¿Cómo supervisan las empresas a sus proveedores de servicios?
La realidad y complejidad actual del comercio provoca que muchas empresas terciaricen aspectos de su negocio con organizaciones prestatarias, que comprenden desde la realización de una tarea específica, bajo la dirección de la propia entidad, hasta la sustitución de unidades o funciones enteras de su negocio.
Estos procesos, prestados por terceros, en muchas ocasiones constituyen una parte significativa de las actividades de una empresa, lo que plantea varios desafíos en cuanto a cómo puede supervisar a los prestadores de dichos servicios.
A su vez, debido a que parte de los procesos de información pueden ser administrados por un tercero, muchas veces es posible que el auditor de los estados financieros (o contables) necesite relevar a los controles sobre tales procesos como parte de su auditoría; el caso suele presentarse, por ejemplo, con las entidades financieras, para aquellas situaciones donde son tercerizados procesos que tengan que ver, entre otros, con el procesamiento de transacciones significativas dentro de las operaciones de la entidad (transferencia electrónica de fondos, operación de sistemas de tarjetas de crédito, etc.); procedimientos relativos a los sistemas de tecnologías de la información; procesos mediante el cual el sistema de información de la entidad capta las transacciones significativas para sus estados financieros; etc. Pero imaginen por un momento si la totalidad de los auditores de las entidades que forman parte de nuestro sistema financiero pretendiesen revisar ciertos controles sobre procesos que han sido tercerizados en una determinada organización o empresa prestataria de este tipo de servicios; el resultado sería, muy probablemente, un caos.
Como solución a esta problemática, las entidades, prestatarias de este tipo de servicios a varias entidades financieras, generalmente contratan a una sola asociación de contadores para que emita un informe a partir de una auditoría sobre los controles vigentes de la prestataria que se presumen relevantes para el control interno, en cuanto se relacionan con la preparación de la información contable, de dichas entidades financieras. El informe que emitan estos profesionales podrá ser utilizado tanto por las organizaciones usuarias de tales servicios para su propio monitoreo como también, y de ser necesario, por sus auditores, satisfaciendo de este modo a las necesidades de control a las que se han hecho referencia en los párrafos precedentes.
Pero también sucede que muchas veces proveedores o clientes de una empresa, de cualquier naturaleza o industria (incluso también organismos de control estatales nacionales, provinciales o municipales, o hasta internacionales como en el caso de aduanas), requieren realizar auditorías de ciertos procesos de dicha entidad con los cuales éstos tienen que relacionarse para la prestación o recepción de bienes o de servicios a ser comercializados. Hoy en día, es común encontrarse con los equipos pertenecientes a las gerencias de sistemas de las empresas, a veces también de otros departamentos como auditoría interna, realizando tareas para responder a los requerimientos de información que les son realizados por múltiples revisores enviados desde las gerencias de sus clientes y proveedores. En estos casos, muchas entidades han encontrado una solución, logrando incluso bastante eficiencia en estos procesos, contratando a un solo equipo de profesionales, quienes emitirán su informe respectivo, en forma independiente, y para uso de clientes y proveedores, luego de realizar una auditoría sobre la descripción y funcionamiento de los controles de los procesos de la empresa que sean relevantes a los fines requeridos.
Soluciones profesionales
La profesión contable, muchas veces dirigiendo y coordinando equipos de profesionales multidisciplinarios para la realización de esta tarea, ha identificado estas necesidades empresariales dando como respuesta la Resolución Técnica (RT) N° 37 de la Federación Argentina de Consejos Profesionales en Ciencias Económicas, como referencia general para realizar este tipo de auditorías. Dicha norma recoge toda la experiencia internacional de la Federación Internacional de Contadores reunida en su Norma Internacional Sobre Compromisos de Seguridad para Organizaciones Prestatarias de Servicios (NICS) 3402.
La realidad empresarial cada vez nos presenta mayores desafíos a los profesionales, pero no todo implica caminos inexplorados por recorrer, importante experiencia internacional ha sido acumulada en los últimos años sobre la materia y se encuentra disponible para que la utilicemos en la Argentina. Es en este sentido que los contadores, especializados en auditoría, podemos colaborar en esta realidad cambiante, trabajando en la descripción y el diseño, además del testeo de su eficacia, sobre los controles de aquellos servicios cuyos procesos han sido tercerizados por las empresas que operan en nuestro país.
Por Fernando Zanet, director de Assurance de PwC Argentina.
Comentarios
You can follow this conversation by subscribing to the comment feed for this post.