Los nuevos problemas de gestión de riesgos de las hojas de cálculo que plantea el cumplimiento de la ley Sarbanes-Oxley

Un cambio importante ha sido que el Consejo de Supervisión de Contabilidad de Empresas Públicas de Estados Unidos (PCAOB) se ha vuelto mucho más estricto en su forma de supervisar a la comunidad auditora estadounidense, especialmente en lo que respecta a los fallos de auditoría y las infracciones de las normas de calidad del Consejo. Enfrentados a posibles multas de más de un millón de dólares, los auditores están redoblando sus esfuerzos para revisar los controles internos de auditoría de sus clientes, que son fundamentales para la SOX. En consecuencia, los auditores están ampliando el alcance de sus auditorías para abarcar los procesos empresariales que se basan en gran medida en hojas de cálculo.

En el pasado, el cumplimiento de la SOX ha animado a las organizaciones a utilizar sistemas informáticos centralizados, en los que los controles de cumplimiento de la SOX para los procesos empresariales están disponibles "listos para usar". Los auditores han revisado estos controles y resultados como parte de sus auditorías. Los consejeros delegados y directores financieros han utilizado estos informes y controles para dar el visto bueno a los informes de los accionistas que cumplen la normativa y evitar así las sanciones potencialmente onerosas por incumplimiento.

Las hojas de cálculo siguen siendo un recurso inestimable para las empresas, por su facilidad de uso, flexibilidad y potente funcionalidad. Las hojas de cálculo les ayudan a mantenerse ágiles, generar nuevas perspectivas, modelizar el desarrollo de su negocio y proporcionar informes precisos y puntuales.

En términos de cumplimiento de la SOX, este poder y flexibilidad pueden ser una fuente de problemas, si el patrimonio clave de hojas de cálculo no se gestiona eficazmente. Funciona de dos maneras.

En primer lugar, la flexibilidad de las hojas de cálculo hace que puedan surgir errores rápidamente, lo que puede afectar significativamente a la exactitud de los resultados. El riesgo de las hojas de cálculo puede ser considerable si se utilizan fórmulas complejas o macros, o si una hoja de cálculo está vinculada a otras hojas de cálculo, u otras aplicaciones o fuentes de datos.

En el marco de la SOX, estos resultados pueden crear fácilmente errores de información que pueden comprometer la calidad de los informes financieros. Muchas empresas han tenido que reformular sus beneficios por errores de cálculo en sus informes trimestrales o anuales. Esto puede causar una serie de quebraderos de cabeza reputacionales, normativos, comerciales y jurídicos.

Otro problema es que la falta de gobernanza de los datos y de controles de gestión de riesgos en los conjuntos de Excel impide que los responsables de la empresa puedan dar su visto bueno para que los resultados sean una imagen exacta de los resultados de la empresa. Esto puede exponerles potencialmente a las importantes sanciones previstas en la legislación.

En virtud de la SOX, las organizaciones deben garantizar que sus procesos empresariales basados en hojas de cálculo tengan el mismo nivel de control de gestión que el que se encuentra en sus sistemas empresariales, altamente controlados y mantenidos, sin eliminar ninguna de las valiosas capacidades, la flexibilidad y el puro valor empresarial que las hojas de cálculo aportan tanto a los usuarios como a la empresa. Una capacidad de gestión de riesgos de las hojas de cálculo de gran solidez empresarial puede ayudarles a cuadrar este círculo, conservando esta flexibilidad operativa, al tiempo que cumplen plenamente con la SOX.