Revista-220 completa by INCP

N.° 220

EL CONTADOR PÚBLICO

ISSN: 2745 - 1224 (En línea) / ISSN: 0122-6762 (Impreso)

La profesión contable en la era de la tecnología y la sostenibilidad

Actualidad

Innovación

Opinión

¿Qué versión del Código de ética del IESBA aplica Colombia?

Tendencias tecnológicas para 2024

Implicaciones de la ley anticorrupción de 2022 para los revisores fiscales

X Inversión + IVA Socio Élite $810.000 Socio Plus $850.000 No Socio $1.100.000

29-30-31

Enero 2024

8:00 a.m. a 5:00 p.m.

Cafam floresta

Av. KR 68 No 90-88 Bogotá, Colombia

Pronto pago hasta el 15 de diciembre de 2023

Reserva tu cupo Arlys Contreras 310 854 14 80 arlys.contreras@incp.org.co

Claudia Monroy 310 350 67 49 asistente.comercial1@incp.org.co

Linda Rodríguez 310 351 31 49 fidelizacion@incp.org.co

EL CONTADOR PÚBLICO Publicación trimestral Octubre, noviembre y diciembre de 2023 Edición 220 Bogotá, D.C. www.incp.org.co DIRECCIÓN TÉCNICA Zandra Puentes Tarquino COORDINACIÓN DE INVESTIGACIÓN TÉCNICA Clenia Causil Vidal EDICIÓN Astrid Yairima Guerrero Trujillo INVESTIGACIÓN David Chaves Kevin Guevara DISEÑO Y DIAGRAMACIÓN Berner González Roa COMUNICACIONES Gerson Lamus Vergara

Apreciamos su opinión: Si tiene comentarios, sugerencias u observaciones sobre la revista El Contador Público o cualquiera de nuestras publicaciones puede escribirnos al correo publicaciones@incp.org.co El equipo técnico estará atento a sus aportes. Si desea anunciar, contáctenos: PBX: 7551919 Ext. 112 - 310 854 1480 arlys.contreras@incp.org.co La información, conceptos u opiniones expresados en esta publicación, tanto en los artículos como en las pautas publicitarias, y el uso que se haga de ellos, no representan responsabilidad alguna para el INCP, para su autor o su empresa. La información y conceptos deben ser utilizados por las personas interesadas bajo su criterio y responsabilidad. Sin embargo, se entiende que cualquier divergencia con lo publicado es de interés para el INCP, por lo que se agradecerá el envío de las correspondientes sugerencias. El INCP no asume ningún tipo de responsabilidad por la información que divulguen los anunciantes a través de El Contador Público, y por tanto cualquier reclamación relacionada con la calidad, idoneidad y seguridad de los bienes y servicios anunciados en la revista, deberán ser atendidos por cada productor o distribuidor, según corresponda, quedando el INCP liberado de cualquier responsabilidad que pueda derivarse por causa y/o efecto de la información que se suministre en El Contador Público. La reproducción total o parcial de los artículos de El Contador Público se podrá realizar únicamente con previa autorización escrita del Instituto Nacional de Contadores Públicos de Colombia - INCP, citando fuentes, edición y fecha de publicación. Las imágenes, tablas y esquemas suministrados por los autores de artículos han sido autorizados por ellos para ser incluidos en la revista.

JUNTA DIRECTIVA PRESIDENTA Luisa Fernanda Salcedo Saavedra VICEPRESIDENTE Humberto Fernández Paz MIEMBROS DE JUNTA DIRECTIVA Daniel Sarmiento Pavas Edgar Antonio Villamizar González Gerardo Buendía Bueno Héctor Raúl Palomino Pardo Jorge Eliécer Moreno Urrea Maria Elena Emma Escobar Ávila Marlly Sarela Gallego Morales DIRECCIÓN EJECUTIVA Zandra Puentes Tarquino DIRECCIÓN Carrera 7 No. 156 - 68 Ofc. 1703 Edificio North Point 3 Celular: 310 854 14 80/87 incpcol@incp.org.co www.incp.org.co

ÍNDICE Editorial P.4

Editorial de la presidencia INCP

Destacarte P.7

La profesión contable en la era de la tecnología y la sostenibilidad

Noticias P.11

El Consejo de Normas Internacionales de Contabilidad estuvo de visita en Colombia

P.14

¿En qué va el proyecto de la guía internacional para la presentación de información financiera de las organizaciones sin fines de lucro?

Actualidad P.18

Versiones del Código Internacional de Ética para Contadores Profesionales: ¿cuál aplica para Colombia?

P.22

Ley 2327 de 2023: una herramienta para gestionar las deudas ambientales en Colombia

P.25

La sostenibilidad pasó a ser uno de los principios de gobierno corporativo de la OCDE

Opinión P.29

Las responsabilidades legales y profesionales del revisor fiscal frente a la Ley 2195 de 2022

Innovación P.33

¿Qué nos depara la tecnología en 2024?

Guías INCP P.35

NIA 210 – Acuerdo de los términos del encargo de auditoría

Comisiones Técnicas INCP P.40

Limitaciones del Régimen Simple de Tributación para los docentes

Contenido IFAC P.43

La seguridad informática es de vital importancia para todas las organizaciones (grandes y pequeñas)

Actualidad Global P.47

Uso de modelos actuariales como herramienta estratégica en la gestión financiera y operativa de las Pymes

P.49

Protección de las transacciones del comercio exterior y la ciberseguridad

P.51

¿Cómo identificar potenciales riesgos asociados al fraude, el soborno y la corrupción?

P.52

Auditoría de compliance

Editorial

Editorial de la presidencia INCP Por: Luisa Fernanda Salcedo, presidenta del INCP

En esta edición de nuestra revista El Contador Público del cuarto trimestre de 2023 realizamos una recopilación de las tendencias globales que durante este año han impactado -y seguirán impactando- a la profesión contable. La tecnología, la sostenibilidad, las nuevas generaciones, la creación de valor corporativo y la creciente demanda de solidez en el juicio y ética profesional de los contadores públicos son algunos de los agentes de cambio que están delimitando el camino del éxito y la relevancia futura de nuestra profesión. Además, nos referiremos a algunos de los eventos en los que ha participado recientemente el Instituto Nacional de Contadores Públicos – INCP y que han propiciado el diálogo entre los actores de la profesión contable colombiana, por lo cual, a continuación, reseñaré asuntos claves de las temáticas tratadas en dichos espacios: Visita del IASB El pasado 2 y 3 de octubre, representantes del Consejo de Normas Internacionales de Contabilidad (IASB, por sus siglas en inglés) nos visitaron en Bogotá para reunirse con las distintas partes interesadas de la profesión contable -empresas, gremios, academia, organismos de regulación y normalización- y charlar acerca del proceso de implementación de las Normas Internacionales de Información Financiera (NIIF) en Colombia y de su agenda de trabajo a corto y mediano plazo. Considero que fueron sesiones muy productivas porque, además de vislumbrar el trabajo constante y prospectivo del organismo en torno a su propósito de establecer un conjunto único y coherente de normas contables de alta calidad que sean aceptadas a nivel global, tuvimos la oportunidad de palpar su importante conexión con el Consejo de Normas Internacionales de Sostenibilidad (ISSB, por sus siglas en inglés) en pro de lograr una presentación de información relacionada con el clima en los informes financieros que sea útil para la toma de decisiones, a partir de la implementación de las normas NIIF S1 Requerimientos generales para la información financiera a revelar relacionada con la sostenibilidad y NIIF S2 - Información a revelar relacionada con el clima. XV versión del Foro de Firmas La décima quinta versión del Foro de Firmas realizada el pasado 11 de octubre en la Pontificia Universidad Javeriana, analizó el rol del contador público frente al Programa de Transparencia y Ética Empresarial (PTEE), por ello, en mi presentación expuse las implicaciones que trajo consigo la Ley 2195 de 2022 para los revisores fiscales. Entre otras cosas, esta ley amplió las obligaciones de denuncia de los actos de corrupción impuestas a estos profesionales inicialmente por la Ley 1474 de 2011, les pidió una valoración de los PTEE y les exigió la emisión de una opinión sobre dichos programas. Esto claramente deriva en mayores y significativas responsabilidades, tales como la aplicación de estándares específicos de aseguramiento, evaluación de posibles comisiones de conductas punibles, interiorización y comprensión de una amplia lista de conductas tipificables como delito, entre otras, que deberían trasladarse y/o considerarse en las propuestas de servicios de revisoría fiscal y los honorarios correspondientes. Los invito a conocer más detalles sobre la posición del INCP acerca de este tema en el artículo de la sección ‘Opinión’ de esta revista. V Encuentro del Comité Nacional Gremial de Contadores Públicos El 17 y 18 de noviembre de 2023, el INCP participó en el V Encuentro del Comité Nacional Gremial de Contadores Públicos realizado en la ciudad de Cúcuta, un espacio en donde los distintos gremios de la profesión contable analizaron los siguientes temas:

El Contador Público | 220

•

Competencia profesional de los contadores públicos

El Comité trabaja en explorar caminos que le permitan realizar acciones encaminadas a influir en el contenido de los programas de educación contable que deberían impartirse en nuestro país y en el desarrollo de competencias que se deberían enseñar a los futuros contadores. También, en la construcción de una propuesta que instaure la renovación de la acreditación profesional -incluida la acreditación profesional inicial- basada en criterios, competencias, formación, experiencia y el desarrollo profesional continuo. •

Los contadores públicos y la administración tributaria

Sobre este tema, el Comité adelantará acciones para pronunciarse ante la Dirección de Impuestos y Aduanas Nacionales DIAN sobre aquellos aspectos formales que considere arbitrarios, inadecuados, irrelevantes o repetitivos para el ejercicio profesional de los contadores. De igual forma, en iniciativas que doten de herramientas de defensa a los contadores cuando se enfrenten a procesos de sanciones disciplinarias frente a la administración tributaria. •

Fortalecimiento gremial

Al respecto, nos encontramos fortaleciendo nuestro propósito gremial individual y colectivo -a través del Comité- de realizar aportes significativos para contribuir a la relevancia de la profesión contable y al bienestar de los profesionales que representamos. Asimismo, les comento que el próximo paso al interior del Comité será estudiar las conclusiones y deliberaciones resultantes del plan de trabajo para considerar la posibilidad de presentar una propuesta a la comunidad contable y al Gobierno de nuestro país que dé respuesta a las necesidades de la profesión. De esta manera, reafirmamos nuestra voluntad de trabajo como participantes activos de los cambios que requiere la profesión contable colombiana. Para finalizar, me despido deseándoles una feliz navidad y un próspero año nuevo 2024. Las complejidades a las que nos enfrentamos en el año que culmina nos recordaron una vez más la importancia de la unidad, por ello, quiero invitarlos a que en el 2024 sigamos fortaleciendo nuestras alianzas profesionales a través del gremio que represento. El INCP cada día renueva su compromiso de trabajar por la unión y defensa de la profesión contable, y pese a que somos conscientes que el futuro aguarda muchos retos y desafíos gremiales, también estamos convencidos de que existen infinitas posibilidades para innovar, seguir creciendo y fortaleciendo lazos entre todos los contadores públicos. Espero que esta temporada navideña nos inspire a cultivar la esperanza y el optimismo, reconociendo que juntos podemos superar cualquier desafío que se presente en el horizonte de nuestra profesión. ¡Felices fiestas!

Luisa Fernanda Salcedo Presidenta del INCP

Editorial

En el INCP deseamos que el brillo de esta época ilumine siempre sus días.

¡Feliz navidad y próspero año nuevo!

DESTACARTE La profesión contable en la era de la tecnología y la sostenibilidad Por: Redacción INCP

Durante el año 2023, el mundo siguió enfrentando cambios, patrones y comportamientos que trascienden todo tipo de fronteras y tienen un impacto significativo a gran escala. Nos referimos a tendencias globales surgidas de transformaciones en la tecnología, la economía, la cultura, la política o factores sociales con alcance más allá de barreras geográficas específicas. A continuación, realizamos un recuento de las tendencias globales que durante este año han impactado -y seguirán impactandoa la profesión de los contadores públicos. Basados en recientes publicaciones de la Federación Internacional de Contadores (IFAC, por sus siglas en inglés), expondremos cómo la tecnología, la sostenibilidad, las nuevas generaciones, la creación de valor, el juicio y ética profesional, las regulaciones y los cambios normativos son algunos de los agentes de cambio que están delimitando el camino del éxito y la relevancia futura de la profesión contable. Tecnología La irrupción exponencial de la Inteligencia Artificial (IA) en la contabilidad está transformando la forma como los contadores públicos realizan sus tareas. ChatGPT, servicios en la nube, la automatización de procesos, el blockchain y softwares inteligentes para el análisis de datos, son algunos ejemplos de soluciones basadas en IA para realizar tareas o procedimientos de manera más rápida y eficiente. Las innovaciones tecnológicas permiten a los contadores públicos aumentar su productividad al dejar de lado la ejecución de tareas operativas o repetitivas, esto a su vez, mejora su eficiencia y les permite enfocarse en labores que generen mayor valor agregado a los usuarios de sus servicios, tales como: el respaldo a los procesos de toma de decisiones informadas, el juicio profesional y el pensamiento crítico. Los contadores deben adaptarse a la nueva era tecnológica en la que estamos inmersos, adoptar la IA y trabajar en colaboración con ella para aprovechar al máximo sus beneficios. La combinación de la experiencia humana con la tecnología promete una profesión contable más sólida y efectiva en medio de una dominante era digital. Sostenibilidad Ante una creciente presión global, las empresas que deseen mantenerse competitivas y atractivas frente a sus distintos grupos de interés deben optar por divulgar información sobre sostenibilidad, entendida como los aspectos ambientales, sociales y de gobernanza que tienen impacto (de adentro hacia afuera y en sentido contrario) en las áreas clave de desempeño del negocio. En línea con lo anterior, la emisión de las Normas Internacionales de Información Financiera sobre Sostenibilidad (NIIF S) en junio de 2023 por parte del Consejo de Normas Internacionales de Sostenibilidad (ISSB, por sus siglas en inglés) han dotado de herramientas al contador público para que asuma un rol de liderazgo en el proceso de divulgación de información sobre sostenibilidad. La era de la sostenibilidad corporativa no puede ser vista como algo coyuntural pues, según el ꞌInforme sobre el futuro del empleo en 2023’ del Foro Económico Mundial, una oportunidad palpable para los profesionales contables radica en abandonar los roles con escaso valor agregado y abrazar los empleos de rápido crecimiento, tales como los basados en conocimientos de sostenibilidad.

Destacarte

Cambio generacional Según IFAC, el cambio generacional ha introducido desafíos únicos para la profesión contable. Las prioridades y necesidades de la Generación Z -estabilidad, flexibilidad y desconexión laboral, la salud mental, el desarrollo profesional y las oportunidades de ascenso, y el equilibrio entre lo laboral y el disfrute de la vida- y el estigma de que los contadores no llegan a ocupar cargos de alto nivel u obtener salarios competitivos ha ocasionado una crisis de talento cualificado en la profesión de los contadores públicos. La Generación Z concibe la profesión contable como poco atractiva, por ello, los jóvenes de esta generación optan por carreras “más interesantes” y “lucrativas” que satisfagan en mayor medida sus necesidades y prioridades. Ante esto, se debe trabajar -por ejemplo- en fortalecer la imagen que se tiene de la profesión, pues esta no se resume a la teneduría de libros; abrir paso a las nuevas formas de contratación, tales como el trabajo remoto y cargos de tiempo parcial; en las firmas de auditoría, reducir la oferta de servicios en aras de prevenir la sobrecarga de trabajo que pueda tener efectos adversos en la salud de los contadores públicos colaboradores; y crear incentivos (mayores salarios y oportunidades de desarrollo profesional continuo) para instar a los jóvenes a optar por la contaduría pública. Creación de valor El rol de los contadores públicos está evolucionando al punto que ya no solo son concebidos como preparadores de información, sino también como asesores estratégicos que contribuyen a la creación de valor en las empresas. Hasta hace poco, la creación de valor se medía principalmente a través de las ganancias y los intereses de los accionistas. Sin embargo, esta visión limitada está evolucionando. La creación de valor hoy se basa en el conocimiento y la creatividad y se extiende más allá de los beneficios financieros. Ante este nuevo panorama, por ejemplo, roles como el del director financiero se han transformado para dar paso a “directores de valor”. Se trata de profesionales contables que se han convertido en un agente de cambio dentro de las organizaciones al asegurar que se tengan en cuenta todos los aspectos relevantes de la creación y destrucción de valor, y que dicha información se comunique de manera efectiva a las partes interesadas. Estamos hablando de un enfoque amplio que abarca las finanzas, la estrategia, la sostenibilidad y la gestión de riesgos y datos, entre otros asuntos. Ética y juicio profesional Ante las complejidades del mundo empresarial, los usuarios de los servicios profesionales de los contadores públicos demandan que se apliquen cada vez más y con mayor rigurosidad, sólidos criterios éticos y el juicio profesional para la ejecución de las labores propias de la ciencia contable. En este sentido, las amenazas éticas contempladas en el Código Internacional de Ética para Contadores Profesionales del Consejo de Normas Internacionales de Ética para Contadores (IESBA, por sus siglas en inglés), especialmente las emergentes relacionadas con la tecnología, ofrecimiento y aceptación de incentivos, las tarifas, la calidad de los encargos y el greenwashing deben estar hoy por hoy en el foco de atención de los contadores públicos. Regulaciones y cambios normativos A nivel global y local, la profesión contable se enfrenta a una constante evolución de su regulación normativa. Por ello, los contadores públicos deben mantenerse actualizados y adaptarse rápidamente a los cambios para garantizar el cumplimiento de las disposiciones legales y su aporte de valor a los usuarios de sus servicios. En este sentido, una herramienta poderosa es la educación profesional continua que permite la actualización contante y el desarrollo permanente de habilidades, conocimientos y competencias para satisfacer las demandas cambiantes del entorno laboral moderno. En síntesis, el 2023 ha traído consigo una serie de tendencias que están redefiniendo el futuro de la profesión contable y exigiéndole cambios y transformaciones para garantizar que mantenga su relevancia entre los usuarios de sus servicios y el interés público en general. Por ello, es imperativo que todos sus actores vislumbren con lentes de innovación el nuevo panorama, abracen los cambios y tomen acciones frente a cada una de las tendencias arriba mencionadas.

Redacción INCP

El Contador Público | 220

Destacarte

Patrocinador Platino

Publicidad pagada mediante el programa de |Patrocinadores del INCP. Los patrocinadores del INCP son personas jurídicas que gracias a su aporte, contribuyen al desarrollo integral El Contador Público 220 del profesional contable en Colombia a través de la canalización de recursos económicos que posibilitan al Instituto ejecutar actividades académicas y de investigación. Para mayor información de los diferentes modelos de patrocinio, por favor consulte www.incp.org.co o solicite la información a incpcol@incp.org.co

NOTICIAS

¿En qué va el proyecto de la guía internacional para la presentación de información financiera de las organizaciones sin fines de lucro? Por: Redacción INCP

Proyecto IFR4NPO El proyecto de información financiera internacional para organizaciones no lucrativas (International Financial Reporting for Non Profit Organizations) – IFR4NPO es una iniciativa liderada por el Instituto Colegiado de Finanzas Públicas y Contabilidad (CIPFA, por sus siglas en inglés) y Humentum 1. Este proyecto tiene como objetivo desarrollar la primera guía internacional para la presentación de información financiera de las organizaciones sin fines de lucro (OSFL) para mejorar la claridad y la consistencia de los informes financieros de este tipo de organizaciones y, en consecuencia, lograr una mayor credibilidad y confianza en este sector a nivel mundial. El proyecto IFR4NPO, además de contar con un equipo de gobernanza que proporciona una supervisión estratégica para la ejecución del proyecto y una secretaría (líderes, directores y presidentes de los grupos de trabajo), también cuenta con: •

Un grupo de Asesoría Técnica integrado por profesionales de diversos países, quienes son los encargados de trabajar en el desarrollo de los borradores de la guía. Actualmente, Daniel Sarmiento Pavas, miembro de la junta directiva del Instituto Nacional de Contadores Públicos - INCP, es el representante por Colombia en este equipo de trabajo.

•

Un grupo de Asesoría Profesional integrado por profesionales de diversos países del mundo, quienes cuentan con amplia experiencia práctica trabajando con OSFL, tanto en la preparación como en el aseguramiento de la información. El rol de estos miembros es brindar asesoría y retroalimentación al grupo de Asesoría Técnica para el desarrollo de los borradores de la guía.

•

Un grupo de Donantes compuesto por organizaciones donantes de todo el mundo entre las que se destacan: la Fundación Gates, la Fundación Ford y la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID).

•

Un grupo de Country Champions (campeones de los países), integrado por personas encargadas de involucrar a las partes interesadas influyentes de sus países o jurisdicciones para que contribuyan en el desarrollo de la guía. Actualmente, el representante por Colombia en este equipo de trabajo es José Enoc Cano Mora, presidente y fundador de la Cámara Colombiana de Entidades sin Ánimo de Lucro (COLCES).

Humentum es una organización sin fines de lucro que trabaja para fortalecer las capacidades y habilidades de las organizaciones no gubernamentales (ONG), agencias de ayuda humanitaria y organizaciones de desarrollo en todo el mundo.

Noticias INCP

La guía en desarrollo La guía que está desarrollando el proyecto IFR4NPO se ha denominado ‘Guía Internacional de Contabilidad para Organizaciones Sin Fines de Lucro’ (INPAG, por sus siglas en inglés) y está basada en la Norma Internacional de Información Financiera para Pequeñas y Medianas Empresas (NIIF para Pymes). La primera fase de desarrollo de esta guía se enfocó en las áreas más importantes para las OSFL y en los requerimientos que pudieran ser diferentes para este tipo de organizaciones en comparación con las Pymes. Por ello, a lo largo del proceso se han modificado y actualizado aspectos terminológicos, agregado algunos requerimientos específicos para las OSFL y eliminado algunos temas que no son relevantes para este tipo de organizaciones, tales como la sección de capital social. Además de lo anterior, también se han tomado como referencia las Normas Internacionales de Contabilidad para el Sector Público (IPSAS, por sus siglas en inglés) emitidas por el Consejo de Normas Internacionales de Contabilidad para el Sector Público (IPSASB, por sus siglas en inglés) debido a su coherencia con las OSFL. El plan de trabajo del proyecto IFR4NPO puede resumirse tal como se muestra en el siguiente grafico:

Figura 1. Plan de trabajo del proyecto IFR4NPO. Elaboración propia.

Como podemos observar, la primera parte del proyecto se publicó para comentarios en noviembre de 2022 -de hecho, se socializó en el Congreso Mundial de Contadores de la Federación Internacional de Contadores (IFAC, por sus siglas en inglés)y abarcó cuestiones del marco general para la presentación de información financiera de las OSFL: descripción de la entidad informante, conceptos y principios fundamentales en los que se basa la información financiera, estructura y alcance de los estados financieros, y los informes narrativos. La segunda parte del proyecto se publicó para comentarios en septiembre de 2023 y abarca temas contables fundamentales de las OSFL, tales como los ingresos y gastos de subvenciones y donaciones, la consideración de las situaciones en las que una OSFL puede estar actuando como principal o agente, inventarios y asuntos asociados a la conversión de moneda extranjera. Por último, se estima que la tercera parte del proyecto sea publicada para comentarios en marzo de 2024 y se centrará en la clasificación de los gastos, los costos de recaudación de fondos y los retos de transición hacia la INPAG. En línea con lo anterior, la versión final de dicho documento se publicará en mayo de 2025. Fase actual del proyecto IFR4NPO A la fecha de publicación de este contenido (diciembre de 2023), se encuentra en marcha la segunda parte de la guía del proyecto IFR4NPO. El documento publicado para comentarios -hasta el 15 de marzo de 2024- aborda principalmente cuatro áreas contables esenciales para las OSFL: los gastos por subvenciones y donaciones (sección 24 de la INPAG); los ingresos (sección 23 de la INPAG), tanto por actividades comerciales como por donaciones y subvenciones; los inventarios (sección 13 de la INPAG), su reconocimiento y divulgación; y la conversión de moneda extranjera (sección 30 de la INPAG). Es de aclarar que este último tema se incluyó en el proyecto por recomendación de las partes interesadas. A continuación, mostramos un resumen de las principales modificaciones o propuestas del borrador de exposición de la segunda parte de la INPAG, en relación con las disposiciones contenidas en la NIIF para Pymes: Sección

Título

Instrumentos financieros

Cambios para alinear con otras secciones.

Inventarios

Se han introducido cambios importantes para ampliar el ámbito de aplicación e incluir inventarios específicos de OSFL y establecer su medición e introducir excepciones permitidas para no reconocer determinados inventarios donados.

El Contador Público | 220

Cambio realizado con respecto a la NIIF para Pymes

Provisiones y contingencias

Cambios para alinear con otras secciones y proporcionar ejemplos más relevantes.

23 Parte I

Ingresos por subvenciones y donaciones

Nueva sección específica para OSFL

23 Parte II

Ingresos procedentes de contratos con clientes

Cambios menores para facilitar su uso y para con otras secciones.

24 Parte I

Gastos de subvenciones y donaciones

Nueva sección específica para OSFL

Costos por préstamos

Cambios para alinear con otras secciones.

Pagos basados en acciones

No se prevén pagos basados en acciones retiradas para las OSFL (eliminado)

Beneficios a los empleados

Cambios menores para reflejar la eliminación de la sección 26 y para alinearla con otras secciones.

Impuesto a las ganancias

Cambios para alinear con otras secciones.

Conversión de moneda extranjera

Cambios menores para incluir los requisitos específicos de presentación y revelación de OSFL.

Hiperinflación

Cambios para alinear con otras secciones.

Hechos ocurridos después del periodo sobre el que se informa

Cambios editoriales, principalmente para alinearlos con otras secciones.

Tabla 1. Fuente: elaboración propia a partir del documento de invitación a comentar la segunda parte de la Guía Internacional de Contabilidad para las Organizaciones Sin Fines de Lucro.

¿Cómo se puede contribuir al proyecto IFR4NPO? Como se mencionó anteriormente, la segunda versión del proyecto para comentarios está disponible hasta el 15 de marzo de 2024, usted puede contribuir enviando sus comentarios a través de este enlace. Los comentarios se deben enviar haciendo uso de un formulario que contiene preguntas predefinidas sobre las secciones del documento, si desea participar no es necesario responder a todas las preguntas, usted puede realizar su aporte a las preguntas que considere. Recuerde que los comentarios proporcionados serán información valiosa para concluir satisfactoriamente con la emisión de la INPAG en 2025.

Redacción INCP a partir de los aportes de Ian Carruthers en el panel “En qué va la guía internacional para la presentación de informes financieros de las organizaciones no lucrativas” realizado el 26 de octubre de 2023 en el marco del IV Encuentro Financiero Internacional del Instituto Nacional de Contadores Públicos – INCP.

Noticias INCP

El Consejo de Normas Internacionales de Contabilidad estuvo de visita en Colombia Por: Redacción INCP

En una visita del pasado 2 y 3 de octubre de 2023, el Consejo de Normas Internacionales de Contabilidad (IASB, por sus siglas en inglés) socializó con las partes interesadas de la profesión contable colombiana -empresarios, universidades, gremios, organismos de regulación y de normalización, entre otros- su agenda de trabajo a mediano y largo plazo nombrando los siguientes proyectos conforme a sus etapas: *

Etapa de investigación •

Activos intangibles: en etapa inicial previa a la investigación formal

•

Estado de flujo de caja: en etapa inicial previa a la investigación formal

•

Medición – costo de amortización: en etapa inicial previa a la investigación formal

•

Combinación de negocios bajo control común: se espera que en el cuarto trimestre de 2023 se decida sobre la dirección del proyecto tras los comentarios recibidos en el proceso de discusión pública (2021).

Etapa de normalización. En esta etapa el estado del proyecto puede ser: (i) publicación del borrador de exposición, (ii) decisión de la dirección del proyecto o (iii) emisión del estándar. •

Instrumentos financieros con características de capital: en el cuarto trimestre de 2023 se publicaría el borrador de exposición.

•

Combinaciones de negocios bajo control común – información a revelar, fondo de comercio y deterioro de valor: en el transcurso del primer semestre de 2024 se publicaría el borrador de exposición.

•

Gestión dinámica de riesgo (un modelo para instituciones financieros y banca): se publicaría el borrador de exposición en 2025.

•

Método de capital: se espera publicar el borrador de exposición en el transcurso del segundo semestre de 2024.

•

Comentarios de gerencia – Declaración de práctica número 1: en el transcurso del segundo semestre de 2024 se decidirá la dirección del proyecto, ya se surtió el periodo de comentarios del borrador de exposición en 2021.

•

Actividades reguladas por tarifas (nuevo estándar que reemplazaría a la NIIF 14): se espera que la norma se emita en el 2025.

•

Tercera edición de la NIIF para pymes: la Norma de Información Financiera para pequeñas y medianas empresas (NIIF para Pymes) se emitió en el 2009, su primera revisión fue en el 2015 y, en la actualidad, se encuentra en proceso una tercera. Estas revisiones buscan alinear los cambios relevantes de las NIIF Plenas con la NIIF para Pymes aplicando los criterios de relevancia, simplificación y representación fiel. Es de aclarar que en esta tercera revisión no se incorporarán las disposiciones relacionadas con la NIIF 14 y la NIIF 16, puesto que la primera norma está en implementación y la segunda es muy reciente.

El Contador Público | 220

En relación con la NIIF 16, se observó resistencia por parte de las partes interesadas para incluir lo concerniente a la pérdida crediticia esperada. En cuanto a la NIIF 9, las partes interesadas manifestaron que se debía aplicar solo a algunas de las compañías que cumplen con el criterio de Pymes. Así pues, se espera que la tercera edición de la NIIF para pymes sea publicada en el segundo semestre de 2024. Cabe mencionar que la Fundación IFRS puso a disposición de las partes interesadas unos recursos que pretenden ayudar a comprender y aplicar la NIIF para Pymes. Estos recursos los podrá consultar aquí. •

Subsidiarias sin responsabilidad pública - divulgaciones: este proyecto busca simplificar y reducir el costo de la información financiera para las subsidiarias al permitirles -cuando sean Pymes- utilizar las NIIF Plenas y su matriz. Esta norma será de aplicación voluntaria y se espera que el borrador de exposición sea publicado en el primer semestre de 2024.

•

Estados financieros primarios - Presentación e información a revelar en los estados financieros (NIIF 18): este estándar reemplazaría a la Norma Internacional de Contabilidad 1 (NIC 1), la cual pasaría a ser la NIIF 18 o NIIF 8. Puntualmente, esta norma definirá nuevos subtotales en el estado de pérdidas y ganancias, puesto que las partes interesadas han manifestado dificultades en la comparabilidad de los estados financieros debido a las diversas formas en como las compañías definen las ganancias operacionales. Adicionalmente, se realizará una desagregación de gastos e ingresos para ayudar a las empresas a proporcionar información relevante estableciendo algunas medidas de desempeño definidas por la gerencia. Así pues, en el transcurso del segundo semestre de 2024 se publicaría la norma.

Proyectos de mantenimiento de las normas *

Etapa de investigación •

Incertidumbres climáticas y de otro tipo en los estados financieros: este proyecto busca cubrir los riesgos asociados con el clima dentro de los estados financieros. Este documento fue publicado en marzo de 2021 y la consulta pública terminó en septiembre del mismo año. Se espera decidir la dirección del proyecto en el primer semestre de 2024. Adicionalmente, se explorará si los estados financieros pueden comunicar mejor la información sobre las incertidumbres relacionadas con el clima -y de otro tipo- sin pretender elaborar una norma contable sobre los riesgos relacionados con el clima, ampliar el objetivo de los estados financieros, modificar las definiciones de ‘activo’ y ‘pasivo’ o desarrollar requisitos contables adicionales. En este caso, solo se complementaría el trabajo del ISSB reflejado en la Norma Internacional de Información Financiera sobre Sostenibilidad 2 (NIIF S2), ayudando a los inversores a conectar la información incluida en las diferentes partes de los informes financieros.

•

Acuerdo de compra de energía: este proyecto fue incluido en el plan de trabajo del IASB en junio de 2023 y el siguiente paso -en diciembre de 2023- es la discusión de comentarios acerca de la viabilidad del proyecto.

•

Provisiones – mejores prácticas: se decidirá la dirección del proyecto en diciembre de 2023.

Discusión de los comentarios recibidos sobre el borrador de exposición •

Enmiendas a la NIIF 9: se espera emitir la enmienda final en el primer semestre de 2024.

El IASB, además de socializar su agenda de trabajo a mediano y largo plazo, también se refirió al importante engranaje que consolidan con el Consejo de Normas Internacionales de Sostenibilidad (ISSB, por sus siglas en inglés) para la presentación de información relacionada con el clima en los informes financieros y la implementación de las nuevas Normas Internacionales de Información Financiera sobre Sostenibilidad: NIIF S1 - Requerimientos generales para la información financiera a revelar relacionada con la sostenibilidad y NIIF S2 - Información a revelar relacionada con el clima. Por su parte, los reguladores de Colombia se refirieron a los aspectos clave de la implementación de los estándares internacionales de información financiera. Para más información, revise la presentación del plan de trabajo del IASB. El Instituto Nacional de Contadores Públicos de Colombia – INCP, representado por su presidenta Luisa Fernanda Salcedo, participó como actor clave1 de la profesión contable colombiana en las sesiones de trabajo de la visita del IASB y brindó su apoyo al Consejo Técnico de la Contaduría Pública (CTCP) para que este evento se realizara satisfactoriamente.

Redacción INCP

Única organización profesional de contabilidad en Colombia miembro de la Federación Internacional de Contadores (IFAC, por sus siglas en inglés).

Noticias INCP

Patrocinador Platino

Publicidad pagada el programa Patrocinadores del INCP. Los patrocinadores del INCP son personas jurídicas que gracias a su aporte, contribuyen al desarrollo integral Elmediante Contador Público |de 220 del profesional contable en Colombia a través de la canalización de recursos económicos que posibilitan al Instituto ejecutar actividades académicas y de investigación. Para mayor información de los diferentes modelos de patrocinio, por favor consulte www.incp.org.co o solicite la información a incpcol@incp.org.co

Noticias ifac

Patrocinador Platino Patrocinador Platino

El Contador Público 209

Publicidad pagada mediante el programa de Patrocinadores del INCP. Los patrocinadores del INCP son personas jurídicas que gracias a su aporte, contribuyen al desarrollo integral Publicidad pagada mediante el programa de Patrocinadores del INCP. Los patrocinadores del INCP son personas jurídicas que gracias a su aporte, contribuyen al desarrollo integral Actualidad INCP del profesional contable en Colombia a través de la canalización de recursos económicos que posibilitan al Instituto ejecutar actividades académicas y de investigación. Para mayor del profesional contable en Colombia a través de la canalización de recursos económicos que posibilitan al Instituto ejecutar actividades académicas y de investigación. Para mayor información de losde diferentes modelos de patrocinio, por favor www.incp.org.co o solicite la información a incpcol@incp.org.co información los diferentes modelos de patrocinio, por consulte favor consulte www.incp.org.co o solicite la información a paola.dorado@incp.org.co

ACTUALIDAD Versiones del Código Internacional de Ética para Contadores Profesionales: ¿cuál aplica para Colombia? Por: Redacción INCP

La ética desempeña un papel fundamental en la profesión contable. En un mundo interconectado, donde las empresas operan a escala global y los inversores toman decisiones a partir de la información financiera preparada por los contadores públicos, es imperativo que estos profesionales delimiten sus actuaciones a un sólido marco ético. En este sentido, el Código Internacional de Ética para Contadores Profesionales (en adelante, el Código) emitido por el Consejo de Normas Internacionales de Ética para Contadores (IESBA, por sus siglas en inglés) es clave porque establece los principios fundamentales de ética –integridad, objetividad, competencia y diligencia, confidencialidad y comportamiento profesional- y los estándares de comportamiento que se esperan de los contadores públicos, reconociendo que la profesión contable tiene una responsabilidad en favor del interés público. Colombia, por medio de la Ley 1314 de 2009, hizo convergencia hacia las normas internacionales contables, de información financiera y de aseguramiento de la información. Estas últimas integradas por normas éticas, normas de control de calidad de los trabajos, normas de auditoría de información financiera histórica, normas de revisión de información financiera histórica y otras normas de aseguramiento de información distintas de la anterior. En línea con lo anterior, en el Anexo 4 del Decreto Único Reglamentario 2420 de 2015, nuestro país incluyó en el Marco técnico normativo de las Normas de Aseguramiento de la Información el Código de ética del IESBA disponible en ese momento en idioma español (Code of Ethics for Professional Accountants (july 2009) ISBN: 978-1-60815- 035-9). Posteriormente, mediante el Decreto 2270 del 2019 1 , se incorporó una versión más actualizada: el Manual del Código Internacional de Ética para Contadores Profesionales 2 2014. Dado que en 2018 el IESBA realizó una reestructuración importante a su Código de ética, el Consejo Técnico de la Contaduría Pública (CTCP) presentó en 2021 una propuesta para que nuestro país adoptara dicha versión. Sin embargo, a la fecha de publicación de este contenido (diciembre de 2023), no se ha emitido alguna norma o decreto al respecto, por lo cual, la versión del Código de ética del IESBA que se mantiene vigente en Colombia es la de 2014.

Modificatorio del Decreto Único Reglamentario (DUR) de las Normas de Contabilidad, de Información Financiera y de Aseguramiento de la Información y se dictan otras disposiciones (Decreto 2420 de 2015).

El Manual del Código Internacional de Ética para Contadores Profesionales reúne el texto oficial del Código emitido por el IESBA.

El Contador Público | 220

Principales cambios de la versión 2018 del Código de ética del IESBA

Figura 1. Novedades del Código de ética del IESBA versión 2018. Elaboración propia.

Figura 2. Comparativa entre la versión 2014 vs 2018 del Código de Ética del IESBA. Elaboración propia.

Actualidad INCP

Conoce en detalle la estructura de la versión 2018 del Código en: “Visión general del Código del IESBA - partes y secciones”. Actualizaciones posteriores al Código de ética de 2018 Posterior a la versión del año 2018, el IESBA ha emitido las siguientes actualizaciones a su Código de ética:

Figura 3. Emisiones del IESBA relacionadas con el Código de ética. Elaboración propia.

¿Cuándo actualizará Colombia su versión vigente del Código de ética? A la fecha, los organismos reguladores de la profesión contable colombiana tienen pendiente la emisión de un decreto para incorporar en nuestro marco normativo las nuevas Normas Internacionales de Gestión de la Calidad (NIGC 1 y NIGC 2) y otras normas emitidas por el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB, por sus siglas en inglés), tales como la NIA 315 Revisada – Identificación y valoración del riesgo de incorreción material, la NISR 4400 Revisada - Encargos de Procedimientos Acordados, la NIA 220 Revisada - Control de calidad de la auditoría de estados financieros y la NIA 600 Revisada Consideraciones especiales - Auditorías de los estados financieros del grupo (incluido el trabajo de los auditores de componentes). Dado que dichos estándares hacen referencia al Código de 2018 y a las revisiones o actualizaciones posteriores emitidas por el IESBA, se esperaría que este decreto contenga una solución efectiva que permita abrazar las nuevas disposiciones en materia ética que rigen a nivel internacional y dejar atrás la versión del Código de ética del IESBA de hace nueve años para que haya una completa y adecuada convergencia hacia las mencionadas normas tan relevantes para el marco legal de nuestra profesión.

Redacción INCP

El Contador Público | 220

actualidad global

Patrocinador Patrocinador Platino Platino

El Contador Público 209

Publicidad Publicidad pagada pagada mediante mediante el programa el programa de Patrocinadores de Patrocinadores del INCP. del INCP. Los patrocinadores Los patrocinadores del INCP del INCP son personas son personas jurídicas jurídicas que gracias que gracias a su aporte, a su aporte, contribuyen contribuyen al desarrollo al desarrollo integral integral del profesional del profesional contable contable en Colombia en Colombia a través a través de la canalización de la canalización de recursos de recursos económicos económicos que posibilitan que posibilitan al Instituto al Instituto ejecutar ejecutar actividades actividades académicas académicas y de investigación. y de investigación. Para mayor Para mayor información información de los de diferentes los diferentes modelos modelos de patrocinio, de patrocinio, por favor por consulte favor consulte www.incp.org.co www.incp.org.co o solicite o solicite la información la información a incpcol@incp.org.co a paola.dorado@incp.org.co

Ley 2327 de 2023: una herramienta para gestionar las deudas ambientales en Colombia Por: Redacción INCP Recientemente, el Congreso de la República de Colombia emitió la Ley 2327 del 13 de septiembre de 2023 estableciendo directrices para la gestión de los pasivos ambientales en nuestro país. Esta norma pone en primer plano la importancia de que las personas naturales y jurídicas gestionen las afectaciones generadas por sus actividades económicas, proyectos u obras que puedan llegar a generar impactos adversos en el ambiente y las personas; por ello, es necesario empezar a estudiarla en detalle, realizar análisis de impactos y, cuando sea el caso, tomar medidas para ampliar la debida diligencia en esta materia. Solo quienes se preparen podrán afrontar con éxito las exigencias normativas futuras que se deriven de la reglamentación. Principales disposiciones de la Ley 2327 de 2023 Definición de pasivo ambiental La Ley 2327 de 2023 define un pasivo ambiental como las “afectaciones ambientales originadas por actividades antrópicas directa o indirectamente por la mano del hombre, autorizadas o no, acumulativas o no, susceptibles de ser medibles, ubicables y delimitables geográficamente, que generan un nivel de riesgo no aceptable a la vida, la salud humana o el ambiente de acuerdo con lo establecido por el Ministerio de Ambiente y Desarrollo Sostenible y el Ministerio de Salud, y para cuyo control no hay un instrumento ambiental o sectorial”. Política pública para la gestión de pasivos ambientales En el 2024, Colombia deberá contar con una política pública para la gestión de pasivos ambientales1, la cual incluirá su respectivo plan de acción y seguimiento. Esta deberá construirse realizando al menos cuatro audiencias, con enfoque territorial, en las que se garantice la participación ciudadana. Comité nacional para la gestión de pasivos ambientales La mencionada ley crea el ‘Comité nacional para la gestión de pasivos ambientales’, el cual será responsable -con el apoyo de una mesa técnica- de: •

Poner en marcha y hacer seguimiento a la política pública para la gestión de pasivos ambientales.

•

Asegurar la coordinación interinstitucional necesaria para la gestión de los pasivos ambientales, incluyendo las responsabilidades que legalmente corresponden

a las autoridades ambientales, los entes territoriales, los ministerios y demás entidades responsables de la formulación y ejecución de políticas de desarrollo sectorial. •

Hacer seguimiento al plan de acción frente a la priorización de la gestión de pasivos ambientales.

Estrategia para la gestión de pasivos ambientales En 2024 Colombia deberá contar con una estrategia para la gestión de pasivos ambientales, entendida como el conjunto de actividades relacionadas con la identificación por sospecha, caracterización, evaluación de riesgos, declaración, registro, priorización, intervención, monitoreo, seguimiento y las demás actividades que defina el Ministerio de Ambiente y Desarrollo Sostenible. Sistema de información de pasivos ambientales La Ley 2327 de 2023 también creó el ‘Sistema de información de pasivos ambientales’ concebido como un instrumento único de manejo de la información sobre la estrategia para la gestión de los pasivos ambientales que contará con el Registro de pasivos ambientales (REPA), el cual contendrá información clara, completa, pública y oportuna sobre la ubicación de los pasivos ambientales declarados en el territorio nacional y la información sobre los responsables de su intervención. También contendrá información sobre las actividades definidas en los ꞌPlanes de intervención de pasivos ambientalesꞌ. Planes de intervención de pasivos ambientales Estos planes son instrumentos de control y manejo ambiental, objeto de evaluación y seguimiento por parte de la autoridad ambiental competente para la gestión de pasivos ambientales que contendrán las medidas para su intervención, las cuales son orientadas a la rehabilitación, remediación, restauración o aislamiento del área. ¿Cómo se gestionarán los pasivos ambientales en Colombia? Cuando las autoridades ambientales detecten áreas sospechosas de tener pasivos ambientales, deberán llevar a cabo estudios preliminares de riesgos -utilizando una metodología técnica y los criterios establecidos por el Ministerio de Ambiente y Desarrollo Sostenible- para determinar la configuración de dicho pasivo. En caso

Los lineamientos para esta política los deberán fijar conjuntamente el Departamento Nacional de Planeación, el Ministerio de Salud y Protección Social y el Ambiente y Desarrollo Sostenible, con el apoyo del Ministerio de Minas y Energías, el Ministerio de Agricultura y Desarrollo Rural, el Ministerio de Transporte, el Ministerio de Cultura y el Ministerio de Vivienda, Ciudad y Territorio, las demás carteras ministeriales, las autoridades ambientales competentes y las entidades que se consideren necesarias.

El Contador Público | 220

de confirmarse la presencia de un pasivo ambiental, la autoridad ambiental debe identificar al presunto generador e iniciar acciones para su intervención aplicando las medidas preventivas y sancionatorias a las que haya lugar. En situaciones donde no se pueda identificar al responsable o este carezca de la capacidad económica para asumir la atención del pasivo, se declarará responsable indeterminado o sin capacidad económica, respectivamente2. Los mencionados casos se incluirán en el REPA y en el listado de priorización de atención de pasivos ambientales, según la metodología que defina el Ministerio de Ambiente y Desarrollo Sostenible. Obras por impuestos En materia tributaria, la Ley 2327 de 2023 establece que, además del objeto de los convenios de que trata el segundo inciso del artículo 800-1 del Estatuto Tributario, los convenios celebrados en el marco del mecanismo de obras por impuestos podrán tener como objeto la inversión directa en los ‘Planes de intervención de pasivos ambientales’ por parte de terceros interesados no responsables. Esta disposición en ningún caso aplicará para terceros no responsables que tengan obligaciones de compensación ambiental. Temporalidad Según algunos expertos, pese a que no es claro si la mencionada ley aplica para los pasivos generados con anterioridad o posterioridad a su entrada en vigor, podría decirse que esta norma se entiende atemporal. Es decir, que sus disposiciones aplicarán para los pasivos que se hayan generado con anterioridad a su entrada en vigor. Sin embargo, se esperaría que este asunto sea aclarado en la normatividad reglamentaria que se expida. Llamado a la acción Con la Ley 2327 de 2023, la gestión de los pasivos ambientales en nuestro país pasó a ser un tema de política pública, esto significa que el Gobierno lo ha reconocido

como un asunto fundamental para el bienestar general de la sociedad; por ello, ha asumido el compromiso de asignar recursos, implementar medidas y establecer disposiciones enfocadas a sentar un precedente en materia de preservación ambiental. Sin duda, el Estado ha dado paso a una mayor exigencia de responsabilidad ambiental en Colombia y ha empezado a consolidar un marco jurídico para la gestión de pasivos ambientales. Ahora corresponde a las personas (naturales o jurídicas) anticiparse, reforzar y ampliar su debida diligencia sobre las deudas ambientales; ser preventivos y estudiar rigurosamente los posibles impactos negativos que sus actividades económicas, obras y proyectos pueden -o han podido- generar el ambiente, además de evaluar los riesgos asociados y tomar las medidas necesarias para prevenir, mitigar, compensar o remediar sus daños ambientales. Recordemos que asumir la atención o responsabilidad de un pasivo ambiental se traduce en costos, implementación o consolidación de estrategias de sostenibilidad, aplicación de controles, reportes específicos de información, impactos en las cifras financieras, compromisos frente a las distintas partes interesadas, gestión estratégica de los temas que se deriven de dicha responsabilidad, entre otras. Contablemente, es prudente que ante la detección de riesgos se realicen las provisiones necesarias para cubrir en un futuro la compensación o reparación del espacio en el que se generó un pasivo ambiental. Finalmente, por esta época es conveniente que los contadores públicos refuercen sus conocimientos sobre el tratamiento contablemente de los pasivos ambientales, pues muy seguramente los usuarios de sus servicios -en un futuro inmediato- demandarán asesoría sobre este tema. Las disposiciones de esta ley también ponen de manifiesto, una vez más, que la divulgación de los asuntos de sostenibilidad con impacto financiero seguirán ocupando los primeros lugares de agenda de las organizaciones durante el año entrante y siguientes.

Redacción INCP

El Gobierno Nacional reglamentará la definición de "responsable sin capacidad económica para asumir el costo de atención de un pasivo ambiental" en el término de un año.

Actualidad INCP

Patrocinador Platino Publicidad pagada mediante el programa de Patrocinadores del INCP. Los patrocinadores del INCP son personas jurídicas que gracias a su aporte, contribuyen al desarrollo integral del profesional contable en Colombia a través de la canalización de recursos económicos que posibilitan al Instituto ejecutar actividades académicas y de investigación. Para mayor información de los diferentes modelos de patrocinio, por favor consulte www.incp.org.co o solicite la información a incpcol@incp.org.co

La sostenibilidad pasó a ser uno de los principios de gobierno corporativo de la OCDE Por: Redacción INCP La última actualización de los Principios de gobierno corporativo de la Organización para la Cooperación y el Desarrollo Económicos (OCDE) se realizó el pasado 11 de septiembre de 2023, con el objetivo de apoyar los esfuerzos de las diversas jurisdicciones del mundo para mejorar las condiciones empresariales de acceso a la financiación en los mercados de capitales y promover mejores prácticas de gobierno corporativo que apoyen la sostenibilidad y la resiliencia de las empresas, asuntos que, a su vez, contribuyen con la sostenibilidad y resiliencia de la economía en general. Según la OCDE, el gobierno corporativo hace referencia al conjunto de directrices, normas y principios que guían el funcionamiento, dirección y control de las empresas, teniendo en cuenta las relaciones de su órgano de dirección con la administración, los accionistas y otras partes interesadas. El objetivo principal del gobierno corporativo es establecer un sistema -estructuras y procesos- que garantice la operación eficiente de la empresa y atienda a los intereses de sus partes interesadas. Los Principios de gobierno corporativo de la OCDE son un marco de referencia internacional, respaldado por los líderes del G20, cuyo objetivo es ayudar a los responsables políticos, participantes del mercado y reguladores a nivel global a evaluar y mejorar los marcos jurídicos, normativos e institucionales del gobierno corporativo con vistas a respaldar la confianza e integridad del mercado, la eficiencia económica y la estabilidad financiera. Cabe mencionar que actualmente dicho marco proporciona la base para la evaluación del componente de gobierno corporativo del Informe sobre la Observancia de Estándares y Códigos (ROSC) del Banco Mundial y que, además, hace parte de los estándares claves para sistemas financieros sólidos promovidos por el Consejo de Estabilidad Financiera (FSB, por sus siglas en inglés). Desde su primera publicación en 1999, estos principios han tenido tres actualizaciones que procuran mantener la vanguardia y reflejar los cambios y la realidad de los mercados. La última actualización incluyo un nuevo principio denominado ‘sostenibilidad y resiliencia’ pretendiendo que el marco de gobierno corporativo de las empresas responda a los rápidos cambios normativos es esta materia, y teniendo en cuenta las políticas y las vías de transición adoptadas por los diferentes países y jurisdicciones.

Figura 1. Objetivos de los Principios de gobierno corporativo de la OCDE. Elaboración propia.

Actualidad INCP

Principios de gobierno corporativo 1. Garantizar la base de un marco eficaz de gobierno corporativo Una gobernanza empresarial eficaz requiere de un marco jurídico, reglamentario e institucional sólido en el que los participantes del mercado puedan confiar a la hora de establecer sus relaciones contractuales privadas (promoción de mercados transparentes y justos). Además, requiere de una asignación eficiente de recursos, ser coherente y establecer los mecanismos para garantizar su supervisión y aplicación efectiva. En la actualización de este principio, la OCDE incluyó los siguientes temas y disposiciones: •

El reconocimiento del uso de las tecnologías para mejorar la supervisión y aplicación de los requisitos del gobierno corporativo enfocándose en la gestión de riesgos asociados.

•

La importancia de marcos regulatorios claros que garanticen la supervisión de las empresas que cotizan en bolsa.

•

La importancia de definir los roles y derechos que tienen los tenedores de bonos, la divulgación y los mecanismos para minimizar potenciales conflictos de interés y la transparencia de la información.

2. Derechos y trato equitativo de los accionistas y las funciones de propiedad clave El marco de gobierno corporativo debe proteger y facilitar el ejercicio de los derechos de los accionistas y garantizar su trato equitativo, incluyendo a los accionistas minoritarios y extranjeros. Adicionalmente, todos los accionistas deben tener la oportunidad de obtener reparación efectiva por la violación de sus derechos sin demoras excesivas. En la actualización de este principio, la OCDE incluyó los siguientes temas y disposiciones: •

El acceso a una reparación efectiva, consecuente y rápida en caso de presentarse una violación de los derechos a los accionistas.

•

Garantizar que existan mecanismos claros para evitar el uso de información privilegiada.

•

El derecho de los accionistas a elegir, nombrar o aprobar al auditor externo.

•

Permitir las reuniones generales de accionistas con participación remota como una forma para facilitar y reducir los costos de participación y compromiso.

•

Los accionistas deben tener la oportunidad de hacer preguntas a la junta directiva o consejo de administración, incluso sobre la auditoría externa anual; incluir puntos en el orden del día de las asambleas generales y proponer resoluciones, sujetas a limitaciones razonables.

3. Inversores institucionales, mercados de valores y otros intermediarios El principio abarca la importancia de desarrollar un marco de gobierno corporativo que tenga en cuenta la realidad económica en la que se va a aplicar, por lo cual, expone que se deben proporcionar incentivos sólidos a lo largo de la cadena de inversión y permitir el correcto funcionamiento de los mercados de valores. En la actualización de este principio, la OCDE incluyó los siguientes temas y disposiciones: •

El marco de gobierno corporativo debe facilitar y apoyar el compromiso de los inversores institucionales con las empresas en las que invierten. Los inversores institucionales que actúen en calidad de fiduciarios deben dar a conocer sus políticas de gobierno corporativo y de votación con respecto a sus inversiones, incluidos los procedimientos que aplican para decidir sobre el uso de sus derechos de voto. Por ejemplo, los códigos de gestión pueden ofrecer un mecanismo complementario para fomentar este compromiso.

•

El marco de gobierno corporativo debe exigir que las entidades y los profesionales que proporcionan análisis o asesoramiento relevante para las decisiones de los inversores -asesores de voto, analistas, intermediarios, proveedores de datos, calificadores ASG1, agencias de calificación crediticia y los proveedores de índices regulados- revelen y minimicen los conflictos de intereses que puedan comprometer la integridad de su análisis o asesoramiento.

4. Divulgación y transparencia Este principio precisa la importancia de garantizar la divulgación oportuna de las cuestiones relevantes para la empresa en materia de rendimiento, situación financiera, propiedad, gobierno y sostenibilidad. En la actualización, se incluyeron temas y disposiciones relacionadas con la divulgación de información material sobre los objetivos de la empresa en materia de sostenibilidad; las estructuras de capital, estructuras de grupo y acuerdos de control; y contratos de deuda, incluido el riesgo de incumplimiento de acuerdos.

Ambiental, social y de gobernanza

El Contador Público | 220

5. Responsabilidades de la junta directiva o consejo de administración El marco de gobierno corporativo debe garantizar la orientación estratégica de la empresa y una efectiva gestión por parte de la junta directiva o consejo de administración. Dicho consejo es el principal responsable de supervisar la actuación de los directivos y de lograr un rendimiento adecuado para los accionistas, a la vez que previene los conflictos de interés y equilibra las exigencias de la empresa. En la actualización de este principio, la OCDE incluyó los siguientes temas y disposiciones: •

Los miembros del consejo deben actuar de buena fe, con pleno conocimiento de causa y debida diligencia, teniendo en cuenta los intereses de las partes interesadas.

•

Los miembros del consejo deben estar protegidos contra litigios si tomaron una decisión empresarial con la debida diligencia, información clara y sin conflictos de intereses.

•

Se agrega la sostenibilidad como un tema importante que debe contar con comités especializados para apoyar las funciones del consejo relacionadas con esta materia.

•

Se le da un mayor enfoque a las temáticas de género y otras formas de diversidad en las evaluaciones periódicas de rendimiento, formación y competencias, realizadas por los consejos de administración.

6. Sostenibilidad y resiliencia Este nuevo principio busca que en el marco del gobierno corporativo se ofrezcan incentivos para que las empresas y sus inversores tomen decisiones basadas en la gestión de riesgos que contribuyan a la sostenibilidad y la resiliencia empresarial, de manera que respondan a los rápidos cambios normativos, teniendo en cuenta las políticas y las vías de transición en esta materia adoptadas por los diferentes países. La combinación de un marco de gobernanza sólida y una divulgación clara en materia de sostenibilidad promoverá mercados justos y una asignación eficiente de los recursos, de manera que se apoye el crecimiento y la resistencia a largo plazo de las organizaciones. Este principio aborda las siguientes cuestiones: -

La divulgación de información sobre sostenibilidad debe ser coherente, comparable y fiable e incluir información retrospectiva y prospectiva, de manera que los inversores puedan comparar los resultados anteriores y las perspectivas futuras para tomar decisiones acerca de la inversión de su capital.

El marco de gobierno corporativo debe garantizar que los consejos de administración consideren los riesgos y las oportunidades potenciales asociadas a la sostenibilidad en el desempeño de sus funciones. Esto permite el diálogo entre la empresa y sus grupos de interés sobre cuestiones materiales, en pro de la creación de una estrategia comercial alineada con la sostenibilidad.

Los inversores consideran en mayor medida la divulgación de información sobre cómo las empresas evalúan, identifican y gestionan el cambio climático y otros riesgos y oportunidades de sostenibilidad, alineados a la adopción de estándares internacionales en esta materia.

El marco de gobierno corporativo debe tener en cuenta los derechos, funciones e intereses de todas las partes interesadas desde una óptica de creación de valor.

Respecto a la información que se divulga sobre sostenibilidad, se deben introducir progresivamente requisitos para su aseguramiento anual por parte de un proveedor de servicios independiente, competente y calificado, de acuerdo con los estándares de aseguramiento reconocidos internacionalmente, con el fin de proporcionar una evaluación externa y objetiva de dicha información.

En suma, la actualización de los Principios de gobierno corporativo de la OCDE refleja, en gran medida, la evolución del entorno empresarial. Las nuevas directrices para abordar temas claves y emergentes, tales como la divulgación y el aseguramiento de información sobre sostenibilidad, el uso de las tecnologías y la gestión de riesgos digitales, la diversidad, análisis sobre el risk management, recomendaciones sobre los grupos empresariales y sobre los derechos de los tenedores de bonos, ponen de manifiesto que hoy por hoy, las organizaciones deben hacer frente a muchos temas para conservar y aumentar su creación de valor.

Redacción INCP

Actualidad INCP

OPINIÓN Las responsabilidades legales y profesionales del revisor fiscal frente a la Ley 2195 de 2022 Por: Luisa Fernanda Salcedo, presidenta del INCP Con motivo de la celebración de la versión XV del Foro de Firmas: “El contador frente al programa de transparencia y ética empresarial”, en representación del Instituto Nacional de Contadores Públicos de Colombia – INCP, presenté las implicaciones de la Ley 2195 de 2022 para los revisores fiscales. A continuación, un resumen de mi intervención preparada con el apoyo del Comité Técnico del INCP. Antecedentes La Ley 2195 de 2022 encierra un objetivo loable: fortalecer la prevención y lucha contra la corrupción, fenómeno endémico en la administración pública colombiana. Dicha norma es una actualización de la Ley 1474 de 2011, la cual incorporó una buena cantidad de medidas en materia de prevención, investigación y sanción de actos de corrupción e incluso, modificó el Código Penal, incluyendo en su artículo 16 un nuevo delito: la corrupción privada (art. 250-A del Código Penal). A pesar de estas importantes medidas, los resultados no son positivos. En 2011, Colombia ocupaba el puesto 80 en el Índice de percepción de corrupción de transparencia internacional, y para 2022, descendió al puesto 91. Esto parece indicar que la emisión de leyes en realidad no ha tenido un impacto práctico en la disminución de la corrupción en el país. Al margen de la efectividad real de las normas, nos compete analizar y proponer las acciones que debe tomar el revisor fiscal quien ha sido incluido en las citadas leyes como uno de los actores en la lucha anticorrupción. Asimismo, recomendaremos diversas acciones que debe ejercer este profesional dentro del ámbito de sus responsabilidades legales y profesionales para cumplir lo ordenado en la normatividad. Recopilación de referencias al revisor fiscal Para una comprensión ordenada, iniciemos por describir los artículos de la Ley 2195 de 2022 que asignan responsabilidades al revisor fiscal: -

Artículo 9. Adiciona el artículo 34-7 a la Ley 1474 de 2011. En el parágrafo 4 se indica: “El revisor fiscal, cuando se tuviere, debe valorar los programas de transparencia y ética empresarial y emitir opinión sobre los mismos.”

Artículo 57. Modifica el numeral 5 del artículo 26 de la Ley 43 de 1990 y adiciona un parágrafo así: 5. Los revisores fiscales tendrán la obligación de denunciar ante las autoridades penales, disciplinarias y administrativas, los actos de corrupción así como la presunta realización de un delito contra la administración pública, el medio ambiente, el orden económico y social, financiación del terrorismo y de grupos de delincuencia organizada y administración de recursos relacionados con actividades terroristas y de la delincuencia organizada, los consagrados en la Ley 1474 de 2011, o cualquier conducta punible relacionada con el patrimonio público económico que hubiere detectado en el ejercicio de su cargo. También deberán poner estos hechos en conocimiento de los órganos sociales y de la administración de la sociedad. Las denuncias correspondientes deberán presentarse

Opinión INCP

dentro de los seis (6) meses siguientes al momento en que el revisor fiscal hubiere tenido conocimiento de los hechos. Para los efectos de este Artículo, no será aplicable el régimen de secreto profesional que ampara a los revisores fiscales. PARÁGRAFO: Las autoridades de inspección, vigilancia o control de las personas jurídicas que tengan revisoría fiscal podrán imponer las sanciones que correspondan, conforme a sus facultades, a los revisores fiscales por la omisión de la obligación de denuncia establecida en el numeral 5 del presente Artículo.” Como podemos observar, pese a que la Ley 1474 de 2011 imponía obligaciones al revisor fiscal relacionadas con la denuncia de actos de corrupción, la Ley 2195 de 2022 amplió dichas obligaciones. En consecuencia, a continuación, analizaremos los artículos transcritos puesto que no es relevante compararlos con la Ley 1474 de 2011. Sobre los Programas de transparencia y ética empresarial (PTEE) La Circular 100-000011 del 8 de septiembre de 2021 de la Superintendencia de Sociedades establece las entidades obligadas a implementar los PTEE y el contenido mínimo que deben tener. Solo a manera de referencia, estos programas incluyen un conjunto de actividades ordenadas orientadas a prevenir y gestionar los riesgos de corrupción y de soborno transnacional, y están a cargo de un oficial de cumplimiento. Como lo transcribimos atrás, la Ley 2195 de 2022 impone al revisor fiscal la valoración de los PTEE y le exige emitir una opinión sobre ellos. Es posible que un análisis más profundo hubiera concluido que el uso del término “opinión” no era el correcto, pues el mismo conlleva una auditoría de alcance completo o un alto nivel de aseguramiento. En el primer año de cumplimiento de esta norma (2022), según entrevistas realizadas por el INCP a revisores fiscales, la mayoría aplicó la Norma Internacional para Encargos de Aseguramiento 3000 (NIEA 300) – Encargos de aseguramiento distintos de la auditoría o de la revisión de información financiera histórica para la valoración de los PTEE. Recordemos que en un encargo de aseguramiento el profesional tiene como objetivo obtener evidencia suficiente y adecuada -con base en ciertos criterios- para emitir una conclusión, cuyo fin es incrementar la confianza del usuario acerca de la medida o evaluación de una materia subyacente objeto de análisis. En este caso, la materia subyacente es el PTEE y los criterios son las disposiciones legales y reglamentarias, como, por ejemplo, las disposiciones de la Circular 100-000011 de 2021. La NIEA 3000 define que la conclusión puede emitirse mediante un informe directo de aseguramiento o mediante una declaración de que la entidad ha cumplido en todos los aspectos materiales con los requisitos de una disposición o reglamentación particular. Es de aclarar que en un informe directo las conclusiones se emiten sobre la base de un aseguramiento limitado o razonable. Considerando que la Ley 2195 de 2022 pide una valoración de los PTEE, compartimos la posición de que la conclusión del revisor fiscal sea sobre el contenido o afirmaciones de dichos programas y no sobre su desempeño (informe directo); esto al margen de que la evaluación de la aplicación de los PTEE haga parte de la evaluación del cumplimiento que la ley anticorrupción le exige al revisor fiscal. Un encargo de aseguramiento sobre afirmaciones se centra en pruebas para evaluar el riesgo de control, más que en el riesgo de medición o evaluación. En el caso de valoración de los PTEE, el trabajo, como sucede con cualquier encargo de aseguramiento, debe partir de una planeación; incluir la evaluación de los riesgos, en particular el de control; y la aplicación de pruebas, en las cuales el marco de referencia o criterio del trabajo es la Circular 100-000011 de 2021. Además, la NIEA 3000 requiere la aplicación de normas de calidad y de ética, entre ellas, el juicio y escepticismo profesional y las competencias técnicas adecuadas para la realización del trabajo. Tratándose de un alcance adicional, el revisor fiscal deberá incluir en su propuesta de servicios esta responsabilidad y determinar el valor de sus honorarios detallando las características del encargo, el alcance, la oportunidad, la materia subyacente y los criterios que se espera que se apliquen, puesto que son una parte integrante de la propuesta. Sobre el reporte de los actos de corrupción Este requerimiento debe incluirse en las actividades de revisoría fiscal del año, considerando que la modificación de la Ley 2195 de 2022 incrementa las responsabilidades de la Ley 1474 de 2011. A continuación, listamos dichas exigencias: Si el revisor fiscal detecta un acto de corrupción debe denunciarlo a tres jurisdicciones distintas: penal, disciplinaria y administrativa, según se trate, lo cual, de por sí, ya implica un trabajo importante y tiene consecuencias significativas en el tiempo de dedicación puesto que en cada una de estas jurisdicciones puede ser citado a declarar en calidad de testigo procesal. En lo penal, el revisor fiscal debe interponer la denuncia correspondiente ante la Fiscalía General de la Nación. En lo disciplinario, debe oficiar la queja ante la Procuraduría General de la Nación; y, en lo administrativo, debe oficiar ante el ente de supervisión apropiado (por lo general ante las superintendencias, aunque puede haber otro tipo de supervisores en casos particulares).

El Contador Público | 220

De las tres jurisdicciones a las que debe informar el revisor fiscal sobre los actos de corrupción que conozca tal vez la más compleja es la penal, puesto que, de manera expresa, la ley se refiere a “la presunta realización de un delito contra la administración pública, el medio ambiente, el orden económico y social, financiación del terrorismo y de grupos de delincuencia organizada y administración de recursos relacionados con actividades terroristas y de la delincuencia organizada…”. Además, la denuncia penal exige evaluar la presunta comisión de delitos específicos, lo cual parece ir más allá de las responsabilidades que se desprenden de la revisoría fiscal. A continuación, para efectos de ilustración, hacemos una breve referencia a los delitos mencionados en el artículo 57 de la Ley 2195 de 2022, el cual modifica el numeral 5 del artículo 26 de la Ley 43 de 1990, relacionándolos con los artículos respectivos del Código Penal: Denominación general del delito

Denominación específica del delito

Destrucción del medio ambiente

Artículo 164

Corrupción privada

Artículo 250 A Acaparamiento

Artículo 297

Especulación

Artículo 298

Alteración y modificación de calidad, cantidad, peso o medida

Artículo 299

Ofrecimiento engañoso de productos y servicios

Artículo 300

Ofrecimiento engañoso de productos y servicios

Artículo 301

Pánico económico

Artículo 302

Ilícita explotación comercial

Artículo 303

Daño en materia prima, producto agropecuario o industrial

Artículo 304

Usura

Artículo 305

Usurpación de derechos de propiedad industrial y derechos de obtentores de variedades vegetales

Contra el orden económico y social

Artículo del Código Penal

Artículo 306

Uso ilegítimo de patentes

Artículo 307

Violación de reserva industrial o comercial

Artículo 308

Sustracción de cosa propia al cumplimiento de deberes constitucionales o legales

Artículo 309

Exportación o importación ficticia

Artículo 310

Aplicación fraudulenta de crédito oficialmente regulado

Artículo 311

Ejercicio ilícito de actividad monopolística de arbitrio rentístico

Artículo 312

Evasión fiscal

Artículo 313

Utilización indebida de fondos captados del público

Artículo 314

Operaciones no autorizadas con accionistas o asociados

Artículo 315

Captación masiva y habitual de dineros

Artículo 316

No reintegro de dineros captados ilegalmente

Artículo 316 A

Manipulación fraudulenta de especies inscritas en el registro nacional de valores e intermediarios Urbanización ilegal

Artículo 317 Artículo 318

Delitos sobre contrabando

Artículos 319 – 322-1

Delitos de lavado de activos

Artículos 323-327

Delitos del apoderamiento de los hidrocarburos, sus derivados, biocombustibles o mezclas que los contengan y otras disposiciones Delitos contra los recursos naturales y medio ambiente

Artículos 327a – 327e

Artículos 328 – 339

Delitos relacionados con el terrorismo

Artículos 343 – 345

Delitos contra la administración pública

Artículos 397-434B

Es de aclarar que esta lista no es finita pues puede haber otras situaciones que, por tener relación con algunos de los delitos mencionados, pueden quedar incluidas. Opinión INCP

Es una lista demasiado extensa y preocupante dada la exigencia al revisor fiscal de informar sobre lo detectado, lo cual nos debe llevar a establecer procedimientos para detectar posibles delitos. Las posibles sanciones El parágrafo adicionado al artículo 26 de la Ley 43 de 1990, faculta a las entidades de supervisión para sancionar a los revisores fiscales por la omisión de denuncia. Se entiende que los tipos de sanción dependen de las facultades sancionatorias de cada supervisor, por ejemplo, los entes administrativos típicamente imponen multas o destitución, pero siendo así, seguramente habría también una remisión del caso a la Junta Central de Contadores para efecto de las sanciones disciplinarias a que hubiera lugar. Surge entonces la pregunta de si ahora los contadores públicos deberán convertirse en abogados para evaluar la posible comisión de una conducta punible por algún funcionario de la organización a la que preste sus servicios. Creemos que no es así, porque el principio jurídico ad impossibilia nemo tenetur (nadie está obligado a un imposible) ha sido varias veces ratificado por las altas cortes de nuestro país. En este sentido, creemos que la obligación del revisor fiscal es la de incluir pruebas sobre el cumplimiento legal basado en las principales normas que puedan afectar a la organización en concordancia con las NIA, particularmente la NIA 240 – Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude y la NIA 315 - Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno. Además, es la ausencia de la inclusión de dichas pruebas en su planeación y, por supuesto, su no ejecución o la abstención de su reporte, lo que podría dar lugar a efectos jurídicos como consecuencia de la omisión a la que se refiere la Ley 43 de 1990. En resumen, la Ley 2195 de 2022 y sus desarrollos imponen responsabilidades significativas para el revisor fiscal que, dependiendo de las características del negocio, harían necesario el involucramiento de especialistas diferentes a los contadores. Las propuestas de servicios de revisoría fiscal deben incluir estas nuevas responsabilidades y los honorarios correspondientes, pues la obligación de denuncia implica un trabajo adicional importante y un mayor tiempo de dedicación. De igual manera, la aplicación de la NIEA 3000 requiere una formación de competencias adecuada y la aplicación rigurosa de normas de aseguramiento, calidad y ética. Al respecto, cabe preguntarnos si los programas de pregrado y/o postgrado están preparando a los contadores para comprender y responder de manera adecuada a las obligaciones que se les impone legalmente. Finalmente, es evidente que el contador no tiene la formación necesaria para comprender las implicaciones de la amplia lista de conductas tipificables como delito y mucho menos para evaluar su presunta comisión. Es deseable un mayor conocimiento por parte de los legisladores de lo que los contadores sabemos y podemos hacer, y contar con su disposición para abrir espacios de análisis y construcción conjunta con normalizadores, educadores y representantes de la profesión. Esto resultaría en responsabilidades proporcionadas, expectativas cumplidas y riesgos profesionales acotados.

Luisa Fernanda Salcedo Presidenta del INCP

El Contador Público | 220

INNOVACIÓN

¿Qué nos depara la tecnología en 2024? Por: Astrid Guerrero, editora del INCP

En un entorno globalizado, las tecnologías cada vez están tomando mayor protagonismo en las labores diarias y en nuestra vida. Las empresas y sus líderes, dando cuenta del rápido crecimiento y evolución de la tecnología, han encontrado en las herramientas tecnológicas un gran apoyo para desarrollar estrategias organizacionales y comerciales. Por ello, te presentamos las 10 principales tendencias tecnológicas anunciadas por Gartner que las organizaciones deben explorar en 2024.

IA generativa democratizada La computación en la nube, los modelos masivos de preentrenamiento y el código abierto han permitido que la inteligencia artificial (IA) generativa se democratice velozmente. Cada vez más, los usuarios comerciales hacen uso de esta tecnología y esto crea mayor acceso a la información y herramientas necesarias para mejorar la productividad, a la vez que conecta a los trabajadores y empresas con el desarrollo de conocimientos y habilidades. Gartner predice que para 2026, más del 80 % de las compañías habrán usado algún modelo de IA generativa o implementado aplicaciones tecnológicas en sus procesos de producción, en 2023 este porcentaje fue inferior al 5 %.

Gestión del riesgo, confianza y seguridad de las IA Con el incremento de la democratización de las IA se ha hecho más urgente y claro para las empresas la necesidad de gestionar la confianza, el riesgo y la seguridad (TRiSM) para prevenir efectos negativos. Una gestión eficiente le proporcionará a la empresa herramienta claras para proteger los datos, monitorear el modelo de IA implementado, asegurar la información proporcionada y controlar los riesgos. Gartner predice que para 2026, las empresas que apliquen controles TRiSM de IA eliminarán hasta el 80 % de la información defectuosa e ilegítima, lo cual aumentará la precisión en su toma de decisiones.

Desarrollo aumentado por las IA El uso de tecnologías, como las IA generativas y el aprendizaje automático, pueden ayudar a los ingenieros de software a dedicar más tiempo a la realización de actividades estratégicas, tales como el diseño y composición de aplicaciones empresariales. Al tener una ingeniería asistida por IA, los encargados podrán desempeñar menos labores operativas y mejorar su productividad, a la vez que enfrentan la creciente demanda de software.

Fuerza de trabajo conectada aumentada Apps inteligentes

La necesidad empresarial de atraer talento integral y capacitado está impulsando la tendencia de la fuerza de trabajo conectada aumentada (ACWF, por sus siglas en inglés), la cual utiliza aplicaciones inteligentes y análisis del personal para proporcionar una orientación que apoye la experiencia, bienestar y capacidad de los trabajadores. Asimismo, esta tendencia también es usada para impulsar los resultados comerciales y el impacto positivo para las partes interesadas.

Las aplicaciones inteligentes tienen diversos servicios basados en inteligencia artificial, tales como machine learning, almacenamiento vectorial y datos conectados, los cuales ayudan a mejorar o automatizar diversas labores. Además, estas aplicaciones ofrecen experiencias que se adaptan a las dinámicas de los usuarios y permiten nuevas oportunidades para enfrentar los riesgos empresariales.

Gestión continua de la exposición a amenazas La gestión continua de exposición a amenazas (CTEM, por sus siglas en inglés) es un enfoque pragmático que permite a las empresas evaluar de forma continua la accesibilidad, exposición y explotación de sus activos digitales y físicos. Una correcta alineación en la evaluación y corrección de la exposición a amenazas posibilita tener claridad de las vulnerabilidades que presenta el negocio. Para 2026, Gartner predice que las organizaciones que prioricen sus inversiones en seguridad basándose en un programa CTEM conseguirán una reducción de dos tercios en las amenazas.

Máquinas como clientes

Ingeniería de plataformas

Tecnología sostenible

Estos son agentes económicos no humanos que pueden negociar y adquirir bienes y servicios de forma autónoma. Según Gartner, para 2028 existirán 15 mil millones de productos conectados con potencial de comportarse como clientes, lo cual plantea para las empresas la consideración estratégica de oportunidades para facilitar algoritmos y dispositivos que interactúen con estos, además de crear nuevos agentes.

Esta disciplina consiste en crear y poner en funcionamiento plataformas de desarrollo de autoservicio con las cuales se pueda dar soporte, mediante la interconexión de herramientas y procesos, a las necesidades de los usuarios. El objetivo de la ingeniería de plataformas es optimizar la productividad y la experiencia del usuario y acelerar la entrega de valor empresarial.

Hace referencia a un marco de soluciones digitales usadas principalmente para permitir resultados en asuntos ambientales, sociales y de gobernanza (ESG, por sus siglas en inglés) que apoyen el equilibro ecológico y la protección de derechos humanos. El incremento del uso de tecnologías está generando preocupación por el consumo de energía y los impactos ambientales relacionados. Gartner predice que para 2027, el 25 % de los directores en tecnología empresarial verán su retribución personal vinculada a su impacto tecnológico sostenible.

Plataformas industriales en nube Las plataformas industriales en nube (ICP, por sus siglas en inglés) son propuestas personalizadas y específicas de aplicaciones que se usan en la nube, las cuales sirven para solventar necesidades de las empresas. Estas plataformas abordan resultados empresariales combinando modelos de servicios en línea (como SaaS, PaaS e IaaS) en una oferta de productos con capacidades adecuadas para la compañía que suelen incluir un tejido de datos del sector, una biblioteca de herramientas y otras innovaciones de la plataforma.

Astrid Guerrero Trujillo Editora del INCP

NIA 210

Acuerdo de los términos del encargo de auditoría

En Colombia, las Normas Internacionales de Auditoría (NIA) deben ser aplicadas obligatoriamente por los revisores fiscales que presten sus servicios a entidades del Grupo 1 (o quienes, de forma voluntaria, se acogieron al marco técnico normativo de dicho grupo), y a las entidades del Grupo 2 que tengan más de 30.000 salarios mínimos mensuales legales vigentes (SMMLV) de activos o más de 200 trabajadores, en los términos establecidos en el Decreto 2420 de 2015, así como por los revisores fiscales que dictaminen estados financieros consolidados de estas entidades. No están obligados a aplicar estas normas, los revisores fiscales que presten servicios en entidades diferentes a las mencionadas, no obstante, si así lo deciden, podrán aplicar de forma voluntaria las NIA. En el anexo 4-2019 de las Normas de Aseguramiento de la Información, adicionado al DUR 2420 de 2015 por medio del Decreto 2270 de 2019, se encuentran compiladas las NIA que ha adoptado nuestro país. Cabe mencionar que a la fecha de publicación de esta guía (diciembre de 2023), el organismo regulador colombiano no ha incorporado en nuestro marco normativo, las normas y enmiendas emitidas por el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB, por sus siglas en inglés) desde el año 2019 hasta la fecha. La NIA 210 establece las responsabilidades que tiene el auditor al acordar los términos del encargo de auditoría con la dirección y, cuando proceda, con los responsables del gobierno de la entidad.

Consideraciones generales Alcance

Esta NIA se refiere a:

Las responsabilidades del auditor: - Al acordar los términos del encargo de auditoría con la dirección y con los responsables del gobierno de la entidad. - Respecto a los requerimientos de ética en el contexto de la aceptación de un encargo de auditoría. Aspectos relacionados con la aceptación del encargo que se encuentran bajo control del auditor.

Objetivos del auditor Aceptar o continuar con un encargo de auditoría únicamente cuando se haya acordado la premisa sobre la cual se va a realizar la auditoría. Determinar si concurren las condiciones previas a una auditoría. Confirmar que existe una comprensión común por parte del auditor, de la dirección y de los responsables del gobierno de la entidad acerca de los términos del encargo de auditoría.

Definición clave Condiciones previas a la auditoría (i) Utilización por parte de la dirección de un marco de información financiera aceptable para la preparación de los estados financieros y, (ii) conformidad de la dirección y de los responsables del gobierno de la entidad con la premisa sobre la que se realiza una auditoría.

Esta NIA debe interpretarse conjuntamente con la NIA 200 - Objetivos globales del auditor independiente y realización de la auditoría de conformidad con las Normas Internacionales de Auditoría

Este material ha sido elaborado por el INCP, a través de su área técnica, para propósitos estrictamente pedagógicos. Estas guías son basadas en las Normas Internacionales de Información Financiera y la Norma Internacional de Información Financiera para Pymes emitidas por el IASB, así como en las Normas Internacionales de Auditoría y Aseguramiento y las Normas Internacionales de Gestión de la Calidad emitidas por el IAASB. Cualquier utilización comercial y/o reproducción está prohibida y debe ser previamente autorizada por el INCP. Cualquier duda o comentario sobre las mismas favor dirigirla a publicaciones@incp.org.co

NIA 210

Acuerdo de los términos del encargo de auditoría

Requerimientos

Condiciones previas a la auditoría

Acuerdo de los términos del encargo de auditoría

Auditorías recurrentes

Aceptación de una modificación de los términos del encargo de auditoría

Consideraciones adicionales relacionadas con la aceptación del encargo

Condiciones previas a la auditoría Para determinar si concurren las condiciones previas a la auditoría, el auditor debe: Determinar si el marco de información financiera que se utilizará para la preparación de los estados financieros es aceptable. Obtener la confirmación de la dirección de que ésta reconoce y comprende su responsabilidad en relación con: (I) La preparación de los estados financieros de conformidad con el marco de información financiera aplicable, así como, en su caso, su presentación fiel. (II) El control interno que la dirección considere necesario para permitir la preparación de estados financieros libres de incorrección material por fraude o error. (III) La necesidad de proporcionar al auditor: • Acceso a toda la información de la que tenga conocimiento la dirección que sea relevante para la preparación de los estados financieros. • Información adicional que pueda solicitar el auditor a la dirección para los fines de la auditoría. • Acceso ilimitado a las personas de la entidad de las cuales el auditor considere necesario obtener evidencia de auditoría.

Si se impone una limitación al alcance del trabajo de tal forma que el auditor considere que tendrá que denegar la opinión sobre los estados financieros: El auditor no aceptará dicho encargo, salvo que esté obligado a ello por las disposiciones legales o reglamentarias.

Salvo que esté obligado por las disposiciones legales o reglamentarias, el auditor no aceptará el encargo de auditoría propuesto si: No se alcanzan los requerimientos.

NIA 210

Acuerdo de los términos del encargo de auditoría

Requerimientos

Acuerdo de los términos del encargo de auditoría El auditor acordará los términos del encargo de auditoría con la dirección, los cuales se harán constar en una carta de encargo u otra forma escrita, la cual debe incluir:

El objetivo y el alcance de la auditoría de los estados financieros Las responsabilidades del auditor Las responsabilidades de la dirección La identificación del marco de información financiera aplicable para la preparación de los estados financieros Una referencia a la estructura y contenido que se espera de cualquier informe emitido por el auditor Una declaración de que pueden existir circunstancias en las que el contenido y la estructura del informe difieran de lo esperado.

Si las disposiciones legales o reglamentarias prescriben de forma suficientemente detallada estos términos, el auditor no tendrá que hacerlos constar en el acuerdo escrito, por el contrario, solo se debe mencionar que dichas disposiciones son aplicables y que la dirección reconoce y comprende sus responsabilidades.

Auditorías recurrentes En el caso de las auditorías recurrentes, el auditor debe valorar los siguientes factores, los cuales, pueden hacer que resulte adecuado revisar los términos del encargo de auditoría o recordar a la entidad los términos vigentes: •

Cualquier indicio de que la entidad interpreta erróneamente el objetivo y el alcance de la auditoría

•

Cualquier término modificado o especial del encargo de auditoría

•

Un cambio reciente en la alta dirección

•

Un cambio significativo en la propiedad

•

Un cambio en otros requerimientos de información

•

Un cambio significativo en la naturaleza o dimensión de la actividad de la entidad

•

Un cambio en el marco de información financiera adoptado para la preparación de los estados financieros

•

Un cambio en los requerimientos legales o reglamentarios

Aceptación de una modificación de los términos del encargo de auditoría Una entidad puede solicitar al auditor una modificación de los términos del encargo de auditoría o la conversión del encargo de auditoría en un encargo que ofrezca un menor grado de seguridad. Sin embargo, el auditor no aceptará dichas solicitudes si no existe una justificación razonable para ello.

Acuerdo de los términos del encargo de auditoría

NIA 210 Requerimientos

Una justificación razonable tiene origen en: • •

Un cambio en las circunstancias que afecte a los requerimientos de la entidad. Un malentendido en cuanto a la naturaleza del servicio solicitado originalmente.

Puede NO considerarse razonable una modificación cuando parezca estar relacionada con información incorrecta, incompleta o insatisfactoria. En todo caso, se debe considerar cualquier implicación legal o contractual del cambio.

Si se cambian los términos del encargo de auditoría, el auditor y la dirección acordarán y harán constar los nuevos términos del encargo en una carta de encargo u otra forma adecuada de acuerdo escrito.

Si el auditor no puede aceptar un cambio de los términos del encargo de auditoría y la dirección no le permite continuar con el encargo de auditoría original, el auditor debe hacer lo siguiente:

Determinar si existe alguna obligación de informar de las circunstancias a otras partes, tales como los responsables del gobierno de la entidad, los propietarios o las autoridades reguladoras. Renunciar al encargo de auditoría si las disposiciones legales o reglamentarias aplicables lo permiten.

Consideraciones adicionales relacionadas con la aceptación del encargo Si el auditor determina que hay algún conflicto entre las disposiciones legales o reglamentarias complementarias y las normas de información financiera, debe discutir con la dirección la naturaleza de los requerimientos adicionales y acordar si: Dichos requerimientos pueden cumplirse mediante revelaciones de información adicionales en los estados financieros. La descripción del marco de información financiera aplicable realizada en los estados financieros puede modificarse en consecuencia. Si ninguna de las actuaciones anteriores es posible, el auditor decidirá si es necesario expresar una opinión modificada de conformidad con la NIA 705 - Opinión modificada en el informe emitido por un auditor externo. Si las disposiciones legales o reglamentarias establecen el formato o la redacción del informe de auditoría en términos que difieran de manera significativa de los requerimientos de las NIA, el auditor evaluará: Si los usuarios podrían interpretar erróneamente la seguridad obtenida de la auditoría de los estados financieros. Si una explicación adicional en el informe de auditoría podría mitigar la posible interpretación errónea. Si el auditor concluye que una explicación adicional en el informe de auditoría no puede mitigar la posible interpretación errónea, el auditor no aceptará el encargo de auditoría, salvo que esté obligado a ello por las disposiciones legales o reglamentarias.

Servicios Revisoría Fiscal Empresario: En Grant Thornton lo ayudamos en la elaboración de Estados Financieros anuales para empresas, la preparación de Estados Financieros mensuales o trimestrales para empresas y el análisis de la situación y los registros financieros de su empresa. Contamos con respaldo internacional y amplia experiencia en Contabilidad, Auditoría y Fiscalidad.

Solicita nuestros servicios

Contáctanos hoy Patrocinador Platino Publicidad pagada mediante el programa de Patrocinadores del INCP. Los patrocinadores del INCP son personas jurídicas que gracias a su aporte, contribuyen al desarrollo integral del profesional contable en Colombia a través de la canalización de recursos económicos que posibilitan al Instituto ejecutar actividades académicas y de investigación. Para mayor información de los diferentes modelos de patrocinio, por favor consulte www.incp.org.co o solicite la información a incpcol@incp.org.co

COMISIONES TÉCNICAS INCP Limitaciones del Régimen Simple de Tributación para los docentes Por: Comisión Tributaria del INCP

El Régimen Simple de Tributación (en adelante “RST”) está regulado entre los artículos 903 y 916 del Estatuto Tributario (E.T.), allí se encuentran las pautas y condiciones que se deben cumplir para pertenecer a dicho régimen cada año gravable. Asimismo, cabe resaltar que los sujetos inscritos al RST no estarán sometidos al régimen ordinario del impuesto sobre la renta por el respectivo año gravable. Una vez ejercida la opción de acogerse al RST, la misma debe mantenerse para ese año gravable, sin perjuicio de que para el año gravable siguiente se pueda optar nuevamente por el régimen ordinario antes del último día hábil del mes de enero del año gravable para el que se ejerce la opción. Ahora bien, dentro de las actividades que contempla el RST se encuentra la educación y actividades de atención de la salud humana y de asistencia social. Para efectos de que una persona natural pueda optar por el RST, esta deberá tener en cuenta el límite de 100.000 UVT ($4.241.200.000 en 20231) por concepto de ingresos brutos obtenidos en el año gravable anterior. Así mismo, para aquellas personas que presten servicios profesionales, de consultoría y científicos en los cuales predomine el factor intelectual, incluyendo las profesiones liberales, se tendrá un límite inferior. Estas personas, para aplicar al RST no podrán tener ingresos brutos superiores a 12.000 UVT ($508.944.000 en 2023) en el año gravable anterior, lo cual implica que el límite de ingreso se reduce sustancialmente de cara a otros casos contemplados en el mencionado régimen.

Valor de la UVT en 2023: $42.412

Concepto 100208192-223 del 27 de febrero de 2023

El Contador Público | 220

Sin embargo, el numeral 3 del artículo 906 del E.T. estipula que, si la actividad que realiza una persona natural configura un contrato realidad o una relación legal bajo las normas vigentes, este sujeto no podrá pertenecer a este régimen. Por lo tanto, aquellas personas que desarrollen actividades relacionadas con la educación (como lo son los docentes) que se encuentren vinculados con una institución de educación a través de una relación laboral docente2, deberán tributar por el régimen ordinario de renta. Es importante resaltar que, de acuerdo con el artículo 23 del Código Sustantivo del Trabajo, los elementos que componen un contrato de trabajo son los siguientes: •

La actividad personal del trabajador, es decir, realizada por sí mismo.

•

La continuada subordinación o dependencia del trabajador respecto del empleador, la cual lo faculta para exigirle el cumplimiento de órdenes, en cualquier momento, en cuanto al modo, tiempo o cantidad de trabajo, e imponerle reglamentos que se deberán mantener a lo largo de la duración del contrato.

•

Un salario como retribución del servicio.

Por lo tanto, una persona dedicada a la educación que posea un contrato laboral con una institución o que lo sea por el principio de contrato realidad, no podrá optar por el RST. En este sentido, se entiende que los docentes de hora cátedra no podrían optar al RST puesto que estos contratos, por el principio de realidad sobre las formas, tienen la particularidad de generar las mismas acreencias de un contrato laboral.

GLOBAL GATeWaY Rachel Bleetman

Ahora bien, de acuerdo con la tarifa aplicable al ejercicio de

De esta manera, para el caso de los docentes se deberá

la medicina y de la educación, Dirección de la tarifa del numeral 4 del artículo 908 del E.T., Gerente del Departamento de Políticas elaInvestigación delImpuestos Sector Públicoaplicar de la ACCA y Aduanas Nacionales (DIAN) resolvió la incertidumbre

siempre que no posean un contrato laboral.

su Concepto 131 de 2023 así: “Aunque el ejercicio de la

del RST cuando sus ingresos por esta labor representen

Rachel Bleetman es Gerente Investigación de la ACCA, que se centra en asuntos pertinentes para el sector sobre qué tarifa aplicardel delDepartamento artículo 908 de delPolíticas E.T. -sieaquella público a nivel mundial. presta asesorías una gama iniciativas de liderazgo intelectual persiste al tiempo una que trabaja en aras de relacionada con losDesarrolla serviciosyprofesionales de sobre consultoría y deSin embargo, en la actualidad problemática promocionar importantes de diversidad e inclusión en políticas e investigación del sector Anteriormente trabajó científicos, incluidas objetivos las profesiones liberales o aquella del para aquellos financiera profesionales quepúblico. además de su labor como analista de políticas sociales y de salud en la UCLA (Universidad de California en Los Ángeles, por sus siglas en inglés) y en el Servicio numeral 4 relacionada con la educación y actividades de profesional como tal, también ejercen la docencia Civil del Reino Unido, interactuando con una variedad de campos de políticas diferentes. Estudió en la Universidad McGill y en la LSE (Facultad atención de la salud humana y asistencia social- mediante mediante contrato laboral, porque no podrían estar dentro de Economía de Londres, por sus siglas en inglés) de la Universidad de Londres y pasó un año trabajando y estudiando en Oriente Próximo.

de la“Laeducación involucra prestación de los una ymínima parte. que pública”, el aporte la academia de “Estemedicina documento y titulado batalla del sector públicola contra dos pandemias: el covid-19 la corrupción en laDado contratación que a la Federación Internacional de Contadores publicó en inglés en numeral enero de 2021, lo haartículo traducido 908, al españolestos el Instituto Nacional de Contadores de Colombia (INCP) en febrero de servicios(IFAC) relacionados en el 5 del profesionales es muyPúblicos importante, sería oportuno 2021 y se utiliza con permiso de la IFAC. El texto aprobado de todas las publicaciones de la IFAC es aquel que la IFAC publique en lengua inglesa. La IFAC no asume lo cierto es que, por criterio de especialidad, se debe dar tener como excepción -en lo planteado por el RST- a los responsabilidad por la exactitud y completitud de la traducción ni por ninguna medida que se tome como consecuencia de lo anterior. aplicación al numeral 4 de esta misma disposición”.

docentes de hora cátedra.

Texto en inglés del documento titulado “La batalla del sector público contra dos pandemias: el covid-19 y la corrupción en la contratación pública” © 2021 cuyo autor es la Federación Internacional de Contadores (IFAC). Todos los derechos reservados. Texto en español del documento titulado “La batalla del sector público contra dos pandemias: el covid-19 y la corrupción en la contratación pública” © 2021 cuyo autor Contenido elaborado a partir de los aportes de los es la Federación Internacional de Contadores (IFAC). Todos los derechos reservados.

miembros de la Comisión Tributaria del INCP

Título original: “The Public Sector Battle Against Two Pandemics: COVID-19 and Public Procurement Corruption”.

Póngase en contacto con Permissions@ifac.org con el fin de solicitar permiso para reproducir, almacenar, transmitir o darle otros usos similares a este documento”.

Cerca de Ti -Aseguramiento Financiero -Consultoría Tributaria -Precios de Transferencia -Revisoría Fiscal -Robotización de Procesos -Consultoría Financiera -Interventoría

Barranquilla

Bogotá

Manizales

Medellín

Comisiones Técnicas

El Contador Público 209

Auditoría & Aseguramiento

Consultoría

Finanzas corporativas

Impuesto & Legal

Outsourcing

Bogotá D.C. Carrera 55 No. 152B-68 Etapa 3 OF. 1001 (601) 3737722

Cartagena Centro Ed. Comodoro OF. 608 (+57) 311 4169123

Medellín Calle 16AA Sur No. 42-91 Ed. Campestre 16-43 OF. 209 (604) 6071594

aurencolombia@auren.com.co

www.auren.com

@AurenColombia

Patrocinador Platino Publicidad pagada mediante el programa de Patrocinadores del INCP. Los patrocinadores del INCP son personas jurídicas que gracias a su aporte, contribuyen al El Contador Público | 220en Colombia a través de la canalización de recursos económicos que posibilitan al Instituto ejecutar actividades académicas y de desarrollo integral del profesional contable investigación. Para mayor información de los diferentes modelos de patrocinio, por favor consulte www.incp.org.co o solicite la información a incpcol@incp.org.co

CONTENIDO IFAC La seguridad informática es de vital importancia para todas las organizaciones (grandes y pequeñas) En el actual mundo computarizado, surgen nuevos riesgos cada hora de cada día. Conectarse a internet abre la posibilidad de que un pirata informático ponga en la mira su organización. El cibercrimen se está convirtiendo en un gran negocio y el riesgo cibernético se está convirtiendo en el centro de atención de las organizaciones y los gobiernos a nivel global. Los riesgos monetarios y para la reputación son altos si las organizaciones no tienen un plan adecuado de seguridad informática.

de que un pirata informático obtenga información sensible, por ejemplo, datos sobre cuentas bancarias o tarjetas de crédito. Hay mercados abiertos para tal información en la “internet oscura”. Si otros acceden a tal información sensible, es posible que la organización encuentre que sus cuentas bancarias o tarjetas de crédito estén vacías o infringiendo las leyes sobre privacidad. Cada mes, a nivel global, se producen violaciones muy mediáticas a la seguridad informática que tienen impacto en los datos personales.

La seguridad informática y las filtraciones de datos siguen en aumento y afectan a organizaciones de todos los tamaños y sectores. El último Informe de preparación cibernética de Hiscox 2023 revela que los ataques informáticos han aumentado constantemente durante cuatro años consecutivos, con un notable incremento en los dirigidos a empresas más pequeñas, alcanzando un 36 %. Según Statista, el sector manufacturero experimentó la mayor proporción de ataques informáticos en comparación con otras industrias en 2022, seguido de cerca por el sector de finanzas y seguros. Algunos casos recientes han implicado robos de información confidencial, lo que ha provocado importantes pérdidas financieras para las empresas afectadas.

Un segundo problema relacionado es que cuando un pirata informático obtiene información sensible sobre la organización, es posible que esta vea su reputación estropeada. Pocas organizaciones pequeñas pueden sobrevivir al daño que dicha pérdida de datos puede ocasionar a su reputación. El daño a la reputación y al prestigio puede ser más devastador que la propia pérdida de datos. Es posible que la pérdida de datos de clientes traiga consigo procesos judiciales o reglamentarios contra la organización. Un tercero podría presentar una demanda contra una organización puesto que esta ha sufrido una pérdida. Las organizaciones también podrían quedar sujetas a sanciones o procesos judiciales derivadas del incumplimiento de las leyes de privacidad en muchas jurisdicciones.

¿Qué es seguridad informática? La seguridad informática consiste en asegurarse de que los datos de su organización están a salvo de ataques por parte de actores maliciosos, tanto internos como externos. Puede abarcar un conjunto de tecnologías, procesos, estructuras y prácticas empleadas para proteger redes, computadores, programas y datos frente a daños o accesos no autorizados. El objetivo de cualquier estrategia de seguridad informática es garantizar la confidencialidad, la integridad de los datos y la disponibilidad. Hay varios medios principales mediante los cuales algunos problemas de seguridad informática pueden afectar (o incluso destruir) una organización y su reputación. Existe el riesgo

El aspecto más reciente y alarmante sobre seguridad informática que ocasiona problemas considerables para las organizaciones son los programas de secuestro informático (ransomware). A principios de 2012, las denuncias sobre campañas de secuestro informático adoptaron modelos de negocio con un enfoque comercial. En muchos casos, una parte de un programa maligno (malware) se oculta y se incrusta dentro de otro tipo de documento solamente a la espera de que lo ejecute el usuario que está en la mira. Después de ejecutarlo, es posible que el malware cifre los datos de la organización con una clave de cifrado de 2,048 bits o se comunique con un servidor de comando y control centralizado a la espera de las instrucciones que lleve

Contenido IFAC

a cabo el adversario. Una vez infectados, los datos de la organización siguen estando inaccesibles dado que los datos están cifrados mediante la clave de cifrado del atacante. Una vez que todos los datos accesibles estén cifrados, lo cual incluye en muchos casos los datos y sistemas referentes a copias de seguridad, la organización recibirá dentro de unos días instrucciones sobre la forma de pagar un rescate o el adversario eliminará la clave de cifrado y los datos se perderán. Literalmente, el adversario mantiene los datos hasta el rescate, de ahí lo de secuestro informático. La clave de cifrado es lo suficientemente potente que descifrarla, en lugar de pagar un rescate, es poco rentable; algunos calculan que un computador de escritorio promedio se tardaría cinco cuatrillones de años en descifrar los datos sin la clave. En algunos casos, la organización objetivo puede esperar que algunos investigadores hayan descubierto una forma de descifrar el acceso a los datos con base en un error de diseño. De lo contrario, la organización tendrá que pensar en restaurar los sistemas y los datos a partir de una copia de seguridad o considerar la posibilidad de pagar el rescate. Hay que tener en cuenta que incluso la restauración de los datos no elimina el riesgo de que los programas de secuestro informático no se activen de nuevo o regresen basándose en la integridad comprometida del entorno. Gobernanza de la seguridad informática Se debe establecer un plan de gobernanza y gestión de riesgos de la seguridad informática adecuado para el tamaño de la organización. Los propietarios y los directivos tienen que considerar los riesgos para la seguridad de la información como un riesgo empresarial significativo. Este debería estar al mismo nivel de los riesgos de cumplimiento, operativos, financieros y de reputación, con criterios de medición adecuados y resultados que estén bajo seguimiento y gestión. Hay marcos voluntarios que se pueden utilizar para considerar la evaluación de riesgos y las mejores prácticas relacionadas. Por ejemplo, el (NIST) Cybersecurity Framework (Marco de Seguridad Informática del Instituto Nacional de Normas y Tecnología [NIST, por sus siglas en inglés] de los EE. UU.) incluye cinco funciones concurrentes y continuas: 1.

Identificar: desarrollar una noción organizacional para gestionar el riesgo para la seguridad informática de sistemas, personas, activos, datos e instrumentos informáticos para tareas específicas.

Proteger: desarrollar e implementar las salvaguardas adecuadas para garantizar la prestación de servicios fundamentales.

Detectar: desarrollar e implementar actividades adecuadas para identificar un evento referente a seguridad informática.

Responder: desarrollar e implementar actividades adecuadas para tomar medidas en relación con un incidente de seguridad informática detectado.

Recuperar: desarrollar e implementar actividades adecuadas para mantener los planes de resiliencia y restaurar todo instrumento informático para tareas

El Contador Público | 220

específicas o todo servicio que haya quedado deteriorado debido a un incidente referente a seguridad informática. Protección contra software maliciosos y ataques externos Siguen surgiendo nuevas amenazas y cada organización debe asegurarse de estar preparada para afrontar un entorno dinámico de amenazas. Las siguientes son algunas de las herramientas y soluciones más importantes en los sistemas utilizadas para ayudar a mitigar estos ataques maliciosos: •

Los cortafuegos son software (y también hardware) diseñados para proteger el sistema contra ataques provenientes de personas que acceden a los sistemas de la organización mediante enlaces de comunicación, tanto internos como externos.

•

Los productos especializados de protección frente a programas maliciosos o programas espía y los productos especializados de protección de servidores proxy protegen el sistema frente a códigos de software que pueden provenir de ventanas emergentes o tener intenciones más insidiosas, tales como iniciar sesiones con nombres de usuarios y contraseñas con fines fraudulentos.

•

Los programas para prevenir el correo basura protegen las bandejas de entrada de los correos electrónicos para que no queden atascadas con mensajes no deseados.

•

Los programas informáticos antifraude protegen a los usuarios de visitar páginas web diseñadas para capturar información del usuario, que luego puede ser utilizada con fines fraudulentos.

Todas estas herramientas son obligatorias para cualquier sistema bien administrado que utilice una estrategia exhaustiva de defensa. El costo de un ataque puede ser significativo, ya que implica pérdida de datos, fraude y el costo de reconstruir los sistemas, y debe analizarse en comparación con el costo de defenderse de tales amenazas. Se recomienda utilizar un proveedor conocido y de buena reputación. Algunas empresas fingen proveer tales herramientas, pero, de hecho, esas herramientas en sí mismas pueden ser programas maliciosos. Sea precavido a la hora de utilizar programas informáticos gratis o de un proveedor desconocido. Por lo general, es mejor utilizar las herramientas que recomienda la organización de integración de sistemas (servicio técnico) del negocio, puesto que se encargará de su instalación, configuración y mantenimiento. El mantenimiento de estas aplicaciones es fundamental, pues todos los días aparecen nuevos programas maliciosos. La mayoría de los proveedores de software ofrecen, por lo menos, una actualización automática diaria para sus bases de datos con el fin de garantizar que el sistema se mantenga protegido eficazmente. Es esencial asegurarse de que estas actualizaciones se implementen correctamente. Planes de mantenimiento de hardware Deben mantenerse los contratos de mantenimiento con los proveedores de hardware, de manera que las fallas en

dichos equipos se puedan rectificar rápidamente. Estos contratos deben especificar los niveles de servicio que el proveedor ha de cumplir en caso de presentarse algún fallo. Algunos equipos informáticos de vital importancia, tales como servidores, conmutadores y tecnologías de copias de seguridad, requieren de atención inmediata. Muchos contratos especifican mecanismos de respuesta de cuatro horas en caso de fallo en estos componentes. Otros equipos informáticos de menor importancia, tales como las estaciones de trabajo individuales, pueden tener tiempos de respuesta más prolongados. Algunas organizaciones, especialmente en lugares lejanos, compran algunos componentes fundamentales que tienen una mayor posibilidad de fallar, tales como las fuentes de alimentación o repuestos que pueden reemplazar rápidamente un componente averiado. Las organizaciones que dependen de los contratos de mantenimiento deben asegurarse de que la empresa de servicio técnico mantenga una reserva suficiente de repuestos para cumplir con los compromisos de nivel de servicio de las organizaciones. La calidad de la empresa externa de soporte de tecnologías de la información (TI) para la organización es de vital importancia a la hora de garantizar la correcta implementación y soporte de los sistemas. Entre los asuntos que deben tenerse en cuenta a la hora de seleccionar una empresa adecuada, aparecen los siguientes: •

Su conocimiento y experiencia en la configuración del sistema operativo y el hardware de la organización.

•

Su conocimiento y experiencia con la aplicación del software de la organización.

•

Certificaciones que se tienen con importantes empresas de software y hardware, lo cual da garantía en cuanto a la competencia del personal de la organización.

•

La cantidad de personas dentro de la empresa que tienen el conocimiento requerido para dar soporte al sistema - esto es de vital importancia, puesto que el hecho de depender de una sola persona puede traer consigo demoras y costos significativos si esa persona no está disponible por algún motivo.

•

Su capacidad para prestar servicio técnico a distancia para facilitar un mecanismo de respuesta rápida a ciertos problemas a un costo razonable.

•

La debida diligencia y la gestión de riesgos del proveedor para garantizar que el tercero presta los servicios de acuerdo con las expectativas de las organizaciones.

Personas y registro de información Toda organización debe establecer un plan para mitigar el riesgo de que las personas importantes no estén disponibles en caso de presentarse algún fallo en el sistema. Conserve una lista de datos de contactos correspondientes al personal técnico de reserva. Registre la información sobre la configuración del hardware y las aplicaciones de software y manténgala actualizada para que un nuevo técnico pueda reconstruir rápidamente el sistema.

Políticas y procedimientos Es fundamental contar con los procedimientos adecuados de gobernanza de TI dentro de la organización. Implemente un proceso de evaluación de riesgos formal y desarrolle políticas para garantizar que se haga un uso indebido a los sistemas, además asegúrese de que las políticas aplicables se revisen y actualicen de forma continua para que reflejen los riesgos más recientes. Lo anterior, incluye desarrollar políticas y procedimientos de respuesta a incidentes para afrontar, rendir cuentas y ayudar a mitigar adecuadamente el costo de una posible violación a los sistemas. La educación continua para todos los empleados, en lo referente a riesgos tecnológicos, debe formar parte del marco de gestión de riesgos de las organizaciones, teniendo en cuenta que las posibles violaciones a los mecanismos de seguridad se mitiguen gracias a la formación y las políticas que se difundan en todos los niveles del personal. Las políticas deben incluir, entre otras, las siguientes cuestiones: •

Gestión de cuentas de usuarios: reglas y políticas para todos los niveles de usuarios, procedimientos para garantizar el hallazgo oportuno de incidentes de seguridad; los sistemas informáticos y los datos confidenciales quedan protegidos de usuarios no autorizados.

•

Gestión de datos: establecer procedimientos eficaces para gestionar los bancos de datos, las copias de seguridad y recuperación de datos, y la eliminación adecuada de los soportes. La gestión eficaz de los datos ayuda a garantizar la calidad, puntualidad y disponibilidad de datos empresariales.

•

Gestión de riesgos y seguridad informática: proceso que mantiene la integridad de la información y la protección de los activos de TI. Este proceso incluye establecer y mantener funciones y responsabilidades, políticas, normas y procedimientos para la seguridad informática.

Es probable que cada jurisdicción haya sancionado y aprobado leyes que exijan que se aborden determinadas políticas o cuestiones dentro de una política específica. A continuación, se enumeran algunas políticas comunes que abordan el uso de sistemas, correo electrónico, internet y el acceso a distancia. Política de uso de sistemas Por lo general, una política de uso de sistemas describe las reglas mediante las cuales se pueden utilizar los sistemas informáticos de las organizaciones. Entre los ejemplos de elementos que se han de tener en cuenta en esta política, se incluyen los siguientes: •

El uso obligatorio de contraseñas en todos los sistemas, tales como teléfonos y tabletas, incluida la necesidad de que se cambien periódicamente las contraseñas y la prohibición de entregar contraseñas a otros compañeros de trabajo o terceros.

•

La prohibición de copiar datos de la organización y sacarlos de la oficina sin previa autorización.

Contenido IFAC

•

El cifrado de memorias USB

•

Autorizaciones necesarias para el acceso externo

•

La seguridad física de los equipos

•

Reembolso de costos por acceso externo

•

El uso del sistema durante las horas de trabajo

•

Las reglas para el uso privado del sistema, si se permite, fuera del horario laboral.

•

La autenticación multifactor: utilizar más de un método de autenticación a partir de categorías independientes de credenciales para verificar la identidad del usuario para iniciar sesión.

Procedimientos de seguridad (incluida la divulgación de contraseñas, uso del sistema por parte de terceros, desconexión de otras redes mientras se accede a los sistemas de la organización, uso de cortafuegos e instalación de programas informáticos adecuados para proteger el sistema remoto de ataques maliciosos y de una autenticación multifactor).

•

Seguridad física de los equipos que la organización suministra, tales como los computadores portátiles.

•

Notificaciones sobre cualquier posible violación a los mecanismos de seguridad, acceso no autorizado o divulgación de datos de la organización.

•

Acuerdo de que la organización pueda hacer seguimiento a las actividades del usuario externo para identificar patrones inusuales de uso u otras actividades que parezcan sospechosas.

•

Consecuencias del incumplimiento

Política de uso del correo electrónico Entre los elementos que se deben tener en cuenta en la política de uso del correo electrónico, se incluyen los siguientes: •

Prohibir el uso de cuentas de correo electrónico personales para asuntos laborales.

•

Prohibir la apertura de archivos adjuntos de correos electrónicos provenientes de fuentes desconocidas (puesto que podrían contener programas maliciosos).

•

Prohibir el acceso a cuentas de correo electrónico de otras personas.

•

Prohibir la divulgación de contraseñas de cuentas de correo electrónico.

•

Prohibir el uso personal excesivo del correo electrónico de la organización.

•

Notificar que la organización le hará un seguimiento al sistema de correo electrónico.

Política de uso de internet Entre los elementos que se deben tener en cuenta en la política de uso de internet, se incluyen los siguientes: •

Limitar el uso de internet para fines comerciales.

•

Notificar la capacidad que tiene la organización de rastrear el uso de internet.

•

Prohibir el acceso a páginas web que tengan contenido ofensivo contra el género, la sexualidad, la religión, la nacionalidad o la ideología política de una persona.

•

Garantizar que las descargas se produzcan solamente desde una página web segura y de buena reputación.

•

Prohibir la descarga de archivos ejecutables (programas), puesto que pueden contener softwares maliciosos y, asimismo, prohibir la descarga de música, películas o programas informáticos pirateados.

•

Prohibir la entrega de la dirección de correo electrónico empresarial del usuario con el fin de limitar la probabilidad de recibir correos no deseados.

•

Consecuencias de la violación a la seguridad

Política de acceso a distancia Entre los elementos que se deben tener en cuenta en la política de acceso a distancia, se incluyen los siguientes:

El Contador Público | 220

Seguros Unas pólizas de seguro suficientes deberían cubrir el costo de reemplazar la infraestructura estropeada, así como los costos de la mano de obra para investigar el incidente, reconstruir los sistemas y recuperar los datos. Asimismo, considere una póliza de seguros para la pérdida de productividad como consecuencia de una falla importante del sistema o de un hecho catastrófico. Este artículo se publicó originalmente como Financial Literacy for SMEs: A Lifeline to the Lifeblood of the Global Economy del órgano de contadores profesionales Institute Federation of Accountants. Autores: Steve Ursillo, Jr. y Christopher Arnold “Este documento titulado “Cybersecurity Is Critical for all Organizations – Large and Small” que la Federación Internacional de Contadores (IFAC) publicó en inglés el 23 de octubre de 2023, lo ha traducido al español el Instituto Nacional de Contadores Públicos de Colombia (INCP) el 31 de octubre de 2023 y se utiliza con permiso de IFAC. El texto aprobado de todas las publicaciones de IFAC es aquel que IFAC publique en lengua inglesa. La IFAC no asume responsabilidad por la exactitud y completitud de la traducción ni por ninguna medida que se tome como consecuencia de lo anterior. Texto en inglés del documento titulado “Cybersecurity Is Critical for all Organizations – Large and Small”, © 2023 cuyo autor es la International Federación Internacional de Contadores (IFAC). Todos los derechos reservados. Texto en español del documento titulado “La seguridad informática es de vital importancia para todas las organizaciones (grandes y pequeñas)”, © 2023 cuyo autor es la International Federación Internacional de Contadores (IFAC). Todos los derechos reservados. Título original: “Cybersecurity Is Critical for all Organizations – Large and Small”. Póngase en contacto con Permissions@ifac.org con el fin de solicitar permiso para reproducir, almacenar, transmitir o darle otros usos similares a este documento”.

ACTUALIDAD GLOBAL Uso de modelos actuariales como herramienta estratégica en la gestión financiera y operativa de las Pymes Por: Hernando Ortiz Solano

En el contexto de las pequeñas y medianas empresas (Pymes) en Colombia, los modelos actuariales han sido relegados a la periferia de las preocupaciones empresariales, vistas únicamente como una obligación para calcular pasivos y cumplir con regulaciones gubernamentales. Sin embargo, este enfoque limitado pasa por alto una herramienta estratégica y poderosa que podría transformar por completo el panorama financiero y operativo de estas empresas. En el horizonte empresarial de Colombia, las Pymes enfrentan una serie de desafíos complejos y dinámicos que exigen una gestión financiera y estratégica de alta precisión. En este contexto, los modelos actuariales han emergido como una herramienta esencial, aunque a menudo subestimada, que puede marcar la diferencia entre el éxito y el estancamiento. Esta temática cobra vital importancia en un país donde la innovación financiera es un elemento crucial para la competitividad y la sostenibilidad empresarial. Es muy importante explorar a fondo el uso de los modelos actuariales en las Pymes colombianas. Primero, es necesario entender que las ciencias actuariales desarrollan métricas o mediciones en respuesta a los análisis de riesgos realizados al interior de las compañías, por eso, más allá de una simple obligación contable, estos modelos encierran un potencial significativo para la toma de decisiones estratégicas y la gestión eficiente de los recursos. Al comprender y utilizar adecuadamente las proyecciones actuariales, las Pymes pueden anticipar riesgos, planificar inversiones y asegurar la sostenibilidad financiera a largo plazo. Estos modelos no son meramente herramientas numéricas, sino hojas de ruta que pueden guiar a las empresas hacia la estabilidad y el crecimiento.

Expertos en el campo, como la Asociación Colombiana de Actuarios (ACA), sostienen que los cálculos actuariales no son una obligación de carácter contable o regulatorio; son un beneficio tangible. Los modelos actuariales proporcionan una visión profunda de los riesgos y las oportunidades financieras futuras permitiendo una planificación estratégica que puede impulsar el crecimiento y la estabilidad de las Pymes. La profundización de estos modelos debe comprender su uso como herramientas estratégicas para la toma de decisiones empresariales. Algunos modelos actuariales están intrínsecamente vinculados a la valoración empresarial y, por ende, a la posición de mercado de las empresas. Hay ejemplos de casos de estudio y ejemplos concretos que ilustran cómo las Pymes que han adoptado esta perspectiva han alcanzado un crecimiento significativo y han asegurado su competitividad en el mercado global. En el contexto empresarial, las Pymes se enfrentan a desafíos complejos que van desde la incertidumbre económica, política y jurídica hasta la competencia desleal donde el ‘todo vale’ se argumenta como la libre empresa y mercado. Este desarrollo busca apoyar a los pequeños empresarios y negocios en crecimiento, brindándoles una perspectiva más amplia con diversas herramientas que sean un pilar fundamental en su crecimiento y generación de empleo. Este enfoque se fortalece aún más con el respaldo del Consejo de Normas Internacionales de Valuación (IVSC, por sus siglas en inglés), una entidad reconocida a nivel mundial en el campo de la valuación empresarial y creadora de las Normas Internacionales de Valuación. Según el IVSC, los modelos actuariales son herramientas fundamentales para evaluar el valor de las empresas y entender su posición en el mercado.

Actualidad INCP

El utilizar como buena práctica que en esencia es el concepto de la información financiera preparada según NIIF, los modelos actuariales proporcionan de manera estratégica una respuesta sólida a esta directriz de calidad en la información financiera. Si se tiene información financiera de calidad que involucre modelos actuariales, las Pymes pueden anticipar y gestionar riesgos financieros y operativos de manera precisa. Al realizar proyecciones basadas en datos actuariales, las empresas pueden prever desafíos futuros y tomar medidas preventivas, lo que se traduce en una mayor estabilidad financiera y una toma de decisiones más informada. Otro beneficio significativo radica en la mejora de la eficiencia operativa. Los modelos actuariales permiten una asignación más precisa de los recursos, evitando GAPS entre la obtención y el uso de recursos financieros. Al comprender mejor sus necesidades financieras futuras, las Pymes pueden gestionar sus presupuestos de manera más efectiva, maximizando así

su rentabilidad y minimizando costos innecesarios. Esta optimización se traduce directamente en una mejora de la competitividad en el mercado. En conclusión, una adecuada planeación estratégica de negocios debe incluir un desarrollo de técnicas actuariales que sirvan como herramientas para la planificación de la sostenibilidad de los negocios a largo plazo. Igualmente, las herramientas actuariales permiten a las Pymes evaluar y optimizar sus estrategias de inversión y financiamiento al comprender cómo ciertos eventos pueden afectar sus finanzas en el futuro. En este contexto, las empresas pueden tomar decisiones estratégicas que aseguren la rentabilidad sostenible y el crecimiento constante; además, las Pymes al tener esta capacidad predictiva, adquieren un enfoque proactivo y la agilidad necesaria para adaptarse rápidamente a los cambios del mercado.

Hernando Ortiz Solano Socio de Finanzas Corporativas y Servicios de Valuación en Baker Tilly

¡Somos expertos en Finanzas Corporativas y Banca de Inversión!

48 El Contador Público | 220 www.russellbedford.com.co

Protección de las transacciones del comercio exterior y la ciberseguridad Por: Ana Cepeda

A lo largo de los años de política comercial se han estructurado protecciones para las transacciones que surgen en el comercio internacional, las cuales han sido objeto de intensos cambios y negociaciones internacionales durante décadas. Desde las fatales guerras arancelarias de la década de 1930, donde la fijación de las tasas fueron tan altas que generó un impacto en la comercialización entre regiones, se evidenció una escasez de productos, el difícil acceso al intercambio y un impacto económico, lo cual permitió iniciar las negociaciones dirigidas a eliminar gradualmente las barreras del comercio internacional. Asimismo, permitió la creciente sofisticación de las amenazas cibernéticas, que ha dado pauta al desarrollo de las prácticas y medidas implementadas para proteger los sistemas informáticos, las redes, los dispositivos y los datos e información sensible en el comercio internacional. Las políticas públicas han estructurado una serie de protecciones al comercio exterior, tales como la regulación en la entrada y salida de bienes, la implementación de aranceles y tributos, las acciones de protección que regulan los precios y cantidades producidas, la intervención del estado en el control de las operaciones y fijación de precios entre vinculados y terceros, y la implementación de políticas que indican requerimientos especiales para la salida o el ingreso de mercancías. Es preciso mencionar que los gobiernos intervienen en la protección del comercio valiéndose de instrumentos ya mencionados directos e indirectos, teniendo en cuenta que también esto permite recaudar impuestos, apoyar los ingresos de los productores, reducir los costos de alimentación de los consumidores, lograr la autosuficiencia y contrarrestar las intervenciones de otros países. Dentro de los instrumentos directos de protección del comercio exterior se encuentran los aranceles, los contingentes (cuotas) de importación y exportación, y los impuestos y las subvenciones a la exportación.

Resulta claro que en el comercio exterior las empresas pueden enfrentarse a competidores internacionales de diferentes países que buscan aprovecharse de las oportunidades que brindan los mercados en términos de precios, calidad, innovación, estrategias de marketing y adaptación cultural. En otras palabras, la capacidad de diferenciarse y ofrecer valor agregado es crucial para tener éxito en un entorno competitivo a nivel internacional y, por este motivo, las empresas están expuestas al intercambio de información confidencial. Por lo anterior, la protección de la información sobre productos, precios, estrategias de mercado y otros aspectos comerciales confidenciales son decisivos para mantener una ventaja competitiva. Sucede entonces que la filtración o el acceso no autorizado a esta información por parte de competidores puede perjudicar la posición de una empresa en el mercado. Si bien es cierto que las operaciones de comercio exterior están sujetas a una amplia gama de regulaciones y leyes, tanto a nivel nacional como internacional, proteger la información relacionada con estas operaciones ayuda a cumplir con los requisitos legales y evitar sanciones. Esto incluye proteger los datos de importación y exportación, los documentos aduaneros, los registros financieros y otros registros comerciales requeridos por las autoridades regulatorias que contribuyan a mantener la integridad y la confianza en las transacciones comerciales. Los clientes, proveedores y socios comerciales confían en que su información se mantendrá segura y no será comprometida. Sin duda la falta de protección de la información puede erosionar la confianza y afectar las relaciones comerciales a largo plazo. Por último, es conveniente resaltar que la protección de la información en las transacciones de comercio exterior es esencial para salvaguardar los intereses comerciales, mantener la confianza de los clientes y socios, mitigar riesgos, cumplir con las regulaciones, proteger la cadena de suministro y evitar pérdidas financieras y daños a la reputación de la empresa.

Así las cosas, la protección ante transacciones de comercio exterior es crucial para garantizar la seguridad y el éxito de las operaciones internacionales. En este sentido, la protección junto con la ciberseguridad son aspectos críticos en el entorno empresarial actual, ambos términos relacionados con la seguridad de la información y la protección de los activos digitales de una organización. Por consiguiente y para no caer en amenazas informáticas, es fundamental comprender y cumplir con las regulaciones y leyes relacionadas con el comercio exterior. Esto incluye conocer las restricciones comerciales, los requisitos aduaneros y las políticas de exportación e importación de los países involucrados, para así proteger la información confidencial relacionada con las operaciones de comercio exterior, ya sea entre vinculados o terceros independientes, evitando así la divulgación no autorizada de la información y garantizando que solo las partes involucradas tengan acceso legítimo a ella.

Ana Cepeda Transfer Pricing and Customs Manager en Grant Thornton Colombia Actualidad INCP

actualidad global

El Contador Público 209

Publicidad mediante el programa de Patrocinadores del INCP. Los patrocinadores del son INCP son personas jurídicas que gracias a su aporte, contribuyen al desarrollo integral Publicidad pagadapagada mediante el programa de Patrocinadores del INCP. Los patrocinadores del INCP personas jurídicas que gracias a su aporte, contribuyen al desarrollo integral del profesional contable en Colombia a través de la canalización de recursos económicos que posibilitan al Instituto ejecutar actividades académicas y de investigación. Para mayor del profesional contable en Colombia a través de la canalización de recursos económicos que posibilitan al Instituto ejecutar actividades académicas y de investigación. Para mayor información los diferentes modelos de patrocinio, por consulte favor consulte www.incp.org.co o solicite la información a paola.dorado@incp.org.co información de los de diferentes modelos de patrocinio, por favor www.incp.org.co o solicite la información a incpcol@incp.org.co

¿Cómo identificar potenciales riesgos asociados al fraude, el soborno y la corrupción? Por: Sandra Calderón

Según el estudio EY Global Integrity Report 2022, el 37 % de los encuestados en Colombia cree que el riesgo de fraude, soborno y corrupción representa uno de los mayores obstáculos para el éxito de sus organizaciones a largo plazo. Por esta razón, uno de los elementos clave en un programa de cumplimiento efectivo es el análisis de datos, el cual puede prevenir y detectar la ocurrencia de potenciales materializaciones de pagos indebidos. Los responsables de Cumplimiento y Auditoría deben familiarizarse con la información, los datos y controles de su organización tanto como sea posible y, con el uso de la tecnología, empezar a tener un enfoque investigativo para indagar en los sucesos y predecir comportamientos que podrían tener una mayor probabilidad de convertirse en un hecho fraudulento.

Pagos fraccionados o realizados en varios giros a países considerados de alto riesgo

Pagos realizados a cuentas bancarias personales y no corporativas

10. Pérdidas o ganancias inusuales en contratos o cambios significativos sin explicación comercial Las organizaciones mantienen millones y millones de datos, lo que hace difícil —si no imposible— buscar manualmente señales de alerta asociadas a conductas indebidas. En cambio, los aprendizajes de eventos anteriores y el conocimiento de la organización se pueden utilizar para construir modelos de datos que permitan realizar monitoreos a través del aprendizaje automático o machine learning.

Identificar comportamientos que pudieran corresponder a un evento de fraude, soborno o corrupción

Estos modelos supervisados mejoran continuamente a medida que se agregan más datos, volviéndose cada vez más eficaces para encontrar patrones sospechosos de conductas inapropiadas y reducir los falsos positivos.

Los procedimientos de monitoreo no solamente están diseñados para dar cumplimiento a leyes o regulaciones, sino que ayudan a la prevención y detección de actos indebidos y riesgos reputacionales para una organización, así como la reducción de pérdidas económicas.

Consulte nuestro sitio web y conozca más sobre los servicios y las herramientas con las que contamos para ayudar a las organizaciones con la prevención, detección y respuesta a los riesgos éticos, las cuales se adaptan fácilmente a cada necesidad.

Es importante considerar que no existe una fórmula única para todas las organizaciones y que, dependiendo de los riesgos a los que se encuentre expuesta la entidad, algunas de las siguientes situaciones podrían constituir señales de alerta. De igual forma, el hecho de que alguna de estas situaciones sea identificada a través de un análisis de datos o monitoreo no significa que una conducta indebida esté ocurriendo, por lo cual es importante realizar un análisis en conjunto con otros elementos que permita descartar falsos positivos: 1.

Facturas que parecen falsas, incluyen poca descripción, parecen infladas para el tipo de servicio o incluyen conceptos como reembolsos sin documentación soporte.

Bienes o servicios adquiridos por montos mayores o menores al valor de mercado

Operaciones que parecen no tener relación con el negocio

Pagos o facturas por bienes o servicios no recibidos

Estructuras jurídicas complejas o internacionales sin aparentes propósitos comerciales, legales o fiscales

Contratos con intermediarios o consultores que prestan servicios a un solo cliente

Pagos realizados a través de intermediarios

Sandra Calderón Associate Partner responsable de Servicios Forenses y de Integridad en EY Colombia

Actualidad INCP

Auditoría de compliance Por: Ronald Esley Palma De Ávila

La auditoría de compliance o de cumplimiento es esencial para asegurar que las compañías operen dentro del marco legal y ético cumpliendo con las leyes, regulaciones y normativas aplicables. Este tipo de auditoría permite mejorar la gestión de riesgos, la protección de la reputación, la responsabilidad corporativa, entre otros aspectos que se detallarán más adelante. En el presente artículo se examinará la definición de auditoría de compliance y los beneficios que puede ofrecer.

de la empresa en relación con las regulaciones y las mejores prácticas. Esto permite que la administración tome decisiones más informadas y estratégicas. •

Promoción de la responsabilidad corporativa: una empresa que realiza auditorías de compliance demuestra su compromiso con la responsabilidad corporativa y la ética empresarial. Esto puede atraer a inversores, clientes y empleados que valoran la integridad.

•

Cultura de cumplimiento: fomentan una cultura de compliance. Los empleados se vuelven más conscientes de la importancia del cumplimiento y participan activamente para mantenerlo.

•

Evaluación de la eficacia de las políticas y/o procedimientos: la auditoría de compliance evalúa la eficiencia y eficacia de las políticas y procedimientos internos. Esto permite identificar oportunidades de mejora para las áreas de la empresa.

•

Prevención de delitos y fraudes: la auditoría de compliance permite detectar posibles delitos o fraudes, ya que los auditores examinan en detalle los registros y las transacciones.

•

Optimización de recursos: la auditoría de compliance permite identificar áreas donde los recursos se utilizan de manera ineficiente o ineficaz.

¿Qué es la auditoría de compliance? La auditoría de compliance es un proceso metódico de verificación y evaluación de las políticas, procedimientos y operaciones de una compañía para garantizar que estas estén alineadas con las leyes y regulaciones vigentes. Esta evaluación exhaustiva debe ser llevada a cabo por expertos en auditoría compliance, quienes analizan la situación actual en la que se encuentra la compañía a fin de tomar una radiografía que muestre posibles hallazgos e incumplimientos, para así sugerir planes de acción frente a estos. Beneficios de la auditoría de compliance Una adecuada auditoría de compliance ofrece beneficios significativos para las compañías. Estos beneficios no solo se vinculan con el cumplimiento normativo, sino que además mejoran la integridad y la transparencia en todas las áreas de una empresa. A continuación, se detallan algunos de los beneficios de esta auditoría: •

Identificación de riesgos y deficiencias: permite identificar áreas de riesgo y posibles deficiencias en las operaciones y prácticas de una empresa. Al detectar estas situaciones, se pueden tomar medidas preventivas y/o correctivas para abordarlas.

•

Prevención de sanciones legales y multas: al asegurarse de que la empresa cumple a cabalidad con las leyes y regulaciones aplicables, se evitan sanciones legales y multas onerosas que podrían resultar de incumplimientos.

•

Protección de la reputación: la auditoría de compliance ayuda a mantener la confianza de los accionistas, empleados, clientes, proveedores y demás partes interesadas al demostrar un compromiso con la integridad y la buena imagen de la empresa.

•

Mejora de la eficiencia operativa: al evaluar y optimizar los procesos y procedimientos internos, la auditoría de compliance puede contribuir en el mejoramiento de la eficiencia operativa de la empresa. Esto puede traer como resultado la disminución de costos y una operación más efectiva en general.

•

Toma de decisiones: la auditoría de compliance proporciona información valiosa sobre el estado actual

El Contador Público | 220

En conclusión, la auditoría de compliance es una herramienta esencial para que las compañías operen de manera legal, ética y sostenible en un entorno empresarial cada vez más regulado y competitivo. La auditoría de compliance no tiene como única finalidad cumplir con las leyes y regulaciones vigentes. También ofrece una serie de beneficios que van desde la prevención de sanciones legales hasta promover una cultura de cumplimiento y la protección de la reputación de la empresa.

Ronald Esley Palma De Ávila Semi senior de Servicios Legales en Russell Bedford

Patrocinador Platino

Publicidad pagada mediante el programa de Patrocinadores del INCP. Los patrocinadores del INCP son personas jurídicas que gracias a suComisiones aporte, contribuyen al desarrollo integral Técnicas del profesional contable en Colombia a través de la canalización de recursos económicos que posibilitan al Instituto ejecutar actividades académicas y de investigación. Para mayor información de los diferentes modelos de patrocinio, por favor consulte www.incp.org.co o solicite la información a incpcol@incp.org.co

Beneficios de ser

SOCIO ÉLITE 1. Revista El Contador Público 2. Agenda Tributaria Online 3. Videoteca INCP 4. Calendario Tributario Anual 5. Descuentos exclusivos en capacitaciones 6. Voz y voto en la asamblea de socios del INCP

Vincúlate con Arlys Contreras 310 854 14 80 - arlys.contreras@incp.org.co