>> Como le ayudamos…
Nuestro compromiso es ofrecer servicios integrales de auditoría y aseguramiento de calidad, que están diseñados para ofrecer un valor real a nuestros clientes generando confianza para socios, accionistas y público en general. Nuestras auditorías se apoyan en las mejores prácticas aplicando inteligencia de negocios con un prominente compromiso de High quality and opportunity, impactando positivamente en los resultados.
>> Financiera Contable y Tribrutaría
>> Auditoría Gestión Financiera …
La Auditoría de Gestión Financiera, también conocida como Auditoría Contable, se trata de un método por el que se examina y analiza la información que una empresa tiene reflejada en los estados de sus cuentas. Dicha auditoría debe ser realizada por un auditor externo a la empresa.
El objetivo de la Auditoría de Gestión Financiera o Auditoría Contable, es el de determinar si los estados de cuentas y los registros que en ellos hagan las empresas o entidades corporativas, cumplen o no con la normativa contable vigente, sin ocultar vicio ni mala fe alguna, ni escondiendo o camuflando algún estado (pensemos en quiebras, falta de solvencia y liquidez, etc.).
>> Para qué sirve…
Dentro del sector privado, lo común es que las empresas contraten a una firma especializada que realice dicha auditoría, es aconsejable que se haga cada cierto tiempo.
Tras la realización el auditor debe emitir un informe por escrito, con carácter de documento mercantil y siguiendo el formato estandarizado que establece las normas nacionales vigentes que regulan la materia y las Normas Internacionales de Contabilidad generalmente aceptadas, aplicando principalmente:
- Identificación de la empresa que está siendo auditada, la que se somete a la Auditoría de Gestión Financiera o Auditoría Contable.
- Descripción general de qué abarcará la Auditoría de Gestión Financiera o Auditoría Contable.
- Opinión técnica por parte del auditor.
- Opinión sobre la concordancia o no del informe de gestión con las cuentas, informando sobre posibles desvíos entre lo reflejado por la empresa y la realidad.
- Fecha y firma del auditor que haya realizado el informe de la auditoría.
>> Finalidad…
Rara vez las pymes se someten a una Auditoría de Gestión Financiera o Auditoría Contable con tal rigor como lo pueden hacer las grandes empresas. Por ello, no está de más saber la importancia para que el empresario someta su organización a esta evaluación y así conocer más a fondo el estado de sus cuentas.
>> Auditoría Tributaria Fiscal…
La Auditoría Tributaria Fiscal es una técnica mediante la cual se verifican y analizan los hechos vinculados a los actos de carácter tributario. Es un método que se emplea para inspeccionar tanto a empresas como a particulares, es decir, a todos aquellos sujetos que son contribuyentes y tienen obligaciones tributarias de cara a la Administración Privada, Pública o al Estado.
A través de la Auditoría Tributaria Fiscal se analizan y evalúan los registros contables, movimientos dinerarios, así como toda la documentación que contiene información relativa a las operaciones efectuadas por el sujeto durante un periodo de tiempo determinado (los periodos en términos fiscales van de año en año).
> Para qué sirve…
La función del auditor fiscal pasa por la comprobación de las declaraciones realizadas por el contribuyente de cara a la Hacienda Pública y los pagos de impuestos y determinar si está o no todo en orden y acorde a la realidad.
Una vez el auditor haya obtenido y analizado la información suficiente (ya sea de una entidad corporativa o de una persona natural), realizará un dictamen, llamado informe de auditoría, donde, por un lado, detallará toda la información recabada; por otro lado, habrá un apartado de comentarios y opinión propia del auditor.
>> Finalidad…
Los principales objetivos de la Auditoría Tributaria Fiscal, enfocándolo sobretodo en el ámbito de una entidad corporativa:
- Que los saldos del pasivo del balance corresponden a deudas pendientes de pago a la Hacienda Pública a la fecha de cierre del ejercicio.
- Que los saldos deudores a la Hacienda Pública se hayan valorado de acuerdo a los Principios Contables y a la normativa fiscal pertinente.
- Evaluar que las cuentas estén correctamente clasificadas en el balance de situación, entre el activo y el pasivo.
- Controlar que, en caso de que haya reclamaciones levantas por la Administración Pública no resueltas a la fecha de cierre, se encuentren correctamente contabilizadas.
- Evaluar que los procedimientos se hayan realizado de acuerdo a la buena fe, asegurando que se ha cumplido con la normativa legal establecido.
Las diferencias entre la Auditoría Tributaria Fiscal y Gestión Financiera pueden llevar a confusión, las detallamos:
- La Auditoría Tributaria Fiscal es un examen objetivo del cumplimiento de las obligaciones fiscales; la Auditoría de Gestión Financiera se centra más en el cumplimiento de las cuentas.
- La Auditoría Tributaria Fiscal se focaliza en los resultados contables; la Auditoría de Gestión Financiera en el patrimonio y finanzas de la empresa.
- La Auditoría Tributaria Fiscal examina la situación tributaria de la empresa; la Auditoría de Gestión Financiera, la situación de los libros contables.
>> Auditoría Forense…
Los casos de fraude económico se han multiplicado en los últimos años. Pero el fenómeno del fraude no es algo estático y cada día surgen nuevas modalidades y métodos de defraudar, al igual que cambian los hábitos sociales y el entorno en su conjunto.
Por ello, es preciso que se adopten importantes medidas de seguridad y detección de fraude, que sean capaces de detectar y prevenir casi cualquier fraude, por complejo que sea. Una de estas medidas es la auditoría forense. Ésta se desarrolla sobretodo en el campo de las finanzas públicas y privadas y es uno de los tipos de auditoría que se encarga principalmente de la investigación de fraudes.
>> Para qué sirve…
La Auditoría Forense es una técnica que tiene como objetivo la investigación criminalística, integrada en el ámbito de la contabilidad, conocimientos jurídico-procesales y enfocada hacia habilidades en finanzas y de negocio.
Tras su investigación y análisis, manifestará una serie de opiniones e información cierta y objetiva, que servirá como prueba de cara a procedimientos judiciales.
Este tipo de auditoría lleva consigo un amplio y complejo equipo de profesionales, entre los que podemos encontrar: auditores, informáticos, abogados, contadores, grafotécnicos, etc. Éste equipo será variable y se compondrá en función del tipo de empresa auditada, su actividad, dimensiones, empleados, tipo de operaciones y demás elementos importantes a tener en cuenta. Por ejemplo, si la empresa a la que se va a realizar la Auditoría Forense pertenece al sector medioambiental, será preciso llevar a profesionales forestales.
El Auditor Forense define conceptos de amplio valor técnico, permitiendo a la justicia actuar con mayor certeza y objetividad, pilares básicos a la hora de resolución de cualquier proceso judicial. Sin embargo, dicha auditoría no se limita únicamente a casos de corrupción administrativa, pudiendo aplicarse a actividades relacionadas con investigaciones sobre:
- Crímenes fiscales.
- Crimen corporativo y fraude.
- Lavado de dinero y terrorismo.
- Discrepancias entre socios o accionistas.
- Siniestros asegurados.
La Auditoría Forense es una técnica fundamental, pues determina en una empresa si la información contable registrada se adecua a las contingencias económicas de ese periodo contable concreto. De esta manera, se estrecha el Riesgo de Fraude y se facilitan las labores de investigación para asuntos donde exista dicha posibilidad.
>> Finalidad…
La Auditoría Forense es un método de prevención de fraude y corrupción, pues pone en manos de jueces y de las autoridades legales pertinentes información y pruebas suficientes para que analicen y pongan como prueba en el proceso judicial, determinando así, en base a los textos legales, si se trata o no de un caso de fraude.
Objetivos de la Auditoría Forense:
- Identificar casos de fraude.
- Prevenir y reducir los casos de fraude a través de la implementación de recomendaciones y asesoramiento, a través de acciones de control interno en la empresa.
- Participar en el diseño y creación de programas de prevención de fraude.
- Evaluación de sistemas de control interno.
- Investigación y recopilación de evidencias que se pondrán en manos de la autoridad judicial.
>> Auditoría de Costos…
La Auditoría de Costos es la inspección, consulta, investigación, revisión, verificación, comprobación y evidencia de todos los consumos, egresos y productividad de la empresa y la forma como adjudican estos a los productos, los ingresos y la utilidad, analizando que los reportes entregados por el modelo de costos utilizado sean lógicos, adecuados, en el término del tiempo requerido, reales y abarquen las necesidades de información de la gerencia y las dependencias de operación, para la toma de decisiones.
El Auditor de Costos debe indicar si el sistema aplica a las necesidades de la empresa, si los controles son los debidos, si funciona bien, si están entregando los datos e informes que se requiere y si estos datos son reales.
>> Para qué sirve…
Los costos son un área de aplicación empresarial que sirve para obtener y analizar los consumos de inversión, importantes para verificar la rentabilidad. Los diversos modelos de producción, productos, tamaños de empresa, modos de controlar y administrar, permiten realizar modelos de costos especiales para cada empresa, con la intención que el sistema de costos ofrezca la información que la gerencia requiere. Los cambios de la economía, crecimiento de la empresa, tecnologías nuevas y cambios sustanciales de producción.
Por esta razón se debe realizar una investigación del sistema de costos para analizar si este tiene vigencia con las nuevas necesidades de información y si están funcionando adecuadamente los controles y procedimientos del sistema como fue diseñado inicialmente.
>> Finalidad…
La Auditoría de Costos se aplica básicamente al sistema de costos de la empresa, con la intención de mantener una información correcta que sirva para toma de decisiones, si el sistema de costos está desactualizado y no entrega la información adecuada, generalmente puede suceder que no se tomen las decisiones apropiadas y esto le signifique a la empresa pérdida de dinero o de negocios, que el trabajo de generación de esos reportes no sea tenido en cuenta por la gerencia, y el tiempo de reportes, del personal y del sistema sea un costo inutilizado. También sirve para analizar el sistema de costos, enunciar sus falencias y posibilitar su actualización a las necesidades reales de la gerencia.
>> Interventoría Técnica, Legal y Financiera…
De acuerdo al vigente mercado surge la necesidad de velar por el cumplimiento estricto de los proyectos con terceros, que requiere de una interventoría calificada y especializada en las áreas contable, financiera legal y técnica que garantice que los términos del contrato, así como las obras, bienes y servicios contratados en virtud del mismo, no sólo serán controlados en su parte técnica sino que se asegura el equilibrio económico y el ajuste a la legalidad.
> Para qué sirve…
La interventoría es el seguimiento técnico a la ejecución de contratos de distintas tipologías, realizado por una persona jurídica contratada para ese fin por la Entidad Estatal y/o privada en los siguientes casos:
- Cuando la ley ha establecido la obligación de contar con esta figura en determinados contratos.
- Cuando el seguimiento del contrato requiera del conocimiento especializado en la materia objeto del mismo, o
- Cuando la complejidad o la extensión del contrato lo justifique.
Cuando la Entidad Estatal y/o privada lo encuentre justificado, puede determinar que la interventoría no sólo se refiera al seguimiento técnico, sino también a los aspectos administrativos, financieros, contables y/o jurídicos del contrato.
>> Finalidad…
- Realizar el seguimiento al ejercicio del cumplimiento sobre las obligaciones a cargo del contratista.
- Vigilar y hacer seguimiento al cumplimiento de las obligaciones pactadas en el contrato, procurando que se desarrollen dentro de los presupuestos de tiempo e inversión previstos originalmente, para proteger efectivamente los intereses del cliente.
- Acompañar a las partes para llegar a las soluciones pertinentes que aseguren la finalización de un contrato con éxito, facilitando la interacción entre las mismas.
- Verificar el cumplimiento de la normatividad vigente aplicable al contrato.
- Mantener informado al ordenador del gasto en forma continua, oportuna y periódica sobre el avance, presentado en el desarrollo del contrato, además de los hechos o circunstancias que puedan constituir actos de corrupción tipificados como conductas punibles, o que puedan poner en riesgo el cumplimiento del contrato o cuando tal incumplimiento se presente.
- Facilitar una óptima interacción entre las partes.
- Vigilar que las asignaciones presupuestales definidas dentro de del contrato se cumplan tal como fueron acordadas.
- Propender porqué no se generen conflictos entre las partes y adoptar medidas tendientes a solucionar eventuales controversias.
- Velar por que la ejecución del contrato no se interrumpa injustificadamente.
>> Administraciòn y Riesgo
>> Auditoría Administrativa…
La Auditoría Administrativa o Integral es el proceso de obtener y evaluar objetivamente información financiera de una empresa, su estructura interna, si cumple o no con la normativa y leyes aplicables y si logra sus objetivos por los medios adecuados. Este tipo de auditoría consigue un estudio previo pormenorizado, se adecua a todos los indicadores y criterios establecidos.
>> Para qué sirve…
- Determinar si los estados financieros de la empresa se adecuan a los principios de contabilidad generalmente aceptados.
- Determinar si la empresa ha cumplido o no sus reglamentos y estatutos.
- Evaluar la estructura de control interno.
- Evaluar el grado de eficiencia a la hora de conseguir los objetivos empresariales.
- Evaluar el impacto medioambiental que genera la empresa, ya sea de manera directa o indirecta, que pueda surgir durante la elaboración de sus procesos y productos.
- Analizar la edad, distribución y estructura de las plantas de producción de la empresa y los riesgos asociados a la misma.
La Auditoría Integral en una empresa será realizada por un contador público independiente a dicha empresa.
>> Finalidad…
Para comprender bien a qué se refiere la Auditoría Administrativa o integral, detallamos aquí los principios generales que la definen:
INDEPENDENCIA: Los auditores que lleven a cabo este tipo de auditoría en una empresa, deben actuar al margen de cualquier impedimento profesional o personal, garantizando así un profesional y fiable estudio.
OBJETIVIDAD: El juicio y conclusión que dé el auditor, debe ser totalmente imparcial y acorde a la realidad de la empresa y de su actividad profesional.
PERMANENCIA: Lo recomendable para cualquier empresa es que esta auditoría integral se realice de manera periódica y regular en el tiempo, para garantizar así el cumplimiento de sus objetivos de la manera más eficiente posible.
CERTIFICACIÓN: El análisis y los informes realizados por los auditores tienen carácter cierto y son plenamente válidos a nivel oficial y público.
INTEGRIDAD: La Auditoría Administrativa o Integral, como su propio nombre indica, cubre en su totalidad los procesos, áreas y bienes que conforman la empresa.
SUPERVISIÓN: A través de la Auditoría Administrativa o Integral se supervisa absolutamente todo, desde los procesos y recursos, hasta el personal de la empresa. De esta manera, el auditor dispondrá de información suficiente para realizar una valoración.
FORMA: El informe del auditor debe presentarse por escrito. Deberá respetar la estructura y los párrafos del informe de auditoría que están obligados por ley y mostrar su opinión con alguna de las posibilidades existentes.
En definitiva, la mejor forma de analizar en totalidad una empresa, conocer su marcha, qué perspectivas de futuro tiene y saber si los recursos tanto humanos, económicos, como materiales, se gestionan de manera adecuada, se debe acudir a la realización de una Auditoría Administrativa o Integral.
>> Auditoría Externa e Interna…
Son dos términos que pueden llevar a confusión, pero existen importantes diferencias entre la Auditoría Interna y Externa
- En la Auditoría Interna pueda existir un vínculo laboral entre el auditor y la empresa; en la Auditoría Externa la relación es totalmente de tipo civil.
- En la Auditoría Interna, el resultado otorgado por el auditor es para la propia organización, para su uso interno; en la Auditoría Externa, el dictamen se destina a terceros interesados en dicha información.
- La Auditoría Interna está inhabilitada para dar fe pública, todo lo contrario que la Auditoría externa.
>> Auditoría de Control Interno…
Cuando hablamos de Auditorías de Control Interno, nos referimos a un proceso de control que está integrado en las tareas operativas de entidades. Este sistema se desarrolla con el objetivo de garantizar que la información manejada en la organización, es fiable con vistas a realizar una auditoría externa.
Las auditorías se deben realizar con un punto de vista objetivo, siendo rigurosas y siguiendo unos pasos claros para obtener conclusiones apropiadas.
>> Para qué sirve…
Las organizaciones desarrollan estrategias corporativas o planes organizacionales en los que este los sistemas de control, incorporan este documento.
El control interno en las organizaciones a través de auditorías es muy importante debido al crecimiento al que se han visto expuestas las organizaciones. Este crecimiento ha provocado en la mayoría de las organizaciones presenten:
- Descentralización y delegación de labores.
- Problemas tanto de tipo administrativo como operativos.
- Dificultad de atención directa de los problemas.
Estos problemas han provocado la necesidad de instaurar sistemas, como las auditorias de control interno, que reduzcan errores en la gestión, por ejemplo:
- Protección apropiada de activos
- Proporción de información para una adecuada toma de decisiones.
- Simplificación de una gestión eficiente.
> Finalidad…
Principales aspectos a tener en cuenta al realizar la Auditorias de Control Interno.
OBJETIVO: En este apartado quedará definido el motivo por el que se ejecuta el proceso de auditoría interna.
ALCANCE: Para realizar una auditoría es necesario, en relación de los objetivos definidos con anterioridad, especificar sobre qué ámbito se va a realizar la auditoría. La auditoría por ejemplo se puede desarrollar sobre áreas concretas, sobre toda la organización o por ejemplo, sobre un proceso.
INFORMACIÓN DEL PROCESO DE AUDITORÍA: Hace referencia a indicar en el informe datos como la fecha de inicio y fin. También se deberá especificar el lugar en el que se ejecutó la auditoría.
IDENTIFICACIÓN DE HALLAZGOS: En el documento deben quedar reflejados los hallazgos identificados durante la auditoría. Para ello las organizaciones pueden emplear lo establecido en la norma ISO 19011 “Directrices para la auditoría de los sistemas de gestión”. Lo importante es recopilar aquellos requisitos que no han sido cumplidos por el motivo que sea, para más adelante abordarlos con las medidas necesarias para que no sean motivo de No Conformidades.
RESULTADO: El personal encargado de ejecutar la auditoría para concluir, procederá a hacer un resumen del resultado obtenido durante la auditoría de forma clara y concisa para ejecutar en el futuro acciones que supongan una mejora interna en la organización.
>> Auditoría de Talento Humano…
La Auditoría de Talento Humano o más conocida como RRHH no es más que un diagnóstico de la situación actual de la empresa sobre la gestión del talento. Una revisión de las políticas empresariales, los métodos y los sistemas de recursos humanos que permitirá identificar los aspectos en las que se puede mejorar la gestión de este talento, las fortalezas de la empresa, las amenazas que puede haber sobre ella y las oportunidades que deja para el diseño de un nuevo plan de acción. De esta forma, mejora la gestión de la empresa.
Hacer una Auditoría de Talento Humano no es una tarea fácil, ya que es un proceso largo que se puede dividir en varias fases. En primer lugar habría que identificar a los trabajadores responsables de cada área de la empresa, y a partir de ahí determinar los objetivos que tiene cada una de las áreas. Una vez fijados los objetivos habría que comprobar si los responsables de área tienen los recursos humanos y técnicos necesarios para alcanzarlos. Finalmente, registramos la información necesaria de cada trabajador para comprobar que las políticas y procedimientos se aplican bien.
> Para qué sirve…
Según la técnica utilizada, podemos encontrar hasta cinco tipos de Auditoría de Talento Humano y/o RRHH. La primera de ellas es el enfoque comparativo, donde los auditores comparan una empresa o el departamento auditado con otra empresa u otra división para identificar las áreas donde se puede progresar. Por su parte, la auditoría externa viene hecha por una empresa o entidad especializada en la industria; y a partir del informe podemos evaluar el trabajo que se hace en la empresa y el margen de mejora.
El enfoque estadístico se sirve de los números de la empresa para realizar la auditoría, mientras que el enfoque retrospectivo de logros es un tipo de auditoría donde el resultado viene marcado por el nivel de cumplimiento de las leyes y disposiciones internas. Por último está el enfoque por objetivos, donde el equipo auditor compara los resultados reales con los objetivos marcados, lo que revela las áreas o departamentos que no han cumplido con sus objetivos y pueden tener un desempeño insuficiente.
> Finalidad…
Sin lugar a duda, lo primero será considerar la auditoría como una oportunidad para aprender y seguir creciendo, no como una evaluación negativa de tu trabajo. En todo momento hay que tener claro que las Auditoría de Talento Humano y/o RRHH son una oportunidad de mejora tanto a nivel personal como a nivel colectivo.
Otra clave de la Auditoría de Talento Humano y/o RRHH es el aprovechamiento de la información que nos den los auditores. No es trata de pasar la auditoría, sino de utilizar el resultado para tomar las medidas necesarias para cumplir los objetivos empresariales que tenemos, identificar los problemas y buscar soluciones, saber dónde hay margen de mejora. permitiendo que la empresa crezca, así que no nos limitaremos a los resultados superficiales sino que aprovecharemos para que actuen en consecuencia.
>> Aseguramiento y Risk
>> Auditoría de Cumplimiento Legal…
La Auditoría de Cumplimiento Legal, tiene como objetivo minimizar esos riesgos, puede definirse como aquel informe que determina cuál es el grado de cumplimiento por parte de la empresa de las normas que la regulan, señalando cuáles son las eventuales contingencias u otras situaciones irregulares, los riesgos y las propuestas para solventar todas esas situaciones.
>> Para qué sirve…
Su utilidad para la sociedad auditada resulta muy grande no sólo en esos casos, sino también en cualquier otro momento. Por un lado, porque ofrece a sus socios y administradores una respuesta a las múltiples preguntas que les puede plantear la práctica societaria: ¿quién es el titular actual de un 2% de acciones cuyo rastro se perdió al fallecer el accionista inicial?, ¿está cumpliendo la sociedad con la normativa en materia de protección de datos personales?, ¿se puede romper ese contrato de suministro que tiene una cláusula penal?, ¿cuándo cobran los directivos sus bonos de fidelización?, ¿se revocaron los poderes del anterior administrador?
Como es fácil de comprender, la respuesta a todas estas preguntas reviste gran trascendencia sobre la sociedad y, por ello, es necesario que la auditoría se lleve a cabo sobre todos los aspectos jurídicos que puedan afectarla: societario, mercantil, administrativo, civil, registral/hipotecario y cualquier otro que, por la actividad específica de la empresa, tenga una especial importancia.
El gran objetivo de la Auditoría de Cumplimiento Legal, por tanto, es ser una radiografía de la realidad jurídica de la sociedad, detectando todos sus riesgos y apuntando todas sus posibles soluciones.
> Finalidad…
La realización de la Auditoría de Cumplimiento Legal supone un intenso trabajo en la empresa auditada. Los abogados responsables de su elaboración solicitan toda la documentación e información necesaria, se entrevistan con los responsables de cada ámbito y llevan a cabo una inmersión en la realidad de la empresa, con el objeto de elaborar el correspondiente dictamen que evalúe cuál es la situación de la entidad en todos sus aspectos jurídicos y, sobre todo, qué medidas deben adoptarse para mejorar, en la medida de lo posible, dicha situación es lo que conocemos como Data room.
De este modo, los administradores sociales pueden tomar las decisiones convenientes para normalizar las situaciones irregulares y, también, para optimizar mejor los sistemas de gestión de su empresa.
Naturalmente, la radiografía que se obtiene mediante la Auditoría de Cumplimiento Legal no debe entenderse como una imagen estática, sino que debe ser objeto de revisiones y actualizaciones periódicas, con el objeto de que la sociedad esté siempre al día en lo relativo a todas las cuestiones legales que puedan incidir sobre su marcha. De este modo, además, sus administradores cumplirán de forma adecuada con sus obligaciones legales de diligencia, evitando los riesgos de eventuales responsabilidades. Y es que los administradores de las empresas tienen un deber legal de informarse diligentemente sobre la marcha de su entidad. Se trata de un deber fundamental que genera, además, en caso de incumplimiento, la correspondiente responsabilidad que los socios y terceros (acreedores, por ejemplo) pueden exigir al administrador.
No es casualidad, por tanto, que el anglicismo para referirse a la Auditoría de Cumplimiento Legal sea Due dilligence, que podemos traducir como diligencia debida. Y es que se quiere evitar a toda costa que el administrador quede alejado de la realidad de la entidad, limitándose a acudir a los consejos de administración y votando según las recomendaciones recibidas. Se quiere, en cambio, que el administrador ejerza el cargo de forma activa y, en caso contrario, se contemple la depuración de responsabilidades.
>> Auditoría de SARLAFT…
De acuerdo con la Unidad de Información y Análisis Financieros (UIAF), el Sistema de Administración del Riesgo de Lavado de Activos y de la Financiación del Terrorismo se compone de dos fases: la primera corresponde a la prevención del riesgo y cuyo objetivo es prevenir que se introduzcan al sistema financiero recursos provenientes de actividades relacionadas con el lavado de activos y/o de la financiación del terrorismo. La segunda, que corresponde al control, y cuyo propósito consiste en detectar y reportar las operaciones que se pretendan realizar o se hayan realizado para intentar dar apariencia de legalidad a operaciones vinculadas al LA/FT.
> Para qué sirve…
Con este mecanismo para la gestión del riesgo (SARLAFT) la intención es evitar el lavado de activos o la financiación del terrorismo a través de las empresas que están bajo vigilancia de la Superintendencia Financiera de Colombia. Por lo tanto, el SARFLAFT es un sistema que ha sido adoptado con el fin de suscitar la cultura de la gestión del riesgo y evitar el lavado de activos o la financiación del terrorismo a través de las empresas. De manera muy general, el SARLAFT está compuesto por cuatro etapas y ocho elementos.
Etapas: Elementos:
|
1. Políticas |
2. Medición. | 2.Procedimientos |
3. Control. | 3.Documentación |
4. Y monitoreo del riesgo | 4.Estructura organizacional |
5. Órganos de control | |
6.. Infraestructura tecnológica | |
7.Divulgación de la información | |
8.Capacitación |
Dependiendo de la norma contra la cual estemos evaluando, revisaríamos, entre otros, contar al menos con: políticas, procedimientos, mecanismos e instrumentos; así como con órganos con funciones de control u oficial o empleado de cumplimiento; pautas para la identificación de factores de riesgo; asignación de funciones específicas de la junta directiva o representante legal; capacitación; emisión de un código de ética, manual o reglas de conducta empresarial; procedimientos de conocimiento de las contrapartes y una gran variedad de reportes a la Uiaf.
> Finalidad…
La Superintendencia Financiera de Colombia establece que para llevar a cabo el SARLAFT, se deben seguir las siguientes etapas:
- Identificación del riesgo: se trata de identificar aquellos riesgos relacionados o vinculados, en cualquiera de sus formas, con el lavado de activos o la financiación del terrorismo.
- Medición de la probabilidad y el impacto del riesgo: las empresas que dispongan de un SARLAFT, tienen que poder medir qué probabilidad existe de que el riesgo tenga lugar y, en caso de tener lugar, qué impacto generaría.
- Control del riesgo: además, se tienen que establecer una serie de medidas para el control de los riesgos identificados.
- Monitoreo del riesgo: en este punto, se considera el seguimiento de las medidas o de los indicadores específicos para medir el riesgo, manteniéndose alerta a actividades que puedan resultar sospechosas o inusuales.
>> Auditoría de Sistemas Informáticos…
Los datos y la información generada en las empresas a día de hoy son infinitos. La información que se procesa y trata dentro de una empresa es incalculable. Las empresas, cada vez en mayor medida, necesitan la tecnología para trabajar, precisando complejos softwares y equipos informatizados para desarrollar su actividad de manera optimizada y eficiente. Esa presencia imperante de softwares y tecnología, provoca la necesidad de la Auditoría de Sistemas Informáticos.
> Para qué sirve…
La Auditoría de Sistemas Informáticos tiene como principal objetivo validar la integridad de la información y datos almacenados en las bases de datos de los sistemas de información y su procesamiento. Se trata de uno de los tipos de auditoría que van más allá del factor económico. Supone la revisión y evaluación de los controles, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la información. Gracias a la Auditoría de Sistemas Informáticos como alternativa de control, seguimiento y revisión, el proceso informático y las tecnologías se emplean de manera más eficiente y segura, garantizando una adecuada toma de decisiones.
En primer lugar, se precisa garantizar la seguridad a la hora de tratar los datos, dotándolos de privacidad y buen uso. En segundo lugar, para hacer del sistema informático, un proceso mucho más eficiente y rentable, permitiendo detectar errores y tomando decisiones de manera inmediata. Así, podemos decir que el objetivo de la Auditoría de Sistemas Informáticos es:
- Mejorar la relación costo-beneficio de los sistemas de información.
- Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas informatizados.
- Garantizar la confidencialidad e integridad a través de sistemas de seguridad y control profesionales.
- Minimizar la existencia de riesgos, tales como virus o hackers, entre otros.
- Optimizar y agilizar la toma de decisiones.
- Educar sobre el control de los sistemas de información, puesto que se trata de un sector muy cambiante y relativamente nuevo, por lo que es preciso educar a los usuarios de estos procesos informatizados.
Por tanto, la Auditoría de Sistemas Informáticos es un modo de control y evaluación no sólo de los equipos informáticos en sí. Su ámbito de actuación gira también en torno al control de los sistemas de entrada a dichos equipos (pensemos por ejemplo en claves y códigos de acceso), archivos y seguridad de los mismos, etc. Es fundamental para garantizar el desempeño y seguridad de los sistemas informáticos de una empresa, que sean confiables a la hora de usarlos y garanticen la máxima privacidad posible.
>> Auditoría de Redes…
En el último tiempo, hemos visto una evolución y sofisticación de las amenazas que afectan a usuarios y empresas que utilizan servicios de Internet y de otras redes. Esto está convirtiendo en una necesidad el uso de medidas proactivas y ofensivas que permitan identificar vulnerabilidades, antes de que puedan ser aprovechadas por atacantes. Este enfoque busca conocer las motivaciones de los atacantes, así como las herramientas, métodos o vectores de ataque que utilizan para vulnerar las redes y sistemas informáticos, de manera que se puedan identificar las debilidades en la infraestructura tecnológica antes de que alguien ajeno a los recursos también pueda hacerlo.
> Para qué sirve…
Juegan un papel relevante ya que permiten mostrar el estado en el que se encuentra la protección de la información y de los activos dentro de las organizaciones. Además, involucra la identificación, análisis y evaluación de debilidades en las medidas de seguridad que han sido aplicadas, así como de los componentes tecnológicos de la empresa.
Además, pueden tener distintas intenciones, por lo tanto las revisiones de seguridad varían de acuerdo a condiciones como el alcance, los criterios que se utilizan como parámetros de comparación, las personas que las llevan a cabo, los propósitos que se desean alcanzar, entre otros elementos que determinan el tipo de revisión. Así, se da lugar a distintas clasificaciones. En el caso específico de las redes, la auditoría está relacionada con un método o un conjunto de ellos para verificar el cumplimiento de los requisitos de seguridad, necesarios dentro de una colección de dispositivos interconectados -como pueden ser routers, switches, hubs, computadoras y dispositivos móviles, entre otros.
Tipos de Evaluación:
- Física o Lógica
- Interna o Externa
- Red Cableada o Inalámbrica
- Revisiones técnicas o de cumplimiento
> Finalidad…
De manera general, este tipo de enfoques que pueden ser utilizados para llevar a cabo auditorías de redes corporativas, pero es importante mencionar que el objetivo de cada uno de ellos es el mismo: brindar información sobre el estado de las medidas de seguridad aplicadas, para identificar fallas, evaluarlas y posteriormente corregirlas. Resaltamos que no debe aplicarse una visión parcial de las auditorías, ya que en la actualidad las distintas amenazas obligan a tener una perspectiva general de los problemas. De esta manera, es posible considerar los distintos enfoques y sobre todo los elementos involucrados, ya que ningún sistema se encuentra aislado desde dispositivos de red, equipos de cómputo, dispositivos móviles o cualquier otro que pueda conectarse a una red.