Sarbanes-Oxley Act. Para algunos solo cumplir.

Para otros tomar ventaja de su implementacin

Es indudable que la Sarbanes-Oxley Act (SOX) ha provocado ms de un cambio en la forma en que habitualmente se desarrollan ciertas actividades en las empresas que se encuentran bajo su influencia. Definitivamente la vida organizacional no es la misma una vez que se ha instalado la conciencia del control y la convivencia con la cultura de contar con controles internos y sus evidencias necesarias para producir informacin confiable a todas las partes interesadas en recibirla. Mucho se habl de las consecuencias en la Direccin y alta Gerencia. No obstante, caben tambin algunas consideraciones referidas al plano operativo. Los analistas, el personal de expedicin, los vendedores, los operadores financieros de muchas compaas se han vuelto expertos en diseo de controles, mantenimiento o creacin de evidencia documental, autoevaluacin de los controles y otros aspectos similares que algn tiempo atrs eran patrimonio exclusivo de reas como Organizacin y Mtodos (OyM) o Auditora Interna. Pero hasta llegar a este punto se deben pasar etapas e hitos que generan ms de un conflicto, muchas dudas y, por qu no, variadas y acaloradas discusiones. La Sarbanes-Oxley Act ha colaborado en distribuir en casi todas las lneas de la organizacin la conciencia de que, con procesos controlados, se puede trabajar mejor. El caos no es un buen negocio y muchas cuestiones que, por considerarse obvias, se daban por hechas, aparecen como las grandes ausentes al momento de realizar un relevamiento profundo y detallado de los procesos, previo al diseo de los controles pertinentes. Si bien muchas empresas alcanzadas tienen reparos referidos a la burocracia y los problemas operativos, econmicos y financieros que trae una implementacin SOX, muchas otras han sabido sacar ventaja de esta imposicin asumiendo inteligentemente la implantacin de esta norma. Estas compaas estn comenzando a ver los beneficios que conlleva y la han convertido en una herramienta importante para la mejora continua de sus procesos y controles, obtencin de informacin de gestin oportuna y confiable, y prevencin de fraudes y errores, entre otras utilidades. Al ubicarnos en el campo de trabajo y pretender esquematizar el camino hacia la certificacin SOX (seccin 404 de la Ley) podramos, muy someramente, dividirlo en 6 grandes etapas:

I) II) III)

Determinacin del Alcance o Scoping Relevamiento y Documentacin de Procesos y Controles Anlisis del Diseo de los Controles y consecuentes Planes de Remediacin (referidos a las fallas en el diseo de los controles) Walkthrough Pruebas de Efectividad de los Controles y consecuentes Planes de Remediacin (referidos a las fallas en la operacin de los controles)

IV) V)

VI)

Autoevaluacin (Management) - Certificacin (Auditor Externo)

Cada una de estas etapas debe ser llevada a cabo con total compromiso, no slo de los responsables de las mismas, sino tambin de los ms elevados niveles de la Organizacin as como de las reas operativas y administrativas involucradas. Bajo SOX, obtener una autoevaluacin y una certificacin positiva es un compromiso de la compaa en su conjunto y no tan slo una cruzada personal de algn CFO solitario o una desigual batalla que debe librar el auditor interno contra las huestes hostiles de dueos de procesos y dueos de controles ajenos a estos objetivos. Slo con una integracin generalizada y un compromiso firme de todos los niveles se puede lograr un final satisfactorio. Pero han cambiado, en el fondo, los objetivos organizacionales? La meta ha dejado de ser el ganar dinero, hacer buenos negocios, producir ms y mejor, satisfacer a nuestros clientes? El objetivo ha pasado a ser: Controlar, controlar, controlar? Puede darse el caso de que el vendedor que hasta el ao pasado era la estrella de la compaa por su habilidad para generar ingresos, hoy sea visto con malos ojos porque no cumple con los controles que debe cumplir y por esto dej se ser buen vendedor? El control es un fin en s mismo? La respuesta es NO, por obvia que resulte. El control es un medio que ayuda a la compaa a lograr sus objetivos, ya sean stos los de eficiencia y eficacia en las operaciones, contar con informacin confiable (como lo pide SOX), cumplir con la ley y regulaciones aplicables y/o prevenir el fraude. Si bien antes de SOX existan normas a las que la empresa deba atenerse, la llegada de esta ley puso de relieve, entre otras cuestiones, la necesidad de documentar el cumplimiento de los controles que se dicen cumplir. SOX no es una norma contable, no determina cmo se vala un pasivo o cmo se expone un activo, pero s exige evidencia objetiva que permita a un tercero independiente conocer las razones de esas valuaciones y/o exposiciones, y sus correspondientes autorizaciones, as como controlar que todas y cada una de las aseveraciones de los Estados Financieros de las empresas listadas se verifiquen razonablemente. Por estos motivos, entre otros, al momento de disear un control en necesario conocer en profundidad los procesos de la compaa. Aqu nuevamente nos surgen las preguntas: Qu procesos? Todos? Con qu alcance? Sarbanes-Oxley es, finalmente, una ley de transparencia de informacin financiera, por lo cual, se debern relevar aquellos procesos que tengan impacto significativo en los estados financieros. Se evaluar el peso relativo que cada proceso posee y se determinar un alcance donde, en base a informacin que surge bsicamente de la contabilidad, minimamente, se relevarn los controles vigentes en la compaa que importen los mencionados procesos. Es fundamental este punto: conocer cmo la empresa controla hoy y establecer un buen diagnstico inicial. No es posible disear un sistema de control interno eficaz si no se sabe con qu se cuenta y con que no. Hecho esto podemos plantearnos el interrogante: Qu controlar? Y es sano que surja esta pregunta. No hacerlo puede llevar a una sobrecarga innecesaria de controles y poner a los responsables frente a compromisos imposibles de cumplir. Uno de los principios bsicos del control interno es que un control no puede costar ms que el beneficio que reporte tenerlo. No resulta extrao encontrar optimistas lderes de algn proceso que se auto-imponen objetivos imposibles de control en plazos irreales, sometiendo los recursos a un innecesario desgaste. Encontramos as controles duplicados, redundantes, cuando no, lisa y llanamente, sin sentido. Es importante que quien se dedique a disear los controles, adems de conocer el ciclo o proceso en cuestin, entienda al control no como un hecho aislado, sino como parte integrante de un

sistema (El Sistema de Control Interno). As como la simple suma de actividades dispersas no hace a un proceso, la mera suma de controles no hace a un sistema de control. Un sistema de control debe tener una lgica, cubrir objetivos, ser lo suficientemente detallado como para que permita establecer controles eficaces puntuales pero, a la vez, lo debidamente flexible para no convertirse en actividades burocrticas que impida que la compaa opere en forma adecuada. Es comn la queja de operadores que, en lugar de realizar sus tareas habituales, pasan gran parte del tiempo realizando reportes, planillas e informes de control. En otras palabras, el control debe ser parte y estar incorporado en la rutina de cada da, pero no transformarse en la actividad del da. Finalizada la etapa de relevamiento de procesos y controles, y anlisis del diseo de los controles, y en oportunidades, luego de este anlisis algunas compaas prefieren dar un salto muy grande hacia la etapa de prueba de efectividad de los controles o testing. Esto hace que no se tenga en consideracin el walkthrough o recorridos. Esta fase, muchas veces olvidada y otras tantas ignorada, es una eficaz herramienta que permite hacer ajustes sobre inadecuados diseos de controles a un costo menor y en forma ms oportuna que el de un testing y arroja resultados que, bien ledos, ayudan a focalizar los problemas y sus soluciones. Constituye el primer paso para salir de la teora de la etapa de diseo y permite ver, de un modo rpido, qu tan cerca se encuentra el sistema de control de demostrar su vigencia. Esta vigencia se har visible a travs de la evidencia documental. Mediante su evaluacin, sea por walkthrough, o bien mediante pruebas de efectividad, es posible determinar si un control se halla o no implementado y si funciona en la forma en que fue concebido. Y es aqu donde es vital para lograr una aprobacin del proceso de certificacin y salir airoso de la etapa de testing, (ya sean las pruebas practicadas internamente o las realizadas por el auditor externo) realizar testeos previos para determinar el grado de cumplimiento del sistema de control (pre-testing). En trminos deportivos, hacer un pre-testing equivaldra a una pretemporada donde se evalen, con un alcance menor, los controles considerados claves. Esto permitir que los controles que funcionan tomen un corto pero merecido descanso, identificar los que no funcionan, detectar los que no se implementaron recientemente o los que requieren de alguna remediacin o ajuste y establecer aquellos que no tuvieron eventos a controlar en el periodo bajo anlisis (los cuales sern oportunamente probados). Del grupo descrito, merecen especial atencin los ltimos por qu? Sucede que al no tener eventos en etapas previas que permitan su evaluacin, se llega al momento de certificacin con un alto grado de incertidumbre sobre su funcionamiento. Es por eso que resulta importante realizar simulaciones y autoevaluaciones del tipo qu pasara si para, al menos, desde la teora, obtener cierto grado razonable de seguridad acerca del funcionamiento del control. Por ltimo, y como se expuso anteriormente, si bien SOX es una ley de transparencia sobre el reporte de informacin financiera, los controles no deben limitarse a los establecidos para el rea contable. Por el contrario, los controles contables debieran ser la segunda y hasta la tercera lnea de proteccin dentro de un proceso. Cada ciclo debera tener un sistema debidamente armado que minimice el riesgo de ocurrencia de fraudes o errores y, salvo excepciones, no deberan activar las alarmas de la contabilidad. Es un error frecuente el descansar en que el analista contable detectar siempre las diferencias de inventarios, los faltantes de caja, las ventas no realizadas o los bienes de uso desafectados, por nombrar algunos casos, y los reflejar debidamente en el balance. Un sistema armado en base a estas premisas caer por su propio peso. Asimismo al sumar controles que intenten detectar comenzamos a perder eficiencia en el sistema de control. Un adecuado conjunto de actividades de control deberan preferir prevenir operativamente y detectar en esta citada ultima lnea contable o de conciliacin. En resumen y a modo de conclusin, Sarbanes-Oxley ha establecido un nuevo marco conceptual en lo referido a control interno, proteccin del inversor minoritario y calidad de la informacin pero, a la vez, ha dado a cada compaa la suficiente autonoma para que pueda determinar sus propias pautas a seguir. Est en la inteligencia y compromiso de cada ente involucrado el saber aprovechar las grandes oportunidades que esta nueva realidad genera.

Autor:

Cr. Gustavo Regner

Gerente de Auditora Interna y Mejora de Procesos en BDO-Becher y Asociados CPN Especialista en Gobierno Corporativo A cargo de proyectos de implementacin SOX en Argentina, EEUU, Mxico, Venezuela y Brasil. Disertante en Congresos y Cursos de la especialidad Autor de artculos vinculados a la materia.

Cambios Propuestos a la Norma de Auditora N 2 del Public Company Accounting Oversight Board

El enfoque en los asuntos de auditoria que resulten ms importantes para el control interno. Para ello se pretende direccionar las pruebas de auditora hacia los controles que verdaderamente resultan ms importantes y enfatizar la importancia de la evaluacin de riesgos; Tambin se pretende revisar las definiciones de deficiencia significativa y debilidad material, cmo as tambin aquellos indicadores definidos anteriormente como evidencia importante de debilidades materiales, y aclarar la definicin de materialidad, incluyendo la materialidad en los estados financieros intermedios, en la auditora. Otro de los objetivos es eliminar los procedimientos de auditora que no resultan necesarios. Para ello se pretende eliminar el requerimiento de evaluacin por parte del auditor externo del proceso que la gerencia lleva a cabo para concluir sobre el control interno, y permitir la consideracin en el compromiso actual del conocimiento obtenido durante las auditoras anteriores; Tambin se sugiere reenfocar los requerimientos de prueba de compaas en mltiples locaciones, utilizando para ello un enfoque basado en riesgos ms que una cobertura geogrfica o por porcentajes de participacin de locaciones en los estados financieros del grupo. Tambin se quiere flexibilizar los impedimentos que existan en relacin a la utilizacin del trabajo realizado por otros (cuando el auditor externo se apoya en parte, en el trabajo de personal interno de la compaa). Reconsideracin de los requerimientos de relevamiento La etapa de relevamiento le ha costado a muchas compaas una importante suma de dinero que han debido desembolsar en el pasado, pero la propuesta de la Junta trae buenas noticias al respecto. Algunos de los puntos que se proponen para la modificacin de la Norma son: Customizar las auditoras de acuerdo con las caractersticas de las compaas ms pequeas, reflejando caractersticas en la planificacin que respondan a situaciones menos complejas. Simplificar los requerimientos, entre otras cosas, reduciendo el detalle y mejorando la secuencia de pasos en una auditora del control interno. Los desafos que enfrenta la reforma de la Norma de Auditora N 2 del PCAOB son: Preservar los beneficios de una auditoria del control interno, luego de las modificaciones propuestas; y Reducir las horas que insumen el cumplimiento y auditora de acuerdo con la mencionada norma.

Cuales seran los cambios ms significativos? Los principales cambios que propone la Junta del PCAOB son: Enfoque en los asuntos de auditoria ms relevantes La propuesta de la Junta sugiere la aplicacin de un enfoque top-down, risk-based, o sea un enfoque de arriba hacia abajo y basado en riesgos, que concentre el esfuerzo y dedicacin en los asuntos ms importantes y no tanto en detalles inmateriales a nivel de proceso. La manera en que se ha venido trabajando ha fallado en identificar indicadores que resulten ms tarde en debilidades materiales.

Para esto, se han clarificado en la propuesta ciertos trminos que la Junta interpret no eran aplicados en el contexto y espritu que se le di a dichos trminos en la redaccin original de la Norma. El espritu ya haba sido clarificado por la Junta, y anticipado a este medio cuando desarrollamos el artculo de la aplicacin del enfoque basado en riesgos. Dicha interpretacin haba sido publicada originalmente por la Junta el da 16 de Mayo de 2005. El seguimiento de un enfoque en riesgos posibilita al auditor la concentracin de su esfuerzo y tarea en aquellos controles que resultan importantes para la conclusin del trabajo y al mismo tiempo evita el exceso de costo, tiempo o esfuerzo en aquellos controles que no resultan importantes. Por lo tanto, el comienzo del compromiso debe considerar un enfoque top-down analizando primero los controles a nivel de entidad o company level controls, para luego continuar con los controles a nivel de proceso. En pocas palabras, se deben analizar al comienzo del compromiso los cinco componentes del marco de referencia de control interno COSO, prestando especial atencin al mensaje de compromiso con el control interno que la compaa promueva desde la cima de la organizacin, y as con los dems componentes de dicho marco de control, para luego considerar los controles especficos de cada proceso. Debido al efecto positivo que dicho enfoque tiene en la eficiencia y efectividad de la auditora, la Junta seguramente exigir a los auditores en la nueva Norma la consideracin de la evaluacin de los controles a nivel de compaa, antes de evaluar los controles a nivel de procesos. Importancia de la evaluacin de riesgos La importancia de la evaluacin de riesgos fue desarrollada en oportunidad del documento que la Junta public el 16 de Mayo de 2005 para clarificar aspectos de la Norma. Dichas interpretaciones son en gran parte hoy la fuente o antecedente tcnico de las modificaciones a la Norma que ahora proponen. Un concepto interesante que surge de la consideracin del riesgo es que la ausencia de errores detectados durante la auditora de los estados financieros, lo cual no implica evidencia que los controles relacionados con la afirmacin que se pretende probar sean efectivos. Por otro lado, la Norma sugiere que para obtener evidencia que un control funciona de manera efectiva, dicho control debe ser probado. Por lo tanto, el concepto que se marca en esta interpretacin y posible modificacin a la Norma es que la efectividad no puede deducirse meramente de la ausencia de errores en los estados financieros. Revisin de definiciones de deficiencia significativa y debilidad material Cualquier tipo o mtodo de evaluacin de deficiencia que se pretenda utilizar requiere de un enorme componente de juicio profesional. La evaluacin y decisin de qu deficiencias deben ser reportadas ha significado uno de los esfuerzos y desafos ms importantes en el proceso de cumplimiento con la Ley Sarbanes Oxley. Las definiciones de deficiencia significativa, si bien son defendidas por la Junta, tambin reconoce que pueden mejorarse algunos trminos para transmitir el espritu de dichas definiciones en quienes deben aplicarlas, haciendo referencia a la posibilidad e impacto de un error potencial, lo cual pareciera que no ha sido suficiente en la experiencia real. Por lo tanto, se han propuesto algunos cambios semnticos en las definiciones, como ser la

frase probabilidad ms que remota por la frase posibilidad razonable. Para definir la clasificacin de deficiencias, la Junta haba utilizado la Norma de Contabilidad del AICPA FASB N 5, Contabilizacin de Contingencias. En la prctica, la Junta ha descubierto que muchos profesionales han interpretado errneamente el trmino ms que remoto como un umbral que quiere decir algo por debajo de una posibilidad razonable. Esto ha causado que muchos profesionales evaluaran la situacin muy por debajo de lo que se pretenda en trminos de importancia en la clasificacin de una deficiencia. Por lo tanto, la Junta ha decidido reemplazar algunos trminos en las definiciones de deficiencia significativa y debilidad material, utilizando en lugar de la terminologa ms que probable la terminologa razonablemente posible. Esto debera ayudar a identificar y clasificar mejor aquellas deficiencias que se clasifiquen como debilidades materiales, que son aquellas consideradas como de mayor importancia. El objetivo principal de la auditoria del control interno es identificar aquellas debilidades que se clasifican como debilidades materiales y no aquellas que puedan considerarse como deficiencias o deficiencias significativas. La Norma propuesta utiliza tambin los trminos deficiencia de control o combinacin de deficiencias de control en lugar de las referencias que se hacan antes a las deficiencias significativas en la definicin de la debilidad material. Tambin se reemplaza la frase ms que inconsecuente por el trmino significativo. La cuestin semntica que se quiere modificar evitara que muchas firmas y profesionales insuman ms tiempo de lo necesario en el esfuerzo por identificar, analizar y definir cursos de accin para deficiencias que realmente no son lo suficientemente importantes como para informar. Adems de los temas mencionados, tambin se estn tratando aspectos para clarificar ciertos puntos que tambin se haban desarrollado con anterioridad en las interpretaciones del staff del PCAOB, en las secciones de preguntas y respuestas. Algunos de los puntos, entre otros, que tambin se pretenden clarificar para incorporar en el proyecto de nueva Norma son: Revisin de indicadores clave de debilidades materiales Aclaracin de la definicin de materialidad en la auditoria Aclaracin de la definicin de materialidad intermedia en la auditora Eliminacin de aquellos procedimientos que no resultan necesarios Revocacin del requerimiento de evaluacin del proceso de la gerencia Utilizacin del conocimiento obtenido en anteriores auditoras Consideracin del enfoque de pruebas en varias locaciones sobre la base de riesgo y no del alcance o cobertura sobre el total compaa Simplificacin de exigencias para la utilizacin del trabajo de otros

Simplificacin de requerimientos Si analizamos los cambios propuestos para la Norma de Auditora N 2 del PCAOB, vemos una clara tendencia hacia la simplificacin de requerimientos, mayor flexibilidad, sugerencia de

aplicacin de un enfoque basado en riesgos, y en sntesis, un mensaje de abaratamiento de costos y menor burocracia para cumplir con los requerimientos de la Ley Sarbanes Oxley. Recordemos que la efectividad del control interno nace desde el mensaje que se imparte desde la cima de la organizacin o Tone at the Top, por lo que tambin se sugiere, en la racionalizacin del enfoque a aplicar, que este comience con una consideracin y evaluacin de los controles a nivel de compaa, antes de atacar aspectos de detalle en los controles que componen los procesos del negocio. En sntesis, hay que mirar, revisar, analizar y concluir sobre lo que es importante primero, antes de dedicarle tiempo y esfuerzo a lo menos importante, y nada de esfuerzo a lo no significativo. En esta instancia, resulta altamente recomendable volver a leer el artculo Sarbanes Oxley: Cmo bajar los costos de cumplimiento utilizando el enfoque basado en riesgos publicado en el Nmero 12 de la Revista Electrnica del Instituto de Auditores Internos de Argentina, en el mes de Agosto de 2006, ya que el mismo consider en su momento las interpretaciones y documentos sobre preguntas y respuestas que ha ido emitiendo la Junta del PCAOB, y que ahora, con el paso del tiempo, se han convertido en el principal argumento, motivo y justificacin, para reformular la propia norma de auditora que se pretende adaptar en su interpretacin y aplicacin, poniendo delante del carro los baluartes de eficiencia y efectividad, aunque en este caso a un nivel mayor o ms macro, en cuanto a la utilizacin y logro de objetivos que se pretenden con dicha Norma. Para mayor informacin, tambin ha sido publicado recientemente por el mismo autor el libro Gobierno Corporativo de la Editorial Osmar Buyatti, el cual incluye un compendio interesante de informacin para el cumplimiento con Sarbanes Oxley, control interno y prevencin del fraude corporativo, adems de traducciones e interpretaciones de las Normas del PCAOB.

Autor:

Daniel Gustavo Chalupowicz - CPN - UBA

Bachelor of Science in Accounting. Brooklyn College / CUNY - Estados Unidos Master en International Business. Universidad de Belgrano conjuntamente con Ecole Nationale Des Ponts Et Chaussees Francia CPA - Certified Public Accountant CIA - Certified Internal Auditor Miembro de ACFE - Association of Certified Fraud Examiners Internal Audit Manager SKF Argentina S.A. (Empresa Industrial Sueca) ex consultor de BDO-Becher Autor de obras y artculos vinculados a la profesin.

Qu estn reportando las compaas?

Desde la entrada en vigencia de la Sarbanes-Oxley Act (SOX), las compaas listadas en la SEC (Securities and Exchange Comisin), estn obligadas a emitir un informe de control interno (SOX-Secc.404), basado en sus propias mediciones y pruebas de su sistema de controles. stos tienen por finalidad brindar informacin financiera confiable a los stakeholders (partes interesadas). Tanto la SEC, como los inversores minoritarios (que no tienen injerencia en las decisiones ni tienen acceso a la informacin de detalle), poseen particular inters en conocer estos reportes, dado que una compaa con marcadas deficiencias podra no resultar atractiva desde el punto de vista de la informacin; pues, por un lado podra existir el riesgo de estar tomando decisiones sobre datos que no garantizan un mnimo de seguridad razonable; y por el otro, un peligro an mayor: los ejecutivos podran estar falseando la informacin financiera a sabiendas. En este sentido, se estn haciendo pblicos los informes que las compaas han emitido hacia finales del 2006, los cuales mantienen la tendencia que se bosquejaba en periodos anteriores. Al respecto se debe tener en consideracin que no resulta muy cmodo para una compaa reportar sus debilidades materiales y que cualquier curioso en el mundo pueda verlas (incluso desde internet); no obstante representa un problema infinitamente mayor que las reporte el auditor externo en contrario a lo que manifiesta la autoevaluacin de la empresa. Se mantienen como principales debilidades las siguientes: cuestiones vinculadas a los Procedimientos de Cierre Contable, con el 22% del total. La Direccin de las compaas est detectando (e informando) que el nivel de anlisis y registro en sus libros no est siendo tan exacto como se esperaba. En el contacto diario con situaciones como las reportadas, se pueden observar importantes falencias, por ejemplo, en los circuitos de determinacin, aprobacin y carga de asientos manuales a los sistemas contables. Asimismo, no se cuenta con informacin de detalle que permita tomar decisiones debidamente sustentadas. En segundo lugar, y mostrando un incremento respecto de anteriores ejercicios, se encuentran las deficiencias vinculadas a problemas de Inadecuada Capacitacin y/o Incompetencia del Personal (19%) a cargo de ejecutar los controles. Uno de los aspectos que mucho se le ha criticado a Sarbanes-Oxley, y sobre el que numerosos directivos han cargado tintas, es el excesivo nivel de control que se pretendi establecer sobre el reporte de informacin financiera. Muchos gerentes aducen no tener suficiente cantidad de personal para ejecutar adecuadamente la gran cantidad de controles a su cargo. Pero, sin duda, esta debilidad confesada en algn aspecto viene a confirmar que el mejor analista, vendedor u operario puede no ser el que mejor controle, pero tambin que para cumplir con los requisitos de ley no basta con implementar lo ltimo en materia de tecnologa o alinearse a las mejores prcticas, si esto no va de la mano con suficiente capacitacin, informacin, delegacin de autoridad y responsabilidad, comunicacin de novedades y la creacin de una cultura de control en la que cada factor se reconozca como actor y asuma su responsabilidad. Bajando del segundo al tercer puesto encontramos las debilidades referidas a los controles que afectan los Saldos por provisiones y resultados Impositivos (15%), principalmente los referidos a Impuestos a las Ganancias y aquellos que recaen sobre la nmina de personal. Es llamativa la respuesta comunicada por esta deficiencia, donde las compaas indican que no cuentan con personal con el suficiente conocimiento para realizar los anlisis y registros y que, adems, no todas las operaciones que generan efectos impositivos estn adecuadamente vinculadas e informadas a las respectivas reas involucradas.

La lista de debilidades muestra luego que las compaas reportaron aspectos vinculados a Procedimientos de Reporte Financiero (12%) donde, casi por unanimidad, la declaracin signific reconocer que se careca de documentos formales y que, en los casos que existan, los mismos eran inadecuados. Un punto que, llamativamente, se encuentra en el siguiente escaln es el vinculado a la inadecuada evidencia de los controles efectuados (7%). Dado que no se vea en reportes anteriores deficiencias vinculadas a este punto. Se supone que uno de los principales pilares fuertes del proceso de cumplimiento es la generacin de documentacin que sustente y d prueba fehaciente sobre el funcionamiento de las actividades de control vigentes. Sin embargo, al momento de hacer sus pruebas, numerosas compaas han detectado que mucha de la documentacin que generan como parte de su ciclo normal de negocio, no es evidencia tal y como pensaron definirla. Finalmente, dentro de las principales deficiencias, se encuentran las vinculadas al Reconocimiento de Ingresos (7%). Siendo este uno de los principales puntos donde tanto auditores como organismos de control hacen foco al momento de sus anlisis, resulta an elevado el porcentaje de compaas que an comunican estas deficiencias. Para completar el cuadro, se ubican deficiencias relacionadas a Sistemas Informticos, Instrumentos Derivados, Flujos de Fondos, Ambiente de Control, Contabilizacin de Leasing y aspectos comerciales, como Contratos e inconvenientes vinculados a SAS70. De esta situacin, puede deducirse que, si bien se han hecho avances, an falta camino por recorrer en el proceso de instalar definitivamente la cultura del control en las empresas. Detalle de las debilidades materiales reportadas durante el 2006: Concepto Cierre Contable (M&A, etc.) Personal: Capacitacin Inadecuada Impuestos (Ganancias, nmina) Procedimientos de Reporte Financiero Documentacin / Evidencia Reconocimiento de Ingresos IT, Sistemas Financieros Derivados financieros -de cobertura(FAS133) Flujos de Fondos Ambiente de Control o Company Level Controls Cantidad 195 166 132 105 66 58 52 28 27 % 22% 19% 15% 12% 7% 7% 6% 3% 3%

20

2%

Ambiente de Control o Company Level Controls Contabilizacin de Leasing Contratos con Proveedores (SAS 70) Total

20 18 14 881

2% 2% 2% 100%

Los datos han sido extrados de Informacin de Dominio Pblico - WWW.SEC.GOV

Autor:

Carlos Fernando Rozen.

El Autor es Socio de BDO-Becher & Asoc. en las prcticas de Auditora Interna y Mejora de Procesos.