Por medio de la Ley 1314 de 2009, se inició el proceso de conversión y adopción de normas de contabilidad, de información financiera y de aseguramiento de la información. El objetivo de la información financiera es que sea útil para la toma de decisiones económicas. La finalidad de las Normas de Aseguramiento de la Información es que ésta sea creíble, eso es, que el usuario pueda confiar en ella para la toma de decisiones.

En este sentido, la responsabilidad por el gobierno y la gestión de los objetivos, riesgos y controles es de la administración, los dueños de los procesos, y la función de la auditoría y la revisoría fiscal, es la de realizar una evaluación independiente, y dar su opinión.

Con el Decreto 2132 de 2016, se incluyeron los cinco elementos de un trabajo de aseguramiento:
a) Una relación entre tres partes: el Auditor Externo/Revisor Fiscal, la administración como parte responsable o dueño del proceso y los usuarios de la información.
b) Asunto sobre el cual se realizará el trabajo (Por ejemplo, evaluación de la información financiera histórica, evaluación del control interno, etc.).
c) Criterios adecuados (Por ejemplo, NIIF/IFRS, IPSAS, Marco conceptual de control interno de COSO, ERM, etc.).
d) Evidencia suficiente y adecuada.
e) Informe escrito acorde al trabajo desarrollado.

En virtud del artículo 3 de este decreto, son de obligatoria aplicación las Normas de Aseguramiento de la Información por parte de los Revisores Fiscales de las entidades que pertenezcan al Grupo 1, algunos del Grupo 2, y para quienes decidan aplicarlas voluntariamente.

Con relación a esta obligación, el informe de Revisor Fiscal sigue los lineamientos establecidos en la NIA 700 “Formación de la Opinión y Emisión del Informe de Auditoría sobre los Estados Financieros” que incluye el informe sobre otros requerimientos legales y reglamentarios, donde se hace referencia a la evaluación de los aspectos de cumplimiento y de control interno de la Compañía.

El pasado 29 de marzo de 2017, la Superintendencia de Sociedades emitió un oficio a los revisores fiscales indicando, entre otras cosas, que el Revisor Fiscal debe aplicar las Normas Internacionales de Trabajos/Encargos de Aseguramiento – ISAE (International Standard on Assurance Engagements) en desarrollo de las responsabilidades contenidas en los numerales 1 y 3 del artículo 209 del Código de Comercio para el período que terminará el 31 de diciembre de 2017, relacionadas con la evaluación del cumplimiento de las disposiciones estatutarias y de la asamblea general de accionistas o junta de socios y con la evaluación de si hay y existen adecuadas medidas de control interno.

¿Con base en cuáles criterios el Revisor Fiscal puede darle cumplimiento a lo que se le exige en materia de control interno?

Para poder dar cumplimiento a este nuevo requerimiento de la Superintendencia de Sociedades, que sólo fuera dirigido a los revisores fiscales, será necesario entre otros, que:

1. La Compañía cuente con un sistema de control interno basado en un marco de referencia especifico, como lo puede ser el emitido por COSO (Committee of Sponsoring Organizations of the Treadway Commission), CoCo (Criteria of Control) creado por el instituto canadiense de contadores certificados «CICA», Turnbull emitido por el Grupo de Trabajo de Control Interno del Instituto de Contadores Colegiados de Inglaterra y Gales-, entre otros, que permita a la Revisoría Fiscal realizar la evaluación de su efectividad y de si hay y son adecuadas las medidas de control interno. Sin embargo, la selección del modelo de referencia de control interno deberá responder a la estructura de gobierno corporativo de la Compañía y/o a las instrucciones o recomendaciones que pudieran ser emitidas por la Superintendencia de Sociedades sobre este particular, tal como lo llevó a cabo la Superintendencia Financiera mediante las Circulares Externas 014 y 038 de 2009.

2. La Compañía provea una certificación sobre su autoevaluación de la confiabilidad del control interno sobre el reporte financiero y cumplimiento de leyes y regulaciones, de acuerdo con el criterio establecido en la compañía, al 31 de diciembre de cada año.

3. Se defina o acuerde el nivel del tipo de aseguramiento del reporte (seguridad razonable o limitada) entre la Administración y la Revisoría Fiscal. Al respecto, la Superintendencia de Sociedades en su comunicación ha indicado que el modelo sugerido por el Consejo Técnico de la Contaduría Pública sirva de orientación. Este modelo hace referencia a un tipo de seguridad razonable. Sin embargo, la ISAE 3000 permite que el nivel o tipo de seguridad se acuerde con el ente auditado, lo cual corresponde a otro asunto que deberá ser aclarado a través de instrucciones o recomendaciones que pudieran ser emitidas por la Superintendencia de Sociedades y dirigidas a la administración de las empresas.

Hugo Ospina Giraldo
Presidente INCP