AUDITOR DE TI CARACTERISTICAS Y HABILIDADES

No existe una carrera universitaria que se oriente específicamente a la disciplina de la Auditoría de TI, pero es tendencia en el mercado que los perfiles demandados cuenten primordialmente con estudios universitarios y con una importante experiencia tecnológica. Adicionalmente, existe formación complementaria de postgrado en materia de Auditoría de TI y un gran número de certificaciones profesionales. Una de las más reconocidas mundialmente es la certificación CISA, expedida por ISACA. Cada día más auditores de TI obtienen la certificación CIA del IIA (Institute of Internal Auditors).

Los conocimientos y habilidades con los que debería contar un auditor de TI, son:

- Independencia en la ejecución de sus trabajos, junto con capacidad de análisis e interpretación de las evidencias.

Conocimientos técnicos

-Normas y estándares para la práctica de la Auditoría.

-Técnicas de evaluación de riesgos.

-Conocimientos de tecnología: programación, redes y comunicaciones, explotación, seguridad informática, planes de continuidad, etc…

-Recopilación y tratamiento de grandes cantidades de información.

-Identificación de desviaciones en procesos que implican riesgos para la organización.

-Monitorización de actividades de informática y TI en general.

-Técnicas estadísticas y de muestreo.

Conocimientos del negocio

-Plataformas tecnológicas de la organización.

-Capacidad de asimilar y entender los procesos de la organización.

-Conocimiento de los interlocutores clave, especialmente en el ámbito de TI.

-Identificación de los sistemas e infraestructuras que dan soporte a los procesos de negocio de la organización.

Habilidades

-Dotes de expresión oral y escrita para una presentación clara y objetiva de informes y opiniones.

-Habilidad para el trabajo en equipo, capacidad analítica y síntesis, autonomía, y proactividad.

-Habilidad para relacionarse con grupos de trabajo de diferentes niveles jerárquicos y conocimiento de la organización.

-Habilidades de negociación que le permitan argumentar sus puntos de vista.

Por 

FÁBRICA DE PENSAMIENTO

INSTITUTO DE AUDITORES DE ESPAÑA

Los Regímenes del impuesto de industria y comercio ICA en el 2014

Los contribuyentes del impuesto de industria y comercio se clasifican en régimen común y régimen simplificado. 

El Régimen Común

Los contribuyentes del régimen común son las personas naturales que no cumplen con los requisitos para pertenecer al régimen simplificado y sin excepción todas las personas jurídicas. 

Obligaciones del régimen común

• Inscribirse, dentro de los dos meses siguientes, al Registro de Información Tributaria RIT.
• Actualizar el Registro de Información Tributaria RIT con las novedades, cese de actividades, etc. dentro de los dos meses siguientes al hecho.
• Declarar y pagar el Impuesto de ICA, bimestralmente.
• Declarar y pagar en el formulario específico, las retenciones de ICA practicadas.
• Llevar libros de contabilidad, conforme a los principios de contabilidad aceptados.
• Expedir factura con el lleno de los requisitos.
• Informar el NIT en correspondencia y documentos.
• Conservar información y pruebas.

Los contribuyentes personas naturales sometidos al régimen común, solo podrán acogerse al régimen simplificado, cuando acrediten que en los tres años fiscales anteriores, se cumplieron, por cada año los requisitos para pertenecer al régimen simplificado. 

Régimen simplificado

Pertenecen al régimen simplificado los contribuyentes del impuesto de industria y comercio que cumplan con la totalidad de los siguientes requisitos para pertenecer al mismo en el impuesto sobre las ventas, de acuerdo con el Estatuto Tributario Nacional:

• Que en el año anterior hubieren obtenido ingresos brutos totales provenientes de la actividad, inferiores a $107.364.000 (valor año base 2013 igual a 4.000 UVT).
• Que no hayan celebrado en el año inmediatamente anterior ni en el año en curso contratos de venta de bienes o prestación de servicios gravados por valor individual y superior a $88.575.000 (valor año base 2013 igual a 3.300 UVT).
• Que el monto de sus consignaciones bancarias, depósitos o inversiones financieras durante el año anterior o durante el respectivo año no supere la suma de $120.784.000 (valor año base 2013 igual a 4.500 UVT).
• Que tengan máximo un establecimiento de comercio, oficina, sede, local o negocio donde ejercen su actividad.
• Que en el establecimiento de comercio, oficina, sede, local o negocio no se desarrollen actividades bajo franquicia, concesión, regalía, autorización o cualquier otro sistema que implique la explotación de intangibles.
• Que no sean usuarios aduaneros.

Parágrafo 1. Para la celebración de contratos de venta de bienes o de prestación de servicios gravados por cuantía individual y superior a $88.575.000 (valor año base 2013), el responsable del régimen simplificado deberá inscribirse previamente en el régimen común.

Si no cumple con cualquiera de los anteriores requisitos, pertenece al régimen común.

Obligaciones del régimen simplificado

• Inscribirse, dentro de los dos meses siguientes al inicio de actividades, al Registro de Información Tributaria RIT.
• Actualizar el Registro de Información Tributaria RIT con las novedades, cese de actividades, etc. dentro de los dos meses siguientes al hecho.
• Declarar y pagar el Impuestos de ICA, anualmente.
• Llevar libro fiscal de registro de operaciones.
• Informar el NIT en correspondencia y documentos.
• Conservar información y pruebas, por lo menos cinco años.

Los contribuyentes que pertenezcan al régimen simplificado que obtengan durante el año gravable ingresos netos inferiores a 80 salarios mínimos mensuales vigentes ($47.160.000 año base 2013) no tienen que presentar la declaración del impuesto de Industria y comercio.

Analizar y evaluar una Auditoría de TI

El enfoque a tomar en la ejecución de una Auditoría de TI depende en gran medida del área y/o procesos a analizar y evaluar, y de las habilidades y conocimientos que se necesitan en el auditor  de TI para la Auditoría a realizar. No es lo mismo revisar la gestión de un proyecto de TI –para cuya ejecución se necesitarán habilidades y conocimientos menos técnicos y más orientados a los de un gestor– que una revisión del nivel de seguridad de los servidores Unix expuestos en la DMZ, para cuya tarea de evaluación se necesitará un dominio de aspectos mucho más técnicos sobre esa tecnología en concreto.

DMZ es una zona que es principalmente pública a Internet. Aquí es donde se encuentran unas empresas web, e-mail y los servidores DNS. Una DMZ tiene a menudo una protección limitada, pero ya que está muy expuesto a la Internet, el supuesto es que las máquinas en la zona finalmente se verá comprometida. Por lo tanto, las máquinas tienen a menudo tan poco conectividad a la red privada como cualquier otra máquina de Internet.

Es importante diferenciar tres clases de trabajos de Auditoría de TI según el tipo de controles a evaluar:

Auditorías del gobierno de TI

Trabajos orientados a la evaluación de aquellos controles establecidos para la supervisión de una correcta gestión de la información, el establecimiento del “tone at the top”, así como de las políticas que marcan las guías generales de la organización con relación a TI.

Auditorías  de la organización y gestión de TI

Enfocadas a revisar aspectos generales de la gestión de TI, tales como la protección física de los activos de TI, la gestión de cambios, la gestión del outsourcing (externalización), la gestión de proyectos de TI o la gestión financiera de TI.

Auditorías de la capa técnica

Engloban aquellos trabajos que requieren conocimientos específicos de la plataforma tecnológica (sistemas operativos, bases de datos, elementos de comunicaciones…). También pueden incluir la revisión de aquellos controles de determinada aplicación que requiera un conocimiento profundo y “técnico” de su funcionamiento.

Adicionalmente, y aunque no sean Auditorías de TI, habría que considerar los trabajos de análisis masivo de datos mediante el uso de herramientas tales como ACL o IDEA (por ejemplo: apoyo a investigaciones de fraude, SAS99). Estos trabajos han recaído históricamente bajo la responsabilidad de los auditores de TI, aunque, recientemente –debido al mayor conocimiento en sistemas y a la formación específica recibida por las nuevas generaciones de los auditores de negocio – la ejecución de dichos trabajos va, poco a poco, pasando a ser responsabilidad de estos últimos.

Por 

FÁBRICA DE PENSAMIENTO

INSTITUTO DE AUDITORES DE ESPAÑA

NIIF para ONG en que grupo se clasifican.

Depende de que categoría este clasificada la Entidad del Régimen Especial (Corporación, Fundación, Asociación y otras), si es PYME- Grupo 2-  o MICRO -Grupo 3-.

Conforme al direccionamiento estratégico del Consejo Técnico de la Contaduría Pública, establece que si una Entidad del Régimen Especial que tenga activos por más de 500 SLMV (para 2013: $294.750.000), y que no pertenezca a Grupo 1 (emisores de valores y entidades de interés público) es del Grupo 2.

No obstante, si la Entidad del Régimen Especial tiene menos de esos 500 salarios mínimos en activos, pero sus ingresos brutos anuales son iguales o superiores a 6.000 salarios mínimos legales mensuales vigentes (para 2013: $3.537.000.000), también pertenecerá al Grupo 2.

El Decreto 2706 de diciembre 27 de 2012 realiza una definición en su Anexo Marco Técnico Normativo de Información Financiera para las Microempresas -Grupo 3-

Capítulo I-Microempresas,

1.2 Se considera una microempresa si:

(a) Cuenta con una planta de personal no superior a diez (10) trabajadores, o

(b) Posee activos totales por valor inferior a quinientos (500) salarios mínimos mensuales legales vigentes.

De acuerdo con lo establecido en el artículo 2° de la Ley 1314, esta norma será aplicable a todas las entidades obligadas a llevar contabilidad que cumplan los parámetros de los anteriores literales, independientemente de si tienen o no ánimo de lucro.( Negrilla nuestra).

Para la clasificación de aquellas microempresas que presenten combinación de parámetros de planta de personal y activos totales diferentes a los indicados, el factor determinante para dicho efecto será el de los activos totales.

Por tal motivo si una entidad sin ánimo de lucro del Régimen Especial cumple con los topes, esto es una planta de personal no superior a diez (10) trabajadores, o activos totales por valor inferior a quinientos (500) salarios mínimos mensuales, independientemente de si tienen o no ánimo de lucro, seria parte del GRUPO 3, tendría que aplicar  el artículo 2° de la Ley 1314.

El cronograma de aplicación de esta normativa lo reglamenta en el   Artículo 3 del  Decreto 2706 de diciembre 27 de 2012, que cita lo siguiente:

Artículo 3°. Cronograma de aplicación del marco técnico normativo de información financiera para las microempresas. Para efectos de la aplicación del marco técnico normativo de información financiera para las microempresas deberán observarse los siguientes períodos:

1. Período de preparación obligatoria: Este período está comprendido entre el 1 ° de enero de 2013 y el 31 de diciembre de 2013.

Se refiere al tiempo durante el cual las microempresas deberán realizar actividades relacionadas con el proyecto de convergencia y en el que los supervisores podrán solicitar información a los vigilados sobre el desarrollo del proceso. Tratándose de preparación obligatoria, la información solicitada debe ser suministrada con todos los efectos legales que esto implica, de acuerdo con las facultades de los órganos de inspección, control y vigilancia. Para el efecto, estas entidades deberán coordinar la solicitud de información, de tal manera que esta obligación resulte razonable y acorde a las circunstancias de los destinatarios de este decreto.

Las microempresas que no son objeto de inspección, vigilancia y control, igualmente deberán observar este marco técnico normativo para todos los efectos y podrán consultar las inquietudes para su aplicación al Consejo Técnico de la Contaduría Pública.

2. Fecha de transición: 1 ° de enero de 2014. Es el momento a partir del cual deberá iniciarse la construcción del primer año de información financiera de acuerdo con los nuevos estándares, que servirá como base para la presentación de estados financieros comparativos.

3. Estado de situación financiera de apertura: 1 ° de enero de 2014. Es el estado en el que por primera vez se medirán de acuerdo con los nuevos estándares los activos, pasivos y patrimonio de las entidades afectadas. Su fecha de corte es la fecha de transición.

4. Periodo de transición. Este período estará comprendido entre el 1° de enero de 2014 y 31 de diciembre de 2014. Es el año durante el cual deberá llevarse la contabilidad para todos los efectos legales de acuerdo con los Decretos 2649 y 2650 de 1993 y las normas que los modifiquen o adicionen y la demás normatividad contable vigente sobre la materia para ese entonces, pero a su vez, un paralelo contable de acuerdo con los nuevos estándares con el fin de permitir la construcción de información que pueda ser utilizada el siguiente año para fines comparativos. Los estados financieros que se preparen de acuerdo con la nueva normatividad con corte a la fecha referida en el presente acápite, no serán puestos en conocimiento del público ni tendrán efectos legales en este momento.(Subrayado nuestro)

5. Últimos Estados Financieros conforme a los decretos 2649 y2650 de 1993 y normatividad vigente:

Se refiere a los Estados Financieros preparados al 31 de diciembre de 2014 inmediatamente anterior a la fecha de aplicación. Para todos los efectos legales, esta preparación se hará de acuerdo con lo previsto en los Decretos 2649 y 2650 de 1993 y las normas que los modifiquen o adicionen y la demás normatividad contable vigente sobre la materia para ese entonces.

6. Fecha de aplicación: 1 ° de enero de 2015. Es aquella fecha a partir de la cual cesará la utilización de la normatividad contable actual y comenzará la aplicación de los nuevos estándares para todos los efectos, incluyendo la contabilidad oficial, libros de comercio y presentación de estados financieros.

7. Primer período de aplicación: Período comprendido entre el 1° de enero de 2015 al 31 de diciembre de 2015. Es aquel durante el cual, por primera vez la contabilidad se llevará para todos los efectos de acuerdo con los nuevos estándares.

8. Fecha de reporte: 31 de diciembre de 2015, Es aquella fecha a la que se presentarán los primeros estados financieros comparativos de acuerdo con los nuevos estándares.

Parágrafo Primero. Los órganos que ejercen inspección, vigilancia y control deberán tomar las medidas necesarias para adecuar sus recursos en orden a observar lo dispuesto y para los fines contemplados en este decreto.

Parágrafo Segundo. Las entidades de inspección, vigilancia y control deberán expedir coordinadamente dentro de los tres primeros meses del período obligatorio de preparación, las normas técnicas, interpretaciones y guías en materia de contabilidad e información financiera, dentro del marco legal dispuesto en la Ley 1314 de 2009 Y en este Decreto, que permitan una adecuada preparación obligatoria a las microempresas a este régimen.

Parágrafo Tercero. El Consejo Técnico de la Contaduría Pública, resolverá las inquietudes que se formulen en desarrollo de la adecuada aplicación del marco técnico normativo de información financiera para las microempresas.

Conclusión

Interpretando la normativa anterior, podemos indicar que cuando una ONG reúnan  los requisitos de las microempresas, sea por planta de personal no superior a diez (10) trabajadores, o activos totales por valor inferior a quinientos (500) salarios mínimos mensuales, tendría que aplicar  el artículo 2° de la Ley 1314, y deberán utilizar el Marco Técnico Normativo de Información Financiera para las Microempresas del Decreto 2706 de diciembre 27 de 2012.

Que el año 2013  es de Preparación obligatoria en el cual se deberán realizar actividades de convergencia, que se puede interpretar como  capacitación de sus profesionales, reuniones sobre el tema, inventario, análisis de cuentas, depuración de saldos, etc.

Que el año 2014 es un año de transición, se  inicia la construcción del 1er año de información financiera de acuerdo con los nuevos estándares, se utilizará como base para la presentación de Estados Financieros comparativos. (Se puede entender que los años comparativos serán 2013 y 2014),  en donde se continuaría aplicando juntamente los Decretos 2649 y 2650 de 1993, y el Marco Técnico Normativo de Información Financiera para las Microempresas del Decreto 2706 de diciembre 27 de 2012. Y al finalizar el año 2014 se tenga la información financiera básica para los saldos iniciales del año 2015, estos Estados Financieros realizados bajo los nuevos estándares no serán puestos en conocimiento del público ni tendrán efectos legales en este momento.

El año 2015 aplicación total del Decreto 2706 de diciembre 27 de 2012,  la contabilidad se llevará para todos los efectos de acuerdo con los nuevos estándares, los Estados Financieros  con corte al 31 de diciembre de 2015 deberán ser comparativos de acuerdo con los nuevos estándares con los terminados en el año 2014 y tendrán efectos legales para ese período.

Las Cámaras de Comercio, Alcaldías, Ministerios y demás Entidades que ejercen funciones de inspección, vigilancia y control deberán expedir dentro de los 3 primeros meses del período obligatorio de preparación( año 2013), las normas técnicas, interpretaciones y guías en materia de contabilidad e información financiera, dentro del marco legal dispuesto en la Ley 1314 de 2009. 

Si la Entidad del Régimen Especial tienen inquietudes o dudas en la aplicación de esta normativa, El Consejo Técnico de la Contaduría Pública estará presto a resolverlas.

Por 

CP.Miguel Eduardo Fuentes Rojas