Universidad Latina de Costa Rica Sede Santa Cruz

Curso: Auditoria Informtica

Tema: Investigacin COSO / SOX

Integrantes: Bryan Jaime Cruz Carlos Arrieta Pedro Villareal Mario Madrigal A

Fecha Entrega: 08/10/2011

III Cuatrimestre 2011

Control interno COSO (Comit de Organizaciones Patrocinadoras de la Comisin Treadway)

Es una iniciativa conjunta de las cinco organizaciones del sector privado y se dedica a proporcionar liderazgo a travs del desarrollo de los marcos y orientacin sobre la gestin del riesgo, control interno y la disuasin del fraude
Las organizaciones patrocinadoras:

American Accounting Association (AAA)

American Institute of Certified Public Accountants (AICPA) Financial Executive Institute (FEI) Institute of Internal Auditors (IIA) Institute of Management Accountants (IMA)

Definicin
El Control Interno es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocrticos aadidos a los mismos, efectuado por el consejo de la administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar una garanta razonable para el logro de objetivos incluidos en las siguientes categoras: Eficacia y eficiencia de las operaciones Confiabilidad de la informacin Cumplimiento de las leyes y reglamentos aplicables.

Objetivos
Al hablarse del control interno como un proceso, se hace referencia a una cadena de acciones extendida a todas las actividades, inherentes a la gestin e integrados a los dems procesos bsicos de la misma: planificacin, ejecucin y supervisin. Tales acciones se hallan incorporadas a la infraestructura de la entidad, para influir en el cumplimiento de sus objetivos y apoyar sus iniciativas de calidad. Promover operaciones metdicas, econmicas, eficientes y eficaces, as como productos y servicios de la calidad esperada. Preservar al patrimonio de prdidas por despilfarro, abuso, mala gestin, errores, fraudes o irregularidades. Respetar las leyes y reglamentaciones, como tambin las directivas y estimular al mismo tiempo la adhesin de los integrantes de la organizacin a las polticas y objetivos de la misma. Obtener datos de gestin completos y confiables, presentados a travs de informes oportunos.

Componentes

El marco de control interno COSO consta de cinco componentes interrelacionados, derivados de la forma de gestin tiene un negocio. De acuerdo con COSO, estos componentes proporcionan un marco eficaz para describir y analizar el sistema de control interno implementados en una organizacin como es requerido por las regulaciones financieras. Los cinco componentes son los siguientes:

1. 2. 3. 4. 5.

Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin

1. Ambiente de control: El entorno de control establece el tono de una organizacin, influyendo en la conciencia de control de su gente. Es la base para todos los dems componentes del control interno, proporcionando disciplina y estructura. Factores del ambiente de control incluyen la integridad, valores ticos, estilo de gestin de operacin, la delegacin de los sistemas de autoridad, as como los procesos de gestin y desarrollo de personas de la organizacin.

2. Evaluacin del riesgo: Cada entidad se enfrenta a una variedad de riesgos a partir de fuentes externas e internas que deben ser evaluados. Una condicin previa para la evaluacin de riesgos es el establecimiento de objetivos y la evaluacin tanto del riesgo es la identificacin y anlisis de los riesgos relevantes para el logro de los objetivos asignados. La evaluacin de riesgos es un requisito previo para determinar cmo los riesgos deben ser administrados.

3. Las actividades de control: Las actividades de control son las polticas y procedimientos que ayudan a asegurar la gestin de las directivas se llevan a cabo. Ayudan a asegurar que las acciones necesarias se toman para hacer frente a los riesgos que pueden obstaculizar el logro de los objetivos de la entidad. Las actividades de control se producen en toda la organizacin, en todos los niveles y en todas las funciones. Se incluyen una serie de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones de desempeo operativo, la seguridad de los activos y la segregacin de funciones.

4. Informacin y comunicacin: Los sistemas de informacin juegan un papel clave en los sistemas de control interno que producen los informes, incluidos los operativos, financieros e informacin relacionada con el cumplimiento, que hacen posible el funcionamiento y el control del negocio. En un sentido ms amplio, la comunicacin efectiva debe garantizar el flujo de informacin hacia abajo, arriba ya travs de la organizacin. Por ejemplo, existen procedimientos formales para que la gente informe de sospecha de fraude. La comunicacin efectiva tambin debe garantizarse a las partes externas, tales como clientes, proveedores, reguladores y accionistas sobre las posiciones polticas afines.

5. Monitoreo: Sistemas de control interno deben ser supervisados-un proceso que evala la calidad del desempeo del sistema en el tiempo. Esto se

logra a travs de actividades de monitoreo o evaluacin por separado. Deficiencias de control interno detectadas a travs de estas actividades deberan notificarse aguas arriba y las acciones correctivas se deben tomar para garantizar la mejora continua del sistema.

Limitaciones
COSO reconoce en su informe que si bien la gestin del riesgo empresarial proporciona importantes beneficios, las limitaciones existentes. Gestin del riesgo empresarial depende del juicio humano y por lo tanto es susceptible a la toma de decisiones. Fallas humanas tales como errores simples o equivocaciones pueden conducir a respuestas inadecuadas a los riesgos. Adems, los controles pueden ser burlados por la colusin de dos o ms personas, y la administracin tiene la capacidad de anular las decisiones de la empresa de gestin de riesgos. Estas limitaciones se oponen a una junta y la administracin de tener una seguridad absoluta en cuanto a logro de los objetivos de la entidad.

Ley Sarbanes-Oxley

La Ley Sarbanes-Oxley, conocida tambin como SarbOx SOA (por sus siglas en ingls Sarbanes Oxley Act), es la ley que regula las funciones financieras contables y de auditora, que y penaliza en una forma severa, el crimen corporativo y de cuello blanco. Debido a los mltiples fraudes, la corrupcin administrativa, los conflictos de inters, la negligencia y la mala prctica de algunos profesionales y ejecutivos que conociendo los cdigos de tica, sucumbieron ante el atractivo de ganar dinero fcil y

a travs de empresas y corporaciones engaando a socios, empleados y grupos de inters, entre ellos sus clientes y proveedores Ley Sarbanes Oxley nace en Estados Unidos con el fin de monitorizar a las empresas que cotizan en bolsa de valores, evitando que las acciones de las mismas sean alteradas de manera dudosa, mientras que su valor es menor. Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.

Origen de su nombre El nombre de la ley se deriva de los apellidos de sus dos principales promulgadores en el senado de EU, el diputado Michael G Oxley y el senador Paul S. Sarbanes.

Antecedentes. Esta ley, es una respuesta por parte del gobierno Estadounidense a los escndalos financieros ocurridos durante los aos 2001 y 2002, poca en la que muchas de las grandes empresas americanas gozaban de plena confianza pblica.

A continuacin los casos ms conocidos:

Objetivos Restablecer la confianza en los informes financieros corporativos. Plantear grandes cambios en la gestin de las empresas pblicas, aunque tambin pretenden abrir nuevas oportunidades.

* Monitorear la actividad de la industria relacionada con la ciencia contable. * Imponer fuertes castigos tanto monetarios como morales para aquellos ejecutivos que realicen actividades fraudulentas. * Destinar dentro del presupuesto de las Compaas una mayor partida para los honorarios de los auditores e investigadores de la SEC (Security Exchange Commission).

Alcance * Las entidades sometidas al cumplimiento de esta ley, son aquellas empresas pblicas

registradas ante la Securities and Exchenge Comission (SEC) en los EE.UU; La SEC es una agencia independiente del gobierno de Estados Unidos que tiene la responsabilidad principal de hacer cumplir las leyes federales de los valores y regular la industria de los valores, las bolsas de valores y los mercados de opciones de la nacin, y otros mercados de valores electrnicos.

Introduccin
La Ley Sarbanes-Oxley es una Ley federal de Estados Unidos que ha generado mucha controversia, ya que esta Ley va en respuesta a los escndalos financieros de algunas grandes corporaciones, entre los que se incluyen los casos que afectan a Enron, Tyco International, WorldCom y Peregrine Systems. Estos escndalos hicieron caer la confianza de la opinin pblica en los sistemas de contabilidad y auditora. La Ley toma el nombre del senador Paul Sarbanes (Demcrata) y el congresista Michael G. Oxley (Republicano). La Ley fue aprobada por amplia mayora, tanto en el congreso como el senado. La legislacin abarca y establece nuevos estndares para los consejos de administracin y direccin y los mecanismos contables de todas las empresas que cotizan en bolsa en los Estados Unidos. Introduce responsabilidades penales para el consejo de administracin y establece unos requerimientos por parte de la SEC (Securities and Exchanges Commission), es decir, la comisin reguladora del mercado de valores de Estados Unidos. Los partidarios de esta Ley afirman que la legislacin era necesaria y til, mientras los crticos creen que causar ms dao econmico del que previene. La primera y ms importante parte de la Ley establece una nueva agencia casi pblica, the Public Company Accounting Oversight Board", es decir, una compaa reguladora encargada de revisar, regular, inspeccionar y disciplinar a las auditoras. La Ley tambin se refiere a la independencia de las auditoras, el gobierno corporativo y la transparencia financiera. Se considera uno de los cambios ms significativos en la legislacin empresarial, desde el New Deal de 1930.

Novedades y puntos ms importantes que introduce la Ley Sarbanes-Oxley

La creacin del Public Company Accounting Oversight Board (Comisin encargada de supervisar las auditoras de las compaas que cotizan en bolsa). El requerimiento de que laros, que forman el comit de auditores, recae la responsabilidad confirmar la independencia. Prohibicin de prstamos personales a directores y ejecutivos. Transparencia de la informacin de acciones y opciones, de la compaa en cuestin, que puedan tener los directivos, ejecutivos y empleados claves de la compaa y consorcios, en el caso de que posean ms de un 10% de acciones de la compaa. Asimismo estos datos deben estar reflejados en los informes de las compaas. Endurecimiento de la responsabilidad civil as como las penas, ante el incumplimiento de la Ley. Se alargan las penas de prisin, as como las multas a los altos ejecutivos que incumplen y/o permiten el incumplimiento de las exigencias en lo referente al informe financiero. Protecciones a los empleados caso de fraude corporativo. La OSHA (Oficina de Empleo y Salud) se encargar en menos de 90 das, reinsertar al trabajador, se establece una indemnizacin por daos, la devolucin del dinero defraudado, los gastos en pleitos legales y otros costes.

El caso Enron
Introduccin Enron Creditors Recovery Corporation era una compaa energtica estadounidense con base en Houston, Texas. Enron emple a 21.000 personas y fue una de las compaas elctricas, de gas natural, papeleria, y de comunicaciones ms importantes del mundo, con unos ingresos de 111.000 millones de dlares en el ao 2000, llegando a ser la sptima empresa de Estados Unidos, segn su supuesta contabilidad. Enron fue nombrada por la revista Fortune como la compaa ms innovadora de Amrica durante 6 aos consecutivos desde 1996 hasta 2001. El caso Enron se hizo famoso a finales del ao 2001, cuando se revel que su condicin financiera estaba sustentada por una contabilidad creativa fraudulenta, sistemtica e institucionalizada desde hace aos, es decir, utilizaban avanzadas tcnicas de ingeniera financiera para modificar su realidad contable. Desde entonces se ha convertido en un smbolo de la corrupcin y del fraude corporativo.

El escndalo caus la disolucin de la empresa consultora y auditora Arthur Andersen, la cual era muy prestigiosa en su momento. Como se descubri despus, mucho de los activos y beneficios de Enron fueron inflados, o enteramente fraudulentos o inexistentes, anotando deudas y prdidas en entidades situadas en parasos fiscales que no estaban incluidas en el sistema financiero de la compaa, adems del uso de otras transacciones financieras, complejas y sofisticadas, entre Enron y las mencionadas compaas creadas para encubrir los datos contables deficitarios.

El Escndalo
La reputacin mundial de Enron se vio degradada por los persistentes rumores de sobornos y presiones polticas para asegurar los contratos en Amrica Central, Suramrica, frica y Filipinas. Despus de una serie de escndalos envueltos en contabilidad irregular y procedimientos fraudulentos en la dcada de los 90, los cuales involucraban a Enron y la auditora Arthur Andersen, se declar la mayor bancarrota de la historia en Noviembre del ao 2001. El intento de rescate por parte de un Caballero Blanco (Dynegy) fue en vano, lo que llev finalmente a la bancarrota en diciembre de 2001. Cuando el escndalo fue revelado en 2001, las acciones de Enron cayeron desde alrededor de 90$ a 0,30$. Enron era considerada una compaa fiable y de resguardo para los inversores. Esto fue un desastre sin precedentes en el mundo financiero. Como consecuencia de esto Arthur Andersen se disolvi, dejando solo cuatro grandes firmas auditoras, lo que caus grandes dificultades a las importantes corporaciones que requieren usar ms de una auditora para servicios de auditora y consultora. En 9 de junio de 2002, el departamento de Justicia de los Estados Unidos, anunci que iba a abrir una investigacin al caso Enron. La trama Esto hizo que Enron pareciera ms atractiva y cre una peligrosa espiral donde cada departamento tena que ocultar y mejorar cada vez ms sus resultados financieros, de manera que se creara un beneficio ilusorio global de millones de dlares, cuando en realidad la compaa estaba perdiendo dinero. Esta prctica elev las cotizaciones a nuevos niveles, hasta el punto que los ejecutivos empezaron a utilizar informacin privada y comerciar con acciones de Enron valoradas en millones de dlares. Los ejecutivos y otros trabajadores que

disponan de informacin privada saban de la existencia de las cuentas deficitarias en parasos fiscales, mientras que los inversionistas no estaban al tanto. En agosto de 2000 el precio de la accin era 90$, su valor ms alto. En ese momento los ejecutivos de Enron que posean la informacin empezaron a vender sus carteras. Al mismo tiempo se estimulaba a la opinin pblica y los accionistas de Enron a comprar acciones, ya que se deca a los inversores que el valor iba a continuar subiendo posiblemente hasta un valor de 130$ o 140$. Al vender los ejecutivos las acciones, el precio empez a caer. A los inversores se les dijo que continuaran comprando acciones o que mantuvieran sus carteras, ya que el precio de las acciones se iba a recuperar en futuro cercano. Ante estos problemas Kenneth Lay llam a la calma a los inversores, asegurndoles que Enron iba por buen camino. Para el 15 de agosto de 2001, la cotizacin de Enron haba cado hasta 42$. Muchos inversores seguan confiando en Lay y crean que Enron se recuperara. Continuaron comprando o manteniendo las carteras perdiendo dinero cada da. Para octubre la cotizacin ya haba cado hasta 15$, muchos vieron como una gran oportunidad para comprar acciones de Enron, ya que Kenneth Lay lo aconsejaba en los medios de comunicacin. Las esperanzas y el exagerado optimismo fueron en vano. Los operadores europeos de Enron se declararon en bancarrota en noviembre de 2001, y en Estados Unidos solicitaron acogerse a la proteccin del Chapter 11 el 2 de diciembre. Entonces, fue la mayor bancarrota de Estados Unidos dejando a 4.000 empleados sin trabajo. Lay ha sido acusado de vender acciones por valor de 70 millones de dlares, que us para pagar deudas de la compaa. Asimismo su mujer ha sido acusada de vender 500.000 acciones en el mercado, lo que hacan un total de 1,2 millones de dlares, el 28 de noviembre de 2001. El dinero ganado de esta venta no fue para la familia, sino fue destinada a organizaciones caritativas. Los registros muestran que el Sr. Lay orden la venta entre las 10:00 y las 10:20 de la maana. A las 10:30 sali a la luz las noticias de los problemas de Enron, incluidas las prdidas millonarias y el precio de los valores de las acciones cay por debajo de 1$.