturaleza y a lo tipo de actividades ejercidas, a travs de la minimizacin de los
riesgos y debe elaborar anualmente informe sinttico sobre el sistema de control interno
(BP, 2006). Exiga la declaracin de ausencia de deficiencias detectadas en el SCI y la
divulgacin de las acciones a desarrollar para superar esas debilidades. (BP, 2006). Sin
embargo, en 2008 el BP hace un cambio relevante y hay publicado el aviso N 5/2008 de 25
de Juno de 2008, lo cual reconoce la importancia de un sistema de control interno adecuado
e eficaz para garantizar un efectivo cumplimiento de las obligaciones legales y deberes a
que las instituciones estn sujetas y una apropiada gestin de los riesgos inherentes a las
actividades desarrolladas. Los requisitos aplicables en materia de control interno, fueran
actualizados en trinchera con el reglamento anterior. As, se hay promovido una
sistematizacin de los principios bsicos en la implementacin de un sistema de control
interno, seguido de los conceptos, reconocidos y aceptes a nivel internacional, definidos en
el Internal Control - Integrated Framework publicado por el COSO, las recomendaciones
emitidas por el Comit de Supervisin Bancaria de Basilea a travs del Framework for
Internal Control Systems in Banking Organizations y las orientaciones en materia de Internal
Governance divulgadas por el Comit de las Autoridades Europeas de Supervisin Bancaria
(CEBS).
Comparativamente con lo anterior, es ahora adoptado un abordaje ms prescriptivo, a travs
de la enumeracin de los requisitos mnimos que el sistema de control interno de cada
institucin debe respetar y de las responsabilidades del gobierno corporativo en este
dominio. Este abordaje, posibilita la integral harmonizacin de los informes de control interno
exigidos por el Banco de Portugal y la CMVM, permitiendo la elaboracin de un informe
nico y se hay tambin simplificado los informes del control interno, pasando el contenido a
estar focalizado en las debilidades, entendidas como un conjunto de las insuficiencias
existentes, potenciales o reales, o de las oportunidades de mejoras que permitan fortalecer
el sistema de control interno, en substitucin de la descripcin de los procedimientos que
incluya lo reglamento anterior.
2.2. La responsabilidad basada en el grado de cumplimiento de las
recomendaciones de controlo interno y comisiones de supervisin en los informes
del gobierno corporativo en las empresas del psi 20 y ibex 35
Se analiz el contenido de los informes publicados del gobierno corporativo de las empresas
del PSI 20 en Portugal y IBEX 35 en Espaa de los aos de 2007 y 2006.
En el reglamento de gobierno de las sociedades cotadas de la CMVM incluye la
recomendacin nr 3 del captulo III reglas Societarias que refiere, La entidad debe crear un
sistema de control interno eficaz para la deteccin de riesgos ligados a la actividad de la
empresa, en salvaguardia del suyo patrimonio y en beneficio de la trasparencia de su
gobierno societario. () Los procedimientos internos de control visan apoyar la
Administracin en la deteccin de riesgos relevantes (financieros, ambientales, jurdicos de
entre otros). La creacin de un sistema de control de riesgo (por ejemplo, a travs de la
existencia de unidades orgnicas dedicadas a la auditora interna y/o a la gestin de
riesgos) constituye no slo uno factor de bajada de riesgo, pero tambin contribuye para
auxiliar la calidad de la informacin divulgada al mercado. Se trata en esa medida de uno
medio privilegiado para la garanta de uno gobierno societario transparente. En el captulo I
Divulgacin de informacin () en el punto 3 hace referencia a la Descripcin del sistema
de control de riesgos implantado en la sociedad. En el captulo IV () la recomendacin nr
7.hace referencia que, el rgano de administracin debe crear comisiones de control

15

internas con atribucin de competencias en la evaluacin de la estructura y gobierno


societarios.
Los informes anuales sobre gobierno de las sociedades cotadas publicados en la CMVM,
(2008) del ao de 2007, han sido preparados con base en el reglamento de 2005, una vez
que el reglamento 1/2007 no estay en vigor.
El cumplimiento de las recomendaciones del gobierno de las sociedades, en 2007, en la
globalidad, ha un continuado crecimiento de su cumplimiento en 62.5% contra 59,1% del
ao anterior, todava hay un largo camino a perseguir, una vez que hay mltiplos aspectos
distantes de las buenas practicas de buen gobierno.
En lo que concierne a la recomendacin nr. 3 relativa al sistema de control interno si registra
que a pesar del aumento relativamente al ao anterior, todava se qued por los 83% las
empresas que cumplieron con esta recomendacin (2006 - 82%). Aproximadamente 11% de
las empresas cotizadas no tienen Unidades de auditora interna, lo que podr colocar en
causa la supervisin del control interno.
Ocho sociedades no cumplan esta recomendacin en 2007, sin embargo dos distas
fornecan una explicacin para el no cumplimiento. En otros 6 casos, la evaluacin de la
CMVM y de las propias sociedades es discordante. En 5 sociedades no existe una unidad
orgnica de auditora interna ni son descritos los procedimientos internos de control de
riesgos, lo que no permite el cumplimiento de la recomendacin. Otro caso, la sociedad
tiene una unidad orgnica de auditora interna, pero no describe los procedimientos internos
usados, no se pudendo concluir que la sociedad dispone de medios eficaces de control
interno de los riesgos ligados suya actividad. Sin embargo hay una sociedad que no
cumpla la recomendacin en 2006 y que hay pasado a cmplela en 2007 en virtud de tener
adoptado una unidad de auditora interna y de describir los procedimientos adoptados.
Cunto a la recomendacin n 7 la evaluacin interna del gobierno corporativo, el criterio de
anlisis hay sido la existencia de una estructura interna permanente criada por el rgano de
gestin con competencias en la evaluacin de la estructura del gobierno societario. El grado
de cumplimiento en este ao hay sido de 44,7%, inferior a lo registrado en 2006 de 46,7%.
Mayoritariamente las empresas qui tienen la comisin de auditoria lo tienen por imposicin
legal inherente al modelo de gobierno societario adoptado por el ms reciente cambio en el
cdigo de sociedades comerciales (Decreto lei 76-A 2006).
Esta disminucin hay sido debido a que las nuevas empresas de la muestra no han
cumplido la recomendacin. Existe divergencia de opinin entre la CMVM y la sociedad en 5
casos y en uno de los casos solo existe un Consejo de Calidad. En tres de los casos no hay
referencia a esta estructura de evaluacin en el informe de gobierno de la sociedad. En otro
caso, las comisiones existentes no se configuran como estructuras de evaluacin de la
estructura y gobierno corporativo. Por otro lado, 4 no fornecen cualquier explicacin para el
incumplimiento.
Finalmente, entre las justificaciones presentadas por las sociedades para el no cumplimiento
dista recomendacin figuran la reducida dimensin de las sociedades, una menor dispersin
del capital, bien como la circunstancia de la sociedad ser una holding y no tener personal
afecto.
La figura 2 y la tabla 4 resumen la evolucin del cumplimiento de las recomendaciones del
gobierno de las sociedades cotadas en bolsa en Portugal, en la globalidad y cuanto a las
recomendaciones 3 y 7.

16

Figura 2- Grado de cumplimiento de las recomendaciones


Tabla 4 Evolucin del cumplimiento de las recomendaciones

2005

2006

2007

77,3%
43,2%

82,2%
46,7%

83,0%
44,7%

Recomendacion nr 3

90%
80%
70%
60%
50%
40%
30%
20%
10%
0%

Aos

Recomendaciones
Recomendacin nr 3
Recomendacin nr 7
Grado de cumplimiento
global

Evolucin del cumplimiento de las recomendaciones

Recomendacin nr 7

2005

52,3%

59,1%

2006

2007

Grado de
cumplimiento global

62,5%

Para las empresas del IBEX35 se aplica, desde 2007, el cdigo unificado de buen gobierno,
lo cual en su recomendacin nr. 49 refiere que la poltica de control y gestin de riesgos
debe identificar al menos () los sistemas de informacin y control interno que se utilizarn
para controlar y gestionar los citados riesgos, incluidos los pasivos contingentes o riesgos
fuera de balance. Tanbien en la recomendacin nr. 50 la recomendacin refiere, son
funciones del Comit de Auditora en relacin con los sistemas de informacin y control
interno () revisar peridicamente los sistemas de control interno y gestin de riesgos, para
que los principales riesgos se identifiquen, gestionen y den a conocer adecuadamente, ()
velar por la independencia y eficacia de la funcin de auditora interna y () recibir
regularmente del auditor externo informacin ().El cdigo destaca de una forma relevante
en la recomendacin 47 la existencia de la funcin de la auditora interna que bajo la
supervisin del Comit auditora, vele por el buen funcionamiento de los sistemas de
informacin y control interno.
Analizados los contenidos de los informes anuales de gobierno corporativo de las
sociedades espaolas del IBEX 35 del ejercicio de 2007 16 , han realizado un importante
esfuerzo para adaptar sus practicas de gobierno corporativo a las recomendaciones del
Cdigo Unificado, una vez que una gran mayora de sociedades han incorporado algunas
recomendaciones a su normativa interna(CNMV, 2008), convirtiendo el carcter voluntario
en principios de obligado cumplimiento a travs de los reglamentos internos. As, se hay
producido un incremento notable en el nivel de transparencia de las sociedades del IBEX,
pues que todas excepto uno caso, han cumplido los requisitos de elaborar y difundir en el
informe anual el grado de seguimiento de las recomendaciones del Gobierno corporativo,
que son de carcter voluntario. Las recomendaciones son basadas en el principio de cumplir
o explicar o que torna la anlisis un poco diferente, as 23% de las sociedades declaran
cumplir integralmente en ms de 90% las recomendaciones, 63% declaran cumplir entre 70
a 90% y 13% declaran cumplir menos de 70%., conforme tabla 5. No se hace un confronte
con los nmeros de los aos anteriores una vez que se aplic la primera vez este ao este
cdigo, sin embargo de la anlisis de los informes de 2006, se hay visto una evolucin
creciente, pero el cumplimiento en 2006 era ya significativo, en que 68,5% de las
sociedades sealaran que los Comits de Auditora eran responsables por la supervisin del
sistema de gestin y control de riesgo y 40% tenan una poltica y un sistema de gestin y
control de riesgo.
En la recomendacin del control de riesgos, lo que pasa es que la mayora de las entidades
que forman parte del IBEX han adoptado el informe COSO (2004) Enterprise Risk
Management- integrated Framework (ERM), desde 2006, y as las empresas que siguen
este modelo de referencia al desglosar la informacin sobre los sistemas de control de
riesgos en sus informes anuales de gobierno corporativo, explican su enfoque a respecto a
los factores que son las componentes del modelo. As, informan cuanto al entorno de
control, establecimiento de objetivos, evaluacin y mapa de riesgos, actividades de control,
informacin y comunicacin, Las empresas del IBEX tienen todas el Comit de auditoria y
las cuestiones que se analizan es la composicin del comit, la topologa de consejeros y no
16

De notar que 2007 es el primero ao en que las sociedades tomaran como referencia las recomendaciones del Cdigo Unificado de buen gobierno

17

si tienen o no Comit como pasa en Portugal, lo mismo se pasa con el sistemas de gestin y
control de riesgos. En la tabla 6 resume el grado de cumplimiento de las recomendaciones
relacionadas con la temtica estudiada.

Figura 3- Grado de cumplimiento en 2007


Tabla 5 Grado de cumplimiento de recomendaciones en
Grado de cumplimiento em 2007
Ao 2007
Recomendaciones totales

Grado de cumplimiento global

Cumplen ms
de 90%

Cumplen
entre 70-90%

Cumplen
menos de
70%

23,0%

63,0%

14,0%

14%

63%

23%

Cumplen ms de
90%
Cumplen entre 7090%
Cumplen menos de
70%

Tabla 6 Grado de cumplimiento de recomendaciones en


Ao 2007
Recomendaciones
Cumplen

Recomendacin 49
Recomendacin 50
Recomendacin 47

34
24
33

Grado de cumplimiento en 2007

No cumplen o Grado
cumplen
cumplim
parcialmente
iento
1
11
2

100%

Recomendacin 47

75%
50%
25%

97%
69%
94%

Recomendacin 49
Recomendacin 50

0%

Los resultados, muestran que las recomendaciones relacionadas con la responsabilidad del
control interno, tanto por la creacin de sistemas como por funciones de supervisin la
mayora de las sociedades cumplen con estas responsabilidades divulgadas en los informes
anuales de gobierno corporativo y que los sistemas de control estn siempre conectados
con gestin de riesgo, incluso en Espaa se utilizan ya el modelo integrado de riesgo y
control (ERM).Sin embargo no es posible afirmar si son eficaces, cual el impacto del cambio
en la organizacin o en la sociedad en general.

CONCLUSIN
El trabajo desarrollado hay permitido confirmar la importancia y la complexidad del
control interno en el contexto actual y su responsabilidad frente a las exigencias de
los diversos stakeholders Se hay confirmado, en la revisin de la literatura, que
existe consenso de que ninguna entidad puede garantizar que tenga lo ms
sofisticado e eficaz control interno y que los auditores y comits de auditora son
parte integrante de esa responsabilidad, porque su trabajo de supervisin es
determinante para un buen gobierno corporativo as como un bueno sistema de
gestin de riesgo. Ccontroles, gobierno y auditora, son complementarios, no sustitutos y
que el crecimiento en uno de ellos provoca crecimiento en los otros. As, los auditores y los
Comits de auditora constituyen una alianza esencial para el gobierno corporativo. Si bien
que, los normativos y reglamentos de Portugal y Espaa estiban en niveles diferentes de
desarrollo y adhesin a las recomendaciones de gobierno corporativo, se constat que
existe un esfuerzo significativo de las sociedades en cumplir con su responsabilidad de
control interno sea por creacin y divulgacin de mecanismos o por la supervisin.
El trabajo hay permitido obtener perspectivas que sern lneas de investigacin a
testar y a desarrollar en futuro, como por ejemplo profundar el estudio envolviendo
los gestores, auditores y comits; comparaciones con contenido de informes de
otros pases; introducir comparaciones con variables cuantitativas, entre otros.

18

BIBLIOGRAFA
Baker, Neil, (2005), Global debate over controls, Internal Auditor, June 2005, pp.50-54, IIA
Banco de Portugal (BP), (2006), Aviso n 3/2006 de 9 de Maio, I Instituies de Crdito, sociedades e
grupos financeiros sistema de controlo interno, www.bportugal.pt
Banco de Portugal (BP), (2008), Aviso n 5/2008 de 1 de Julho, Instituies de Crdito, sociedades e
grupos financeiros sistema de controlo interno, www.bportugal.pt
Basel Committee on Banking Supervision, (2003), Bank For International Settlements, Sound
Practices for the Management and Supervision of Operational Risk, February, 2003.
Basel Committee on Banking Supervision, (1998), Internal Control Systems, Framework for Internal
Control Systems in Banking Organisations, September 1998.
Berbia, Patrcia, (2008), Evaluacin eficaz del sistema de control interno; Florida, The Institute of
Internal Auditors Research Foundation(IIARF)
Cappelletti, Laurent, (2006), Vers une institutionalisationde la function
contrle interne?,
Comptabilit, controle audit, Tome 12, vol.1 Mai 2006, p.27-43
Chambers, Andrew e Ridley, Jeffrey, (1998), Leading Edge internal auditing, ICSA Publishing Ltd, UK
CMVM, (2007), Regulamento n 1/2007 Governo das Sociedade Cotadas, publicado DR II srie em
21/11/2007
CMVM, (2008), Estudo do cumprimento recomendaes do governo das sociedades em 2006,
www.cmvm.pt consulta em Julho 2008
CMVM, (2008), Estudo do cumprimento recomendaes do governo das sociedades em 2007,
www.cmvm.pt consulta em Novembro 2008
CNMV, (2008), Informe anual de gobierno Corporativo de las compaias del IBEX-35 del ejercicio de
2006 e 2007, www.cnmv.es consulta em Novembro 2008
COSO - The Committee of Sponsoring Organizations of the Treadway Commission, (1987), Report of
the National Commission on Fraudulent Financial Reporting, Available at: http: / /www.coso.org/
publications.htm
COSO - (1992), Internal Control Integrated Framework, COSO, Jersey City
COSO -Committee of Sponsoring Organizations, (2004). Applying COSOs enterprise risk
management-integrated framework. (September 29). Slideshow. Available at: http: / /www.coso.org/
publications.htm.
Directiva 2006/43/CE do Parlamento Europeu do Conselho de 17/5/06, Reviso das contas anuais e
consolidadas, publicada no JOUE n L157/87 em 9/6/2006, pp 87-107
Diz, Juan Luis Castromn e Serantes, Nlida Porto, (2005), Responsabilidad social y control interno,
Revista Universo Contbil - V1 n.2 pp.86-101 Jmaio/Ago. de 2005
Fahy, Martin et al, (2005), Beyond Governance, John Wiley & Sons,Ltd, England
Gillan, Stuart L. y Martin, John D., (2007), Corporate governance post-Enreon: Effective reforms, or
closing the stable door?, Journal of Corporate Finance 13 (2007) p.929-958
Goodwin-Stewart, J., Kent ,P., (2006), The use of internal audit by Australian companies,
Managerial Auditing Journal 21 (1), pp. 81-101.
Greenstone, M., Oyer, P., Vissing-Jorgensen, A., (2006). Mandated disclosure, stock returns, and the
1964 Securities Acts amendments. Quarterly Journal of Economics 121 (2), 399460.
Harris, M. y Raviv, A., (2005), A theory of Board control and size, Working paper, University of
Chicago and Northwestern University
Hay, David, Knechel, W.Robert and Ling, Helen, (2008), Evidence on the impact of internal control
and corporate Governance on Audit Fees, International Journal of Auditing, Int.J.Audit. 12:9-24, USA
IFAC, (2006), Internal Control - A Review of Current Developments, Professional Accountants in
Business Committee, http://www.ifac.org/Store/Details.tmp?SID=11559337241982775 em 24 de Abril
de 2008
IFAC, Chow, Edward, (2007), Internal control from a risk-based perspective, The Professional
Accountants in Business Committee- IFAC, www.ifac.org
IFAC, (2007), Guide to using international standards on auditing in the Audits of Small-and mediumsized Entities, Implementation Guide, Small and Medium Practices Committee, IFAC,
http://www.ifac.org/Store/Details.tmp?SID=1197644225547443 em 24 de Abril de 2008
IFAC, International Federation of Accountants, (2008), Evaluating and Improving Governance in
Organizations, Exposure Draft,
Professional Accountants in Business Committee, IFAC,

19

http://www.ifac.org/Guidance/EXD-Details.php?EDID=0115, em 2 de Julho de 2008


IIA, (1987), Position Statements of the IIA, Internal Auditing and the Audit Committee: Working
Together Toward Common Goals, Documento publicado pelo IIA
IIA, (2006), Sarbanes-Oxley Section 404:A guide for management by internal controls practitioners,
IIA
IIA, (2007), The professional practice framework, The Institute off internal auditors research
foundation
Jackson, Russell A., (2005), There is no shortcut to good controls- Larry Rittenberg, Internal auditor
August 2005, IIA
Jensen, Kevan L. e Payne, Jeff L., (2003), Management Trade-offs of internal control and external
auditor expertise, Auditing: a Journal of practices and theory, vol22n .2 , September 2003, pp 99-119
Knechel, TW.R., et al, (2007), A stakeholder model of competing demands for control and auditing,
Working Paper, University of Florida, USA
Korac-Kakabadse, et al, (2001), Board governance and company performance any correlations,
Corporate Governance,I, I, pp.24-30
KPMG, (2006), Sarbanes-Oxley Section 404 Benchmark Study, Winter/Spring 2006, KPMG
International
Krishnan, Jayanthi, (2005), Audit Committee Quality and Internal control: an empirical analysis, the
accounting review, vol 80, vol.2 , pp649-675
Krogstad, J., A.J. Ridley, and L.E. Rittenberg, (1999), Where Were Going, Internal Auditor. October
1999.
Maijoor, S. (2000). The internal control explosion. International Journal of Auditing 4, 101109
OCDE Organisation de Coopration et de Dveloppement Economiques, (2004), Principes de
gouvernement dentreprise de lOCDE, www.ocde.org/document/
Patterson, Evelyn R. e Smith, .Reed, (2007), The effects pf Sarbanes-Oxley on auditing and internal
control Strngth, The Accounting Review, vol 82 (2), pp 427-455
PCAOB, Public Company Accounting Oversight Board, (2004), Auditing Standard no. 2- An audit of
internal control over financial reporting performed in conjunction with an audit of financial statements,
Release No. 2004-001, March 2004, p.141-301, www.pcaob.org
PCAOB, Public Company Accounting Oversight Board, (2007), Auditing Standard No.5 An audit of
internal control over Financial Reporting that is integrated with an audit of financial Statements,
November 2007
Pickette, K.H.Spencer, (2005), Auditing the Risk Management Process, Wiley & Sons
Recomendao da Comisso 2005/162/CE, da Comisso das Comunidades Europeias de
15/2/05, Papel dos administradores no executivos ou membros do conselho de superviso
de sociedades cotadas e aos comits do conselho de administrao Cou de superviso,
publicada no JOUE n L52 em 25/2/05, pp 51-63
Rittenberg, Larry E., (2006), Internal control: No small matter, Internal auditor, October/2006, p.47-51
Sarens, Gerrit e Beelde, Ignace De (2006), Internal auditorsperception about their role in risk
management, Managerial auditing Journal, vol 21,nr1, 2006, pp63-80
SEC- Securities and Exchange Commission, (2002), Public Law 107-204 de 30 de Julho de 2002,
Ley de Sarbanes Oxley (SOX)
Silva, Artur et al, (2006), Livro Branco sobre Corporate Governance em Portugal, Instituto Portugus
Corporate Governance, Lisboa
Verschoor, C.C., (2002), Reflections on the audit committees role, Internal Auditor, 59 April, pp26-35,
IIA
Zaman, M.(2001), Turnbull-generating undue expectations of the corporate governance role of audit
committees, Managerial Auditing Journal, 16/1, pp5-9
Zhang, Ivy Xiying, (2007), Economic consequences of the Sarbanes-Oxley Acto f 2002, Journal of
accounting & Economics, 44, p.74-115
Zhang, Y., Zhou J. e Zhou N., (2007), Audit Committee quality, auditor independence and internal
control weakness, Journal of Accounting and Public Policy, 26: 300-327

20

También podría gustarte