Domingo, 11 Septiembre 2016 10:20

Delitos informáticos amenazan la auditoría mundial: Lara Rojano

Por

Los hackers y la extracción ilícita de información corporativa se consolidan como el enemigo a vencer en la auditoría interna.

Una de las grandes conclusiones en el acudido encuentro de Auditores Internos que tuvo lugar en Bogotá tiene que ver con el saber entender los riesgos emergentes que las organizaciones están enfrentando, situación que se afianza como todo un reto porque se trata de piratería y crímenes informáticos.

El Presidente de la Junta Directiva del Instituto de Auditores Internos, José Antonio Lara Rojano, le dijo a diariolaeconomia.com que ahora más que nunca hay que tener  presente desde la auditoría todos los riesgos que vienen asociados a la tecnología o las alarmas cibernéticas como se conocen porque a partir de ello hay que administrar esos riesgos en las organizaciones para evitar la fuga de información y la contaminación con otros elementos que finalmente pueden comprometer el logro de los objetivos de los negocios.

En este apuro entran los hackers y todo lo que tiene que ver con robo de información por parte de empleados de las empresas o entidades públicas.

“Hoy en día que la información es muy sensible por el tema del Habeas Data porque este contempla una serie de medidas y regulaciones que apuntan a un óptimo manejo de la información, es decir que las factorías deben acopiar información de sus empleados, de sus clientes y de sus proveedores, es un asunto delicado que las organizaciones deben preservar muy bien”, declaró el señor, Lara Rojano.

Sobre este tema, el vocero afirmó que las empresas y los entes como tal deben monitorear la capacidad de almacenar información así como la distribución que de esta se hace para que se maneje como un activo que demanda cuidado y que en malas manos se convierte en el mayor riesgo.

Bien el marco contractual

Sobre el marco contractual de la auditoría en Colombia, el presidente de la Junta Directiva del Instituto de Auditores Internos, comentó que el país, afortunadamente goza de buena salud en ese frente más si se hace un parangón con lo que acontece el contexto latinoamericano.

Justo sobre este punto anotó que uno de los programas que maneja el Instituto de Auditores Global, tiene que ver con la certificación de las actividades de auditoría interna y en ese capítulo destacó el hecho que Colombia tiene 19 empresas que tienen certificada su actividad de auditoría interna, siendo el país que más actividades de auditoría tiene certificadas en Latinoamérica y también en el mundo.

“Ese marco nos da a nosotros una referencia de hacia dónde va, lo real es que falta mucho sobre todo que el empresario en Colombia entienda el rol que juega el auditor interno dentro de las organizaciones, yo diría que en ese contexto todavía falta expandirnos mucho más, pero con el apoyo del estado y de las superintendencias creemos que podemos fortalecer aún más esta profesión”, expuso Lara.

En Colombia hay coyunturas complejas que van desde una reforma tributaria, pasando por regulaciones empresariales y financieras hasta la internacionalización de la economía que hacen que el reto el auditor interno sea cada vez más complejo, obligando a tener una muy buena auditoría para evitar o conjurar inconvenientes.

En ese orden de ideas, expresó Lara Rojano, lo más importante que necesitan entender los auditores internos para contribuir eficazmente con sus organizaciones es comprender todos los riesgos que se derivan de los cambios permanentes que se están dando tanto en los ambientes políticos y económicos así como en la misma globalización de los mercados porque todo ese entorno de transformación se traduce en riesgos para las organizaciones. Agregó que el auditor interno tiene que aprender a leer y entender esos conflictos para traducírselos y llevárselos a sus administradores como una contribución que garantice una administración de peligros o amenazas.

Desviación de recursos, es evitable dentro del protocolo de ética

Todos los últimos casos de señalamiento a empresas o inversionistas que desvían sus recursos a los llamados paraísos fiscales con el fin de evadir obligaciones fiscales o impositivas como fue el caso puntual de los “Panamá Papers” son de igual forma un reto para la auditoría porque este tipo de profesional entiende y conoce de los riesgos a los que se exponen las organizaciones, razón por la cual deben saber cómo están y en dónde están funcionando.

La auditoría, aseguró, debe analizar y entender cuáles son los riesgos en la eventualidad en que se esté en un mercado que adolece de regulación como es el caso de Panamá o de otros países considerados paraísos fiscales. Consideró que hay que tener ojo avizor en el caso que las empresas u organizaciones tengan inversiones en este tipo de destino porque son riesgos asociados y la función del auditor interno en este caso es coadyuvar a que los administradores comprendan como repercuten estos riesgos en el logro de sus objetivos porque básicamente esa es la función principal del auditor.

“El auditor no es responsable de la administración de los riesgos, pero si es responsable de identificarlos y ponerlos en conocimiento de los administradores de tal manera que ellos puedan visualizar el impacto que tienen para sus organizaciones. Por ejemplo hay un riesgo reputacional asociado con todas las empresas que tenían inversiones en Panamá, y si unas empresas colombianas estuvieron allá en el istmo, ese riesgo reputacional puede implicar que la organización tenga pérdidas importantes porque puede salir de un mercado y ahí es donde el auditor se tiene que centrar, en identificar esos riesgos y ponerlos en conocimiento de los administradores que finalmente son los responsables de administrarlos mas no el auditor interno”, apuntó Lara Rojano.

Colombia es un país que generalmente no gusta de las requisas o de los monitoreos porque los empresarios por momentos se sienten vulnerados o simplemente quieren confidencialidad en sus factorías. Es por eso que el empresariado y las entidades deben formar y fortalecer una cultura de la probidad y de hacer las cosas bien.

Lara dijo que así las cosas, los administradores tienen que darle mayor relevancia a ese rol que juegan los auditores internos en las organizaciones porque al final del ejercicio cualquier negocio tiene riesgos asociados, como pasa en la vida de cada ser humano, pero enfatizó que con mayor exposición las organizaciones enfrentan mayores riesgos y el auditor tiene que tener bastante claro los riesgos asociados a los asuntos éticos que pueden redundar en fraudes, en temas de reputación y en otros ilícitos.

El Presidente de la Junta Directiva del Instituto de Auditores Internos sostuvo que el auditor interno debe tener claro dónde es que está jugando y donde él juega es en el estadio de los riesgos que las organizaciones administran.

Una de las grandes satisfacciones de los auditores internos es que son formadores de transparencia, verticalidad y tranquilidad porque al estar afiliados al Instituto Global adoptaron un código de ética que regula el comportamiento que deben tener los auditores respecto a quienes reciben los servicios de auditoría.

“En este caso el código de ética del Instituto de Auditores Internos, regula como estos profesionales brindan confianza a los grupos de interés lo cual es un elemento muy importante porque dice como se debe actuar bajo pilares de probidad y de toda la transparencia para prestar un servicio que demandan las organizaciones y entidades”, aseveró.

Las reformas tributarias implican mayores riesgos

El Presidente de la Junta Directiva del Instituto de Auditores Internos, José Antonio Lara Rojano, anotó en esta charla que para las empresas los cambios tributarios y la normatividad como tal no son un problema, pero aclaró que la normatividad deriva como un riesgo para las organizaciones y como tal hay que saber administrar ese peligro de manera que se pueda sacar provecho de la legislación porque no necesariamente una ley es mala y las compañías, manifestó, tienen que aprender a capitalizar ese entorno legal porque se trata de cumplir una norma y no de evadir impuestos o de defraudar al estado.

“Hay ventajas que pueden otorgar las normas en un país y los auditores primero visualizan cual puede ser el impacto para su organización dentro de un escenario de riesgo y luego como dicha organización puede manejar esos riesgos para el logro de objetivos”, aportó.

Para este experto en auditoría y toda una autoridad en el tema los impuestos se asimilan con un tufillo cultural porque en Colombia es común no pagar impuestos y si los impuestos fueran bajos sería probable que igual no se pagara.

Colombia, dijo, urge de crear una cultura de pago de impuestos porque independiente de las tasas o los montos de estos, el país suele evadir en sectores vitales para la salud fiscal y ese si es un verdadero problema.
Otro asunto a considerar en el tema de impuestos, concluyó Lara, es que el estado debe invertir esos tributos de manera eficiente para que el contribuyente se motive a pagar y no evada dichas responsabilidades porque se siente tumbado.

Happy Birthday Instituto

El Instituto de Auditores Internos conmemoró sus 45 años como afiliados al Instituto de Auditores Internos Global y esa larga y afable historia genera más que beneplácito porque los auditores fueron capaces de asumir retos y desde hace quince años han tenido un crecimiento importante en el país con una presencia determinante en proyectos con el gobierno, con las superintendencias y con el sector privado desde luego.

La fecha, de un matiz apenas especial, tuvo como gran evento la realización del Noveno Congreso de Auditores Internos que se cumplió de manera exitosa en el hotel Sheraton de Bogotá.

Visto 1123 veces