AO DE LA PROMOCIN DE LA INDUSTRIA

RESPONSABLE Y DEL COMPROMISO CLIMTICO

UNIVERSIDAD NACIONAL
DEL CENTRO DEL PER

MAESTRIA EN CONTABILIDAD
MENCION:
Auditora Integral

CURSO:
Control Interno

TEMA:

DOCENTE:
Dr. CESAR PARIONA COLONIO

INTEGRANTES:

Carhuallanqui Tovar, Roger

Clemente Chavez, Maria Teresa.
Navarro Astuvilca, Joel Nilton.
Quispe Quinto, Teodoro Juan.

HUANCAYO JULIO 2014.

EL INFORME COSO I Y II
El 29 se septiembre del 2004 se lanz el Marco de Control denominado COSO II
que segn su propio texto no contradice al COSO I, siendo ambos marcos
conceptualmente compatibles. Sin embargo, este marco se enfoca a la gestin de
los riesgos (ms all de la intencin de reducir riesgos que se plantea en COSO I)
mediante tcnicas como la administracin de un portafolio de riesgos.

Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de

1992, se modificaron los principales conceptos del Control Interno dndole a este
una mayor amplitud.

El Control Interno se define entonces como un proceso integrado a los procesos, y

no un conjunto de pesados mecanismos burocrticos aadidos a los mismos,
efectuado por el consejo de la administracin, la direccin y el resto del personal
de una entidad, diseado con el objeto de proporcionar una garanta razonable
para el logro de objetivos.
La seguridad a la que aspira solo es la razonable, en tanto siempre existir el
limitante del costo en que se incurre por el control, que debe estar en
concordancia con el beneficio que aporta; y, adems, siempre se corre el riesgo de
que las personas se asocien para cometer fraudes.

Se modifican, tambin, las categoras de los objetivos a los que est orientado
este proceso.

De una orientacin meramente contable, el Control Interno pretende ahora

garantizar:

Efectividad y eficiencia de las operaciones.

Confiabilidad de la informacin financiera.

Cumplimiento de las leyes y normas que sean aplicables.

Salvaguardia de los recursos.

A travs de la implantacin de 5 componentes que son:

AMBIENTE DE CONTROL Marca el comportamiento en una organizacin.

Tiene influencia directa en el nivel de concientizacin del personal respecto

al control.

EVALUACIN DE RIESGOS Mecanismos para identificar y evaluar riesgos

para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares
asociados con el cambio.

ACTIVIDADES DE CONTROL Acciones, Normas y Procedimientos que

tiende a asegurar que se cumplan las directrices y polticas de la Direccin
para afrontar los riesgos identificados.

INFORMACIN Y COMUNICACIN : Sistemas que permiten que el

personal de la entidad capte e intercambie la informacin requerida para
desarrollar, gestionar y controlar sus operaciones.
 SUPERVISIN: Evala la calidad del control interno en el tiempo. Es
importante para determinar si ste est operando en la forma esperada y si
es necesario hacer modificaciones.

El informe COSO plantea una estructura de control de la siguiente forma:

Es decir, las empresas trazaran objetivos anuales encaminados a la eficiencia y

eficacia de las operaciones, la confiabilidad de la informacin financiera, el
cumplimiento de las leyes y la salvaguarda de los recursos que mantiene.
Identificarn y evaluarn los riesgos que pongan en peligro la consecucin de
estos objetivos; trazarn actividades de control para minimizar el impacto de estos
riesgos; y activarn sistemas de supervisin para evaluar la calidad de este
proceso. Todo lo anterior, con el sostn de un ambiente de control eficaz, y
retroalimentado con un sistema de informacin y comunicacin efectivo.

El Marco de Control denominada COSO II de Septiembre del 2004, establece

nuevos conceptos que como se explic anteriormente no entran en contradiccin
con los conceptos establecidos en COSO I. El nuevo marco amplia la visin del
riesgo a eventos negativos o positivos, o sea, a amenazas u oportunidades; a la
localizacin de un nivel de tolerancia al riesgo; as como al manejo de estos
eventos mediante portafolios de riesgos.

El COBIT

Es precisamente un modelo para auditar la gestin y control de los sistemas de

informacin y tecnologa, orientado a todos los sectores de una organizacin, es
decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el
proceso. El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el
control de negocios y la seguridad IT y que abarca controles especficos de IT
desde una perspectiva de negocios.

Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y

Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigacin con expertos de
varios pases, desarrollado por ISACA (Information Systems Audit and Control
Association).

ANTECEDENTES

COBIT en su primera edicin publicada en 1996 se menciona, el uso de

estndares internacionales, las pautas y la investigacin en las mejores prcticas
condujeron al desarrollo de los objetivos del control. Las pautas de la intervencin
fueron desarrolladas despus para determinar si estos objetivos del control estn
puestos en ejecucin apropiadamente. Loa estudios realizados para las primeras y
segundas ediciones incluy la coleccin y el anlisis de fuentes internacionales
identificadas y fue realizada por los equipos en Europa (universidad libre de
Amsterdam), los E.E.U.U. (universidad politcnica de California) y Australia
(universidad de Nuevo Gales del Sur). Los investigadores realizaron una
adecuada revisin, el gravamen y la incorporacin apropiada de los estndares
tcnicos internacionales, cdigos de la conducta, estndares de calidad,
estndares profesionales en la revisin, y las prcticas y los requisitos de la
industria, como se relacionan con el marco y con los objetivos del control
individual. Despus de la coleccin y del anlisis, desafiaron a los investigadores a
examinar cada dominio y a procesar profundizado y a sugerir los nuevos o
modificados objetivos del control aplicables a ese detalle L proceso. La
consolidacin de los resultados fue realizada por el comit de direccin de COBIT.
La segunda edicin se dio en 1998; la tercera edicin en 2000 (la edicin en lnea
se hizo disponible en el 2003); y su cuarta edicin en diciembre del 2005.

OBJETIVO

El objetivo de CObIT es proporcionar estos objetivos de control, dentro del marco

referencial definido, y obtener la aprobacin y el apoyo de las entidades
comerciales, gubernamentales y profesionales en todo el mundo.

IMPORTANCIA

Mejorar prcticas para la seguridad, la calidad, eficiencia.

Identificacin de riesgo, gestionar recursos y medir el desempeo de la entidad.

Cumplimientos de metas y el nivel de madurez de los procesos de la organizacin.

CARACTERSTICAS

Orientado al negocio.

Alineado con estndares y regulaciones "de facto".

 Basado en una revisin crtica y analtica de las tareas y actividades en TI.

Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA,

AICPA).

DIFERENCIA ENTRE COBIT Y COSO

COBIT ES UTILIZADO PARA: mejorar prcticas para la seguridad, la calidad, la

eficacia y la eficiencia en TI, identificar riesgos, gestionar recursos y medir el
desempeo, el cumplimiento de metas y el nivel de madurez de los procesos de la
organizacin y proporciona ventajas a gerentes, COSO es til para la direccin en
general, mientras COBIT es til para la direccin, usuarios, e interventores. COBIT
expresamente es enfocado (concentrado) en mandos de TI. A causa de estas
diferencias, interventores no deberan esperar una relacin de uno a uno entre los
cinco componentes de control de COSO y los cuatro dominios COBITestos dos
modelos son muy utilizados en la actualidad

QUIENES HAN ADOPTADO EL COBIT

Advirtiendo la necesidad de contar con un adecuado marco de referencia para el

gobierno de los sistemas de informacin y las tecnologas relacionadas, muchas
organizaciones en el mbito nacional e internacional ya han adoptado el COBIT
como una de las mejores prcticas. Sin intencin de ser exhaustivo, slo
mencionar las que desde hace tiempo lo vienen haciendo: Gobierno de la
Provincia de Mendoza; Superintendencia de Administradoras de Fondos de
Jubilaciones y Pensiones; Superintendencia de Entidades Financieras y
Cambiarias; la Reserva Federal de los Estados Unidos de Amrica; Daimler-
Chrysler en Alemania y los EE.UU., entre otras.

USUARIOS

La Gerencia: Para apoyar sus decisiones de inversin en TI y control sobre el

rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: Quienes obtienen una garanta sobre la seguridad y el
control de los productos que adquieren interna y externamente.

Los Auditores: Para soportar sus opiniones sobre los controles de los proyectos
de TI, su impacto en la organizacin y determinar el control mnimo requerido.

Los Responsables de TI: Para identificar los controles que requieren en sus
reas.

Tambin puede ser utilizado dentro de las empresas por el responsable de un

proceso de negocio en su responsabilidad de controlar los aspectos de
informacin del proceso, y por todos aquellos con responsabilidades en el campo
de la TI en las empresas.

NIVELES DE COBIT

Dominios: Agrupacin natural de procesos, normalmente corresponden a un

dominio o una responsabilidad organizacional.

Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de

control.

Actividades: Acciones requeridas para lograr un resultado que se pueda medir.

BENEFICIOS COBIT

Mejor alineacin basado en una focalizacin sobre el negocio.

Visin comprensible de TI para su administracin.

Clara definicin de propiedad y responsabilidades.

Aceptabilidad general con terceros y entes reguladores.

Entendimiento compartido entre todos los interesados basados en un

lenguaje comn.
 Cumplimiento global de los requerimientos de TI planteados en el Marco de
Control Interno de Negocio COSO.

MODELO ESTANDAR DE CONTROL INTERNO ( MECI )

Historia del MECI

Luego de un diagnstico y de un trabajo arduo de investigacin de casi 3 aos

realizado por la Agencia de Cooperacin Internacional USAID y su operador en
Colombia Casals y asociados y la Universidad Eafit, sometieron a consideracin
del Departamento Administrativo de la Funcin Pblica un modelo de control
interno estandarizado para ser implementado en Colombia con la intencin de que
el sistema de control interno cumpliera sus objetivos de estandarizar la manera
sobre cmo controlar diferentes actuaciones de los servidores pblicos, la
ejecucin de los procesos y el ejercicio del autocontrol.

Es as como a travs del Decreto 1599 del 20 de mayo de 2005, el seor

Presidente de la Repblica adopt para el Estado Colombiano un Modelo
Estndar de Control Interno que tiene como finalidad proporcionar una estructura
para el control a la estrategia, la gestin y la evaluacin de las entidades del
Estado, para orientarlas hacia el cumplimiento de sus objetivos institucionales y su
contribucin a los fines esenciales del Estado.

El MECI 1000: 2005 introduce elementos de gestin modernos basados en

estndares internacionales de control interno de probada valides como son COSO,
COCO, CADBURY y COBIT; por lo tanto determina las generalidades y la
estructura necesaria para establecer, documentar, implementar y mantener un
Sistema de Control Interno en las entidades y agentes obligados conforme al
artculo 5 de la ley 87 de 1993.
El 27 de mayo de 2005, mediante circular No.02 del Consejo Asesor del Gobierno
Nacional en Materia de Control Interno de las Entidades del Orden Nacional y
Territorial, se informa a los Representantes Legales, Jefes de Oficina de Control
Interno, Auditores Interno, Asesores o quienes hagan sus veces en las entidades y
organismos pblicos del ornan nacional y territorial, la normatividad que da vida al
modelo MECI 1000:2005.
El 27 de septiembre del 2005, se emitieron las circulares 03, 04 y 05 que
establecieron los lineamientos generales para la implementacin del modelo
estndar de control interno para el estado colombiano MECI 1000:2005;
determinaron lneas para la evaluacin institucional por dependencias en
cumplimiento de la ley 909 de 2004 y recordaron la funcin de verificacin de las
acciones de prevencin o mejoramiento respecto de la defensa y proteccin de los
derechos humanos por parte de los servidores pblicos, respectivamente.

MODELO ESTANDAR DE CONTROL INTERNO ( MECI )

Es un Modelo Estndar de Control Interno que tiene como fin servir de control de
controles para que las entidades del Estado logren cumplir con sus objetivos
institucionales en el marco legal aplicable a ellas.

Est dispuesto en tres subsistemas secuenciales que se establecen dentro del

ciclo de mejoramiento continuo (PHVA: planear, hacer, verificar, actuar).

1. SUBSISTEMA DE CONTROL ESTRATGICO

En el cual se crea el ambiente organizacional necesario para mantener el

sistema y se organiza la entidad de tal manera que el control sea transversal a
todas sus actividades; as mismo, en este subsistema se establece la
administracin de riesgos como componente esencial del Sistema de Control
Interno institucional, a travs del cual se identifican, analizan y valoran estos,
buscando mitigar su presencia y efecto.
1.1 COMPONENTE AMBIENTE DE CONTROL.
Parte del conocimiento de los fines esenciales el estado, su funcin y
objetivos, de los parmetros de la tica y de la moral que deben primaren
el ejercicio de la funcin pblica, de los principios y valores de la mxima
autoridad o representante legal ,de su nivel directivo y de todos los
servidores en general, de su cultura organizacional ,de las expectativas de
la ciudadana o de alguna de sus partes interesadas a las cuales sirve , y
de las relaciones con otras entidades y cuyos elementos son:

Acuerdos compromisos o protocolos.

Desarrollo del talento humano.

Estilo de direccin.

1.2 COMPONENTE DIRECCIONAMIENTO ESTRATGICO.

Que al interrelacionar sus elementos, establece el marco de referencia

que orienta a la institucin al cumplimiento de su misin, el alcance de
la visin y al cumplimiento de sus objetivos globales. Y cuyos
elementos son:
Planes y programas
Modelo de operacin por procesos
Estructura organizacional

1.3 COMPONENTE ADMINISTRACIN DEL RIESGO.

Permite evaluar aquellos eventos negativos tanto internos como externos,

que puedan afectar o impedir el logro de los objetivos institucionales o los
eventos positivos, que permitan identificar oportunidades, para un mejor
cumplimiento de su funcin. Y cuyos elementos son:

Contexto estratgico.
Identificacin de Riesgos.
Anlisis de riesgos
Valoracin de riesgos
Polticas de administracin de riesgos.
2. SUBSISTEMA DE CONTROL DE GESTIN

Operacionaliza el control dentro de la entidad por medio de aquellas

actividades de control para garantizar el cumplimiento de sus objetivos y,
adems indica cmo se debe desarrollar la captura y procesamiento de la
informacin, y la creacin de canales efectivos de comunicacin para que la
toma de decisiones sea basada en hechos reales, por este medio se
desarrolla el Hacer.

2.1 COMPONENTE ACTIVIDAD DE CONTROL

Son todas las actividades que garantizan el cumplimiento de las funciones
planes y programas en la organizacin haciendo efectiva las acciones
necesarias para el manejo de riesgos y orientando la operacin hacia la
consecucin de resultados metas y objetivos . Cuyos elementos son:
Polticas de operacin
Procedimientos
Controles
Indicadores
Manual de procedimientos
2.2 COMPONENTE INFORMACIN
Es el conjunto de datos que al ser ordenados y procesados adquieren
significado para diferentes grupos de inters o entidades que la requieran.
Hacen parte fundamental de la actividad operativa y administrativa de la
organizacin al convertirse en insumo para la ejecucin de los procesos y a
su vez en producto de los mismos. Garantiza la base de la transparencia
de la actuacin pblica y la rendicin de cuentas a la comunidad. Cuyos
elementos son:
Informacin primaria
Informacin secundaria
Sistemas de informacin

2.3 COMPONENTE - COMUNICACIN PBLICA

Apoya la construccin de visin compartida, y el perfeccionamiento de las

relaciones humanas de la organizacin con diferentes entidades y grupos
 de inters internos y externos, facilitando el cumplimiento de los objetivos
institucionales y sociales. Cuyos elementos son:

Comunicacin organizacional
Comunicacin informativa
Medios de comunicacin

3. SUBSISTEMA DE CONTROL DE EVALUACIN.

Logra que los funcionarios evalen los controles y la gestin de la entidad, y le

da un papel importante a las Oficinas de Control Interno y los rganos de
Control como evaluadores independientes del sistema, desarrollando el
Verificar. Para finalizar, se llevan a cabo planes de mejoramiento institucional
por procesos e individual, terminando con el Actuar del ciclo de mejoramiento
continuo.

3.1 COMPONENTE AUTOEVALUACIN.

Permite a cada rea organizacional medir la efectividad de los controles en
los procesos y los resultados de la gestin en tiempo real, verificando su
capacidad para cumplir las metas y los resultados a su cargo y tomar las
medidas correctivas que sean necesarias al cumplimiento de los objetivos
previstos por la entidad. Cuyos elementos Son:
Autoevaluacin de control
Autoevaluacin de gestin
3.2 COMPONENTE EVALUACIN INDEPENDIENTE.
Garantiza el examen autnomo y objetivo del sistema de control interno, la
gestin y resultados corporativos de la entidad pblica por parte de la
oficina de control interno o quien haga sus veces. Cuyos elementos son:
Evaluacin del sistema de control interno
Auditoria interna
3.3 COMPONENTE PLANES DE MEJORAMIENTO.
Consolidan las acciones de mejoramiento necesarias para corregir las
desviaciones encontradas en el sistema de control interno y en la gestin
de operaciones que se generan como consecuencia de los procesos de
autoevaluacin, de evaluacin independiente y de las observaciones
formales provenientes de los rganos de control. Cuyos Elementos son:
Plan de mejoramiento Institucional
 Plan de mejoramiento Por procesos
Plan de mejoramiento Individual

El modelos estndar de control interno ( MECI ) se dise con el fin de

implementar todos estos subsistemas, componentes y elementos que permitan
garantizar el cumplimiento del sistema, con la participacin de cada uno de los
funcionarios.

QUIENES CONFORMAN EL EQUIPO MECI

El Gerente
El comit coordinador de control interno
El nivel directivo
El representante de la direccin
El jefe de control Interno
Todos los servidores pblicos

RESPONSABILIDADES DEL EQUIPO MECI.

EL GERENTE.

Su rol como mxima autoridad de la institucin, es de tipo estratgico, consiste en

orientar, establecer, desarrollar, mantener y perfeccionar el sistema de control
interno.

Su responsabilidad como representante legal, es garantizar la efectividad,

eficiencia y eficacia del sistema de control interno, el cual a su vez debe conllevar
al cumplimiento de los objetivos de la institucin.

EL COMIT COORDINADOR DE CONTROL INTERNO

Son los responsables del direccionamiento y evaluacin continua a la efectividad

del sistema de control interno y su capacidad para apoyar el cumplimiento de
objetivos institucionales, tambin verificar que se atiendan las recomendaciones
generadas por el rea de control interno y por los rganos de control.

EL NIVEL DIRECTIVO
Son los responsables por la implementacin de control interno al interior de cada
una de las oficinas, por la identificacin, diseo estandarizacin y actualizacin
permanente de los procesos bajo su responsabilidad por el anlisis, valoracin de
los riesgos que puedan afectar los resultados de los procesos asignados a su
oficina, por la implementacin de controles, aplicacin de mtodos y
procedimientos de autocontrol, mecanismos de verificacin y evaluacin de su
gestin.

EL REPRESENTANTE DE LA DIRECCION

Tiene como funcin el desarrollo organizacional, debe garantizar la

operacionalizacin de las acciones necesarias para mantener actualizado el
sistema de control interno, quien actuar bajo las polticas establecidas por el
comit de control interno.

EL JEFE DE CONTROL INTERNO

Es el responsable de la evaluacin independiente del sistema de control interno en

su conjunto y por el desarrollo de la funcin de la auditoria interna, por informar las
deficiencias y generar las recomendaciones correspondientes, asegurando al
representante legal (gerente) nivel directivo y comit de control interno la toma de
decisiones y definicin de polticas necesarias al mejoramiento de control interno,
la gestin y resultados institucionales.

Tambin el rea de control interno es responsable de realizar el seguimiento en

tiempo real al cumplimiento de las acciones correctivas incorporadas en el plan de
mejoramiento con el fin de informar al representante legal (gerente) las
desviaciones e incumplimiento presentados, facilitando la toma de decisiones
correspondientes en forma oportuna.

LOS SERVIDORES PBLICOS

Son los responsable por la operatividad eficiente de los procesos, actividades, y

tareas a su cargo; por la supervisin continua a la eficacia de los controles
integrados. As mismo, por desarrollar la autoevaluacin permanente a los
resultados de su labor, como parte del cumplimiento de las metas previstas por la
dependencia o unidad administrativa a la cual pertenecen.
 LEY SARBANES OXLEY

La Ley Sarbanes Oxley, tambin conocida como el Acta de Reforma de la

Contabilidad Pblica de Empresas y de Proteccin al Inversionista, es una ley
estadounidense aprobada en 2002 cuya finalidad es monitorizar las empresas que
cotizan en bolsa, evitando que las acciones de las mismas sean alteradas a travs
de contabilidad creativa, es decir, un mtodo de control contable y financiero del
Estado. Su finalidad es proteger al inversor evitando fraudes. Se dice que el
detonante final para la elaboracin de esta ley, fue el escndalo Enron.

La Ley SarbanesOxley, la ms importante regulacin surgida despus de los

escndalos financieros en Estados Unidos, cumpli ms de cinco aos desde
aplicacin.

El cuerpo legal propuesto por el diputado Michael G. Oxley y el Senador Paul S.

Sarbanes en el Congreso estadounidense tiene efectos que van mucho ms all
de la auditora financiera propiamente tal, y sus brazos son bastante largos.

La SOX naci como respuesta a una serie de escndalos corporativos que

afectaron a empresas estadounidenses a finales del 2001, producto de quiebras,
fraudes y otros manejos administrativos no apropiados, que mermaron la
confianza de los inversionistas respecto de la informacin financiera emitida por
las empresas.

As, en Julio de 2002, el gobierno de Estados Unidos aprob la ley Sarbanes-

Oxley, como mecanismo para endurecer los controles de las empresas y devolver
la confianza perdida. El texto legal abarca temas como el buen gobierno
corporativo, la responsabilidad de los administradores, la transparencia, y otras
importantes limitaciones al trabajo de los auditores

QUIN HA DE CUMPLIR LA SOX?

- Cualquier gran empresa que cotizan en los EE.UU.

- Cualquier empresa extranjera que cotizan en el comercio de los EE.UU.

- Cualquier empresa privada que se est preparando para su oferta pblica inicial
(IPO: Initial Public Offernig).

A QU OBLIGA LA LEY SORBANES OXLEY?

- Presidentes y directores financieros a certificar la exactitud de las declaraciones

financieras de sus empresas.
- Empresas a elaborar informes anuales de sus estructuras de control interno y
sus procedimientos.

- Revelar puntualmente los cambios materiales de sus condiciones u operaciones

financieras, desde el 2004.

NOVEDADES Y PUNTOS MS IMPORTANTES QUE INTRODUCE LA LEY

SARBANES-OXLEY

- La creacin del Public Company Accounting Oversight Board (Comisin

encargada de supervisar las auditoras de las compaas que cotizan en
bolsa).

- Prohibicin de prstamos personales a directores y ejecutivos.

- Transparencia de la informacin de acciones y opciones, de la compaa

en cuestin, que puedan tener los directivos, ejecutivos y empleados claves
de la compaa y consorcios, en el caso de que posean ms de un 10% de
acciones de la compaa. Asimismo estos datos deben estar reflejados en
los informes de las compaas.

- Endurecimiento de la responsabilidad civil as como las penas, ante el

incumplimiento de la Ley. Se alargan las penas de prisin, as como las
multas a los altos ejecutivos que incumplen y/o permiten el incumplimiento
de las exigencias en lo referente al informe financiero.

- Protecciones a los empleados caso de fraude corporativo. La OSHA

(Oficina de Empleo y Salud) se encargar en menos de 90 das, reinsertar
al trabajador, se establece una indemnizacin por daos, la devolucin del
dinero defraudado, los gastos en pleitos legales y otros costes.

CUAL ES EL RGIMEN DE INCOMPATIBILIDADES?

Las firmas de servicios profesionales que prestan servicios de Auditora en

una compaa tienen prohibido:

- Llevar al mismo tiempo la contabilidad de esa empresa.

- Realizar para esa misma compaa: tareas de diseo, operacin o

supervisin de sistemas de informacin.

- Efectuar valoraciones.

- Prestar servicios varios como: actuariales, de auditora interna, consultora

de inversiones, broker o dealer, legales que no relacionados con auditoria.
- Gerenciar recursos humanos.

Va/ Wikipedia, Actualicese

LOS BENEFICIOS INESPERADOS DE LA LEY SARBANES-OXLEY

A raz de una serie de abusos corporativos sumamente visibles cerca del

cambio de siglo, el Congreso de EE.UU. aprob la ley Sarbanes-Oxley, la
cual tena como objetivo hacer la direccin corporativa ms rigurosa, las
prcticas financieras ms trasparentes y la administracin potencial y
penalmente responsable por errores. El primer ao de la implementacin
fue costoso y difcil, mucho ms de lo que a las empresas se les haba
inducido a esperar.

Sin embargo, desde la perspectiva de algunas firmas liberales, el segundo

ao de cumplimiento result ser no slo menos costoso y difcil (como
resulta hacer algo por segunda vez a menudo), sino que tambin una fuente
de valiosos conocimientos sobre operaciones, que la administracin ha
traducido en mejores eficiencias y ahorro de costos. Las reas de
mejoramiento tienen buenos resultados ms all del cumplimiento tcnico-
legal. Incluyen un ambiente de control fortalecido; una documentacin ms
confiable; una mayor participacin del comit de auditora; un mejor
cumplimiento menos opresivo de otros sistemas legales; procesos ms
estandarizados para el rea informtica y otras funciones; una menor
complejidad de los procesos organizacionales; mejores controles internos
de las relaciones comerciales con otras entidades; y un uso ms eficaz de
los controles automatizados y manuales.

El resultado que buscan no slo es la proteccin de los accionistas, el

principal objetivo de la ley, sino que tambin un mejor valor de los
accionistas. A ms de un ao desde que se cumpli el primer plazo, la ley
Sarbanes-Oxley sigue inspirando temor a medidas para su aplicacin, la
reaccin de la bolsa de valores frente a una debilidad importante y la
responsabilidad personal. El temor puede ser un poderoso generador de
una conducta recta. Pero los negocios funcionan sobre un valor de
descubrimiento y creacin. Las empresas deben comenzar a considerar
esta ley como un aliado en esa tarea.
 Artculo elaborado por Steve Wagner, Deloitte & Touche LLP y Lee Dittmar,
Deloitte Consulting LLP, y publicado en abril de 2006 en Harvard Business
Review

ltima actualizacin 12/12/2008

CONCLUSIONES MECI

1. Cada servidor pblico tiene responsabilidades frente a l control interno, que se

sintetizan en estar al servicio del estado y de la comunidad.

2. Los directivos tienen la responsabilidad de direccionar y orientar el control

interno para que cumpla con sus objetivos utilizando la informacin que este
genera a fin de retroalimentar y reorientar la funcin administrativa de la entidad
hacia los fines que persigue.

3. La actuacin de cada uno de los servidores pblicos en particular del nivel

directivo tiene repercusiones en el desempeo de la institucin y del estado como
un todo.

4. Para la ejecucin del control interno es necesario contar con las capacidades,
habilidades y conocimiento de todas las personas de la institucin. As los
procesos de seleccin, capacitacin, formacin y motivacin son fundamentales
para garantizar los objetivos del control interno.

5. Los servidores pblicos deben conocer sus responsabilidades y lmites de

autoridad, por lo tanto es necesario entregar a cada funcionario pblico un detalle
de sus funciones oficializado por ley o reglamento propio de la entidad que defina
la relacin entre los deberes, la manera de llevarlos a cabo y la correspondencia
con los objetivos de la institucin.

6. son los servidores pblicos los que hacen del control interno una realidad, pues
a travs de sus acciones se concreta el cumplimiento de los objetivos de la
institucin.
7. la actuacin de todos los funcionarios pblicos en bsqueda de las mejoras
prcticas, depende de un acuerdo fundamental sobre los principios y valores
ticos que direccionan la funcin administrativa de la organizacin.