Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
sobre cumplimiento a ejecutivos, des- vigencia SOX, más y más ejecutivos em-
cubrimos un pequeño subgrupo que pezaron a ver la necesidad de reformas
Copyright 2006 Harvard Business School Publishing Corporation. All rights reserved. Todos los derechos reservados. 1
m e j o r p r á c t i c a • Lo s i n e s p e ra d o s b e n e f i c i o s de la Ley Sarbanes-Oxley
internas. De hecho, muchos se sintieron para un gran número de organizaciones. citan en los procedimientos apropiados, y
sorprendidos por las debilidades y bre- Sus ejecutivos quieren simplificar y muestran comportamientos de la junta y
chas dejadas a la vista por las revisiones estandarizar procesos y sistemas, pero al de los ejecutivos que el resto de la organi-
y evaluaciones de cumplimiento, como la parecer no pueden encontrar el momento zación querrá imitar.
no aplicación de las políticas existentes, o los recursos para hacerlo. Pero algu- Todos esos son componentes del am-
una complejidad innecesaria, comunica- nos ejecutivos, particularmente los que biente de control que conforman el funda-
ciones obstruidas y una débil cultura de reconocieron desde el principio las venta- mento del control interno. Popularizado
cumplimiento. jas de SOX, han descubierto la forma de por el Committee of Sponsoring Organi-
En cualquier época, la promulgación aprovechar la nueva ley para realizar esos zations de la Treadway Commission en su
de una ley como SOX probablemente planes de mejora. reporte de 1994 “Internal Control — Inte-
habría desencadenado un balance simi- En el segundo año, una serie de em- grated Framework”, el término “ambiente
lar. Sin embargo, factores del mundo presas ha empezado a estandarizar y de control” abarca las actitudes y valores
de los negocios, aparte de los recientes consolidar procesos financieros clave (a de ejecutivos y directores, y el grado en el
abusos, habían opacado las operaciones menudo en centros de servicio comparti- cual éstos reconocen la importancia de
y los informes de algunas empresas, in- dos); además, eliminar sistemas de infor- los métodos, transparencia y cuidado en
cluso para los que estaban a cargo, con- mación redundantes y unificar múltiples la creación y ejecución de las políticas y
virtiendo en particularmente afortunado plataformas, minimizar inconsistencias procedimientos de sus empresas.
el momento en que se promulgó SOX. en definiciones de datos, automatizar Un ambiente de control apropiado es
un factor que un auditor externo pondera
cuando se le llama a evaluar el control
Un foco sobre el ambiente de control ayuda a interno sobre los informes financieros de
garantizar que los controles mismos sean líneas acuerdo con el Artículo 404. Bob Murray,
director de auditoría interna en Yankee
de defensa secundarias y terciarias, no primarias. Candle, una empresa de velas aromáticas
y otros artículos para el hogar con ingre-
sos por US$ 600 millones, envía regular-
Entre tales factores estaban las frenéticas procesos manuales, reducir el número de mente a la firma de auditoría copias de la
fusiones y adquisiciones, y la imperfecta transferencias, integrar mejor oficinas y correspondencia interna que enfatizan la
integración de las entidades combinadas; adquisiciones distantes, ayudar a los nue- prevención de fraudes, el control interno
la rápida implementación de nuevas tec- vos empleados a dominar más pronto sus y el cumplimiento de las regulaciones.
nologías de información y su incompatibi- tareas, ampliar la responsabilidad por los “Esperamos ganar muchos puntos con
lidad con los antiguos sistemas, así como controles y eliminar los controles innece- nuestro auditor por hacer esto”, dice
una defectuosa seguridad electrónica y sarios. Más aún, los procedimientos inspi- (aunque se apresura a agregar que forta-
parches y arreglos provisionales por el rados en SOX están empezando a servir lecer el ambiente de control es la princi-
evento año 2000; la expansión a mercado como modelo de cumplimiento con otras pal preocupación de la empresa).
externos, que produjo desencuentros con normas reglamentarias. En este artículo Estos “puntos” no se contabilizan en un
culturas, leyes, formas de hacer negocios describimos las amplias áreas en que el sentido literal. Más bien, contribuyen al
y lenguajes desconocidos; la proliferación cumplimiento de SOX ha beneficiado la cúmulo de evidencia ponderado por el
de alianzas de negocios y tercerización, gobernabilidad, la gestión y a los inver- auditor externo. Si una empresa puede
además de la combinación de cadenas de sionistas de las empresas. demostrar un fuerte ambiente de control,
suministro. No es sorprendente que para entonces puede restringir el ámbito de
muchas el desempeño real y el informado Fortalecimiento del evaluación del control interno. Un menor
fuera divergente. Ambiente de Control ámbito puede significar que la empresa
Ya ha concluido el segundo año de La buena gobernabilidad es una mezcla no tiene que ejecutar tantas pruebas in-
cumplimiento en la mayoría de las de lo impuesto y lo intangible. Las orga- ternas y que el auditor puede efectuar
grandes empresas de Estados Unidos. nizaciones con una gobernabilidad fuerte menos comprobaciones, lo que reduce
¿Está todavía la lista de espera llena de entregan disciplina y estructura, infunden los costos de cumplimiento. (El alcance
planes de cambio sin implementar? Sí, valores éticos en los empleados y los capa- de las pruebas es asunto de criterio y
quizás de negociación entre el auditor y
Stephen Wagner (swagner@deloitte.com) es socio director del U.S. Center for Corporate la empresa. De hecho, la Public Company
Governance en Deloitte & Touche. Lee Dittmar (ldittmar@deloitte.com)) dirige el área Accounting Oversight Board [PCAOB] y
de Consultoría de Gobernabilidad Empresarial para Deloitte Consulting y ejerce como la Securities and Exchange Commission
colíder del área de Sarbanes-Oxley de la organización. Wagner se ubica en la oficina [SEC] estimulan a los auditores a usar su
de Boston, mientras que Dittmar en Philadelphia. Todas las empresas mencionadas en criterio cuando evalúan los controles de
este artículo son clientes de sus firmas. la información financiera.)
PepsiCo usa una encuesta anual de sobre sus responsabilidades, como parte diendo de la unidad de negocios, dice
unos 100 altos ejecutivos para demostrar de su capacitación anual en ética. La ca- Lardieri. Los auditores pueden analizar
el estado de su cultura de control. El cues- pacitación se administra mediante un los registros de esta capacitación.
tionario, administrado por los auditores paquete interactivo que incluye escenar- En nuestras presentaciones en semi-
internos de la empresa, investiga prácti- ios de dilemas éticos que se podrían en- narios y conferencias de negocios se
cas de contratación, evaluación de empl- contrar al tratar con clientes, proveedores nos pregunta muchas veces por qué en-
eados, solicitud de contratos, informe de y colegas, y sugiere posibles soluciones. fatizamos tanto el ambiente de control.
incidentes, fijación de objetivos y otras Unos 25.000 ejecutivos reciben la capaci- Quienes nos preguntan parecen creer
áreas. Según Thomas Lardieri, auditor tación. Los 135.000 empleados restantes que el buen control interno se basa en
general y vicepresidente de gestión de de la empresa reciben un manual de los controles mismos: la verificación recí-
riesgo, PepsiCo también evalúa la com- código de ética y cierto nivel de capaci- proca, las conciliaciones y la verificación
prensión de los empleados de finanzas tación y reforzamiento, que varía depen- de datos. Respondemos que sin un fuerte
ambiente de control una empresa nunca
conseguirá una buena gobernabilidad. Un
foco sobre el ambiente de control ayuda a
Controlar los controles garantizar que los controles mismos sean
La frase “estructura y procedimientos de control líneas de defensa secundarias y terciarias,
interno” aparece prominentemente en el Artículo no primarias. Los empleados a quienes se
404 de la Ley Sarbanes-Oxley. Pero ¿de qué se les ha hecho entender que no está bien
compone exactamente una estructura de con- hacer tratos laterales con los clientes,
trol? Un control es una práctica establecida para reconocer un ingreso prematuramente,
ayudar a garantizar que los procesos se ejecuten ocultar posibles conflictos de intereses o
en forma consistente, segura, con la autorización hacer la vista gorda cuando estos tipos de
apropiada y en la forma prescrita. Tome por actividades están ocurriendo no se dedi-
ejemplo el objetivo de preservar la seguridad de la información. Los controles carán a saltarse el sistema de control a
para lograr este objetivo podrían ser tan simples como cerrar con llave un ga- cada momento.
binete de archivos o tan complicados como encriptar datos del computador. Algunos ejecutivos sienten que deben
SOX se promulgó para aumentar la confiabilidad de los informes financie- vincular cada acción a los resultados de la
ros; por tanto, la mayoría de los controles adoptados de acuerdo con la Ley empresa. A ellos les decimos: la mayoría
se refieren a la oportunidad, integridad y exactitud de los datos financieros. de los servicios de clasificación de em-
Los controles caben en dos categorías amplias. Controles preventivos, desti- presas para inversionistas incluyen una
nados a eliminar errores, intencionales o no. Un ejemplo sería la separación evaluación de los ambientes de control
de tareas en una sección de cuentas por pagar: una persona aprueba una como parte de su evaluación global de la
factura, otra prepara el pago y una tercera firma el cheque. Así se impiden los empresa. Los puntajes de estos servicios
pagos no autorizados. Los Controles de detección buscan identificar irregulari- pueden tener un significativo impacto
dades que ya puedan haber ocurrido. Por ejemplo, la conciliación mensual de –positivo o negativo– sobre la opinión de
las cuentas de efectivo se realiza para descubrir esas irregularidades. los inversionistas y el costo de capital de
Un elemento esencial de cualquier programa de cumplimiento con SOX la empresa.
es el test de controles. Durante el primer año de vigencia de la ley, muchas
empresas y sus auditores –debido a la novedad de la ley y a la ausencia de Mejorar la Documentación
orientación regulatoria– pusieron a prueba un número innecesariamente Durante el primer año de SOX, las acti-
grande de controles. En ciertos casos, las cosas que se sometían a prueba vidades de documentación consumieron
eran demasiado insignificantes para conducir a una declaración errónea de incontables horas de los empleados; las
importancia en los informes financieros. En otros, una alta tasa de muestreo empresas actualizaban los manuales de
no aclaraba más la eficacia de ciertos controles que una tasa más baja. Para operaciones, revisaban las políticas de
reducir la carga de cumplimiento, algunas empresas recurren ahora a la personal y registraban los procesos de
“racionalización de controles”, que implica evaluar qué actividades son las control. Algunos creen que el papeleo es
más susceptibles de error o abuso y si éstas podrían ser la causa de una de- equivalente a estar ocupado, pero este
claración errónea importante. Esos controles se prueban con más frecuen- esfuerzo intensivo en mano de obra, para
cia, pudiendo considerarse que los menos esenciales están totalmente fuera nuestra sorpresa, recibió cada vez más
del ámbito del plan de pruebas. Muchas empresas han logrado ahorros de apoyo del grupo ejecutivo. El estímulo lo
costos en el segundo año de cumplimiento con SOX, sin reducir en nada la constituyeron los Artículos 302 y 404, que
eficacia de los controles, al racionalizar sus controles de esta forma. requieren que los CEO y los directores
financieros den fe personalmente de la
eficacia del control interno sobre los in-
abril 2006 3
m e j o r p r á c t i c a • Lo s i n e s p e ra d o s b e n e f i c i o s de la Ley Sarbanes-Oxley
formes financieros, y el Artículo 906, que y los beneficios internos sino también de caciones recíprocas mucho más rigurosas
considera un delito “la negación volunta- actuarios y custodios de activos externos. en los contratos y arrendamientos.
ria” a manifestar la verdadera situación de Para su consternación, Lardieri dice: “Una
las operaciones y finanzas de la empresa. serie de medidas que suponíamos que Aumentar la Participación del
El Artículo 404 también requiere que el se estaban tomando –conciliaciones de Comité de Auditoría
auditor independiente de fe cada año de cuentas, cálculos de intereses y chequeos No hace mucho, los nombramientos
la evaluación que hace la empresa de sus sobre la integridad de los datos– en reali- en la junta directiva eran mayormente
controles. Se espera que el auditor evalúe dad no se estaban tomando”. considerados trabajos privilegiados, que
la documentación de controles y proce- En cuanto se revelaron los errores, la otorgaban estatura y recompensas eco-
dimientos, así como hasta dónde los em- empresa asignó un contralor a su grupo nómicas pero que sólo demandaban un
pleados ejecutan en forma competente de compensación y beneficios, y un esfuerzo limitado. Hoy, en contraste, los
las actividades de control de las que son equipo interno identificó, documentó e directores enfrentan una mayor respon-
responsables. (Vea el recuadro “La ley Sar- implementó las actividades de control sabilidad legal por falta de atención y, por
banes-Oxley en pocas palabras”.) que faltaban. PepsiCo también empezó tanto, una carga de trabajo más pesada.
BlackRock, una firma de inversiones a exigir garantías escritas (en forma de Además, todos los miembros del comité
con más de US$ 450.000 millones en ac- reportes SAS 70 tipo II) a sus custodios de de auditoría deben estar suficientemente
tivos, realizó un exhaustivo inventario de activos, de que las empresas con las que libres de vínculos financieros y personales
sus políticas y procedimientos escritos, hacían negocios adherían a estrictos con- con la empresa, y al menos un miembro
según Paul Audet, ex director financiero y
ahora jefe ejecutivo de gestión de efectivo
de la empresa. Durante el ejercicio, Audet
En nuestras asesorías sobre cumplimiento a
supo que había que actualizar muchas ejecutivos, descubrimos un pequeño subgrupo que
descripciones de cargo. “Si usted no do-
cumenta apropiadamente los requisitos
enfrentó la nueva ley con una suerte de gratitud.
de trabajo, termina comunicando la in-
formación importante sólo verbalmente”
dice. troles internos. (Los informes certifican del comité debe ser un “experto finan-
Con la llegada de SOX, Audet vio una que una empresa independiente de audi- ciero” (o la empresa debe revelar que
oportunidad de mejorar la document- toría ha examinado los controles internos ningún miembro lo es), de acuerdo con
ación de descripción de cargos. Los ben- de un proveedor de servicios.) Estas me- SOX. Por tanto, no debe sorprender que
eficios de hacerlo han sido especialmente didas clarificaron las responsabilidades de la membresía de la junta haya cambiado
notables durante las ausencias de emplea- control de los departamentos de tesorería notablemente. Parece que tanto los nue-
dos o en períodos de alta rotación, porque y finanzas y del grupo de compensación y vos integrantes como los veteranos están
la documentación modificada ha ayudado beneficios. También mejoraron las trans- tomando muy en serio sus nuevas respon-
a los nuevos integrantes a aclimatarse con ferencias de información entre estas fun- sabilidades, tal como lo evidencian las
más rapidez. Definir claramente quién es ciones y terceros. reuniones más prolongadas y frecuentes
responsable de qué procesos es un ele- Un director financiero de una empresa del comité, y las preguntas más incisivas
mento clave de un programa de control inmobiliaria Fortune 1.000 nos informó de de los miembros.
interno y facilita la capacitación, la super- otro beneficio de documentación resul- Para muchos directores financieros con
visión y la evaluación del desempeño. tante de SOX. Este ejecutivo se acercó a la los que hemos trabajado la transforma-
Los esfuerzos de documentación de documentación para cumplir con el Artí- ción ha sido dramática: “Ya la siguiente re-
BlackRock también han acrecentado la culo 404 confiado en que las firmas de su unión de nuestro comité de auditoría era
comprensión de los empleados sobre las empresa se habían estampado sin fallar, un mundo diferente en términos del nivel
operaciones. La necesidad de poner la pero se encontró con lo que él llamó un de compromiso de los miembros”, dice un
información por escrito (o en unidades descubrimiento “humillante”: las perso- ejecutivo.“Algunos argumentarán que tal
de disco duro) ha enviado a terreno a los nas que firmaban los documentos hacían intensidad debió estar siempre allí, pero
auditores internos y a otros empleados lo mismo que siempre habían hecho, es el hecho es que no estaba”.
para ver directamente cómo se realizan decir, simplemente les daban una mirada El director financiero de Yankee Cae-
las tareas y cómo podrían mejorarse. a los distintos contratos y arrendamientos. dle, Bruce Besanko, quien trabajaba en
PepsiCo también se ha beneficiado de Esa falta de atención dejaba a la empresa otra empresa de productos de consumo
poner al día sus procesos de documenta- vulnerable frente a cláusulas inaplicables cuando se promulgó SOX, dice que la Ley
ción. Determinó que sus controles eran de contrato, aumentos mal calculados cambió la atmósfera del comité de audi-
inadecuados para la contabilidad de pen- de alquiler y acuerdos subyacentes no toría de esa empresa. Besanko explica que
siones, un proceso complejo que depende ejecutados. Después de disciplinar a los antes de la Ley, muchas empresas usaban
no sólo del conjunto de la compensación negligentes, la empresa instituyó verifi- la misma empresa de contabilidad -del
abril 2006 5
m e j o r p r á c t i c a • Lo s i n e s p e ra d o s b e n e f i c i o s de la Ley Sarbanes-Oxley
Cuando Parsons examinó un flujograma vez de ocupar a tantos empleados en las de cumplimiento de la empresa con SOX,
detallado del ciclo de ingresos que había consumidoras tareas de cumplimiento y los socios de Deloitte & Touche se reunie-
preparado su equipo de SOX, se le ocur- certificación, RSA Security destinó a una ron con el director financiero y su equipo
rió que el equipo de ISO estaba diseñando parte de ellos a mejoras operacionales, para analizar los procesos existentes para
exactamente el mismo proceso.“¿Por qué”, tales como simplificar el proceso de pedi- registrar transacciones financieras básicas.
se pregunta él, “íbamos a tener dos mapas dos de los clientes y ampliar las capaci- Empezaron con cuentas por cobrar y se
diferentes para el mismo proceso de nego- dades de la cadena de suministro. percataron de que cada división de la em-
cios? Ciertamente no necesitábamos dos presa imponía diferentes fechas de venci-
mapas de proceso, dos evaluaciones de Estandarizar Procesos miento y de pago urgente, comisiones por
riesgo y dos conjuntos de controles sobre Aunque la estandarización de procesos mora y tasas de interés a los clientes. Si las
el ciclo de ingresos desde la generación nunca se confundirá con algo fácil, mu- divisiones hubieran sido empresas inde-
de la factura hasta el recibo del pago. Así chos creen que bien vale el esfuerzo. El pendientes, estas inconsistencias habrían
que llevamos los que eran procesos total- trabajo de identificar y enfrentar incon- sido sin importancia, pero cada una de
mente paralelos de ISO y SOX a un solo sistencias a través de unidades operativas estas unidades introducía sus datos a los
mapa convergente de proceso y a un solo y lugares puede ser considerable, pero estados financieros consolidados; estos
enfoque operacional”. igual puede ser el resultado. procesos sin estandarizar producían un
Los beneficios han transcendido el Considere el caso de un gran fabricante desastre de cuentas antiguas por cobrar y
ahorro de costos. “Además pudimos lib- de prendas de vestir que opera tiendas mi- cuentas incobrables.
erar empleados y reasignar su tiempo a noristas en todo el país bajo varias marcas Una situación análoga existía en
actividades de más alto valor” dice él. En bien conocidas. Durante la primera etapa Sunoco. Al documentar sus procedimien-
tos para cumplir con el Artículo 404, al los registros sean tan importantes, pero regresión para validar el nuevo código.
director financiero Tom Hofmann se le tenemos cientos de personas en todo el Durante la prueba, los técnicos manejan
recordó que la empresa “tenía tres o cua- mundo generándolos”, dice Buthman, dos máquinas en forma conjunta, una que
tro formas de introducir una factura al sis- cuya empresa emplea a más de 60.000 hace funcionar el antiguo código y la otra
tema”. El negocio de refinería de Sunoco trabajadores en 38 países. el nuevo. En ambas se ponen los mismos
llevaba el proceso de facturación por ca- Antes de SOX, el proceso de registros datos y se comparan los resultados para
tegoría de producto, ya fuera combustible de la empresa variaba ampliamente por identificar errores de codificación. El ejer-
para avión, lubricantes o petróleo para división y ubicación. Algunos emplea- cicio está diseñado para revelar cualquier
calefacción de venta mayorista. dos creaban registros a mano, otros los cambio de programación que no entra en
“Estas transacciones no son tan distin- digitaban en hojas de trabajo de Excel y el ámbito del plan de desarrollo.
Además de evitar pérdidas financieras,
el estandarizar los procesos de codifi-
Debido a las dificultades que han tenido las empresas cación de software también ayuda a
simplificar el ciclo de desarrollo. “Usted
para conducir sus propias evaluaciones de control estandariza un proceso sólo después de
interno, la mayoría de ellas palidece frente a la idea definir la forma más eficiente de hacerlo”,
señala Creuziger. Para una empresa que
de verificar los controles internos de terceros. crea aplicaciones globales de software
para sus unidades de negocios, los cos-
tos de desarrollo y de soporte se pueden
tas”, dice Hofmann. “¿Por qué íbamos a otros los introducían en el programa de reducir sustancialmente. Beneficios
tener diferentes métodos de facturación?” software financiero SAP de la empresa. adicionales se generan al momento de
Él atribuyó la discrepancia a la inde- El proceso de analizar los registros tam- llegar los auditores internos y externos,
pendencia histórica de las diversas áreas bién estaba fragmentado y algunos análi- puesto que los procesos estandarizados
de negocios y a la falta de presión para sis eran realizados por personas sin su- se pueden evaluar en forma más rápida y
estandarizar. Por tanto, por consejo de ficiente antigüedad en la organización. por tanto más barata.
su equipo, encargó una sola fórmula que La dirección de Kimberly-Clark decidió
capturara toda la información requerida que el personal anotara todos los regis- Reducir la Complejidad
para procesar el pedido de un cliente. tros en el sistema SAP de la empresa. “En Algunas tareas son inherentemente
Esta consistencia, dice Hofmann, reduce vez de tener cientos de procedimientos complejas: diseñar chips de computado-
las posibilidades de error en el registro y ad hoc para registros de diario, ahora sólo res, rastrear patrones climáticos o hacer
consolidación de datos. tenemos tres” dice Buthman. Los datos un mapa del genoma humano. Otras
Tener que volver a facturarles a los cli- son ahora más consistentes y confiables, lo son innecesariamente. En el caso de
entes por errores puede tener un efecto y se requieren menos empleados y horas- Iron Mountain, una empresa de gestión
de cascada sobre las operaciones: toda hombre para hacer la misma tarea, dice. de registros e información de US$ 1.800
discrepancia de facturación, ya sea de- La estandarización es también un millones, la actividad de fusiones y ad-
tectada internamente o hecha notar por asunto de resultados financieros para quisiciones contribuyó a una estructura
un cliente, se debe investigar y conciliar, Manpower, un proveedor de servicios de organizativa cada vez más engorrosa. Du-
debiendo la factura entonces anularse, empleo de US$ 16.000 millones que opera rante diez años la empresa había adqui-
rehacerse y entregarse de nuevo. Como en 72 países. Con más de dos millones de rido más de 150 competidores y negocios
resultado, se interrumpe el ciclo de flujo empleados permanentes y temporales en complementarios. También adquirió indi-
de caja y puede generarse tensión en su nómina, existe una gran necesidad de rectamente otras 50 empresas al comprar
la relación con el cliente. En Sunoco, la mantener controles rigurosos.“Incluso pe- su mayor competidor, Pierce Leahy, que a
creación de un solo formulario estanda- queños errores de codificación, decimales su vez acababa de finiquitar una serie de
rizado para todo tipo de producto redujo o de aplicación, pueden tener un enorme adquisiciones.
estos problemas a un mínimo. impacto”, dice Nancy Creuziger, vicepresi- La simplificación fue siempre la norma
Los beneficios potenciales de la estand- denta y contralora de la empresa. en Iron Mountain, dice John F. Kenny, Jr.,
arización también atrajeron la atención Para protegerse de esos errores, Man- vicepresidente ejecutivo y director finan-
de los ejecutivos de Kimberly-Clark, el power estandarizó su proceso de gestión ciero, pero las extensas pruebas requeri-
fabricante de productos de consumo. de cambio para el desarrollo de software. das por SOX aceleraron estos esfuerzos.
Mark Buthman, vicepresidente senior y Cualquier alteración de código está su- Cada empresa adquirida aportó su pro-
director financiero, dice que el trabajo jeta a una serie de revisiones, pruebas, pio organigrama. Iron Mountain integró
de su empresa por SOX sacó a la luz un análisis y aprobaciones antes de entrar y simplificó la estructura de informes.
área llena de inconsistencias: los regis- en vigencia. Cerca del final del proceso Cada adquisición trajo sus propias prác-
tros manuales. “Quizás no parezca que de desarrollo se introduce una prueba de ticas contables; Iron Mountain centralizó
abril 2006 7
m e j o r p r á c t i c a • Lo s i n e s p e ra d o s b e n e f i c i o s de la Ley Sarbanes-Oxley
todas las actividades de contabilidad. Al- Yankee Candle planea adoptar una línea manuales y automatizados. Por ejemplo,
gunas de las empresas utilizaban Unix dura si no puede obtener un reporte SAS su sistema automatizado de monitoreo
mientras que otras empleaban Linux, No- 70. “Si es un socio importante que perju- señaliza ajustes de ventas que superan los
vell NetWare o Windows; Iron Mountain dica nuestras finanzas, pondremos fin a la US$ 10.000. Pero a veces esos ajustes son
optó por una sola plataforma. Muchas de relación”, dice Besanko. permisibles.“Se requiere criterio humano
las empresas calculaban los impuestos a para determinar si el ajuste es razonable
mano o en hojas de cálculo; Iron Moun- Minimizar el Error Humano o si se debe investigar más”, dice Creuz-
tain automatizó la estimación y pago de Pregunte a la mayoría de los auditores iger. “Incluso los sistemas altamente au-
impuestos. cuál consideran ellos el aspecto más débil tomatizados deben contar con la posibili-
“No podemos decir con certeza que del control interno y le dirán que “los pro- dad del ajuste humano en circunstancias
una determinada mejora ha conducido, cesos manuales”. Los seres humanos en- especiales”.
por ejemplo, a una reducción de cos- cargados de realizarlos se pueden cansar, •••
tos de 5%”, dice Kenny. No obstante, él distraer, estresar, ausentarse o ser mali- Las empresas pueden haber detectado la
y otros ejecutivos creen que la empresa ciosos. Michael Hammer, el originador de necesidad de una reforma interna antes
ha aumentado significativamente su efi- la reingeniería, gustaba de decir que son de SOX, o han hecho planes sólo recien-
ciencia.