BoletínE XPRE S S No.7
2382-4085 (en línea)
CTCP inicia proceso de convergencia a Normas de Aseguramiento de la Información Este proceso aborda Auditoría, Aseguramiento de la Información e incluye el Control de Calidad en las Firmas de Auditoría y Código de Ética para Profesionales de la Contabilidad. De acuerdo con lo Establecido por la Ley 1314 de 2009, nuestro país determinó realizar un proceso de convergencia hacia Estándares Internacionales que incluían los de Información Financiera (NIIF-IFRS) y los de Auditoría y Aseguramiento de la Información. Para dar cumplimiento a lo anterior, en el año 2010 se inició el por parte del CTCP un proceso de discusión y análisis de los Estándares Internacionales el cual estableció mediante un Direccionamiento Estratégico que comenzó por los Estándares de Información Financiera (NIIF-IFRS). Como es claro para la comunidad contable actualmente durante el año 2014 nos encontramos en proceso de implementación de los Estándares Internacionales de Información Financiera NIIF Plenas (IFRS Full) para e Grupo 1 (año de transición) y NIIF para las Pymes (IFRS for SME) para el Grupo 2 (año de preparación). Adicionalmente, las Microempresas aplicarán un MARCO LOCAL muy simple establecido en el Decreto 2706 de 2012 (año de transición).
Boletín EXPRESS | 1
Estándares Internacionales
Junio 2014
Estándares Internacionales
No.7
BoletínEXPRESS
Junio 2014
Ahora es el turno de los Estándares Internacionales de Auditoría y Aseguramiento de la Información que incluye el Control de Calidad en las Firmas de Auditoría y Código de Ética para Profesionales de la Contabilidad que aplicarán las entidades pertenecientes a los Grupos 1 y 2 señalados en las normas vigentes (Decreto 2784 de 2012 y los Decretos 3022, 3023 y 3024 de 2013).
¿Cómo será el proceso planteado por el CTCP? Al igual como se realizó el proceso de convergencia hacia Estándares Internacionales de Información Financiera (NIIF-IFRS), el CTCP preparó y emitió un documento, el cual se deja ante la opinión pública en especial la comunidad contable especializada en auditoría, para que cumpla el debido proceso. Esta labor realizada por el CTCP se encuentra estipulada en el programa de trabajo correspondiente al primer semestre de 2014, con el propósito de brindar un direccionamiento y de apoyar el proceso de convergencia a estándares de aceptación internacional que adelanta Colombia, el cual le permitirá a nuestro país integrarse a los mercados internacionales. Para realizar los comentarios y su procesamiento se deberá considerar lo siguiente: Indicar de manera clara los párrafos y la norma a los cuales se hace referencia. En caso de que los mismos expresen algún tipo de desacuerdo, se deberá exponer claramente la problemática y las respectivas sugerencias o recomendaciones debidamente soportadas.
Boletín EXPRESS | 2
¿Cuál es la fecha límite para enviar recomendaciones? El CTCP invita a enviar los comentarios sustentados sobre las preguntas abajo expuestas a la siguiente dirección: comentariosplandetrabajo@ ctcp.gov.co con plazo hasta el 31 de julio de 2014.
¿Cuáles son las Preguntas a Responder? Las transcribimos textualmente: Los estándares de auditoría y aseguramiento de la información y las normas de control de calidad, han sido emitidas por la Junta de Estándares Internacionales de Auditoria, y Aseguramiento – IAASB (por sus siglas en Inglés) y el Código de Ética para Profesionales de la Contabilidad emitido por la Junta Internacional de Estándares de Ética para Contadores (IESBA por sus siglas en Inglés) para su aplicación universal.
¿Usted cree que independientemente de este hecho, uno o más estándares o normas, o alguna sección del Código de Ética para Profesionales de la Contabilidad, contienen requerimientos que conducirían a un ejercicio profesional inapropiado si se aplicaran en Colombia? Si su respuesta es afirmativa, por favor especifique para el estándar o norma pertinente, o para la sección o secciones del Código de Ética para Profesionales de la Contabilidad, cada requisito, aspecto y/o circunstancia
que hacen inadecuada su aplicación por los contadores públicos y las firmas de contadores públicos que presten servicios de aseguramiento para las entidades colombianas pertenecientes a los grupos 1 y 2. Por favor adjunte su propuesta alternativa junto con su soporte técnico. El CTCP propondrá a las autoridades de regulación que emitan principios, normas, interpretaciones y guías de auditoría y aseguramiento de la información, control de calidad y de ética.
¿Usted considera necesario emitir interpretaciones y/o guías adicionales a los estándares emitidos por el IAASB y por el IESBA, para la aplicación o entendimiento de algún estándar? Por favor especifique el estándar o norma y el tema en particular en donde surge la necesidad de la guía de aplicación adicional o de interpretación.
¿Usted considera que alguno de los estándares o normas a que hace referencia este documento podría ir en contra de alguna disposición legal colombiana? Si su respuesta es afirmativa, por favor señale los aspectos o temas que podrían ir en contra de la disposición legal debidamente sustentados y adjunte una propuesta alternativa junto con el soporte técnico. Fuente: Business & legal advisories – Por Edmundo Alberto Flórez Sánchez. Tomado de Consejo Técnico de la Contaduría Pública
No.7
BoletínEXPRESS
Junio 2014
Estándares Internacionales
PCAOB incluirá análisis económico en la definición de normas
el Auditor Director del PCAOB, Martin F. Baumann. "Las oficinas del Auditor Director y de Investigación & Análisis han fortalecido nuestros recursos con economistas que realizarán análisis más rigurosos. Adicionalmente, me interesan las perspectivas de la nueva investigación sobre el rol de la auditoría en nuestros mercados financieros, desarrollada por el Centro de Análisis Económico del PCAOB." Los legisladores del congreso y los cabilderos de la industria han estado presionando a los reguladores para que realicen análisis de costo/beneficio antes de finalizar las regulaciones como tal. A pesar de las ventajas de dichos análisis, los críticos reclaman que -en muchos casos- han enlentecido y debilitado el proceso de reglamentación para las provisiones de leyes como la legislación Dodd-Frank, incluyendo la norma Volcker y las reformas derivadas.
El Consejo de Supervisión Contable de Compañías Públicas ha emitido una guía sobre cómo el PCAOB deber realizar un análisis económico como parte de su proceso de definición de estándares. El documento, Guía sobre análisis económico en la definición de estándares del PCAOB, fue preparado por los economistas del PCAOB y la Oficina del Asesor General. El presidente del PCAOB, James Doty ha solicitado al personal adherirse a la guía incluida en el documento. "La guía amplía el proceso de reglamentación actual del PCAOB, estableciendo un marco analítico para que el personal evalúe las implicaciones económicas de los proyectos de definición de estándares que son presentados para consideración del Consejo," declaró Doty. "La guía debería proporcionar a los interesados en la definición de estándares del PCAOB un mejor entendimiento del análisis que el personal pretende realizar para garantizar una reglamentación efectiva y eficiente. La guía nos permite buscar la protección del inversor con una consideración apropiada de la carga regulatoria." La guía describe cuatro elementos principales de análisis económico en la definición de estándares de auditoría y demás relacionados con la profesión: describir de la necesidad de una norma, desarrollar un punto de
Boletín EXPRESS | 4
referencia para medir los efectos de una norma, considerar alternativas razonables a la norma, y analizar los impactos económicos de la norma (y de la alternativa a la norma), incluyendo los beneficios y los costos. El comisionado de la SEC, Michael Piwowar, elogió el documento: "Aplaudo la publicación de la guía del PCAOB sobre análisis económico para las actividades de definición de estándares," comentó en una declaración. Un análisis económico de alta calidad permite garantizar que las decisiones regulatorias se basen en la mejor información disponible sobre las posibles consecuencias económicas y facilita igualmente una comparación significativa de la acción propuesta con alternativas razonables, incluyendo el no tomar ninguna acción. Agradezco la estrecha cooperación entre el personal de la comisión y del consejo para finalizar la guía." La guía se basa en el trabajo que el PCAOB inició el año pasado. El PCAOB estableció un Centro de Análisis Económico en el 2013, dirigido por el economista Luigi Zingales, para promover la investigación económica en relación con el rol de la auditoría en la formación de capital y la protección del inversor. "La guía sobre análisis económico refleja el compromiso del PCAOB frente al uso de análisis económicos en su proceso de reglamentación," confirmó
El Congreso ha intervenido igualmente en los estándares propuestos por el PCAOB, aludiendo a los costos de algunas de las reformas contempladas. El año pasado, la Cámara votó casi unánimemente la aprobación de la legislación que prohibía al PCAOB imponer la rotación obligatoria de firma de auditoría. El representante Darrell Issa, R-Calif., presidente del Comité de Supervisión y Reforma Gubernamental de la Cámara de Representantes de Estados Unidos, acogió la guía del PCAOB, resaltando que tanto él como el representante Patrick McHenry, R-N.C., del ala republicana, habían presionado para lograr dichos cambios. "Hace cerca de dos años, el representante McHenry y yo solicitamos que las organizaciones regulatorias fortalecieran sus procesos de reglamentación, invitándolas igualmente a garantizar un adecuado análisis costo/ beneficios previo a la conclusión del proceso, tal como lo requiere la ley," comentó Issa. "En respuesta a la supervisión del comité sobre el análisis económico del PCAOB, éste ha publicado la guía obligatoria para el personal sobre el uso de análisis económicos. Celebro las acciones del PCAOB. Los análisis económicos sólidos son claves para garantizar que las normas y regulaciones sean racionales, adaptadas y adecuadas. Una adherencia fiel a esta guía ayudará al PCAOB en su proceso de reglamentación y de definición de estándares." Fuente: Accounting Today – Traducción propia incp
BoletínEXPRESS Tras asumir los reajustes de la reforma tributaria, las empresas del país se han enfocado en adoptar el nuevo estándar internacional, que busca una mayor transparencia en el reporte de la información y la gestión corporativa.
Junio 2014
No.7
Hacia una nueva era contable Contable
Según el tamaño de la empresa, la adopción de las normas NIIF puede suponer inversiones que lleguen a los $5 millones. El segundo semestre de 2013 fue lo más parecido al infierno para los departamentos de contabilidad de buena parte de las empresas colombianas. Todos ellos tuvieron que, por un lado, hacerle frente a la expedición de los más de 30 decretos que reglamentaron la nueva reforma tributaria y adaptar el funcionamiento corporativo a los nuevos requerimientos, y, al mismo tiempo, seguir supervisando la transición contable a las Normas Internacionales de Información Financiera (NIIF), que regirán en el país a finales de 2015. “Las empresas escogieron la prioridad de los impuestos. Si no lo hacían, se les venía una sanción”, recuerda Edmundo Flórez, especialista contable. Un enfoque que, de mantenerse constante, iba a generarle serios problemas al país, pues cálculos preliminares de firmas de asesoría en contaduría internacional señalaban que el 80% de las empresas locales no cumplirían con la norma en los plazos establecidos. Y ese obstáculo, además de sanciones, les traería problemas al exportar, competir por contratos con clientes internacionales o atraer inversionistas. Porque las normas NIIF son un paso estratégico en la internacionalización de la economía colombiana, en especial ahora que el país busca ser parte de la Organización para la Cooperación y el Desarrollo Económicos (OCDE). Se trata del nuevo estándar contable mundial que busca fortalecer la transparencia al brindarle tanto a los accionistas, posibles inversionistas o autoridades, las cifras actualizadas y comparadas de cada empresa. Una realidad que comenzó a regir en Colombia a partir de 2009 con la expedición de la Ley 1314, que impone un plazo de adopción y divide a las empresas en tres grupos: el primero, integrado por los emisores de valores y las grandes empresas del Estado (con activos superiores a 30.001 salarios mínimos y más de 201 empleados); el segundo, por las pyme (hasta 30.000 salarios mínimos en activos y 200 puestos de trabajo), y el tercero, que aplicarán un estándar más sencillo, por las microempresas (activos, excluyendo vivienda, de más de 500 salarios mínimos y más de 10 trabajadores). El cambio es tan profundo que ha implicado, en muchos casos, reestructurar áreas completas. “El éxito en la integración de las normas NIIF dependerá en
gran medida de una adecuada planificación, la cual debe incluir una revisión y el entendimiento propio de los estándares, un equipo interdisciplinario, capacitación de los empleados, la revisión conjunta con auditores externos y contar con una herramienta informática robusta y capaz de soportar la integración”, comenta Liliana Cruz, gerente de Servicios de Globalización de SAP, una de las multinacionales expertas en estos procesos. La alarma de los expertos comenzó a apagarse a principios del presente año, cuando las empresas retomaron las capacitaciones contables. Y no era para menos, porque el reloj estaba corriendo en especial para los grupos uno y tres, que en diciembre de 2015 deben reportar su primer balance comparado con un año de anterioridad (el segundo debe hacerlo en diciembre de 2016). Si tenían que hacer inversiones, era mejor desembolsarlas de una vez. “En el primero están las más grandes, casi el 0,5% de las empresas de Colombia, pero las que más contribuyen al PIB. Dependiendo de la complejidad de su operación, hay proyectos de actualización que se acercan a los $400 millones o se extienden hasta US$1 millón”, afirma Flórez, quien matiza que en el grupo tres, donde está casi el 98,5% de la fuerza productiva del país, ese costo no supera los $5 millones. “Por último, las empresas de la segunda categoría están caracterizadas por contar con múltiples servicios. Es fácil encontrar en ellas a
pequeños supermercados con una alta rotación de productos. Para ellos, un proyecto de implementación puede costar entre $30 y $100 millones”, agrega. Las capacitaciones y la inversión tecnológica han sido constantes en los últimos cinco meses; sin embargo, sólo hasta diciembre de 2015 se sabrá cuántas empresas cumplieron. Se estima que cerca de 23.000 reportan su información a la Superintendencia de Sociedades, pero éstas son, principalmente, de gran impacto: multilatinas, firmas con operación en todo el país y un amplio reconocimiento de marcas. De las demás es muy poco lo que se sabe más allá de sus registros mercantiles. A este ritmo avanza Colombia por el camino del reconocimiento contable internacional. Y quienes no se sumen a la marcha, podrían pagar un precio muy alto, en especial si se estima que las sanciones más graves comprenden entre 300 y 500 salarios mínimos. Por supuesto, las ganancias traen grandes promesas. Para Flórez el propósito de esta iniciativa es erradicar un mal endémico de las empresas colombianas: “Existe hoy la tendencia a no suministrar toda la información para pagar menos impuestos o no revelarle el estado real a la competencia. Pero las normas NIIF trabajan con información transparente. Y buscan que todo el país siga esa senda”, concluye. Fuente: El Espectador – Por David Mayorga
Boletín EXPRESS | 5
Contable
No.7
BoletínEXPRESS
Junio 2014
Supersociedades solicita balance de apertura al Grupo 1 por efecto de convergencia a NIIF (IFRS)
La Superintendencia de Sociedades emitió la Circular Externa 115-000004 de Abril 30 de 2014 donde manifiesta explícitamente el requerimiento del Estado de Situación Financiera (Balance) de Apertura con corte a Enero 1 de 2014. De acuerdo con las facultades conferidas en las normas vigentes y en especial los artículos 83, 84 y 85 de la Ley 222 de 1995, numerales 2 y 3 del artículo 7° del Decreto número 1023 del 18 de mayo de 2012, el Decreto número 4350 del 4 de diciembre de 2006 y el Decreto número 2300 del 25 de junio del 2008, la Superintendencia de Sociedades puede solicitar información ejerciendo sus facultades de Inspección, Vigilancia y Control, a las sociedades comerciales, sucursales de sociedades extranjeras y empresas unipersonales, en la forma, detalle y términos que considere procedentes. Esta solicitud de información está dirigida a los pertenecientes al Grupo 1 determinados en el decreto reglamentario 2784 de 2012 modificado con el decreto 3024 de 2013 y que iniciaron su año de transición en el año 2014. NO SE INCLUYEN aquellas entidades que se acogieron voluntariamente al Grupo 1 (decreto 3022 de 2013) pero que aplicarán el cronograma del Grupo 2, porque para ellas el año de transición es el año 2015.
¿Qué es el ESFA? Al inicio del proceso de convergencia hacia los Estándares Internacionales
Boletín EXPRESS | 6
de Información Financiera NIIF-IFRS es necesario realizar un proceso de apertura con las cifras y rubros que se determinen de acuerdo con la NIIF (IFRS) 1 Adopción por Primera Vez. Este estándar se encuentra incluido dentro de los anexos del decreto 2784 de 2012, lo cual le da fuerza y exigencia legal. El resultado de ese primer proceso se conoce como Balance de Apertura o Estado de Situación Financiera de Apertura por sus iniciales ESFA.
Se crean Nuevos Informes en el Aplicativo STORM Para efectos de lo anterior, se establecen dos (2) nuevos informes que serán generados mediante el aplicativo denominado STORM: • Informe número 45 - ESFA Separado e Individual y/o • Informe número 47- ESFA Consolidado (solo para Controladoras o Matrices de Grupos)
Importante: estos informes estarán dis-
ponibles para su diligenciamiento y podrán descargarse a partir del día 9 de mayo de 2014. Dichos archivos NO PODRAN MODIFICARSE en su estructura, nombre o extensión. Los Representantes Legales son los Responsables de la Obligación de Informar: la Responsabilidad de los Estados Financieros es de la Administración (art. 200 Código del Comercio y reglamentarios) en cabeza del Representante Legal y es
quien debe cumplir con la obligación de presentar ésta información de acuerdo con lo establecido en el numeral 2 del artículo 23 de la Ley 222 de 1995. Fechas de Envío del Balance de Apertura – ESFA: se determinó únicamente dos fechas para el cumplimiento de esta obligación: • Junio 25 de 2014: Para las entidades cuyos dos últimos dígitos del NIT de la sociedad, sin incluir el de verificación (DV) se encuentren en el rango del 00 al 49
• Junio 26 de 2014: Para las entidades cuyos dos últimos dígitos del NIT de la sociedad, sin incluir el de verificación (DV) se encuentren en el rango del 50 al 99 Los Efectos e Impactos de la Transición se presentarán en las Notas a los Estados Financieros con corte a Diciembre 31 de 2014. No olvidemos que los Estados Financieros de Transición requieren de información adicional o revelaciones la cual explique en mi editorial “Aspectos importantes a revelar del año de transición y el balance de apertura en convergencia hacia las NIIF (IFRS)” y que debe presentarse al finalizar el año de transición. Espero que esta información sea de utilidad para la comunidad contable y en especial aquella que se encuentra clasificada en el Grupo 1. Fuente: Business & legal advisories - Por Edmundo Alberto Flórez Sánchez
Tributario
No.7
BoletínEXPRESS
Junio 2014
Nuevo acuerdo de intercambio de información tributaria con Estados Unidos La Ley 1666 de 2013, aprobó el acuerdo firmado con Estados Unidos desde 2001 (“EEUU”) para el intercambio de información tributaria, en el cual se destacan los siguientes puntos: 1. Objetivo: El propósito del acuerdo es permitir la cooperación en el suministro de información tributaria, para combatir la evasión, el fraude y la elusión fiscal y establecer mejores fuentes de información tributaria. 2. A quiénes aplica? A todas las personas naturales y jurídicas respecto de las cuales los Estados tengan información, independientemente de que sean residentes o no en EEUU o en Colombia. 3. Qué impuestos comprende el intercambio? En el caso de Colombia, impuesto sobre la renta y complementarios, IVA y gravamen a los movimientos financieros. En el caso de EEUU todos los impuestos federales. Además se incluyen aquellos impuestos que con posterioridad a la suscripción del acuerdo tengan “naturaleza idéntica o similar a la de los impuestos inicialmente comprendidos”. En consecuencia, podrían generarse conflictos de interpretación del acuerdo, como ocurriría con el impuesto del CREE en Colombia, cuya naturaleza es similar a la del impuesto sobre la renta. Finalmente, el intercambio no aplica a los impuestos locales. 4. Cuáles son las autoridades que pueden intercambiar información? En el caso de Colombia, la DIAN. En el caso de EEUU, el Secretario del Tesoro o su delegado. 5. Tipos de intercambio: i) General y automático: se puede intercambiar información general sin previo requerimiento de las autoridades, por ejemplo, estadísticas de los contribuyentes; ii) intercambio espontáneo: puede intercambiarse información específica que
Boletín EXPRESS | 8
pueda ser relevante y “de considerable influencia” para prevenir el abuso. No se exige un requerimiento específico previo de las autoridades competentes, lo cual podría generar inseguridad jurídica y por ello, este tipo de intercambio ha sido criticado en otras jurisdicciones. Sobre este tema, la Organización para la Cooperación y el Desarrollo Económico (“OCDE”) ha considerado que la entrega de datos debe corresponder a una solicitud previa y expresa del país requirente; y iii) intercambio específico: información particular, previo requerimiento específico del Estado respectivo. En este caso, el estado requerido podrá examinar documentos, interrogar a toda persona que tenga conocimiento de la información, obligar a comparecer y solicitar declaraciones juramentadas, entre otras facultades. 6. Obligación de notificación: El acuerdo no contempla claramente la obligación del estado requerido de notificar a la persona respecto de la cual se solicita o entrega información. 7. Respeto de los derechos y privilegios: La aplicación de los derechos y privilegios de la ley interna, está sujeta a sentencia previa que así lo contemple. Sin embargo, por regla
general, los acuerdos de intercambio contienen cláusulas que buscan respetar los privilegios y garantías concedidas por la ley interna. La necesidad una sentencia previa, podría impedir la protección inmediata de los derechos constitucionales de los ciudadanos. Aunque es necesaria la revisión constitucional de los acuerdos de intercambio de información, la aplicación de los mismos debe quedar sujeta a la expedición de actos administrativos (i.e. circulares y memorandos de entendimiento) que establezcan reglas claras y que garanticen los derechos fundamentales de los contribuyentes. En este aspecto, la DIAN ha avanzado con la Circular 1 del 14 de enero de 2013, aunque deben ser adoptadas normas suplementarias. Finalmente, este acuerdo es complementario de otros convenios y leyes, como los Convenios para Evitar la Doble Imposición y la Ley expedida en EEUU “FATCA” (Foreign Account Tax Compliance Act). El FATCA obliga a los contribuyentes en Estados Unidos a reportar tanto las cuentas bancarias como los activos poseídos en el exterior y establece sanciones económicas a quienes incumplan con dicha obligación. Fuente: prietocarrizosa.com – Por Carolina Rozo Gutiérrez
BoletínEXPRESS
Junio 2014
No.7
Auditoría
5 acciones en la gestión del riesgo de fraude en transacciones electrónicas
La gestión de los riesgos en las transacciones electrónicas de las organizaciones debe desarrollar 5 tipos de acciones estratégicas, claramente diferenciadas. 1- Prevención: Orientada a reducir la posibilidad de ocurrencia de un evento indeseado. Igualmente se encarga de generar y mantener el ambiente ético adecuado. Ejemplos: manuales de procedimientos, políticas empresariales, capacitaciones. De manera especial, debe impedirse el ingreso de personas no deseadas en la Organización. El proceso de selección, vinculación y monitoreo del personal al servicio de la empresa debe ser una actividad angular en la gestión de este riesgo; y debe involucrar, además de los departamentos de Recursos Humanos y las tradicionales evaluaciones de seguridad, elementos modernos que permitan no solo verificar el pasado y estilo de vida de las personas que van a ocupar cargos en la entidad, sino de manera especial y continuada la verificación del estilo de vida de los empleados, con el apoyo de las otras áreas de la empresa. Es importante tener en cuenta que solo un pequeño porcentaje de las personas que cometen fraude contra las empresas registran antecedentes penales. Ello, debido a que en muy pocas ocasiones las víctimas deciden acudir a las autoridades para denunciar el hecho, bien sea porque están convencidas de la inoperancia de nuestro sistema judicial en este tipo de casos, que no siempre se pueden tipificar como delitos; o bien porque creen que pueden llegar a algún tipo de arreglo con el defraudador, quien se compromete a restituir las sumas apropiadas indebidamente, para luego defraudar, de nuevo, la confianza depositada en él. 2- Protección: Es el conjunto de acciones, elementos y equipos destinados a reducir las consecuencias de la materialización de un riesgo, tales como segregación de funciones, límites de autoridad, encripta-
ción de información, clave de acceso, privilegios de acceso al sistema de información, etc. En el caso de las transacciones electrónicas, las medidas de protección resultan fundamentales, ya que por tratarse de actos no presenciales, cualquiera que posea las claves de acceso los puede realizar. Las claves de acceso al sistema deben ser no solo seguras, sino personales y privadas. Una clave debe tener como mínimo 8 caracteres incluyendo al menos una mayúscula, un número y un carácter especial. Además de ser cambiada como máximo cada tres meses, debe elevarse a la categoría de falta disciplinaria grave el darla a conocer a otras personas, dentro o fuera de la organización. Otra buena medida la constituye el dedicar un computador de manera exclusiva a la realización de transacciones, impidiendo que desde el mismo se acceda a la red o a otras páginas distintas de las de los bancos. Este computador debe dotarse de clave de acceso, antivirus y antimalware de última generación. Por otro lado, deben establecerse topes de autoridad a los empleados para efectuar transacciones hasta un monto; y definir con los bancos los horarios en los cuales se pueden realizar transferencias. 3- Control: Son las acciones que permiten la detección temprana de la materialización de un riesgo, y las de combate del evento en su más temprana manifestación; tales como el análisis digital de información, las auditorías sorpresivas, y las pruebas automatizadas de auditoría. Dentro de este grupo específico de acciones estratégicas conviene resaltar que el papel de control interno, auditoría interna o revisoría fiscal debe ser orientado a la consecución de tres objetivos claros: - Verificar la efectividad de los mecanismos de control de riesgos de las
diferentes áreas de la Organización. Es tarea fundamental del Control Interno el conceptuar si las estrategias de manejo de los riesgos que tiene implementada cada área o proceso se pueden considerar como Suficientes, Pertinentes y Coherentes. - Hacer que las instrucciones de los directivos se acaten. Las áreas de control siguen siendo las llamadas a auditar de manera aleatoria pero sistemática el cumplimiento de los procesos por parte de los empleados que los ejecutan; y, - Generar valor. Los departamentos de control deben ser vistos en las organizaciones como verdaderos generadores de valor, al garantizar la correcta ejecución de las actividades de la empresa; lo que redunda en una mayor confianza por parte de accionistas, controladores, inversionistas y otros grupos externos e internos de interés. 4- Atención: Son aquellas acciones orientadas a manejar las situaciones que se generan por el descubrimiento o sospecha de un fraude. Se deben diseñar planes de Contingencia, para cesar el impacto de los eventos en los recursos, y planes de Continuidad, para recuperar la capacidad de operar en el menor tiempo posible. 5- Transferencia: Existen dos maneras de transferencia: i) La transferencia del riesgo, por ejemplo cuando se contrata el transporte de dinero y valores con una firma especializada; o, ii) cuando se transfiere el efecto económico de la materialización de un evento, como en el caso de la contratación de seguros. En la primera forma de transferencia, el riesgo queda a cargo de un tercero; en la segunda forma, se transfiere el efecto económico, pero la responsabilidad de administrar el riesgo físico continúa en cabeza de la organización. Fuente: Auditool.com – Por Alejandro Morales
Boletín EXPRESS | 9