Desafíos y riesgos de la aplicación de la ISAE 3402 en Colombia
Date
2017
Journal Title
Journal ISSN
Volume Title
Publisher
Fundación Universitaria San Martín
Abstract
La adopción de las Normas internacionales de aseguramiento de la información, ha traído grandes retos y desafíos para los países que han implementado este nuevo marco normativo. Colombia no fue ajena a este proceso y con la expedición de decretos como el 302, DUR 2420 y Decreto 2496 del año 2015; se realizó el proceso de adopción de las Normas de Aseguramiento de la Información. Entre ellas destacamos la ISAE 3402 – Informes que proporcionan un grado de seguridad sobre los controles en una organización de servicios, cuya incorporación en el ordenamiento nacional ha generado varias incógnitas, tanto para contadores públicos, revisores fiscales, auditores externos; como para las empresas involucradas en su aplicación. En línea con lo anterior, el objetivo de este artículo es exponer los principales desafíos y riesgos que trae consigo la aplicación de la ISAE 3402 en Colombia; pues su adopción es compleja de asimilar y puede acarrear riesgos que deben ser advertidos y mitigados. A partir de una revisión de literatura y para entender el alcance de esta norma, se abordan elementos conceptuales; así como opiniones de distintos autores frente a cómo fue la incorporación en la normatividad colombiana, comparándola con la experiencia de otros países. Como resultado, se presentan las conclusiones basadas en el análisis de la información, que evidencia algunos riesgos y desafíos de la aplicación de la ISAE 3402, pues esta no se realizó plenamente bajo los estándares internacionales, dado que el legislativo adaptó la norma, involucrando a los Revisores Fiscales de acuerdo con sus responsabilidades en el código de comercio.
Abstract:
The adoption of the International Standards on Information Assurance has brought great challenges and challenges for countries that have implemented this new regulatory framework. Colombia was not alien to this process and with the issuance of decrees such as 302, DUR 2420 and Decree 2496 of 2015; The process of adoption of the Information Assurance Standards was carried out. Among them we highlight ISAE 3402 - Reports that provide a degree of security about the controls in a service organization, whose incorporation in the national legal system has generated several unknowns, both for public accountants, tax examiners, external auditors; As for the companies involved in its application. In line with the above, the objective of this article is to expose the main challenges and risks that come with the application of ISAE 3402 in Colombia; As their adoption is complex to assimilate and can carry risks that should be warned and mitigated. From a literature review and to understand the scope of this standard, conceptual elements are addressed; As well as opinions of different authors regarding how was the incorporation in Colombian legislation, comparing it with the experience of other countries. As a result, the conclusions based on the analysis of the information are presented, which shows some risks and challenges of the application of ISAE 3402, since this was not fully realized under international standards, since the legislature adapted the norm, involving The Tax Reviewers in accordance with their responsibilities in the commercial code.
Description
Keywords
Aseguramiento, Control interno, Isae, Adopción, Tercerización