Por: CP Alexander Camargo M. CEO de C&G Auditores y Consultores Ltda. Colaborador de Auditool
Una de las herramientas más utilizadas por los administradores en la actualidad para lograr concentrar sus recursos y esfuerzos es la tercerización de las actividades que no forman parte del CORE de las Compañías. La tercerización les permite lograr mayor flexibilidad en un ambiente cada vez mas competitivo.
De acuerdo con la Asociación Colombiana de BPO, citando a AT Kearney y Gartner: Colombia es uno de los destinos más atractivos del mundo para la localización de servicios globales, por su alta disponibilidad de talento humano calificado, costos competitivos y clima de negocios favorable, y esta industria a viene mostrando importantes indicadores de crecimiento.
Las entidades usuarias de esta estrategia de negocios requieren contar con un nivel de aseguramiento o tranquilidad respecto de la integridad, seguridad y manejo de la información, así como de la eficacia de los controles internos que son aplicados como parte de su control interno sobre la información financiera (ICFR por sus siglas en inglés), por parte de dichas organizaciones de servicio.
Si bien estos proveedores externos son encargados de desarrollar algunas actividades en nombre de las Compañías, los administradores no están eximidos de su responsabilidad de gestión sobre los riesgos asociados. Para ello deberán implementar un programa que avalúe aquellas actividades que sean desarrolladas por terceras partes en su nombre evaluando la eficacia del sistema de control interno sobre las actividades desarrolladas por dichos proveedores de servicios externalizados.
En la Norma Internacional de Trabajos de Aseguramiento 3402 “Informe de Aseguramiento sobre los Controles de una Organización de Servicios” se incluye un ejemplo de como estos proveedores de servicios externalizados deben informar a las entidades usuarias sobre la eficacia de los controles internos y como los auditores de estos informes deben desarrollar el trabajo para realizar los informes de aseguramiento correspondiente.
Dependiendo del alcance se reconocen dos tipos de informes de aseguramiento:
En resumen, las empresas están subcontratando cada vez más las funciones que no son básicas, sin perder su responsabilidad por su entorno de control, por lo que se deberá incrementar la demanda por este tipo de servicios de auditoría, con el propósito de contar con los elementos de juicio suficientes para conocer la efectividad del ambiente de control sobre el cual operan las Compañías.
CP Alexander Camargo M
Contador Público, CFCS “Especialista Certificado en delitos financieros”, Especialista en Control Interno de la Universidad Militar Nueva Granada, con Maestría en Gestión Integral del Riesgo de la Universidad Externado de Colombia (Pendiente Tesis). Con más de 25 años de experiencia en procesos de aseguramiento y consulta en empresas de diferentes sectores de la economía, adquirida en firmas internacionales de auditoría, KPMG y CROWE. Actualmente CEO de C&G Auditores y Consultores Ltda.