El Gobierno del Reino Unido ha notificado recientemente a las grandes empresas y a sus auditores que los estándares de conducta empresarial y transparencia en el Reino Unido van a aumentar significativamente.
El Departamento de Negocios, Energía y Estrategia Industrial (BEIS) publicó un libro blanco titulado«Restoring trust in audit and corporate governance»(Restablecer la confianza en la auditoríay el gobierno corporativo),en el que se proponen cambios en la responsabilidad de los consejos de administración de las grandes empresas del Reino Unido y de sus auditores, que probablemente armonizarán las normas de información corporativa del Reino Unido con los requisitos de la ley estadounidense Sarbanes-Oxley (SOX).
Estos cambios previstos son una respuesta a las recientes quiebras empresariales, entre las que se incluyen la del importante contratista Carillion, la gran cadena minorista BHS y la cadena de cafeterías Patisserie Valerie. Aunque cada una de ellas se enfrentaba a una situación única, ¿qué tenían todas en común? Una mala gestión a alto nivel que no fue detectada ni cuestionada suficientemente por sus auditores.
La preocupación del Gobierno británico es que la situación socava la confianza en«UK PLC», lo que repercute en la inversión y en el rendimiento económico general. Estas quiebras empresariales provocaron una gran pérdida de puestos de trabajoy tuvieronun impacto significativo en las comunidades locales.
¿Posibles cambios en las expectativas de cumplimiento de la ley SOX en el Reino Unido?
El libro blanco es un documento de consulta que busca recabar opiniones de líderes empresariales y otras partes interesadas sobre la magnitud, el alcance y los detalles de las propuestas. No obstante, los posibles cambios que sugiere son significativos.
Entre los posibles cambios se encuentran propuestas para nuevos «requisitos de información y certificación que abarquen los controles internos, las decisiones sobre dividendos y mantenimiento del capital, y la planificación de la resiliencia para la alta dirección». Esto obligará a la alta dirección a garantizar que están presentando a sus auditores y accionistas una imagen precisa y plenamente representativa del negocio.
Otras propuestas podrían otorgar al nuevo regulador de auditorías «facultades efectivas de investigación y ejecución civil para exigir responsabilidades a los directores de grandes empresas de importancia pública por incumplimiento de sus obligaciones en materia de información corporativa y auditoría». Por primera vez, los directores de empresas podrían enfrentarse a multas significativas y otras sanciones si incumplen las normas.
El sector de la auditoría del Reino Unido también se enfrenta a cambios importantes. Un nuevo organismo regulador, la Autoridad de Auditoría, Información y Gobernanza (ARGA), dotada de mayores poderes que su predecesora, supervisará «un objetivo y unos principios comunes —incluido un claro enfoque en el interés público— y con un alcance que abarcará todas las formas de información corporativa, no solo los estados financieros». Esto otorgará a los auditores la responsabilidad de examinar y cuestionar con mayor profundidad los resultados financieros que se les presenten. También hay planes para abrir el mercado de auditoría del Reino Unido a más participantes, con el fin de reducir el dominio de las «Cuatro Grandes».
¿Otros impactos?
La escala y el alcance de las organizaciones que podrían verse afectadas son significativamente mayores de lo que se había previsto, ya que van más allá de las empresas del FTSE 350 y afectan a unas 2000 entidades de interés público (EIP). Se trata de organizaciones que, ya sean públicas o privadas, o del sector público, tienen una importancia económica significativa y, en caso de que experimenten problemas de gestión o auditoría, repercuten en la economía del Reino Unido.
Aunque aún no se ha fijado una fecha límite para el cumplimiento, muchas empresas que podrían verse afectadas no están perdiendo tiempo en revisar sus sistemas y procesos para detectar posibles deficiencias que deban subsanarse. Muchas de ellas están colaborando con Mitratech para subsanar estas deficiencias.
A partir de estos debates, hemos observado que la mayoría de las organizaciones ya están bien posicionadas para gestionar cuestiones relacionadas con la transparencia y la certificación de resultados, gracias a su amplia inversión en aplicaciones como SAP, Oracle y otros sistemas informáticos corporativos.
¿Dónde se enfrentan a retos? ¿Dónde utilizan hojas de cálculo sin control, ya sea como parte de los informes de última milla o en los procesos empresariales básicos, donde se valora su flexibilidad.
Más para ti:
Guía del experto: Las 7 señas de identidad de un cumplimiento eficaz
Seminario web bajo demanda: Hojas de cálculo, hojas de cálculo por todas partes: cómo mitigar el riesgo de la TI en la sombra
Seminario web bajo demanda: Obstáculos del GRC y gobernanza del riesgo de modelo: necesita una perspectiva más amplia
Los riesgos de cumplimiento relacionados con los EUC
La ausencia de controles en las hojas de cálculo irá en contra del espíritu y los detalles de las nuevas regulaciones que surgirán del libro blanco. Cuando surjan problemas de gestión o auditoría, las hojas de cálculo serán las primeras sospechosas.
Las empresas se verán obligadas a trasladar las hojas de cálculo a aplicaciones corporativas o a garantizar que se aplican los controles adecuados si no es posible retirar las hojas de cálculo críticas. La normativa exigirá que se pueda identificar rápidamente qué cambios se han realizado en las hojas de cálculo clave, quién los ha realizado, bajo qué autoridad y cuándo.
Para mantener el cumplimiento normativo, las empresas deben adquirir una serie de capacidades que les permitan localizar, evaluar y controlar sus hojas de cálculo más importantes. La solución que utilicen debe ser capaz de identificar cuáles pueden migrarse a aplicaciones corporativas y proporcionar estándares de control corporativos a aquellas que no puedan migrarse.
La solución que elijan debe sentar las bases para cumplir con los requisitos probables, ayudando a mitigar los riesgos de las hojas de cálculo no controladas integradas en los procesos empresariales básicos.
Gestione sus hojas de cálculo de Shadow IT
Con ClusterSeven, tome el control de los activos informáticos de usuario final ocultos en su empresa que pueden crear riesgos ocultos.
