El control interno y la ley Sarbanes-Oxley
| Autor | Samuel Alberto Mantilla B. |
| Páginas | 139-156 |
CAPÍTULO 6
EL CONTROL INTERNO EN
LA LEY SARBANESOXLEY
Leyes demasiado suaves nunca se obedecen,
demasiado severas nunca se ejecutan.
Benjamín Franklin
Resumen
Este capítulo hace una síntesis de los aportes que la Ley Sarbanes-Oxley de 2002 (Estados
Unidos) ha hecho al control interno: por una parte, fortaleciendo a COSO como el
referente; y por otra, precisando las diferenciaciones y los roles asociados con la estructura
y los procedimientos de control interno, los controles internos contables y los controles
internos.
Hace una síntesis de los principales contenidos de esta Ley y sus desarrollos ulteriores,
principalmente los relacionados con la denición de qué es control interno, la evaluación
y valoración del control interno (a cargo de los administradores), así como la auditoría del
control interno (a cargo de los auditores independientes), integrada con la auditoría de
estados nancieros.
Objetivos
Después de leer este capítulo, usted debe ser capaz de:
1. Entender el alcance y los contenidos de la Ley Sarbanes-Oxley de 2002 (Estados
Unidos) en relación con el control interno.
2. Diferenciar entre estructura y procedimientos de control interno, controles internos
contables y controles internos.
3. Analizar por qué las distintas propuestas de denición del control interno toman
como referente la aportada por COSO.
AUDITORÍA DEL CONTROL INTERNO SAMUEL ALBERTO MANTILLA B.
140
INTRODUCCION
Las más importantes innovaciones que se le han hecho al control interno en las últimas
décadas han sido fruto de COSO y de la Ley Sarbanes-Oxley Act de 2002 (Estados Unidos).
COSO aportó una estructura conceptual integrada muy sólida que se ha convertido
prácticamente en el principal estándar de referencia en el mundo entero. Junto con CoCo
y Turbull, UK-FRC, CPA Canadá se les reconoce como los suitable control criteria (criterios
conables de control) y está prácticamente a punto de ser reconocido como el estándar
internacional de control interno.
Para COSO el control interno es un sistema/proceso, ubicado en el más alto nivel
organizacional, con direccionamiento estratégico y una clara presión ‘desde arriba-hacia-
abajo’ (‘el tono desde lo alto’), que combina objetivos, componentes y niveles. Es una
herramienta extremadamente útil para el diseño, la implementación, el mejoramiento, la
evaluación del control interno, así como para la presentación de reportes sobre control
interno. No hace referencia ni a la auditoría ni a la supervisión del control interno.
La Ley Sarbanes-Oxley Act del 2002, si bien se trata de una norma para el mercado
de valores de los Estados Unidos, su oportunidad y calidad conceptual le han permitido
ser acogida como uno de los principales direccionadores del control interno en el mundo
presente. Recoge la estructura conceptual de COSO, si bien es cierto que le añade dos
elementos realmente nuevos: la auditoría del control interno y los niveles entendidos no
con la perspectiva organizacional/gerencial de COSO sino como estraticación del mismo
control interno.
Diferencia tres grandes niveles de control interno y sus respectivos responsables, lo
cual se puede observar en la tabla y gráca siguientes.
Niveles del control interno según la Ley Sarbanes-Oxley
1
Internal control
structure and pro-
cedures (estructura
y procedimientos de
control interno)
Es el nivel más amplio de control interno, respecto del cual la
administración es responsable por su: (a) establecimiento y
mantenimiento; y (b) valoración de su efectividad. Igualmente,
respecto del cual los auditores independientes son responsa-
bles por su: (a) atestación; y (b) reporte de auditoría. Este nivel
es equiparable al del Sistema de Control Interno a que hace re-
ferencia COSO.
2
Internal accounting
controls
(controles internos
contables)
Es un nivel más técnico, referido al proceso de presentación de
reportes nancieros (nancial reporting). Respecto de éstos el
comité de auditoría tiene una responsabilidad particular: es-
tablecer procedimientos relacionados con la recepción, reten-
ción y tratamiento de los reclamos recibidos por el emisor en
relación con los mismos, así como con los que tienen que ver
con contabilidad y auditoría. Este nivel es equivalente al obje-
tivo de conabilidad del proceso de presentación de reportes
nancieros (nancial reporting) de COSO.
Para continuar leyendo
Solicita tu prueba