Muchas empresas externalizan parte de sus procesos contables y financieros. En su labor el revisor fiscal debe evaluar la influencia que tiene esta decisión en el control interno de estas entidades de acuerdo con la NIA 402. La ISAE 3402 proporciona lineamientos para cumplir con este requerimiento.
En la actualidad muchas organizaciones externalizan sus procesos administrativos, contables y financieros a través de empresas que se dedican a la prestación de servicios de outsoursing contable. Lo hacen con el objetivo de reducir costos y mejorar su productividad, al centrarse únicamente en la actividad principal que desarrollen.
Las entidades que optan por esta alternativa para elaborar su información financiera, contable o de impuestos tienen un riesgo mayor en cuanto a problemas con el control interno de estos procesos, ya que no intervienen completamente en la verificación, registro y finalización de las transacciones económicas.
Los profesionales contables que actuan como revisores fiscales en estas entidades deben tomar las medidas necesarias para asegurarse de que la información en la que basan sus conclusiones y dictámenes no se vea afectada por incorrecciones materiales.
¿Cuál es la responsabilidad de la empresa de outsourcing frente a la información?¿Cuál es la responsabilidad del revisor fiscal? La NIA 402 y la ISAE 3402 proporcionan los lineamientos que ayudan a responder estas inquietudes.
La NIA 402 en la labor del revisor fiscal
El revisor fiscal cumple la función de dictaminar los estados financieros de la entidad para la cual es contratado (ver numeral 7 del artículo 207 y artículo 208 del Código de Comercio). Para tal fin, debe obtener certeza de que las cifras y afirmaciones contenidas en dichos informes se ajustan a la realidad financiera de la empresa, y que estos se han preparado observando los requerimientos de las normas vigentes. Esta labor y su cumplimiento debe garantizar la aplicación de las NIA del Anexo 4 del DUR 2420 de 2015 y los demás que lo sustituyan o modifiquen (artículo 1.2.1.3 del DUR 2420 de 2015).
Este marco establece que cuando se trata de entidades que contratan con empresas de outsourcing contable el revisor fiscal debe aplicar en el encargo los lineamientos de la NIA 402 – Consideraciones de auditoría relativas a una entidad que utiliza una organización de servicios. Esta NIA proporciona los lineamientos que permiten identificar y valorar los riesgos a los que está expuesta la información procesada por una compañía externa, de manera que el revisor fiscal pueda determinar y diseñar los procedimientos que le permitan responder a tales riesgos.
“Para aplicar la NIA 402 el revisor fiscal debe iniciar por evaluar la relevancia del servicio o servicios que tiene contratados la empresa, para así identificar en qué medida afectan la realización de su labor”
Para aplicar la NIA 402 el revisor fiscal debe iniciar por evaluar la relevancia del servicio o servicios que tiene contratados la empresa, para así identificar en qué medida afectan la realización de su labor. Esto porque dependiendo del contrato entre la entidad y la empresa de outsourcing las interacciones y el nivel de control sobre la información puede variar.
Por ejemplo, la entidad puede establecer medidas de control interno sobre la información que luego será procesada por otra entidad; un ejemplo de ello, sería realizar una validación antes de que esos datos sean registrados en el software contable, de manera que solo se ingrese la información autorizada.
Algunas de las preguntas que debe responder el revisor fiscal en este proceso son las siguientes: ¿el servicio contratado afecta transacciones significativas para los estados financieros de la entidad? ¿Qué acceso tiene la entidad a los sistemas mediante los cuales se registran y procesan las transacciones? Esto porque hay empresas que contratan un servicio solo para una parte de su proceso contable (como puede ser el proceso de nómina), mientras que otras lo contratan para el proceso completo.
“la NIA 402 exige que el revisor fiscal obtenga el conocimiento de los servicios prestados por la organización y la forma en que estos pueden afectar los controles internos de la entidad usuaria de los servicios”
En conclusión, la NIA 402 exige que el revisor fiscal obtenga el conocimiento de los servicios prestados por la organización y la forma en que estos pueden afectar los controles internos de la entidad usuaria de los servicios.
El control interno le permite a la entidad tener una seguridad razonable de sus procesos, puesto que el uso de un servicio de outsourcing no exime al gobierno de la misma frente a su responsabilidad en la preparación de la información financiera y en el diseño e implementación del sistema de control interno y, por tanto, tampoco al revisor fiscal de realizar su informe con base en esta información.
ISAE 3402
La ISAE 3402 – Informes de aseguramiento sobre los controles en las organizaciones de servicios proporciona las orientaciones necesarias para los encargos de aseguramiento en los que se requieren evaluar los controles con los cuales las organizaciones de servicios llevan a cabo su objeto social. La calidad de la información de la entidad que recibe este servicio va a estar determinada por las medidas que establezca la empresa que presta esos servicios.
Para este fin, la organización de servicios puede contratar un auditor independiente que se encargue de desarrollar una evaluación sobre este proceso y que emita un informe que le sirva de evidencia al revisor fiscal para su labor. No obstante, esto debe quedar establecido en el contrato que firmen las partes (la entidad usuaria del servicio y la empresa de outsourcing contable), de suerte que la aplicación de la ISAE 3402 se limite a las disposiciones contractuales.
Alternativas para la evaluación del control interno
Algunas alternativas por las que puede optar cuando no se tiene acceso a un informe preparado con base en la ISAE 3402 son las siguientes:
Contactar con la organización de servicios, a través de la entidad, para obtener información específica.
Visitar a la organización de servicios para aplicar procedimientos que proporcionen información sobre los controles que esta aplica en el procesamiento de la información de la entidad.
https://actualicese.com/actualidad/2019/05/09/isae-3402-y-nia-402-en-empresas-que-contratan-servicios-de-outsourcing-contable/?referer=email&campana=20190509&accion=click&utm_source=act_boletindiario&utm_medium=act_email&utm_campaign=act_boletincontenidos&utm_content=20190509_revisoria&MD5=415e8678af580f50598f653f78613c8d