CONTABILIDAD CREATIVA

Las normas contables, al tener flexibilidad para poder registrar una transaccin, dan opcin a
diferentes formas de contabilizacin de los activos y pasivos, as como de los ingresos y
egresos de una empresa, con lo cual afectan el proceso de valorizacin, aspectos que es
importante tener en cuenta. La denominada contabilidad creativa se refiere a la manipulacin
de las cifras contables de una empresa. Una de las definiciones ms aceptadas es la siguiente:
La contabilidad creativa es el proceso de manipulacin de las cifras de la contabilidad
financiera de lo que son actualmente a lo que se desea que sean, aprovechando los vacos en
las normas y las distintas opciones de valorizacin y contabilizacin existente (Naser, 1993, p.
2 ).
El tema de la contabilidad creativa se remonta a la crisis del mercado corporativo a inicios de
los aos noventa en Estados Unidos, y ha cobrado vigencia con motivo de la reciente crisis
financiera, en la que una serie de irregularidades de los estados financieros no pudieron ser
detectadas a tiempo. Si bien la contabilidad creativa implica el manejo de las cifras contables
dentro del marco de la ley, existe una diferencia muy sutil entre la denominada contabilidad
creativa y el fraude, ya que en ambas hay una voluntad de engao hacia los usuarios,
resultando difcil delimitar la separacin entre una y otra, como fueron los casos de Enron,
WorldCom y Xerox, entre otros.
Procedimientos Usados en la Contabilidad Creativa
El Centro para la Investigacin y el Anlisis Financiero (Center for Financial Reserch and
Analysis) identific las siguientes prcticas contables, agrupadas en siete categoras que es
necesario tener en cuenta.
1. Registrar ingresos muy rpidamente o que sean de calidad cuestionable.

Registrar ingresos cuando los futuros servicios permanecen sin ser prestados
anticipadamente.
Registrar ingresos antes del embarque o del envo de bienes o servicios sin que el cliente
los acepte.
Registrar ingresos a pesar de que el cliente no est obligado a pagar por ellos.
Registrar como ingresos ventas que resulten cuestionables a una empresa afiliada o
vinculada.
Sobreestimar ingresos que sean de dudosa calidad o que no son fiables.

2. Registrar ingresos falsos.

Registrar ventas que no tienen sustento real (ventas ficticias).

Registrar el ingreso en efectivo proveniente de prstamos como si fueran ingresos del
negocio.
Registrar como si fueran ingresos operativos del negocio las ganancias por venta de activos
o de inversiones.
Registrar como ingresos del negocio el descuento otorgado por los proveedores sobre
compras de mercadera y no como un menor costo de las ventas.
Registrar los ingresos ganados por la otra empresa antes de una fusin.

Evidentemente, este procedimiento constituye una prctica dolosa, que va ms all de la

denominada contabilidad creativa, ya que existe una voluntad expresa de engao.
3. Aumentar los ingresos con ganancias que ocurren solo por una vez en el tiempo.

Aumentar las ganancias por la venta de activos subvaluados.

Incluir los ingresos de las inversiones como parte de las ganancias del negocio.
Reportar los ingresos por inversiones o sus ganancias para reducir los gastos operativos del
negocio.
Crear ingresos reclasificando las cuentas del balance.

4. Trasladar los gastos corrientes hacia periodos del pasado

o futuro.

Capitalizar costos operativos que generen beneficios en el corto plazo a fin de ser usados
como gastos para periodos futuros.
Cambiar las polticas contables y trasladar los gastos actuales a un periodo anterior.
Registrar los costos de amortizacin y depreciacin lentamente a travs del tiempo.
Registrar activos que resultan sobrevaluados con una amortizacin insuficiente.
Reducir el monto de las reservas de los activos.

5. No registrar o registrar inapropiadamente los pasivos o deudas.

No registrar los gastos o pasivos cuando las obligaciones se mantienen a futuro.

Reducir los pasivos cambiando las polticas contables.
Crear reservas que son cuestionables a fin de mejorar los ingresos.
Crear falsas rebajas por la compra de mercadera para mejorar ingresos.
Registrar ingresos cuando se recibe efectivo, aunque la obligacin se mantenga a futuro.

6. Trasladar los ingresos actuales hacia un periodo futuro.

Crear reservas para presentarlas como ingreso para un periodo posterior.

Registrar inapropiadamente ingresos antes de que la operacin se concrete.

7. Trasladar gastos corrientes al futuro con un cargo especial.

Sobrevaluar los ingresos para operaciones futuras incluyendo un cargo especial.

Inapropiado registro de los costos de una adquisicin o de los gastos en investigacin y
desarrollo.
Acelerar discrecionalmente los gastos dentro del actual periodo.

En todo proceso de valorizacin se recomienda prudencia y cautela con los indicadores

contables financieros (EBITDA, EBITA y EBIT), los cuales pueden ser manipulados mediante las
denominadas prcticas de la contabilidad creativa a fin de mostrar una situacin favorable
para la empresa que se est valorizando. La prctica ms usual es aumentar los ingresos o
diferirlos a lo largo del tiempo, as como no mostrar los compromisos que no impliquen un
pago o deuda a futuro que no necesariamente aparece reflejada en el balance. Como una
ayuda para poder detectar las malas prcticas de la contabilidad creativa se recomienda
(Amat, Perramon y Oliveras):
1. Comparar con el criterio contable usado por la empresa durante los ltimos aos.
2. Comparar con los criterios contables y los indicadores que son usados por la competencia.
3. Analizar la existencia de salvedades en el informe de auditora.
4. Examinar los libros y los asientos de contabilidad.
5. Analizar los resultados extraordinarios y los de ejercicios anteriores.
6. Analizar la evolucin de los plazos de clientes, existencias y proveedores y sus partidas
vinculadas.
7. Analizar las operaciones llevadas a cabo con empresas del grupo.
8. Examinar las autorizaciones especiales que se tengan de los organismos supervisores.
El Escndalo de Enron
De ser una de las empresas ms importantes en el rea de negocios, se convirti en el fraude
ms grande de la historia. Esta compaa elctrica pas en pocos meses de ser la sptima de
EE. UU. a la mayor quiebra de la historia, a causa de la cual 25,000 empleados perdieron su
empleo. Enron se fund en Texas, en 1985, tras la fusin de las empresas Houston Natural Gas
e InterNorth. En un inicio, su modelo de negocio estaba claro: se tratada de la mayor red de
transporte de gas de Estados Unidos. Al frente estaba Kenneth Lay. En 1990, todava cerca del
80% de sus ingresos provenan del negocio de transporte de gas. Pero una dcada ms tarde,
dej de estar tan claro a qu se dedicaba. Su CEO de entonces, Jeff Skilling, revolucion el
negocio de la empresa transformando la energa en un negocio financiero ms. Adems de gas
y electricidad, tambin abarc el negocio de abastecimiento de agua, almacenamiento de
datos, fibra ptica Para Skilling, todo ello era susceptible de tratarse como un producto
financiero, y defina a Enron como una compaa logstica, centrada en una especie de
mercados virtuales de energa, donde el negocio radicaba en futuros y otros derivados. Enron
en buena parte viva en una ficcin contable, y a pesar de su xito, era cuanto menos
sospechoso que no pagara impuestos. La habilidad de Enron fue mantenerse al borde de la
legalidad, complicando su contabilidad hasta extremos que hacan casi imposible para los
expertos tener en claro sus operaciones. Esa creatividad contable la llev a crear un grupo de
empresas o holding. Enron no inclua en sus reportes financieros la informacin proveniente
de sus tres empresas asociadas en las Islas Caimn, las cuales obtenan prstamos para
adquirir activos con precios superiores a los del mercado. Con esta prctica, Enron aument
tanto sus utilidades como sus activos. El valor de la accin de Enron en 2000 fue de 90 dlares;
sin embargo, a finales de 2002 lleg a valer solo unos pocos centavos. Un hecho que resulta
anecdtico es que, en el ao 1999, la revista CFO Magazine denomin al director financiero de
Enron, Andrew Fastow, como el ms creativo del ao en Estados Unidos, situacin que por
cierto result contraproducente. Uno de los roles ms cuestionados fue el de los auditores,
pues son quienes actan como un filtro para detectar posibles irregularidades en la
informacin contable, pero muchos de ellos basan sus argumentos en los vacos que tiene la
ciencia contable. Por otro lado estuvieron las agencias de rating, las cuales no dieron seal
alguna a los inversionistas sobre el riesgo que implicaba colocar el dinero en las acciones de
Enron. En el caso de Enron, se recurri a registrar ingresos falsos, ya que con sus prstamos
compraban activos sobrevaluados, con los cuales incrementaban ficticiamente el valor de la
empresa (segunda prctica contable de las listadas arriba).

CASO PARMALAT
Parmalat (Italia) Ocultaron cuentas para estafar a los ahorristas, los directivos. Manipulaban
los balances; Evasin fiscal; Lavado de activos y Documentacin histrica falsa. Un juez italiano
present cargos contra 16 ejecutivos de Parmalat y contra la sucursal italiana del Bank of
America y los auditores Deloitte & Touche y Grant Thornton. Bank of Amrica y los auditores
Deloitte & Touche y Grant Thornton fueron denunciados por ser cmplices de un grupo de
altos ejecutivos de Parmalat, para ocultar el verdadero estado de las cuentas de la empresa
alimentaria y estafar a los ahorristas. Los directivos, entre los que se encuentra el fundador de
la firma, Calisto Tanzi, estn acusados de engaar a los mercados y de manipular los balances.
El escndalo del gigante Parmalat sali a la luz cuando trascendi que la cuenta bancaria de
una subsidiaria no tena 3.940 millones de euros como la firma aseguraba.
Al difundirse este hecho, Parmalat se declar en bancarrota. Poco despus, la empresa admiti
que su deuda neta era de ms de 13.200 millones de euros, unas ocho veces ms que la cifra
declarada anteriormente. Segn los fiscales, se trata de uno de los mayores fraudes contables
de los que se tenga memoria en Europa. La primera audiencia del juicio tendr lugar el 28 de
septiembre en Miln.
Sarbanes-Oxley Seccin 404
La punta del Iceberg del Cumplimiento
Introduccin
Desde su publicacin en el 2002, la Ley Sarbanes-Oxley (SOX) ha enfatizado el propsito de la
gobernabilidad de las empresas en lo concerniente al cumplimiento de las leyes y regulaciones.
Las empresas han invertido miles de horas en la preparacin de sus primeros intentos para
obtener certificaciones "no calificadas" de sus contadores pblicos. Estas certificaciones son
requeridas para sustentar las declaraciones del directorio referidas a la efectividad general de
la estructura de control interno, de acuerdo a lo regulado en la seccin 404 de la Ley.
Dado que la primer fecha lmite es Diciembre 2004, muchos CEOs y CFOs creen haber
transitado adecuadamente el curso que la ley les ha propuesto. Pero, los esfuerzos
corporativos para cumplir con las regulaciones de la seccin 404, proveen suficiente
informacin para evitar imprevistas complicaciones debidas a eventos de incumplimiento? O
han tratado nicamente con la punta del iceberg del cumplimiento?
Estado actual
Tal como se ha dramatizado en los principales ttulos, los inversores corporativos se han visto
negativamente sorprendidos por los alegatos de quiebres de control en los "lderes"
(estandartes) del mundo de las inversiones. Dadas las nebulosas y las ramificaciones de
algunas transacciones, los ejecutivos estn crecientemente sensibilizados con la dificultad de
asegurar si los controles son adecuados para monitorear efectivamente todas las actividades
relacionadas. Ms an, el dinamismo de una economa global, agrega un desafo adicional a la
habilidad de la organizacin para evaluar y asegurar la efectividad general de su ambiente de
control. Estos hechos conducen a una cuestin fundamental: Cmo puede Ud. conocer si su
ambiente de control es efectivo, sin un completo entendimiento tanto de la profundidad de
cumplimiento requerida como la adecuacin de su proceso de medicin?
Letra o espritu?
Numerosos comentarios de individuos claves, inclusive los agentes de la SEC (Security
Exchange Commission), han aclarado que la ley SOX no intenta, como finalidad principal, el
reaseguramiento de las operaciones de las organizaciones para la inversin pblica, ni para el
gobierno federal. En realidad, la ley tiene como finalidad, expresamente: el establecimiento de
una estructura de control integrada, tal como fue definido en el Informe COSO, emitido por el

Committee on Sponsoring Organizations of Treadway Commission. Por su diseo, este marco

(COSO) cubrira todos los aspectos de la ley como parte de la definicin general de
gobernabilidad corporativa. A pesar de este hecho, muchas organizaciones han respondido
estricta y tcticamente a los mandatos del cumplimiento de la Seccin 404 con "Certificaciones
en cascada" que requieren a todos los niveles de la administracin, desarrollar el mismo nivel
de certificacin requerida para los CEOs y para los CFOs, en los informes anuales y trimestrales
para la SEC. Tambin, muchos han adoptado la filosofa de "esperar y ver" relacionada con los
componentes estratgicos ms lejanos de la ley, tales como la publicacin de guas y consejos,
protocolos de comentarios y anuncios, y la incorporacin de una estructura de control
uniforme basada en COSO a lo largo de todos los procesos financieros y no financieros de las
organizaciones.
(Corporate Governance and Independence Monitoring Function, 10/1/2003, CFO Project
Volume 2)
Para tomar certeza sobre la profundidad del "iceberg del cumplimiento", debe comenzarse con
la intencin gerencial de cumplir con el espritu ms que con la letra de la ley SOX. La
Administracin debe decidir si establece un adecuado y efectivo entorno de control basado en
la estructura de control interno de acuerdo con el "espritu" del Informe COSO o basarse en lo
requerido especficamente en cada seccin de la ley. ( lo "escrito" ).
Figura 1: Iceberg del Cumplimiento

Tal como se observa en la Figura 1, las organizaciones enfocadas exclusivamente en el

cumplimiento de las Secciones 404 y 302 se ocupan meramente de la punta del iceberg. La
verdadera adhesin al COSO, requiere una adecuada medicin de niveles adicionales --otras
secciones de SOX, otras regulaciones, acuerdos con prestadores, definicin de postulados de la
misin, polticas, procedimientos, tareas, y eventos de control nicos y exclusivos-- como parte
del "proceso de monitoreo" de COSO que se desarrolla. (Observe la Figura 2 para visualizar la
descripcin de monitoreo de los niveles del Cubo de COSO). Esto significa que una vez que la
administracin decide cumplir con el espritu ms que con la letra de la ley, en primer lugar,
debe determinar cunto de lo que ya ha sido realizado para preparar el cumplimiento de la
Seccin 404, puede ser usado para evaluar y cuantificar los controles actuales.
El estado actual del cumplimiento de la seccin 404 Desde el inicio de las actividades para
preparar el cumplimiento con la Seccin 404, han surgido una cantidad de metodologas "ad
hoc". Redefinidos por ensayo y error, estos procesos han sido adoptados con varios propsitos
en la mayora de las organizaciones. Incluyen los siguientes pasos:
1. Evaluar el estado actual de los controles de la organizacin en los procesos claves.
2. Asegurarse de que el estado actual es adecuado en trminos de fortaleza y documentacin
de los controles; donde los mismos no se encuentran o son inadecuados, desarrollarlos desde
la base.
3. Contar con organismos o individuos independientes de los trabajos realizados en el paso 2,
que testen la efectividad de los controles, corrijan las deficiencias donde sea necesario, y luego
los vuelvan a probar.

4. Informar los resultados de los tres pasos anteriores para preparar la carta de declaracin de
la gerencia como se indica en al Seccin 404, y proveer esos resultados a los auditores
externos para la certificacin de esa declaracin.
Desafortunadamente, estas fases claves no han sido uniformemente implementadas a lo largo
de todas las empresas. Abundan las historias preventivas que relatan cmo las organizaciones
han salteado la fase de evaluacin y comenzaron el paso de documentacin; o han autorizado
a los mismos organismos o personas que desarrollaron el trabajo requerido por el paso 2 para
testearlo en el paso 3. En ambos casos, esas inconsistencias han resultado en costos
adicionales a la organizacin, ya sea en redefinir los alcances o en rehacer completamente el
trabajo de la 404.
Finalmente, y ms importante, el trabajo llevado a cabo hasta la fecha en el paso 4 como el
resultado de ese proceso no ha sido substanciado como el producto apropiado, dado que los
Standards finales de Pruebas no han sido desarrollados an por ningn auditor. (Norma # 2 del
PCAOB)
Cunto es suficiente?
Independientemente de la cantidad de esfuerzos ya insumidos en preparase para la Seccin
404, la respuesta a esta pregunta fundamental expuesta anteriormente --Cmo puede
conocer si su ambiente de control es efectivo, sin un pleno entendimiento de la profundidad
de cumplimiento necesario y la adecuacin de su proceso de medicin y evaluacin?-- puede
"no ser suficiente", dado que se relaciona al cumplimiento ntegro y completo de la ley SOX.
Muchas organizaciones enfocadas nicamente en el cumplimiento de la Seccin 404, han
contratado firmas de servicios o software orientados al tema, que esencialmente proveen un
producto para el informe 404. Las deficiencias significativas de este enfoque --que falla en
asegurar que el producto ser el cumplimiento y adecuacin al Informe COSO, tal como es
estipulado en las normativas emitidas hasta la fecha por el Public Company Accounting
Oversight Board (PCAOB)-- aparecern inmediatamente en los esfuerzos requeridos para
recrear ese trabajo, tanto para cumplimentar las futuras declaraciones anuales de la 404,
como para obtener las certificaciones trimestrales de la 302. Tal como se muestra en la Figura
1, el cumplimiento de COSO se extiende a los niveles inferiores de las secciones de la ley --a
todo lo largo de las actividades de control individuales dentro de la organizacin. Para lograr el
cumplimiento integral y completo regulado por la ley, una organizacin debe tomar un
enfoque fundado en los elementos del Cubo COSO.
El marco COSO de Control interno
El Informe titulado "Internal Control-Integrated Framework" (Control Interno-Estructura
Integrada), fue encomendado por el Committee on Sponsoring Organizations of the Treadway
Commission (COSO). Estableci una definicin comn de control interno que cubre las
necesidades de varios interesados, no solamente por evaluar los sistemas de control, sino
tambin para determinar cmo se puede mejorarlos.
Figura 2: El impacto de Sarbanes-Oxley en el Modelo COSO

Tal como fuera originalmente publicado, el Informe COSO fue considerado como un enfoque
voluntario para implementar las mejores prcticas dado que se refieren a un ambiente de
control sano. Sin embargo, con el surgimiento de la ley SOX y la mayor clarificacin provista
por la SEC y el PCAOB, el Informe COSO se ha establecido como el parmetro de comparacin
para determinar el cumplimiento con la ley. Y ms importante an, dado que otros aspectos
de la ley son definidos ms claramente o se convierten en aplicables, los componentes del
Informe COSO tomaron an ms importancia. Los mismos cubren, no solamente los controles
necesarios para adecuarse a las regulaciones para los informes econmico-financieros, sino
que, adems claramente identifican los controles operativos, que se transformaran en crticos
para la evaluacin precisa y la exposicin de todos los temas sujetos a anlisis de acuerdo a las
normas, ya sean de naturaleza econmico-financieros como operacionales.
El aspecto ms pertinente del Informe COSO es su establecimiento, por primera vez, de una
definicin universal de control interno:
Control Interno es ampliamente definido como un proceso desarrollado por el Directorio de
una entidad, por su gerencia y dems personal, designado para proveer razonable
aseguramiento relacionado con el logro de objetivos en las siguientes categoras:
Efectividad y Eficiencia de las operaciones
Confiabilidad en la Informacin Econmico-Financiera
Adecuado cumplimiento de las leyes y regulaciones aplicables
El control interno consiste en cinco componentes interrelacionados. Los mismos son
derivados de la modalidad en la que la administracin maneja su negocio, y estn
integrados con los procesos administrativos. Los componentes son: Ambiente de
Control, Evaluacin de Riesgos, Actividades de Control, Informacin y Comunicacin y
Monitoreo
Las siguientes secciones brindan una breve visin de la naturaleza, la importancia y los
conductores primarios de cada componente de control citados en el informe.
Ambiente de Control
El ambiente de control establece el tono de la organizacin, influencia la conciencia del control
de su gente, y sirve como fundamento disciplinario y estructural para todos los otros

componentes del control interno. Los factores claves en ese ambiente incluyen la integridad,
los valores ticos, y la competencia de sus empleados; la filosofa de la gerencia y su estilo
operativo; la manera en que la gerencia asigna la autoridad y las responsabilidades y organiza y
desarrolla a su gente; y la atencin y direccin que les brinda el Directorio.
Qu significa esto para una organizacin? El ambiente de control es el punto de partida para
determinar si la decisin de la gerencia ejecutiva de cumplir con la Ley Sarbanes-Oxley ser
percibida como un ejercicio del espritu o de la letra de la ley. Las organizaciones que
decidan establecer el cumplimiento slo con la letra de la ley, pueden razonablemente quedar
cortos con las expectativas de la SEC y la PCAOB en algn punto futuro, y debern afrontar las
posibles consecuencias negativas de esa actitud. Dada esta probabilidad, un enfoque mucho
ms prudente sera reconocer que, dado que el control interno es responsabilidad del
management, debe ser activamente ejercido por todas las personas relacionadas con la
organizacin. Este tono debera ser reflejado en las declaraciones de la misin, las polticas de
tica, las pautas para la revelacin de eventos, y para la mesa directiva, los comits de
auditora y los estatutos de auditora interna.
Los conductores principales de este componente incluyen al Directorio, al CEO y al CFO.
Evaluacin de Riesgos
Cada entidad enfrenta riesgos internos y externos que deben ser cuidadosamente
investigados. Una precondicin para una evaluacin de riesgos efectiva, es establecer objetivos
que estn relacionados en los diferentes niveles, y que sean internamente consistentes. La
evaluacin de riesgos identifica y analiza riesgos que pueden afectar el logro de dichos
objetivos. Tambin provee una base para determinar cmo los riesgos deben ser manejados.
Debido a que las condiciones econmicas, industriales, legales y operativas estn siempre
sujetas a cambios constantes, se necesitan mecanismos para identificar y manejar los riesgos
especiales asociados con esos cambios.
Lo que esto significa para una organizacin es que el manejo del riesgo, primariamente
exclusivo de los auditores internos y agentes de seguros, ha tomado un rol clave en la
Direccin. En efecto, ms y ms corporaciones estn tomando conciencia de su importancia
estratgica a travs de la designacin de un Ejecutivo de Manejo de Riesgos (CRO Chief Risk
Officer) para dar a este componente del COSO la atencin que merece. Irnicamente, muchos
gerentes operacionales se han enfrentado por primera vez a polticas de evaluacin de riesgos,
y rpidamente descubren lo poco que queda de sus responsabilidades previas, involucrando la
consideracin del componente qu pasa si. Y an, como muchos inmediatamente
reconocen, slo una evaluacin realista del potencial impacto de un resultado negativo puede
llevar a un claro entendimiento de los pasos necesarios para mitigar ese riesgo.
Las condiciones siempre cambiantes del mundo de los negocios hacen de la evaluacin de
riesgos una actividad dinmica y permanente. Requiere de la implementacin de un proceso
definido para guiar a la organizacin a travs de la definicin de reas claves de riesgo,
puntualizar riesgos especficos en esas reas, evaluar la probabilidad y severidad de cada
riesgo, e identificar los recursos que se requieren para mitigarlos a un nivel aceptable. Ahora
ms que nunca, las realidades de una comunidad de negocios global generan la habilidad para
controlar todos los riesgos significativos, esencial para el xito de una organizacin.
Los conductores principales de este componente incluyen al CEO, al CFO, CRO, COO, gerencia
operativa y al auditor interno.

Actividades de Control
Las actividades de control son las polticas y procedimientos que expresan las directivas de la
gerencia. Ellos aseguran que se tomen las acciones necesarias para mitigar los riesgos que
amenazan el cumplimiento de los objetivos de la organizacin. Las actividades de control

ocurren en toda la organizacin, en todos los niveles y en todas las funciones. Ellos son tan
diversos como aprobaciones, autorizaciones, verificaciones, reconciliaciones, revisiones de los
resultados operativos, seguridad de activos, y segregacin de funciones. La importancia
organizacional de las actividades de control se relaciona con el hecho de que muchos de los
esfuerzos (y gastos) que las corporaciones han dedicado para lograr el cumplimiento de la
seccin 404, hasta ahora han sido para identificar y documentar estos componentes del COSO.
Ms an, muchos si no todos-- de esos esfuerzos han estado limitados a los controles
financieros, ya que pertenecen a la produccin de los estados financieros. Como se demostr
en la Figura 1, ser evidente para muchos gerentes que la siguiente tarea monumental
requerida por la ley ser la inclusin de las otras dos reas de control: operaciones de negocio
y cumplimiento de las normativas. El esfuerzo requerido para lograr una adecuada
documentacin en estas reas adicionales depender de la madurez que se haya alcanzado
previamente en los controles generales.
Los conductores principales de este componente incluyen al CFO, CRO, COO, y la gerencia
operativa.
Informacin y Comunicacin
La informacin pertinente debe ser identificada, capturada, y comunicada en una forma y
dentro de un plazo que anime a la gente a llevar a cabo sus responsabilidades. Los sistemas de
informacin generan reportes sobre temas operacionales, financieros y relacionados con el
proceso de cumplimiento, que hacen posible tener en marcha y controlar al negocio. Ellos
proveen no solo datos generados internamente, sino tambin informacin sobre eventos
externos, actividades y condiciones necesarias para una toma de decisiones bien informada y
para el reporte externo. La comunicacin efectiva tambin debe ocurrir en un sentido amplio,
fluyendo hacia abajo, a lo ancho y hacia arriba en la organizacin. Todo el personal debe
recibir un mensaje claro de la alta gerencia que las responsabilidades de control deben ser
tomadas seriamente. Los trabajadores deben entender no slo su propio rol en el sistema de
control interno, sino cmo las actividades individuales se relacionan con el trabajo de los otros.
Ellos deben tener un medio para comunicar informacin significativa hacia arriba. Tambin
necesitan ser efectivos en la comunicacin con terceros como clientes, proveedores, entes
regulatorios y accionistas.
Lo que esto significa para una organizacin es que no es suficiente con slo documentar las
actividades de control identificadas en el ejercicio de cumplimiento de la seccin 404. Estas
deben ser efectivamente comunicadas a las bases, junto con un tono en la cpula que
refuerce el hecho de que el control es un trabajo de todos.
Adicionalmente, mientras toma efecto la seccin 409 (oportunidad de los reportes) muchas
organizaciones sern forzadas a evaluar nuevamente la efectividad de sus sistemas de
comunicacin internos, con un nfasis en cmo estos sistemas aseguran que la informacin es
comunicada, procesada y transmitida en una forma eficiente y oportuna.
Los conductores principales de este componente incluyen al CFO, CIO, as como a la gerencia
operativa.
Monitoreo
Los sistemas de control interno necesitan ser monitoreados a travs de un proceso que
asegure la calidad de cada sistema a lo largo del tiempo. El proceso debe incorporar
actividades de monitoreo constantes, evaluaciones independientes, o una combinacin de
ambas. El monitoreo constante ocurre en el curso de las operaciones. Incluye actividades
regulares de supervisin y management, junto con otras acciones que el personal toma
mientras desarrolla sus tareas. El alcance y la frecuencia de las evaluaciones independientes
dependern primariamente de la evaluacin de riesgos y de la efectividad de los
procedimientos de monitoreo. Las deficiencias de control interno debern ser reportadas
inmediatamente, y los problemas serios reportados a la alta gerencia y a la Mesa Directiva.
Lo que esto significa para una organizacin es que, el factor de xito ms significativo para
lograr el cumplimiento con un marco de control COSO, es la habilidad para medir la

profundidad y consistencia del cumplimiento con los controles individuales de la organizacin.

Como cualquier auditor interno puede testificar, hay tres estadios que definen las actividades
tpicas de una organizacin:
La visin del equipo de direccin
La forma en que esa visin es traducida en polticas y procedimientos
Qu es lo que hacen realmente en el da a da los trabajadores
Generalmente, estos tres estados que deberan ser idnticosreflejan grados variables de
consistencia dentro de la organizacin. Esta consistencia puede estar tpicamente atada al
componente ms pasado por alto y menos utilizado del marco COSO: la funcin de monitoreo.
Ms importante, en un ambiente que an arrastra declaraciones de la naturaleza de Enron y
WorldCom, la evaluacin independiente mencionada anteriormente ha asumido un rol de
creciente importancia en el aseguramiento por parte de la organizacin a sus inversores, de
que se toma el concepto de gobernabilidad seriamente. Por ello, y en oposicin al monitoreo
esttico y espordico que se haca en el pasado, es necesario que los sistemas provean a la
gerencia la confianza en que el monitoreo en tiempo real est ocurriendo en todos los
controles claves de cada proceso financiero, operacional y regulatorio.
Los marineros ansiosos deben confiar en los sistemas manuales para medir la profundidad de
un iceberg. Con la aparicin de las sondas de navegacin, o SONAR, la tecnologa ha provisto
medidas confiables y en tiempo real. Haciendo un paralelo con la navegacin, la tecnologa
puede mejorar significativamente la habilidad de la organizacin para medir tanto la
profundidad como la consistencia del cumplimiento de los controles. Evaluando el retorno de
la inversin en mejoras tecnolgicas, la gerencia debe comparar los costos de esa tecnologa
contra los costos de mano de obra requerida para llevar a cabo las mediciones manualmente, y
los riesgos asociados con los controles inadecuados que no estn funcionando en forma
continua.
Los conductores principales de este componente incluyen al CEO, CFO, CRO, CIO, y COO; la
gerencia operativa y a los auditores internos y externos.
Las influencias de la marea
Algunas experiencias claves tomadas de las mltiples historias surgidas en la lucha por el
cumplimiento de SOX se refieren a las reas de planificacin y a la madurez de los controles de
la organizacin.
Cualquiera de estas influencias de la marea puede afectar significativamente la efectividad
y la efectividad de costos-- de las mediciones que tiene la organizacin sobre la profundidad de
sus esfuerzos puestos en lograr el cumplimiento. Como ejemplo, los esfuerzos invertidos por
muchas organizaciones, slo en cumplir con la seccin 404, se ha estimado en ms de 5000
horas de trabajo interno, con un gasto estimado desde USD 500.000 hasta varios millones.
Estas cifras subrayan la vital importancia de asegurar que se lleve a cabo un enfoque metdico
para determinar la profundidad del trabajo a realizar para alcanzar el cumplimiento de la
organizacin, y establecer en forma realista tanto el grado de madurez de control de la misma,
como el objetivo a lograr una vez que el proceso est completo.
Figura 3: Modelo de Madurez del Control Interno

Conclusin
Aunque muchas organizaciones confan en que alcanzarn las exigencias de la seccin 404 de
la ley SOX, esta confianza se desvanece exponencialmente cuando se les consulta si se
consideran cumplidores COSO en todos los aspectos del iceberg que significa el
cumplimiento de la ley. Muchos podran tomar cuenta de un grado an menor de confianza
que dada la naturaleza cambiante del entorno corporativo y regulatorio-- el trabajo que se
lleve a cabo en la primera certificacin para 404, resulte satisfactorio para el futuro o para las
certificaciones de la seccin 302. Este hecho plantea una segunda pregunta fundamental: una
que todos los ejecutivos corporativos deben estar hacindose hoy. Teniendo en cuenta que el
cumplimiento del 404 es slo la punta del iceberg, cmo puedo mejorar mi nivel de confianza
respecto a satisfacer completamente la necesidad de cumplir con el espritu (o el
cumplimiento completo del COSO) de la ley Sarbanes-Oxley?
EL MEMORANDUM DE DIOS
PARA: TI
DE: DIOS
Pide consejo.
Escucho tu lamento.
Este atraviesa la oscuridad, se filtra entre las nubes, se mezcla con la luz de las estrellas, y
encuentra su camino hacia mi corazn montado en un rayo del sol.
Me he angustiado al escuchar el lamento de una liebre atrapada en el cepo, por el gorrin que
ha cado de su nido, por un nio que yace en una charca, o por el hijo que derrama su sangre
en una cruz.
Sabe tambin que te escucho. Est en paz. Est tranquilo.
Tengo consuelo para tu pena, ya que conozco su causa... y su cura.
Lloras por todos tus sueos infantiles que se han desvanecido con los aos.
Lloras por tu dignidad que ha sido corrompida por el fracaso.
Lloras porque tu potencialidad que ha sido cambiada por seguridad.
Lloras por tu individualidad que ha sido pisoteada por la gente.
Lloras por tu talento que ha sido desperdiciado por el mal uso.

Te consideras desgraciado y te volteas aterrado a causa de la imagen que ves en el estanque.

Quin es esta mofa humana que te observa con insensibles ojos de vergenza?
En dnde est la gracia de tus modales, la belleza de tu figura, tu agilidad de movimientos, tu
claridad de pensamiento, el esplendor de tu conversacin? Quin se rob tus bienes?
Conoces la identidad del ladrn como la conozco yo?
En una ocasin posaste la cabeza en una almohada de hierba en el campo de tu padre y
observaste una catedral de nubes y supiste que, a su tiempo, todo el oro de Babilonia sera
tuyo.
En una ocasin leste muchos libros y escribiste muchas cuartillas, convencido, sin temor a
equivocarte, que igualaras y superaras toda la sabidura de Salomn.
Y las estaciones desembocaran en los aos hasta la eternidad; seras el rey supremo de tu
propio paraso.
Recuerdas quin implant en tu ser aquellos planes, sueos y semillas de esperanza?
No puedes recordarlo.
No recuerdas ese momento en el cual emergiste del vientre de tu madre y pos mi mano sobre
tu suave frente.
Y el secreto que murmur en tu