La diligencia de los auditores no es condición única, ni siquiera necesaria; sí que es condición suficiente para detectar irregularidades. Hablamos de la adulteración de estados financieros en Empresas la Polar, claro.
En particular, hubiera bastado el desempeño competente de los auditores para potenciar la actuación en al menos las siguientes dos otras instancias: la de las regulaciones, y la del propio gobierno corporativo.
Superintendencia en la mezzanine
En el plano regulatorio, la normativa sobre tarjetas no bancarias establece que la Superintendencia de Bancos e Instituciones financieras (SBIF) tiene el mandato del Banco Central para supervisar a dichos emisores. Sin embargo, la misma norma establece que si el emisor efectúa transacciones por al menos un millón de UF anuales y los comercios afiliados en que se puede usar la tarjeta, pagan dentro de tres días, entonces la SBIF no está obligada a supervisar directamente. En cambio, la SBIF debe exigir la certificación de un auditor externo. Este consiste en nada más que un informe de evaluación de riesgo – (una vez al año)- además de un capital mínimo de UF 200 mil – (acreditado semestralmente).
En la práctica, la mayoría de los emisores del comercio detallista de grandes tiendas cumple con ese requisito. La SBIF queda así en un rol de fiscalización ´de segundo piso´, donde la verificación de riesgo es delegada a los auditores.
La lógica regulatoria implícita aquí es la de focalizar en la estabilidad del sistema de pagos y si los proveedores asociados son, como lo fueron en este caso, pagados dentro de los tres días de realizada la transacción, ningún riesgo sistémico estaría en juego. Consecuentemente, el regulador se concentra
en supervisar directamente solo a las entidades que captan depósitos del público, esto es, los bancos y las cooperativas de ahorro y crédito.
Por supuesto, dicha lógica restrictiva admite crítica, desde el momento en que la emisión de bonos y otros valores de oferta pública son de alguna forma, pasivos financieros en que actos irregulares de un emisor puede amenazar la fe pública y trabar así la propia fluidez del sistema de pagos. Lo mismo respecto de los créditos de Cajas de Compensación, discusión que no haremos aquí.
El hecho es que la SBIF descansó en los auditores externos, tal como lo establecía la regulación: «Los evaluadores externos encargados de emitir el informe de gestión anual de riesgos, en caso que esta Superintendencia lo solicite, deberán pronunciarse sobre la razonabilidad de los criterios y junto con ello revisar los algoritmos de cálculos que permiten determinar el monto de las provisiones. Por último, los criterios antes señalados deberán ser informados en las notas a los estados financieros anuales auditados. (Circular 17, SBIF, Nov. 2006).
Ciertamente, pudo ser más proactiva -como de hecho lo fue enlas semanas posteriores al destape de la estafa – y pudo complementar losinformes de riesgo que recibía de los auditores con información diversa deotras fuentes. Sin embargo, la responsabilidad primaria estaba la auditoría externa obligada a emitir el informe específico de riesgo.
¿Cronistas o contralores?
Respecto a la instancia de gobierno corporativo, losauditores externos juegan también un rol fundamental en la certificación de los estados financieros, por los cualesresponden personalmente los directores de la empresa.
Aunque los auditores se cuidan de recordar que su labor se limita a emitir una opinión – (no somos investigadores de fraude, se les ha escuchado declarar)- no existe una instancia auxiliar independiente de control financiero para el comité deauditoría de un directorio que pueda sustituir la tarea de los auditores externos. Para eso se les contrata. Para detectar inconsistencias y en definitiva, proteger la responsabilidad de los propios directores.
Típicamente, los dictámenes de auditoría abundan en frases de salvaguardia de su propia responsabilidad. Sin embargo, también son explícitos en el alcance de su labor. Por ejemplo, el informe de los auditores independientes al 15 de marzo de 2011 sobre Empresas La Polar decía lo siguiente: «Una auditoría comprende el examen, a base de pruebas, de evidencias que respaldan los importes y las informaciones revelados en los estados financieros …también, una evaluación de los principios de contabilidad utilizados y de las estimaciones significativas hechas por la administración…».
Y concluye, con el habitual párrafo: «En nuestra opinión, los mencionados estados financieros consolidados presentan razonablemente en todos sus aspectos significativos, la situación financiera consolidada de Empresas La Polar SA y subsidiarias al 31 de diciembre de 2010 y 2009 Y al 1 de enero de 2009, los resultados integrales de sus operaciones y los flujos de efectivo por los años terminados el 31 de diciembre de 2010 y 2009 de acuerdo con Normas Internacionales de Información Financiera».
Dichos estados financieros fueron falsificados y la SVS no los publicará hasta que sean rehechos y re-auditados de 2003 en adelante. Sabemos sin embargo, que en ninguno de los alguna vez publicados, existió alguna salvedad relevante. En particular respecto la verosimilitud de las provisiones por incobrables, los dictámenes fueron limpios, esto es, aceptados como fiel reflejo de la realidad financiera de la empresa. De otro modo, el precio de la acción no habría aumentado como lo hizo, siete veces su valor original entre 2003 y 2010.
Una forma simple de cumplir con la obligación de examinar a base de pruebas y evidencias de respaldo habría sido conciliar las cuentas por cobrar.
El procedimiento es tan sencillo como habitual: enviar una carta, como hace los auditores internos de los bancos respecto de las cuentas corrientes y de inversión, a un número reducido de deudores. Esa carta estándar habría permitido verificar si los saldos que tenía el cliente, coincidían con la información mostrada por la empresa. El uso de un sobre con respuesta de correo pre-pagada, habría bastado para detectar las inconsistencias y eventualmente haber advertido el fraude. La empresa y los auditores, se ahorraron esa molestia y el gasto postal.
Peor aún, se sabe que en respuesta a una circular de la SVS, se creó en 2007 el departamento de contraloría interna. No se conoce el detalle de sus informes ni su ubicación jerárquica pues no aparecen en el organigrama publicado en la última Memoria Anual publicada por la empresa. Sí se ha conocido que esos informes no eran dirigidos al directorio sino a dos gerentes de área, lo que importa una clara contravención a la normativa, que el informe de auditoría a la SBIF debería haber reportado: «La función de auditoría mantiene una cobertura adecuada para evaluar los distintos riesgos asociados al proceso crediticio. Esto involucra al menos, la revisión del cumplimiento de políticas y procedimientos, las visitas a sucursales, la revisión de los aspectos operativos asociados al proceso de crédito, del cumplimiento legal y normativo asociado a los procesos de crédito y cobranza y de las herramientas de apoyo a la gestión crediticia. Los informes son entregados al Directorio y se toman las acciones pertinentes para subsanar las debilidades encontradas». (Anexo 1, misma circular 17, SBIF antes citada).
Además, la minusvalidación de los auditores internos se hizo en claro en desvío de las buenas prácticas internacionalmente aceptadas de contraloría independiente, que recomiendan la subordinación del auditor interno al directorio (OECD, 2004 «Principios de gobierno corporativo», Numeral D 7).
El trabajo de contraloría interna no fue considerado por el directorio, según refiere la SVS en su formulación de cargos a los responsables. Evidentemente, dicho trabajo tampoco sirvió de insumo a los dictámenes supuestamente independientes de las auditorías externas.
En suma, los auditores fallaron al menos dos veces por año desde 2003. Primero, cuando entregaban a la SBIF sus informes anuales de riesgo correspondientes la administradora de tarjetas de crédito y luego, cuando emitían sus dictámenes cada abril respecto de los estados financieros de la empresa matriz.
Hubiera bastado un solo dictamen de auditoría con opinión debidamente verificada para las cuentas por cobrar, para advertir oportunamente a los inversionistas. Hubiera bastado el trabajo bien hecho de los auditores independientes para gatillar la acción de los reguladores y «extra-polar» los indicios detectados, para ejercer todo el poder discrecional que la ley les otorga.
Reivindicar la auditoría como instancia independiente.
Al calor de la indignación pública y las pérdidas sufridas por acreedores y accionistas, se suelen exigir cambios drásticos de normativa. A la luz de este artículo, observamos que no son las normas sino las prácticas las que ofrecen mayor espacio a los perfeccionamientos.
Aparte de la mayor disciplina en los hábitos y competencia de los directores, el rol de auditoría externa e interna debería reivindicarse con incentivos que si pasan por la normativa, deberían más bien referirse a las sanciones por negligencia que a la imposición de medidas de micro-gestión desde las superintendencias respectivas.
Así por ejemplo, la SVS ha limitado ya los servicios adicionales que los auditores externos pueden vender al cliente revisado. Se elimina así un foco de conflicto de interés por connivencia, cuando se les prohíbe incursionar en auditoría interna, teneduría de libros, tasaciones y valorizaciones actuariales, entre otras.
A su turno, una reforma regulación reforzatoria de la independencia de juicio de los auditores sería el obligar no solo a la rotación de éstos sino a la nominación a ciegas. Así, la empresa auditada podría seguir pagando los servicios pero sería la SVS la que asigne la compañía auditora de su registro y por un período máximo de dos años de modo de institucionalizar la rotación. Además, la auditoría de emisores de tarjetas de crédito podría exigirse a realizar por una distinta a la encargada de emitir los dictámenes anuales sobre estados financieros consolidados.
Por último, en aquellas empresas del sector real que tengan negocios financieros sujetos a la regulación de la SBIF, los auditores internos (i.e. Gerente Contralor) debería tener un espacio para reportar su opinión en las notas de los estados financieros trimestrales o en su defecto, exigirse un pronunciamiento formal de los comités de auditoría del directorio, respecto al trabajo reportado por ellos. Son todas normas relativamente simples de implementar, aunque probablemente requieren ajustes legales menores a la ley de valores y sociedades anónimas.
Demostrado está que el control negligente de riesgos hizo que no fuera llegar y auditar. La sanidad del mercado de valores exigiría, sin grandes nuevas reformas en lo inmediato, llegar y legislar. Respecto de auditores y, latentes en este artículo, respecto de clasificadores de riesgo que están expuestos a los mismos vicios y conflictos potenciales.
