Expresen sus puntos de vista sobre los aspectos señalados a continuación:

1. Diga brevemente por qué surge la Ley Sarbanes Oxley y de dónde

proviene su denominación?
La situación ocasionada por la bancarrota y las supuestas fallas de auditorías que
envolvieron a grandes corporaciones, hizo que el proyecto Sarbanes-Oxley se
convirtiera en ley el 30 de julio de 2002. La Ley Sarbanes Oxley, cuyo título oficial en
inglés es Sarbanes-Oxley Act of 2002, es una ley de Estados Unidos también conocida
como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al
Inversionista. También es llamada SOx, SarbOx o SOA.

2. Cuál es la finalidad de la Ley Sarbanes Oxley?

La Ley Sarbanes Oxley nace con el fin de monitorizar a las empresas que cotizan en
bolsa de valores, evitando que las acciones de las mismas sean alteradas de manera
dudosa, mientras que su valor sea menor. Su finalidad es evitar fraudes y riesgo de
bancarrota, protegiendo al inversor.

3. Cuál es la finalidad del COSO I del control interno y qué otro nombre
recibe?
Tiene como finalidad definir un nuevo marco conceptual de Control Interno capaz de
integrar las diversas definiciones y conceptos que se utilizan sobre el tema. Resalta la
necesidad de que el control interno forme parte de los diferentes procesos normales y no
de mecanismos burocráticos. Es denominado también COSO I o versión I del COSO
por ser precisamente la primera edición del mismo promulgada.

4. Diga brevemente en qué consiste cada uno de los componentes del

COSO I del control interno.
1. Ambiente de control, consiste en acciones, políticas y procedimientos que reflejan las
actitudes generales de los altos niveles de la administración, directores y propietarios de
una entidad en cuanto al control interno y su importancia para la organización.

2. Evaluación del riesgo, es la identificación y análisis de los riesgos relevantes de la

administración para la preparación de los estados financieros de conformidad con las
normativas vigentes.

3. Actividades de control, son las políticas y procedimientos, además de las que se

incluyen en los otros cuatro componentes, que ayudan a asegurar que se implementen
las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los
objetivos de la entidad.
4. Información y comunicación, se define como el sistema que permite iniciar, registrar,
procesar e informar de las operaciones de la entidad y mantener la responsabilidad por
los activos relacionados.

5. Monitoreo, se refiere a la evaluación continua o periódica de la calidad del

desempeño del control interno por parte de la administración, con el fin de determinar
que controles están operando de acuerdo con lo planeado y que se modifiquen según los
cambios en las condiciones.

5. Investiga y enuncia al menos cuatro aspectos que forman de cada uno de

los componentes del COSO I del control interno (4 aspectos por cada
componente).
1. Ambiente de control, Con el propósito de entender y evaluar el ambiente de control,
los auditores deben considerar las partes más importantes de los componentes de
control.

• Integridad y valores éticos.

• Compromiso con la competencia profesional/habilidades.
• Participación del consejo directivo o comité de auditoría.
• Filosofía y estilo operativo de la administración.

2. Evaluación del riesgo, Un primer paso es identificar los factores que pueden
incrementar el riesgo, como son:

• El incumplimiento de los objetivos establecidos en apego a su misión.

• Calidad del personal.
• Dispersión geográfica de las operaciones de la empresa.
• Introducción de nuevas tecnologías.

3. Actividades de control, potencialmente existen varias actividades básicas en las

empresas, incluyendo los controles manuales y automáticos. Dichas actividades de
control generalmente se relacionan con los siguientes aspectos:

• Separación adecuada de responsabilidades.

• Autorización adecuada de las operaciones y actividades.
• Documentos y registros adecuados.
• Controles físicos sobre activos y registros.

4. Información y comunicación, Constituye los métodos usados para:

• Identificar, reunir, clasificar.

• Registrar e informar acerca de las operaciones de una empresa
• Para conservar la contabilidad de activos relacionados.
• Por lo que incluye los sistemas de información y comunicación de la entidad en
general.
5. Monitoreo, Para un adecuado seguimiento (monitoreo) se deben tener en cuenta las
siguientes reglas:

• El personal debe obtener evidencia de que el control interno está funcionando.

• Sí las comunicaciones externas corroboran la información generada
internamente.
• Revisar si se han implementado controles recomendados por los auditores
internos y externos; o por el contrario no se ha hecho nada o poco.
• Sí son adecuadas, efectivas y confiables las actividades del departamento de la
auditoría interna.

6. Investiga y define los distintos tipos de controle internos (enfoque

tradicional y enfoque moderno).

EL control interno está conformado por cinco grandes componentes que están
presentes en toda la entidad y a todos sus niveles de negocio, tal como se expone a
continuación:

• Ambiente de control (Marca el comportamiento en una organización. Tiene

influencia directa en el nivel de concientización del personal respecto al control.)
• Evaluación de riesgos (Mecanismos para identificar y evaluar riesgos para
alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados
con el cambio.)
• Actividades de control (Acciones, Normas y Procedimientos que tiende a
asegurar que se cumplan las directrices y políticas de la Dirección para afrontar
los riesgos identificados.)
• Información y comunicación (Sistemas que permiten que el personal de la
entidad capte e intercambie la información requerida para desarrollar, gestionar
y controlar sus operaciones.)
• Supervisión (Evalúa la calidad del control interno en el tiempo. Es importante
para determinar si éste está operando en la forma esperada y si es necesario
hacer modificaciones.)

El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos

conceptos que como se explicó anteriormente no entran en contradicción con los
conceptos establecidos en COSO I. El nuevo marco amplia la visión del riesgo a
eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localización de
un nivel de tolerancia al riesgo; así como al manejo de estos eventos mediante
portafolios de riesgos.

7. Cuál es la finalidad del COSO II del control interno y qué otro nombre
recibe?
El proyecto se inició en enero de 2001 con el objeto de desarrollar un marco global para
evaluar y mejorar el proceso de administración de riesgo, reconociendo que muchas
organizaciones están comprometidas en algunos aspectos de la administración de
riesgos. Y recibe el nombre también de COSO ERM.

8. Liste los componentes del COSO II del control interno.

Este enfoque o modelo de control interno moderno incluye, en adición a las cuatro
categorías de objetivos, ocho componentes, los cuales se enuncian a continuación:

1. Ambiente de control.

2. Establecimiento de objetivos.

3. Identificación de riesgos.

4. Evaluación de riesgos.

5. Respuesta a los riesgos.

6. Actividades de control.

7. Información y comunicación.

8. Monitoreo

9. Establezca las principales diferencias que existen entre los modelos

COSO I y el COSO II del control interno.

En el coso I existen 5 componentes que son:

Ambiente de control, Evaluación de riesgos, Monitoreo, Información y comunicación; y

Actividades de control.

Los cuatro primeros componentes son evaluables, esto quiere decir que se pueden solo
evaluar si son buenos o malos para la organización, en cambio el último componente
“actividades de control” se puede probar, ya que es una técnica.

En el coso II existen ocho componentes que son:

Ambiente interno, Evaluación de riesgos, Establecimiento de objetivos, Identificación

de eventos, Respuesta al riesgo, Actividades de control, Información y comunicación y
Supervisión.

Coso I

El ambiente de control establece el tono de una organización, influyendo en la

conciencia de control de su gente

Coso II
 El ambiente interno abarca el talante de la organización, que influye en la
conciencia de sus empleados sobre el riesgo y forma base de los otros componentes de
la gestión de riesgos corporativos, proporcionando disciplina y estructura.

Coso I

Evaluación de riesgos es la identificación y análisis de los riesgos relevantes que

puedan afectar el logro de los objetivos, elaborando una base para determinar como
deben ser administrados esos riesgos.

Coso II

La evaluación de riesgos permite a una entidad considerar la amplitud con que los
eventos potenciales impactan en la consecución de objetivos.

Por la definición anterior es en este componente donde nacen 3 nuevos componentes

que son:

Establecimiento de objetivos, los objetivos se fijan a escala estratégica, estableciendo

con ellos una base para los objetivos operativos, de información y de cumplimiento

Identificación de eventos, la dirección identifica los eventos potenciales que de ocurrir,

afectaran a la entidad y determina si representan oportunidades o si pueden afectar
negativamente a la capacidad de la empresa.

Respuesta al riesgo, La dirección selecciona las posibles respuestas - evitar, aceptar,

reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con
el riesgo aceptado y las tolerancias al riesgo de la entidad.

10. Si tuviera que elegir un componente del COSO I como

el más importante, cuál elegiría y por qué?
Sería la evaluación de riesgos porque nos permite identificar todos los riesgos dentro de
los niveles de la entidad para poder implementar las mejores políticas y procedimientos
para manejarlos y de esta manera al final de nuestro trabajo como auditor poder emitir
una opinión objetiva y dar las mejores recomendaciones a la entidad para seguir
mejorando su funcionamiento y calidad del trabajo realizado.