Mayo un mes polémico en impuestos para los Contadores

Mayo, mes polémico por los vencimientos de las diferentes obligaciones tributarias para Personas naturales y Jurídicas, como también de impuestos distritales en la ciudad de Bogotá D.C., para que planifiquen  sus obligaciones  fiscales.  

Las obligaciones para este mes son: RETENCIÓN EN LA FUENTE (Abril), IVA BIMESTRAL(Mar-Abr), IVA CUATRIMESTRAL (Ene-Abr) e IVA ANUAL, este último corresponde a las  personas jurídicas y naturales cuyos ingresos brutos generados a 31 de diciembre del año gravable 2013, sean inferiores a quince mil (15.000) UVT ($402.615.000), deberán  pagar el anticipo de este impuesto.

-El 30% de anticipo cuatrimestral deberá calcularse sobre la suma de la casilla "saldo a pagar por impuesto" de la Totalidad de las declaraciones del impuesto sobre las ventas correspondientes al año gravable inmediatamente anterior.

-Para el pago del anticipo el responsable deberá utilizar el recibo de pago No.490 prescrito por la DIAN, de acuerdo con el último dígito del NIT del responsable, que conste en el Certificado del Registro Único Tributario RUT, sin tener en cuenta el dígito de verificación.

LA AUTORRETENCION DEL CREE MENSUAL (Abril) Y CUATRIMESTRAL (Ene-Abril): Los autorretenedores del impuesto sobre la renta para la equidad -CREE deberán declarar y pagar las autorretenciones efectuadas en cada mes, en el formulario prescrito por la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales DIAN.

La presentación de la declaración no será obligatoria en los períodos en los cuales no se hayan realizado operaciones sujetas a autorretención.

Los autorretenedores que cuenten con el mecanismo de firma  digital estarán obligados a presentar las declaraciones de retenciones en la fuente por concepto del impuesto sobre la renta para la equidad -CREE por medios electrónicos. Las declaraciones presentadas por un medio diferente, por parte del obligado a utilizar el sistema electrónico, se tendrán como no presentadas. El pago de la autorretención del CREE, deberá hacerse en las fechas establecidas, so pena de que la declaración no produzca efecto legal alguno, sin necesidad de acto administrativo que así lo declare.

LA DECLARACIÓN Y PAGO BIMESTRAL (Marzo -Abri) DEL IMPUESTO NACIONAL AL CONSUMO. Los responsables del Impuesto Nacional al Consumo de qué trata el artículo 512-1 y siguientes del Estatuto Tributario, deberán presentar y pagar la declaración del impuesto nacional al consumo de manera bimestral utilizando el formulario prescrito por la Unidad Administrativa Especial Dirección de Impuestos y Aduanas Nacionales DIAN. 

IMPUESTO AL PATRIMONIO: La séptima cuota del impuesto al patrimonio, correspondiente al año 2014 se deberá pagar, dentro de los siguientes plazos, independientemente del tipo de contribuyente de que se trate. El pago de este  impuesto no procede en ningún caso la  compensación con otros impuestos.

INFORMACIÓN EXÓGENA AÑO GRAVABLE 2013 DE PERSONAS NATURALES Y JURÍDICAS: A través de la resolución 273 del 10 de diciembre de 2013 la Dian estableció los contribuyentes obligados a presentar información exógena por el año gravable 2013; así mismo estableció los parámetros a tener en cuenta al momento de elaboración de la misma.

IMPUESTO SOBRE VEHÍCULOS AUTOMOTORES:El impuesto sobre vehículos automotores es un tributo que grava la propiedad o posesión de los vehículos matriculados en Bogotá, este se causa el 1º de enero del respectivo año gravable.  El vencimiento de este impuesto con un descuento del 10% es el 9 de mayo de 2014 y  el 4 de julio de 2014 sin descuento y  sin sanción. 

Elaborado por 
CP-Miguel Eduardo Fuentes Rojas

EL UNIVERSO DE AUDITORÍA DE TECNOLOGÍA DE LA INFORMACIÓN

El universo de Auditoría de Tecnología de la Información es un universo complejo, con múltiples dimensiones que abarcan los riesgos que pueden producirse en las unidades organizativas, los procesos de negocios, las aplicaciones, en el hardware, el software, los centros de proceso de datos, y los procesos TI. Este universo es el punto de partida para llevar a cabo una posterior evaluación de riesgos de los elementos que lo conforman y establecer un plan de Auditoría  sobre los mismos. Todos estos elementos están íntimamente relacionados y, por ejemplo, se puede definir el universo de Auditoría de TI teniendo en cuenta las siguientes pautas:

-Obtener la relación y descripción de los procesos de negocio de cada organización.

-Confeccionar el mapa de las aplicaciones que soportan los procesos de negocio.

-Inventariar los equipos en los que se ejecutan las aplicaciones, tanto en centros de proceso de datos propios como externos.

La definición del universo de Auditoría de TI es el punto de partida para llevar a cabo una evaluación de riesgos y establecer un plan de Auditoría sobre los mismos.

-Identificar los procesos de TI empleados para la gestión de todos los elementos básicos de tecnología (equipos, centros de procesos de datos, aplicaciones, sistemas operativos, bases de datos, comunicaciones y seguridad).

-Definir los riesgos asociados a estos elementos, tanto tecnológicos como de otra naturaleza.

-Establecer procesos continuos de mantenimiento de toda la información recabada para disponer de un universo actualizado.

En base a esta información, la Dirección de  Auditoría puede definir el universo de las Auditorías de TI: los sistemas de información, los procesos de negocio y los riesgos identificados en el mapa de riesgos corporativos o el mapa de riesgos de TI. Es preferible un enfoque integrado de evaluación de riesgos, en lugar de un análisis específico para TI. Así se aprovechan las sinergias que genera el conocimiento que Auditoría dispone tanto del negocio como de la plataforma tecnológica.

Por 

LA FÁBRICA DE PENSAMIENTO

INSTITUTO DE AUDITORES DE ESPAÑA

Marina Touriño Troitiño, CIA, CRMA, CISA.

MARINA TOURIÑO & ASOCIADOS, S.L.

Cebro Barreiro, CISA. MAPFRE

Andrés de Benito Orbañanos, CIA, CISA. LOGISTA GROUP

Ricardo Martínez Martínez, CISA. DELOITTE

José Manuel Vidal Formoso, CISA. BBVA

A

El Nuevo reto para ISO 9001:2015

El concepto de riesgo puede definirse como la combinación de la probabilidad de que algo ocurra y las consecuencias o severidad que podría traer. Técnicamente, el riesgo es la posibilidad de que una determinada actuación pueda afectar a una actividad o al resultado de cualquier proceso dentro de una organización.

La ISO 9001:2015 viene dotada del sentido preventivo que, se acentúa aún más con la Gestión del Riesgo, esto consistirá en reconocer los riesgos dentro de una organización y llevar a cabo actuaciones para evitar que se produzcan. Así se podrá obtener una buena producción y la satisfacción de los clientes. 

Esta es una de las novedades que trae la nueva versión ISO 9001:2015 y que debe abordarse en el apartado 6. Planificación. Los riesgos identificados en las fases previas a la implantación del Sistema de Gestión han de tenerse en cuenta en este apartado y, además, han de gestionarse en cada cambio que sufra el Sistema de Gestión.

A la hora de implantar un Sistema de Gestión podemos encontrar distintos riesgos, como:

·Riesgos del personal: Puede ocurrir que las competencias y disponibilidad del personal con funciones en las labores de implementación no sean las que el sistema requiere y, por tanto, se vea obstaculizada esta etapa.

·Riesgos de los recursos: Se trata de riesgos debidos a los recursos financieros y su disponibilidad para hacer frente a los gastos derivados de la implementación.

·Alcance del sistema: Es muy importante tener siempre en mente el alcance del sistema para no ocupar tiempo ni presupuesto en otras actuaciones que quedan fuera. Se debe tener claro desde el principio para no ir cambiándolo en el trascurso del trabajo y confundir a las personas involucradas y al cliente. 

·Riesgos de entrega en tiempo: Son los referidos a los tiempos de respuesta acordados con la certificadora, pueden no cumplirse porque el equipo humano tenga sobrecarga de trabajo o porque no se estimaron de manera correcta.

·Riesgos en el manejo de riesgos: Se deben identificar en la implementación, proponer medidas para solventarlos. Esta labor tiene que estar en manos de personal con los conocimientos necesarios.

Una buena Gestión de Riesgos consiste en prevenir comenzando por conocer los riesgos e identificarlos, estimar la posibilidad de que ocurran y cual serían sus consecuencias. A continuación se deben clasificar para poder desarrollar acciones que hagan frente a estos riesgos.

La norma dice que las organizaciones deberán aplicar la gestión de riesgos pero no dice cómo, eso será cosa de ellas, lo que sí significa esto es que hay que desarrollar análisis no considerados inicialmente y prestar especial atención a posibles cambios en el sistema.

El Anexo SL incluye un requisito específico para determinar los riesgos que deben tratarse para conseguir un Sistema de Gestión capaz de obtener los resultados deseados. 

La Gestión del Riesgo para ISO 9001:2015 persigue la conformidad de productos o servicios y la satisfacción del cliente.

Todo esto, tal y como dijimos al principio, fortalece el carácter preventivo del Sistema de Gestión en general, haciendo prescindible la presencia de acciones preventivas.

ISOTools es la Plataforma Tecnológica que facilita a las organizaciones, de forma integrada, gestionar el riesgo, permitiendo a la organización conseguir sus objetivos aumentando sus probabilidades de éxito.

ISOTools ya tiene presente los nuevos cambios de la ISO 9001 y se encuentra totalmente preparada para enfrentar este nuevo reto y conseguir grandes logros con sus clientes.

Publicación

"¿Cómo será la gestión del riesgo en la ISO 9001:2015?"

http://www.nueva-iso-9001-2015.com/

RIESGO TECNOLÓGICO Y SU PERCEPCIÓN

No existen dos organizaciones que tengan la misma percepción del riesgo de TI. La evaluación depende de la tipología de negocio, del apetito de riesgo de la Dirección y de la cultura corporativa en materia de riesgos. Aunque, paradójicamente, a veces la definición de metas y objetivos de una organización no se fundamenta en la tecnología, cuando desde el punto de vista de la gestión de TI son esenciales para alcanzar esas metas y objetivos.

La prestación de servicios, el desarrollo de productos, el mantenimiento de la operativa e incluso la continuidad del negocio, dependen del cuidado y conservación de la base tecnológica y del personal que la opera. El GTAG-1 muestra que todo entorno de TI es único y particular y, por lo tanto, representa una serie y asociación de riesgos únicos; los riesgos tecnológicos evolucionan a medida que aumenta el ritmo de desarrollo tecnológico y la proliferación de los riesgos está relacionada con la naturaleza sumatoria de los riesgos de TI, en la medida en que la suma del riesgo, considerados conjuntamente, es mayor que la suma de los riesgos individuales.

El gobierno de TI reside en que la estructura organizativa, el liderazgo y los procesos garantizan  que las tecnologías de la información soportan las estrategias y objetivos de una organización.

CATEGORÍAS DE RIESGOS TECNOLÓGICOS

Una posible categorización de los riesgos asociados al uso de TI, basada en quién tiene la responsabilidad de establecer y mantener los controles necesarios para su gestión, podría ser: riesgos asociados al gobierno de TI, a la organización y gestión de TI (procesos de gestión) y a la capa técnica (implementaciones de tipo técnico).

Riesgos asociados al gobierno de TI

El gobierno de TI reside en que la estructura organizativa, el liderazgo y los procesos garantizan que las tecnologías de la información soportan las estrategias y objetivos de una organización.

Los cinco componentes del gobierno de TI son la organización y estructuras de gobierno, el liderazgo ejecutivo y soporte, la planificación estratégica y operacional, la entrega y medición del servicio y la organización y gestión de riesgos de TI. Las políticas y estándares establecidos por la organización, deben establecer las formas de trabajo para alcanzar los objetivos. La adopción y cumplimiento de estas normas promueve la eficiencia y asegura la consistencia del entorno operativo de TI.

Algunos riesgos relacionados con el gobierno  de TI son:

- La ausencia de planificación efectiva y de sistemas de monitorización del cumplimiento de las normas.

- La incapacidad de cumplir la misión de la organización.

- La pérdida de oportunidades de negocio y el escaso retorno de las inversiones en TI.

- La incapacidad para lograr los objetivos estratégicos de TI.

- Las potenciales ineficiencias en los procesos operativos de la organización.

- La falta de alineamiento entre los resultados de la organización y los objetivos estratégicos.

Riesgos asociados a la organización y gestión de TI (procesos)

Una estructura organizativa de reporte y responsabilidad que permite implementar un sistema eficaz de control, entre otras cosas, debe tener en cuenta:

- La segregación de funciones: las personas involucradas en el desarrollo de los sistemas están separadas de las dedicadas a operaciones de TI.

- La importancia de la gestión financiera de las inversiones.

- La gestión y el control de los proveedores, especialmente con un alto grado de externalización.

- La gestión del entorno físico, tanto del centro de proceso de datos, como de los equipos de usuario.

Así puede controlar de forma eficaz los riesgos organizativos y de gestión como:

- La asignación de privilegios de acceso excesivos a determinadas funciones clave, y evitar situaciones de fraude u omisiones inadvertidas en tiempo.

- El diseño incorrecto de indicadores económicos para medir el ROI.

- La monitorización inadecuada de los proveedores externos.

- El análisis incorrecto de riesgos medioambientales de seguridad del centro de proceso de datos.

Riesgos asociados a la capa técnica (implementaciones de tipo técnico)

La infraestructura técnica abarca los sistemas operativos, el diseño de redes internas, el software de comunicaciones, software de seguridad y protección y bases de datos, entre otros. El objetivo es asegurar que la información es completa, adecuada y exacta. Como ejemplos de riesgos relacionados con la capa técnica se pueden citar:

- Una inadecuada segregación de funciones por asignación de privilegios en el sistema que permita realizar acciones conflictivas o fraudulentas.

- Falta de un proceso adecuado de aprovisionamiento y gestión de usuarios, que entorpezca el desarrollo de la operativa.

- Ausencia de segregación de accesos, sin control de la actividad de usuarios y técnicos.

- Un inadecuado proceso de aplicación de actualizaciones de la infraestructura, sin pruebas previas, transfiriendo problemas y vulnerabilidades a producción.

- Adquisición o mantenimiento de sistemas no establecidos formalmente, o implantación de sistemas no probados correctamente

- Cambios en los sistemas de gestión o aplicación no probados y validados antes de su pase a producción.

Texto tomado:

LA FÁBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES DE ESPAÑA
Marina Touriño Troitiño, CIA, CRMA, CISA.
MARINA TOURIÑO & ASOCIADOS, S.L.
Cebro Barreiro, CISA. MAPFRE
Andrés de Benito Orbañanos, CIA, CISA. LOGISTA GROUP
Ricardo Martínez Martínez, CISA. DELOITTE
José Manuel Vidal Formoso, CISA. BBVA

Medios Magnéticos Distritales Año 2013 en Bogotá van en junio y julio de 2014

El Director de Impuestos Distritales de Bogotá de la  Secretaria  Distrital de Hacienda el Sr. FERNANDO AUGUSTO MEDINA GUTIÉRREZ, el pasado 14 de abril de 2014 emitió la   Resolución Número DDI 025514 de 2014. Que con el fin de efectuar estudios y cruces de información necesarios para el debido control de los tributos distritales, "(...) el director de impuestos distritales, podrá solicitar a las personas o entidades,  contribuyentes y no contribuyentes, declarantes o no declarantes, información relaciona  con sus propias operaciones o con operaciones  efectuadas con terceros, así como la discriminación total o parcial de las partidas consignadas en los formularios de las declaraciones tributarias. (,,,)D, de conformidad con el artículo 51 del Decreto Distrital 807 de 1993."

QUIÉNES Y QUÉ.

Las Entidades Públicas nivel nacional y territorial del orden central y descentralizado independientemente del monto de ingresos; las personas jurídicas, consorcios, uniones temporales, sociedades de hecho y personas naturales comerciantes; independientemente de ser o no contribuyentes del impuesto de industria y comercio en Bogotá D.C., que en el año gravable 2013 hayan obtenido ingresos brutos iguales superiores a ciento ocho millones de pesos ($108.000.000) m/Cte., deberán suministrar la siguiente  información de cada uno de los proveedores a los que le realizaron compra de bienes y lo servicios en Bogotá, durante el año gravable 2013 cuando el monto anual acumulado de los pagos o abonos en cuenta sea igual o superior a cinco millones de pesos ($5.000.000). (Art 2 de la Resolución).

Información a Reportar:

·         Vigencia

·         Tipo de documento de identificación

·         Número de documento de identificación

·         Nombre(s) y apellido(s) o razón social

·         Dirección de notificación

·         Teléfono

·         Dirección de correo electrónico (Email)

·         Código ciudad 0 municipio (codificación DANE)

·         Código de departamento (codificación DANE)

·         Concepto del pago o abono en cuenta

·         Valor bruto acumulado anual de las compras de bienes o servicios, sin incluir el lVA

·         Valor total de las devoluciones, rebajas y descuentos. 

Todas las personas jurídicas, las sociedades y asimiladas, los consorcios y uniones temporales y las personas naturales pertenecientes al régimen común, independientemente de ser o no contribuyentes del impuesto de industria y comercio en Bogotá D.C que durante el año gravable 2013 hayan recibido ingresos brutos superiores a quinientos millones de pesos ($500.000.000); deberán suministrar la siguiente información de cada una de las personas o entidades de quienes recibieron ingresos o abono en cuenta por un valor acumulado igual o superior a veinte millones de pesos ($20.000.000) por concepto de venta de bienes y lo servicios realizados en Bogotá durante el año gravable 2013. (Art 3 de la Resolución)

Información a Reportar:

·         Vigencia

·         Tipo de documento de identificación

·         Número de documento de identificación

·         Nombre(s) y apellido(s) o razón social

·         Dirección de notificación

·         Teléfono

·         Dirección de correo electrónico (Email)

·         Código ciudad o municipio (codificación DANE)

·         Código de departamento (codificación DANE)

·         Concepto del ingreso

·         Valor total del ingreso bruto sin incluir IVA

·         Valor total de las devoluciones, rebajas y descuentos por ventas realizadas durante la vigencia 2013

Los agentes de retención del impuesto de industria y comercio que hubieren practicado o asumido retenciones en la ciudad de Bogotá, por concepto de este impuesto durante el año gravable 2013, deberán suministrar la  información, en relación al sujeto de retención (a quien se le practicó la retención) (Art 4 de la Resolución)

Información a Reportar:

·         Vigencia

·         Tipo de documento de identificación

·         Número de documento de identificación

·         Nombre(s) y apellido(s) o razón social

·         Dirección de notificación

·         Teléfono

·         Dirección de correo electrónico (Email)

·         Código ciudad o municipio (codiflcación DANE)

·         Código de departamento (codificación DANE)

·         Base de retención

·         Tarifa aplicada

·         Monto retenido anualmente. 

DONDE  Y  COMO PRESENTAR   LA  INFORMACIÓN

La información a que se refiere la presente resolución deberá presentarse únicamente a través de la página WEB de la Secretaria Distrital de Hacienda (wwwhaciendabogota.gov.co). La información se recibirá únicamente en los plazos establecidos. En todos los casos, la información suministrada deberá atender y adaptarse a las especificaciones técnicas y al diseño de registro contenido en anexo No 1  de la presente resolución.

QUE PASA SI NO LA PRESENTO?

Las personas y entidades señaladas en la presente Resolución, que no suministren la información exógena y endógena requerida, dentro del plazo establecido para ello o cuyo contenido presente errores o no corresponda a lo solicitado, incurrirán en las sanciones establecidas en el artículo 69 del Decreto Distrital 807 de 1993, las cuales no podrán exceder de 15.000 UVT.

CONCLUSIÓN

Analizando los artículos 2,3 y 4 de la Resolución Número Ddi 025514 del 2014., que son los que no deja escapar entidad alguna, se puede concluir que casi o prácticamente TODOS deben  reportar esta información, ya que indica que "Las Entidades Públicas nivel nacional y territorial del orden central y descentralizado independientemente del monto de ingresos; las personas jurídicas, consorcios, uniones temporales, sociedades de hecho y personas naturales comerciantes; independientemente de ser o no contribuyentes del impuesto de industria y comercio en Bogotá D.C., que en el año gravable 2013 hayan obtenido ingresos brutos iguales superiores a ciento ocho millones de pesos ($108.000.000) m/Cte. Deben reportar las Compras de bienes y/o servicios por el año gravable 2013, cuando el monto anual acumulado de los pagos por cada tercero supere los $5.000.000."

Y que las personas jurídicas y otras ...que durante el año gravable de 2013 hayan recibido ingresos brutos superiores a $500.000.000. Deben reportar Información de ingresos recibidos por el  año 2013, por un valor acumulado por tercero superior a $20.000.000. 

Y que los Agentes de retención de industria y comercio deben reportar Información por tercero de los montos retenidos por industria y comercio por el año 2013 independientemente de su monto.

Y si usted no reporta la información del 2013, y es persona jurídica o las demás entidades que indica la Resolución Número DDI 025514 de 2014, y es  contribuyente o no  del impuesto de industria y Comercio en Bogotá y en el año 2013 obtuvo ingresos brutos iguales o superiores a $108.000.000, muy posiblemente tendrá  una sanción, según el artículo 69 del Decreto distrital 807 del 1993, la cual será del cinco por ciento (5%) de las sumas respecto de las cuales no se suministró la información exigida, o se suministró en forma errónea o se hizo en forma extemporánea,  y que no podrán exceder de 15.000 UVT, eso es aproximadamente  COP402.000.000.

Con el fin de facilitar el cumplimiento de esta obligación, la Secretaría Distrital de Hacienda habilitará próximamente el validador para la información vía web, mediante el cual se podrán cargar directamente los archivos requeridos por la resolución y obtener un comprobante de esta operación.Ver más en Medios magnéticos.

¡Evítese sanciones reporte la información¡

Por 

C.P. Miguel Eduardo Fuentes Rojas

Preparación de Presupuesto en una ONG.

Contar con un presupuesto es vital para cualquier ONG. Una sin fines de lucro, que requiere de recursos para la realización de sus programas, tiene como imprescindible poder contar con un presupuesto confiable, que propicie una administración eficaz y el cumplimiento de sus objetivos. Una situación de iliquidez temporal o una de quiebra afectan negativamente tanto la imagen y reputación de la ONG como la de su personal gerencial y miembros de su Junta Directiva.

La importancia de preparar un presupuesto

La preparación de un presupuesto resulta elemental para una ONG que desee lograr una administración de fondos eficiente y eficaz. El presupuesto debe contener las características correspondientes a la operación de la ONG en cuanto a su naturaleza, oportunidad y alcance.

Oportunidad de realización de un presupuesto

Es recomendable empezar la planificación del presupuesto con uno o dos meses de antelación al comienzo del período fiscal de la ONG. El presupuesto normalmente debe ir de la mano con el ciclo operativo de la ONG, que generalmente obedece al año calendario (enero a diciembre).

Otras organizaciones pueden tener períodos diferentes, buscando emular el período fiscal de sus principales donantes o benefactores (gobiernos, entidades internacionales).

Personal a cargo de la preparación de un presupuesto

Tanto los miembros de la Junta Directiva, como él (la) Director(a) Ejecutivo(a) (o Gerente General) y demás personal gerencial deben participar en cada fase del proceso presupuestario, específicamente en aquellos rubros de los cuales son responsables. Para muchas ONG, la planeación y administración financiera son actividades que, más que unir, dividen.

Tradicionalmente, se entiende que la planeación es una tarea del (la) Director(a) Ejecutivo(a) (o Gerente General) , Directores de programas y la junta directiva. El manejo de asuntos contables y fiscales, incluso tributarios, se relaciona con el(la) Contador(a) o Director(a) Financiero(a) y, si aplica, el(la) Tesorero(a) de la Junta Directiva.

Así, los que planifican y los que manejan asuntos contables y fiscales suelen hablar idiomas distintos y tienen diferentes prioridades. Esto, en consecuencia, no hace que se aprecien las prioridades de cada una de estas actividades.

Las decisiones de planificación financiera son normalmente vistas como alejadas de la realidad económica de la ONG y de su entorno; mientras que las decisiones contables se consideran inflexibles en relación a la misión original de la Organización sin fines de lucro.

Por esta razón, se recomienda el establecimiento de un comité encargado de realizar el presupuesto, conformado por el (la) Director(a)Ejecutivo(a) (o Gerente General) , el(la) Director(a) Financiero(a) o Contador(a)y miembros de la Junta Directiva. Se logra así un balance reorganizador de las prioridades de todos los ámbitos de la ONG.

Por

Alberto Diamond

"El Líder-Coach y la Comunicación en los Equipos de Auditoría "

Hace aproximadamente una semana recibí una consulta de parte de uno de los líderes de equipo (supervisores) de trabajo de la unidad de auditoría interna de la organización para la cual presto mis servicios. Esta vez la consulta estaba vinculada a la necesidad de mejorar la comunicación dentro del equipo de trabajo, a fin de promover discusiones basadas en evaluaciones de riesgo para fomentar un mayor nivel de análisis y profundidad técnica con respecto a los hallazgos de auditoría, que permitan además obtener reflexiones acerca de cómo mejorar la experiencia de los auditores, de modo que se puedan alcanzar resultados que realmente agreguen valor tanto para la unidad de auditoría interna, como para los clientes a quienes prestamos nuestros servicios de aseguramiento y consultoría.

Ante esta consulta, propuse por un lado un mayor involucramiento de los líderes de equipo en la ejecución del trabajo, y por el otro, la formulación de preguntas que permitan incorporar la evaluación de los riesgos como aspecto clave en las discusiones y enfoques para ejecutar auditorías.

Involucramiento que genera valor

El mayor involucramiento de los líderes está vinculado con el desarrollo de competencias supervisoras que van mucho más allá de simplemente girar instrucciones y hacer seguimiento de los compromisos establecidos conforme a un cronograma de auditoría. En la actualidad, ser competente como supervisor está más relacionado con la capacidad del líder de saber acompañar y facilitar al supervisado en el reconocimiento de oportunidades de aprendizaje y capacitación, el desarrollo de ideas que fomenten el desarrollo de sus competencias técnicas y personales, y la generación de propuestas que le permitan tomar decisiones para accionar en pro de su mejoramiento continuo.

Preguntas poderosas en materia de riesgo

Con relación, a la formulación de preguntas que permitan incorporar los temas de evaluación de riesgos en los enfoques de auditoría, a continuación quiero compartir con ustedes un conjunto de preguntas que pueden ser introducidas durante las reuniones de trabajo, que se llevan a cabo desde el principio hasta el final del trabajo.

¿Durante la etapa de familiarización se identificaron riesgos que pueden afectar el cumplimiento de los objetivos del proceso evaluado?, ¿se establecieron en el programa de trabajo pruebas de auditoría dirigidas a identificar exposiciones a riesgos potenciales en el proceso evaluado?, ¿cuáles riesgos se identificaron en el trabajo de campo?, ¿cuáles son los riesgos más críticos?, ¿cuáles son los controles que deberían mitigar esos riesgos?, ¿los controles establecidos mitigan efectivamente los riesgos?, ¿los controles establecidos presentan oportunidades de mejora en su diseño y/o en su efectividad?, ¿cómo impactan los riesgos identificados en el cumplimiento de los objetivos del proceso?, ¿se incorporaron en el informe las exposiciones a riesgo?, ¿las recomendaciones formuladas están orientadas a atender las brechas en los controles?, ¿los planes de acción que se generaron establecen productos que mitigan los riesgos identificados y fortalecen el proceso de gestión de riesgo, control interno y gobierno corporativo de la organización?.

La verdadera dimensión del control interno

Otro aspecto clave a considerar en cuanto a los temas de riesgo como parte integrante del proceso de auditoría, es el relativo a la definición de control interno, la cual ha evolucionado recientemente. Esta transformación del concepto tradicional incorpora aspectos que más tienen que ver con su diseño y efectividad, en función del riesgo que mitigan para viabilizar el cumplimiento del objetivo de un proceso de negocio.

Por lo tanto, cualquier uso de la expresión “controles internos” debe necesariamente identificar qué (o cuáles) riesgo(s) se mitiga(n) y si lo hacen efectivamente; y en caso contrario, cuál es el impacto y probabilidad de ocurrencia del riesgo no mitigado en el cumplimiento de los objetivos del proceso analizado y/o evaluado. En nuestros informes y reportes de auditoría utilizamos en innumerables oportunidades la expresión “control interno”, pero muchas veces hacemos caso omiso de su verdadero significado a la luz de su definición y verdadera dimensión conceptual.

En la práctica profesional de auditoría interna moderna existen muchos aspectos clave que en la mayoría de los casos parecen ser de libro (simplemente teóricas), pero créanme que constituyen principios fundamentales sobre los cuales las unidades de auditoría interna, en su rol de resguardo y aseguramiento, tiene precisamente su razón de ser.

Por Carlos Reyes Balza, CIA, CRMA