Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 307 vistas

    Actividad 4

    Cargado por

    Dominica Ramirez
    La Ley Sarbanes-Oxley surgió en 2002 para monitorear empresas que cotizan en bolsa y evitar fraudes tras bancarrotas de grandes corporaciones. El COSO I, publicado en 1992, define el control interno y sus cinco componentes: ambiente de control, evaluación de riesgos, actividades de control, información/comunicación y monitoreo. El COSO II de 2004 amplía esta visión a ocho componentes para evaluar y mejorar la administración de riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Actividad 4

    Cargado por

    Dominica Ramirez
    307 vistas5 páginas
    La Ley Sarbanes-Oxley surgió en 2002 para monitorear empresas que cotizan en bolsa y evitar fraudes tras bancarrotas de grandes corporaciones. El COSO I, publicado en 1992, define el control interno y sus cinco componentes: ambiente de control, evaluación de riesgos, actividades de control, información/comunicación y monitoreo. El COSO II de 2004 amplía esta visión a ocho componentes para evaluar y mejorar la administración de riesgos.

    Descripción original:

    Ley Sarbanes Oxley

    Título original

    Actividad-4

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    La Ley Sarbanes-Oxley surgió en 2002 para monitorear empresas que cotizan en bolsa y evitar fraudes tras bancarrotas de grandes corporaciones. El COSO I, publicado en 1992, define el control interno y sus cinco componentes: ambiente de control, evaluación de riesgos, actividades de control, información/comunicación y monitoreo. El COSO II de 2004 amplía esta visión a ocho componentes para evaluar y mejorar la administración de riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    307 vistas5 páginas

    Actividad 4

    Cargado por

    Dominica Ramirez
    La Ley Sarbanes-Oxley surgió en 2002 para monitorear empresas que cotizan en bolsa y evitar fraudes tras bancarrotas de grandes corporaciones. El COSO I, publicado en 1992, define el control interno y sus cinco componentes: ambiente de control, evaluación de riesgos, actividades de control, información/comunicación y monitoreo. El COSO II de 2004 amplía esta visión a ocho componentes para evaluar y mejorar la administración de riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 5

    Expresen sus puntos de vista sobre los aspectos señalados a continuación:

    1. Diga brevemente por qué surge la Ley Sarbanes Oxley y de dónde


    proviene su denominación?
    La situación ocasionada por la bancarrota y las supuestas fallas de auditorías que
    envolvieron a grandes corporaciones, hizo que el proyecto Sarbanes-Oxley se
    convirtiera en ley el 30 de julio de 2002. La Ley Sarbanes Oxley, cuyo título oficial en
    inglés es Sarbanes-Oxley Act of 2002, es una ley de Estados Unidos también conocida
    como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al
    Inversionista. También es llamada SOx, SarbOx o SOA.

    2. Cuál es la finalidad de la Ley Sarbanes Oxley?


    La Ley Sarbanes Oxley nace con el fin de monitorizar a las empresas que cotizan en
    bolsa de valores, evitando que las acciones de las mismas sean alteradas de manera
    dudosa, mientras que su valor sea menor. Su finalidad es evitar fraudes y riesgo de
    bancarrota, protegiendo al inversor.

    3. Cuál es la finalidad del COSO I del control interno y qué otro nombre
    recibe?
    Tiene como finalidad definir un nuevo marco conceptual de Control Interno capaz de
    integrar las diversas definiciones y conceptos que se utilizan sobre el tema. Resalta la
    necesidad de que el control interno forme parte de los diferentes procesos normales y no
    de mecanismos burocráticos. Es denominado también COSO I o versión I del COSO
    por ser precisamente la primera edición del mismo promulgada.

    4. Diga brevemente en qué consiste cada uno de los componentes del


    COSO I del control interno.
    1. Ambiente de control, consiste en acciones, políticas y procedimientos que reflejan las
    actitudes generales de los altos niveles de la administración, directores y propietarios de
    una entidad en cuanto al control interno y su importancia para la organización.

    2. Evaluación del riesgo, es la identificación y análisis de los riesgos relevantes de la


    administración para la preparación de los estados financieros de conformidad con las
    normativas vigentes.

    3. Actividades de control, son las políticas y procedimientos, además de las que se


    incluyen en los otros cuatro componentes, que ayudan a asegurar que se implementen
    las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los
    objetivos de la entidad.
    4. Información y comunicación, se define como el sistema que permite iniciar, registrar,
    procesar e informar de las operaciones de la entidad y mantener la responsabilidad por
    los activos relacionados.

    5. Monitoreo, se refiere a la evaluación continua o periódica de la calidad del


    desempeño del control interno por parte de la administración, con el fin de determinar
    que controles están operando de acuerdo con lo planeado y que se modifiquen según los
    cambios en las condiciones.

    5. Investiga y enuncia al menos cuatro aspectos que forman de cada uno de


    los componentes del COSO I del control interno (4 aspectos por cada
    componente).
    1. Ambiente de control, Con el propósito de entender y evaluar el ambiente de control,
    los auditores deben considerar las partes más importantes de los componentes de
    control.

    • Integridad y valores éticos.


    • Compromiso con la competencia profesional/habilidades.
    • Participación del consejo directivo o comité de auditoría.
    • Filosofía y estilo operativo de la administración.

    2. Evaluación del riesgo, Un primer paso es identificar los factores que pueden
    incrementar el riesgo, como son:

    • El incumplimiento de los objetivos establecidos en apego a su misión.


    • Calidad del personal.
    • Dispersión geográfica de las operaciones de la empresa.
    • Introducción de nuevas tecnologías.

    3. Actividades de control, potencialmente existen varias actividades básicas en las


    empresas, incluyendo los controles manuales y automáticos. Dichas actividades de
    control generalmente se relacionan con los siguientes aspectos:

    • Separación adecuada de responsabilidades.


    • Autorización adecuada de las operaciones y actividades.
    • Documentos y registros adecuados.
    • Controles físicos sobre activos y registros.

    4. Información y comunicación, Constituye los métodos usados para:

    • Identificar, reunir, clasificar.


    • Registrar e informar acerca de las operaciones de una empresa
    • Para conservar la contabilidad de activos relacionados.
    • Por lo que incluye los sistemas de información y comunicación de la entidad en
    general.
    5. Monitoreo, Para un adecuado seguimiento (monitoreo) se deben tener en cuenta las
    siguientes reglas:

    • El personal debe obtener evidencia de que el control interno está funcionando.


    • Sí las comunicaciones externas corroboran la información generada
    internamente.
    • Revisar si se han implementado controles recomendados por los auditores
    internos y externos; o por el contrario no se ha hecho nada o poco.
    • Sí son adecuadas, efectivas y confiables las actividades del departamento de la
    auditoría interna.

    6. Investiga y define los distintos tipos de controle internos (enfoque


    tradicional y enfoque moderno).

    EL control interno está conformado por cinco grandes componentes que están
    presentes en toda la entidad y a todos sus niveles de negocio, tal como se expone a
    continuación:

    • Ambiente de control (Marca el comportamiento en una organización. Tiene


    influencia directa en el nivel de concientización del personal respecto al control.)
    • Evaluación de riesgos (Mecanismos para identificar y evaluar riesgos para
    alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados
    con el cambio.)
    • Actividades de control (Acciones, Normas y Procedimientos que tiende a
    asegurar que se cumplan las directrices y políticas de la Dirección para afrontar
    los riesgos identificados.)
    • Información y comunicación (Sistemas que permiten que el personal de la
    entidad capte e intercambie la información requerida para desarrollar, gestionar
    y controlar sus operaciones.)
    • Supervisión (Evalúa la calidad del control interno en el tiempo. Es importante
    para determinar si éste está operando en la forma esperada y si es necesario
    hacer modificaciones.)

    El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos


    conceptos que como se explicó anteriormente no entran en contradicción con los
    conceptos establecidos en COSO I. El nuevo marco amplia la visión del riesgo a
    eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localización de
    un nivel de tolerancia al riesgo; así como al manejo de estos eventos mediante
    portafolios de riesgos.

    7. Cuál es la finalidad del COSO II del control interno y qué otro nombre
    recibe?
    El proyecto se inició en enero de 2001 con el objeto de desarrollar un marco global para
    evaluar y mejorar el proceso de administración de riesgo, reconociendo que muchas
    organizaciones están comprometidas en algunos aspectos de la administración de
    riesgos. Y recibe el nombre también de COSO ERM.

    8. Liste los componentes del COSO II del control interno.


    Este enfoque o modelo de control interno moderno incluye, en adición a las cuatro
    categorías de objetivos, ocho componentes, los cuales se enuncian a continuación:

    1. Ambiente de control.

    2. Establecimiento de objetivos.

    3. Identificación de riesgos.

    4. Evaluación de riesgos.

    5. Respuesta a los riesgos.

    6. Actividades de control.

    7. Información y comunicación.

    8. Monitoreo

    9. Establezca las principales diferencias que existen entre los modelos


    COSO I y el COSO II del control interno.

    En el coso I existen 5 componentes que son:

    Ambiente de control, Evaluación de riesgos, Monitoreo, Información y comunicación; y


    Actividades de control.

    Los cuatro primeros componentes son evaluables, esto quiere decir que se pueden solo
    evaluar si son buenos o malos para la organización, en cambio el último componente
    “actividades de control” se puede probar, ya que es una técnica.

    En el coso II existen ocho componentes que son:

    Ambiente interno, Evaluación de riesgos, Establecimiento de objetivos, Identificación


    de eventos, Respuesta al riesgo, Actividades de control, Información y comunicación y
    Supervisión.

    Coso I

    El ambiente de control establece el tono de una organización, influyendo en la


    conciencia de control de su gente

    Coso II
    El ambiente interno abarca el talante de la organización, que influye en la
    conciencia de sus empleados sobre el riesgo y forma base de los otros componentes de
    la gestión de riesgos corporativos, proporcionando disciplina y estructura.

    Coso I

    Evaluación de riesgos es la identificación y análisis de los riesgos relevantes que


    puedan afectar el logro de los objetivos, elaborando una base para determinar como
    deben ser administrados esos riesgos.

    Coso II

    La evaluación de riesgos permite a una entidad considerar la amplitud con que los
    eventos potenciales impactan en la consecución de objetivos.

    Por la definición anterior es en este componente donde nacen 3 nuevos componentes


    que son:

    Establecimiento de objetivos, los objetivos se fijan a escala estratégica, estableciendo


    con ellos una base para los objetivos operativos, de información y de cumplimiento

    Identificación de eventos, la dirección identifica los eventos potenciales que de ocurrir,


    afectaran a la entidad y determina si representan oportunidades o si pueden afectar
    negativamente a la capacidad de la empresa.

    Respuesta al riesgo, La dirección selecciona las posibles respuestas - evitar, aceptar,


    reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con
    el riesgo aceptado y las tolerancias al riesgo de la entidad.

    10. Si tuviera que elegir un componente del COSO I como


    el más importante, cuál elegiría y por qué?
    Sería la evaluación de riesgos porque nos permite identificar todos los riesgos dentro de
    los niveles de la entidad para poder implementar las mejores políticas y procedimientos
    para manejarlos y de esta manera al final de nuestro trabajo como auditor poder emitir
    una opinión objetiva y dar las mejores recomendaciones a la entidad para seguir
    mejorando su funcionamiento y calidad del trabajo realizado.

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy