Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
Para Arlex Ángel, la gobernanza de datos al interior de las empresas es un tema delicado, ya que están abiertos al mundo.
El trabajo remoto es un riesgo. Empleados no cuentan con sistemas sólidos de seguridad.
Organizaciones deben ser sólidas en su seguridad informática.
Arlex Germán Ángel, contador público, magíster internacional en Contabilidad Internacional y Auditoría de Cuentas, socio fundador y CEO de Umbrella Contadores y Auditores S.A.S., presidente, representante y miembro de la Asociación Latinoamericana de Investigadores de Fraudes y Crímenes Financieros Capitulo Colombia, habló en #CharlasConActualícese sobre los retos que tendrán que enfrentar este año los revisores fiscales y auditores.
Desde su punto de vista, los auditores y revisores fiscales deben transmitir el mensaje a la gerencia o junta directiva para que se implementen canales de denuncia frente a posibles fraudes, que se podrían presentan al interior de las organizaciones.
«De cierta forma debemos dar la pelea para que se den estos mecanismos al interior de las empresas. En las entidades públicas ya existen canales, pero en las privadas hay que propiciarlos. Un término como la ética sale a relucir en este tema y merece especial cuidado», opina.
En muchos casos los revisores fiscales o auditores realizan advertencias para prevenir fraudes en las empresas.
«Los revisores fiscales tenemos que mirar la forma de prevenir los fraudes al interior de las empresas. Por más que nosotros denunciemos, entreguemos recomendaciones o evidenciamos ciertos elementos, en ocasiones las gerencias no toman en cuenta estos elementos».
Por lo anterior es importante tener en línea los papeles de trabajo y hasta tomar la opción de renunciar, para evitar futuros problemas, cree Ángel.
Ángel también afirma que la pandemia ha hecho que se incremente el robo en las entidades, de la mano de casos de diversos cibercrímenes, lo que ha hecho que tanto auditores como revisores fiscales se empapen de temas relacionados con la ciberseguridad.
«Por esto, es importante que las empresas cuenten con servidores protegidos, bien sea los tengan en Colombia o en otro país. Ha habido casos de organizaciones que han sufrido secuestro de información y se les exige un pago por esto. Si no lo hacen, borran y desaparecen toda la información», dice.
La idea es que el equipo encargado de la seguridad informática, describe Ángel, verifique que la red que compone la entidad sea segura.
Es importante que se presente un control interno en las empresas, y así evitar que los empleados violen los protocolos internos de seguridad.
Para él, el tema de los datos es muy delicado, ya que estos están abiertos al mundo, por más que se quieran guardar.
«En Internet encontramos datos de empresas, de estados financieros, de informes de auditoría, y con esta información se toman decisiones; lo que es delicado. En Colombia ya hay empresas que hacen este tipo de investigaciones y ofrecen sus servicios investigando este tipo de información. Los altos ejecutivos de las empresas deberían monitorear este tipo de temas», sugiere.
La sugerencia de Ángel es que todos los empleados, independientemente del nivel que tengan al interior de la empresa, se deben involucrar en estos temas.
«Desde el COSO 2017, la idea es que todos los niveles jerárquicos puedan establecer controles y se involucren en sus diferentes estamentos. Se deben realizar investigaciones desde los más bajos cargos hasta los más altos», explica.
La pandemia ha hecho que muchos empleados están laborando desde su casa, lo que se puede traducir en un riesgo.
En este punto se debe tener en cuenta la confianza que deposita el empleador en su personal, y el respectivo manejo que los segundos le dan a la información de la empresa de forma remota.
«Es un riego trabajar desde la casa porque no se cuenta con un servidor, un firewall o con bloqueadores de señal para que terceros no intervengan y hackeen las cuentas. Para esto, la recomendación es realizar auditorías ágiles o continuas, que se puedan llevar a cabo vía web», sugiere Ángel.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
