Auditoria De Control

ACTIVIDADES A DESARROLLAR

DE CONOCIMIENTO

Actividad 1 (3 puntos)

1. Investigue sobre las razones que motivaron la promulgación de la Ley Sarbanes-Oxley. Realice un comentario específico del contenido de esta ley y la importancia que la misma le da al Control Interno.

Usted es un experto cibernauta. Realice las correspondientes consultas en fuentes confiables pero no recurra a facilismos como el famoso copypaste. De sentido, secuencia y coherencia a su trabajo.

Para tener una mejor base de análisis, lea detenidamente el Art. 404 de la mencionada Ley.

Si bien en el mundo de los negocios siempre ha habido escándalos, la cúspide del siglo 21 puede ser considerada por los historiadores como particularmente notable por su abundancia de transgresiones, los mercados de capital han sido sacudidos por una “tormenta imperfecta” de eventos. Entre quienes han contribuido al vendaval se encuentran los siguientes:

• Las dot.com

• Pago excesivo a los CEO

• Abuso de la información privilegiada

• Escándalos contables

• Reemisiones financieras

• Malversación cometida por ejecutivos

• Fraudes

• Fracasos corporativos

• Crisis de los fondos mutuos.

Esta confluencia desafortunada de eventos dañó de manera severa la confianza de los inversionistas en la calidad de la información histórica y prospectiva entregada por las compañías públicas. Y como la confianza cayó en picada, también lo hizo la capitalización en el mercado de muchas de las compañías involucradas.

El resultado inevitable de esta crisis fue acción legislativa y regulatoria. El Congreso tenía pocos recursos pero actuó con valentía y lo hizo cuando aprobó la Ley Sarbanes-Oxley 2002, reconocida como la pieza más radical de la legislación de negocios promulgada en medio siglo. Desde la aprobación de la ley y de las reglas y estándares que le están asociados han ocurrido muchos mejoramientos en el gobierno corporativo: de manera creciente las juntas se están volviendo independientes; los comités de auditoría están actuando con escepticismo y autonomías recién descubiertos; los CEOs están asumiendo mayor responsabilidad por la información financiera.

Esto no sugiere, sin embargo, que los días de fracaso y fraude hayan sido relegados permanentemente en el pasado. Por supuesto, a pesar del progreso sustancial, frecuentemente todavía surgirán nuevos escándalos de negocios. (Y se debe observar que ninguna cantidad de legislación y reglamentaciones disuadirán a los ejecutivos corruptos a que cometan fraude.)

No obstante ello, uno puede razonablemente esperar que el nuevo énfasis dado al gobierno corporativo y al control interno mitigará las condiciones que contribuyeron a la crisis.

El acta Sarbanes Oxley, aprobada por el Congreso de los Estados Unidos en el año 2002, surgió como un esfuerzo para apaciguar las preocupaciones de quienes habían invertido en los entes afectados por los escándalos y, asimismo, como un intento de restablecer la confianza en la información corporativa.

Entre los principales requerimientos contemplados en este pronunciamiento, que se suman a las reglas de control interno, se destacan:

• Comités de auditoria independientes

• Certificaciones especiales relacionadas con los informes financieros

• Establecimiento de códigos de conducta, pronunciamientos de denuncia de irregularidades

• Mayor participación de los responsables del ente y de los Comités de Auditoría en las actividades desarrolladas.

Por otra parte, este pronunciamiento, a través de la sección “404 (b) Evaluación de Control Interno e información”, establece que el auditor deberá avaluar e informar sobre la evaluación que hubiera realizado la administración relacionada con el control interno. Para la emisión de este aval deberá ceñirse a normas particulares y que cualquier otro aval no debe estar sujeto a un trabajo separado.

La ley Sarbanes Oxley se aplica a todas las compañías que estén registradas en la SEC, y hace hincapié en el control interno relacionado con la información financiera así como sobre el control de la información archivada en el organismo de control.

Actividad 2 (2 puntos)

2. Establezca las principales diferencias que existe entre COSO ERM II y otros modelos de control interno: COCO Y MICIL.

Igualmente existe amplia información sobre el tema en cuestión. Se recomienda eso sí, consignar las fuentes bibliográficas.

COSO es un proceso ejecutado por el consejo de directores, la administración y el resto del personal de una entidad, diseñado para proporcionar seguridad razonable con miras a la consecución de objetivos en las siguientes categorías: - Efectividad y eficiencia de las operaciones; - Confiabilidad en la información financiera; - Cumplimiento de las leyes y regulaciones aplicables. “Con base a esta definición entonces, el control interno es una serie de acciones concatenadas y realizadas por todos los miembros de la entidad, orientados a la consecución de las metas organizacionales, a prevenir la pérdida de recursos, a asegurar información financiera confiable y que la empresa cumpla con las leyes y regulaciones aplicables. Resalta la idea de que el control interno efectivo solo puede ayudar a la organización a lograr sus objetivos más no asegura el éxito organizacional.

Por otra parte, se tiene la definición de control interno mostrada en el modelo COCO (Criteria of Control) de Canadá, fue publicado tres años más tarde que COSO; éste simplifica los conceptos y el lenguaje para hacer posible una discusión sobre el alcance total del control, con la misma facilidad en cualquier nivel de la organización empleando un lenguaje accesible para todos los empleados. Estupiñán, (2006: 09) al respecto expone, “El modelo COCO es producto de una profunda revisión del comité de criterios de control de Canadá sobre el reporte COSO y cuyo propósito que hacer el planteamiento de un modelo mas sencillo y comprensible, ante las dificultades que en la aplicación del COSO enfrentaron inicialmente algunas organizaciones.

El resultado es un modelo conciso y dinámica encaminado a mejorar el control, el cual describe y define al control casi de forma idéntico a como lo hace el modelo COSO”

Lazcano, citado por Quevedo y Ramírez (2006: 47) define el control interno desde el punto de vista de este modelo así: “El control incluye aquellos elementos de una organización (recursos, sistemas, procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos de la entidad. Estos objetivos pueden referirse a una o más de las siguientes categorías: -Efectividad y eficiencia de las operaciones; - Confiabilidad de los reportes internos o para el exterior; - Cumplimiento con las leyes y reglamentos aplicables así como con las políticas internas”. Tropicalizando un poco la concepción se control interno, se encuentra la definición mostrada en el llamado modelo MICIL que surge como una respuesta a la necesidad de establecer un enfoque apropiado a la realidad de Latinoamérica, por esto el Marco Integrado de Control Interno para Latinoamérica procura establecer un marco de referencia para las necesidades y las expectativas de los directores de las empresas privadas, de las instituciones públicas, de las organizaciones de la sociedad civil y de otros interesados, este modelo define al control interno así MICIL (2004:01):” El control interno es un proceso aplicado en la ejecución de las operaciones, ejecutado por los funcionarios y servidores que laboran en las organizaciones, debe aportar un grado de seguridad razonable y debe orientarse a facilitar la consecución de los objetivos institucionales: Eficiencia y eficacia de las operaciones; -Confiabilidad de la información financiera y operativa; - Protección de los activos; -Cumplimiento de las leyes, regulaciones y contratos. El concepto de control interno que muestra este marco, es presentado con palabras sencillas que son de amplia utilización y conocimiento en las actividades de los sectores privado y público.

En resumen existen diferentes estructuras conceptuales, pero en el mercado de capitales de los estados unidos la que se reconoce como criterio de control es el COSO. Este se consolida como el punto de partida para importantes desarrollos en las áreas del control interno de los nuevos instrumentos financieros, gubernamental y sistemas de información, y anuncia una nueva orientación a la dirección de una organización que es la administración de sus riesgo e implica una comprensión de la organización en términos de sistemas, que por ende orienta a entender el significado de los diferentes elementos que la conforman y su relación en función a los objetivos que esta persigue.

DE COMPRENSION

Actividad 3 (5 puntos)

3. Puntualice el alcance que cada uno de los componentes del control interno, COSO II ERM. Realice un comentario personal sobre la importancia de cada uno de ellos.

Estrategias sugeridas

La lectura comprensiva de la bibliografía sugerida, le permite tener los suficientes elementos de juicio como para facilitar la ejecución de esta actividad.

COMPONENTES DEL CONTROL INTERNO COSO II ERM

ALCANCE DEL AMBIENTE DE CONTROL

• Integridad y valores éticos.

•

...