Los servicios de revisión: una alternativa para el aseguramiento de información financiera

Germán Eduardo Espinosa-Flórez^1
1Contador Público, Universidad Nacional de Colombia. Especialista en control fiscal y en gobierno y políticas públicas, estudiante de la Maestría de Educación de la Pontificia Universidad Javeriana. Profesor del Departamento de Ciencias Contables, Pontificia Universidad Javeriana. Correo electrónico: german.espinosa@javeriana.edu.co

Fecha de recepción: 5 de junio de 2011 Fecha de aceptación: 28 de junio de 2011

Para citar este artículo

Espinosa-Flórez, Germán Eduardo (2011). Los servicios de revisión: una alternativa para el aseguramiento de información financiera. Cuadernos de Contabilidad, 12 (30), 327-352.

Resumen

Colombia decidió converger hacia estándares internacionales de información financiera y de aseguramiento de información. Este proceso inicia con la expedición de la Ley 1314 de 2009, la cual ordena al Consejo Técnico de la Contaduría Pública, CTCP, organismo de normalización técnica, realizar una revisión de las normas de contabilidad, de información financiera y de aseguramiento de información. A la fecha no se conoce documento alguno elaborado con este objetivo. El presente artículo tiene como propósito recoger algunos planteamientos realizados por entes de regulación internacional en torno a un servicio de aseguramiento en particular: la revisión de información financiera histórica. Con esto se pretende aportar al proceso de estudio de las normas de aseguramiento ordenado por la ley de convergencia.

Palabras claves autor : Convergencia, aseguramiento, auditoría, servicios de revisión, estándares internacionales.

Palabras claves descriptor : Contabilidad pública, contabilidad financiera, normas de contabilidad, información financiera, aseguramiento de la información.

Clasificación JEL: M 42

Abstract :

Colombia has decided to move towards international standards of financial information and information assurance. This process begins with the issuing of law 1314 of 2009, which orders that the Consejo Técnico de Contaduría Pública (Technical Council for Public Accountancy) an organism for technical regulations- should review the regulations on accountancy, financial information and information assurance. Up to this day, there is no public document produced with this goal. This article gathers a number of approaches developed by international regulation organisms around a particular assurance service: the review of historical financial information. With this, the author tries to contribute to the study of assurance regulations orders by the law of convergence.

Key words author : Convergence; Assurance; Auditory; Reviewing services; International standards.

Key words plus : Public accounting, financial accounting, accounting standards, financial information, information assurance.

Resumo

A Colômbia decidiu convergir para padrões internacionais de informação financeira e de seguracão da informação, processo que inicia com a emissão da lei 1314 de 2009 ao instruir o Conselho Técnico de Contabilidade Pública, organismo de normalização técnica, para conduzir uma revisão das normas contabilisticas, de informação financeira e de seguracão da informação. Até à data ainda não é conhecido documento nenhum elaborado com este objetivo. Este artigo tem como fim recolher algumas abordagens feitas por parte de autoridades de regulação internacional em torno a um serviço de seguracão em particular: a revisão de informação financeira histórica. Com isto se pretende aportar ao processo de estudo das normas de segurança ordenado pela lei de convergência.

Palavras-chave : Convergência, Seguracão, Auditoria, Serviços de revisão, Padrões Internacionais.

Palavras-chave descritores : Contabilidade pública, contabilidade financeira, normas de contabilidade, informações financeiras, garantia de informações.

"Si queremos dudar de todo porque no podemos conocer todo con certeza, procedemos de un modo más o menos inteligente que aquel que, como no tenía alas para volar, no quiso usar sus piernas, sino que se sentó y murió inmóvil" John Locke (1690).

Ensayo sobre el entendimiento humano, Libro I, Introducción

Introducción

Actualmente, en Europa se está discutiendo la factibilidad de converger a estándares internacionales de aseguramiento de información. Específicamente, se estudia la posibilidad de aplicar las normas internacionales de auditoría, pero también se debate si estas deben ser las mismas en trabajos de aseguramiento para compañías de interés público, pequeñas y medianas empresas, pyme.

Estudios recientes, contratados por la Unión Europea, analizan los costos y beneficios de la adopción de los ISA (International Standards on Auditing) para los países comunitarios (Annette Kõhler, University of Duisburg-Essen, 2009); por su parte, el Maastricht Accounting Auditing and Information Management Research Center, MARC (MARC, 2009), adscrito a la Universidad de Maastricht, evaluó las diferencias entre los estándares internacionales de auditoría, ISA y los emitidos por la estadounidense Public Company Accounting Oversight Board, PCAOB; como parte de este proceso deliberatorio, en octubre de 2010 la Comisión Europea publicó el Libro Verde. Política de auditoría: Lecciones de la crisis (European Commission, 2010), del cual se recibieron comentarios hasta el 8 de diciembre de 2010.

La convergencia hacia normas internacionales de aseguramiento de información también se plantea en las esferas de los asuntos públicos. La Organización Internacional de Entidades Fiscalizadoras Superiores (International Organization of Supreme Audit Institutions, INTOSAI) manifestó la necesidad de hacer un tránsito a estos estándares (Norgren, 2010). El debate va mucho más allá. En el Reino Unido se está discutiendo si es mejor que firmas privadas presten los servicios de aseguramiento de las entidades públicas locales, para lo cual también se elevó un documento de consulta, cuyos comentarios se podían realizar hasta el 30 de junio de 2011 (Communities and Local Government, 2011).

Esta discusión permea todos los servicios de aseguramiento y entre estos, los trabajos de revisión, compromiso que no es muy recurrente en nuestro medio; de hecho, algunos afirman que sobre el tema no se conoce mucho y apenas se va a empezar a estudiar (Bermúdez, 2010). En la práctica profesional en Colombia, no es muy común expresar conclusiones de un trabajo en forma negativa y con un nivel limitado de seguridad. En el presente artículo se abordan algunos aspectos relacionados con este servicio, desde la óptica del aseguramiento de la información de entidades de interés público, privadas y organismos gubernamentales.

1. Los servicios de aseguramiento

La auditoría y la contabilidad tienen una larga tradición pragmática. De hecho, surgieron como una necesidad para controlar la propiedad encomendada a un tercero (Espinosa-Flórez, 2009). No obstante, la preocupación por establecer una estructura teórica es relativamente reciente. En la década de los setenta, con la aparición del estudio académico de Robert Kuhn Mautz y Hussein Sharaf (1971), patrocinado por la American Accounting Association, AAA, se empezó a pensar en una teoría para la auditoría:

La presente obra constituye un intento para bosquejar la teoría de la auditoría. Para algunas personas, esta puede parecer una tarea ímproba, si no imposible; para otras, en lo mejor, parecerá fútil. Muchos piensan sobre la auditoría como si se tratara de una materia absolutamente práctica, opuesta totalmente a lo teórico. Para estas personas, la materia constituye una serie de prácticas y procedimientos, métodos y técnicas, una forma de proceder que tiene pequeña necesidad de las explicaciones, descripciones, reconciliaciones y argumentos que tan frecuentemente se reúnen en un solo cuerpo que merezca propiamente ser calificado como teoría (Mautz & Sharaf, 1971, p. 1).

Posteriormente, otros ejemplares también abordaron aspectos relacionados con estructuras teóricas para la auditoría; entre otros, se pueden citar los trabajos de Charles W. Schandl (1978), Michael Sherer y David Kent (1983), David Flint (1988), Donald H. Taylor y William Glezen (1991), Thomas A. Lee (1993), Manuel Orta-Pérez (1996). En estos libros se establecen postulados, principios, etc., sobre los cuales se pretende establecer los cimientos conceptuales que permitan orientar el desarrollo de un trabajo de auditoría. Por ejemplo, en relación con los principios se afirma:

...We will use the term principle differently. Our principles are a group of guidelines or recommendations to be followed in auditing practice if we want a good audit, a correct opinion or judgment (Schandl, 1978, p. 173).

Desde estos primeros esfuerzos por construir un entramado conceptual para la auditoría, hasta la fecha, se ha escrito mucho; el concepto de auditoría ha evolucionado, para dar paso a una acepción más universal y general: el aseguramiento,¹ que incluye la auditoría y otros servicios de certificación que prestan los contadores públicos. Este nuevo concepto tiene un soporte teórico que se desarrolla en los modelos de aseguramiento. A continuación, se describen los aspectos generales de los modelos más representativos en el mundo.²

2. Los servicios de aseguramiento en el modelo de Estados Unidos

En términos generales, se puede afirmar que en Estados Unidos, hay tres modelos de aseguramiento. El primero está conformado por los estándares de aseguramiento que deben observar las firmas que prestan servicios a empresas no listadas en el mercado de valores estadounidense; el segundo modelo está previsto para los servicios de aseguramiento en empresas listadas y el tercer modelo aplica para las auditorías que se llevan a cabo en entidades del gobierno.

El Instituto Americano de Contadores Públicos Certificados (American Institute of Certified Public Accountants, AICPA) estableció un modelo conformado por un código de ética y normas de control de calidad y las declaraciones sobre estándares de auditoría -Statements on Auditing Standards, SAS, emitidas por la Auditing Standards Board, ASB-.

Las normas emitidas por la ASB se aplicaron hasta el año 2002 para toda la información provista por una entidad, independientemente de que se tratara de empresas listadas o no en mercados de valores. A partir de la expedición de la Ley Sarbanes-Oxley de 2002, este modelo quedó restringido a los trabajos que tienen como objetivo asegurar información de empresas privadas o no listadas.³

2.1 Aseguramiento en empresas privadas

En sus inicios, los servicios de aseguramiento del modelo ASB estuvieron muy asociados a información financiera histórica, pues los compromisos definidos para este asunto implicaban trabajos de auditoría, revisión o procedimientos acordados. Con el tiempo, la demanda de servicios de aseguramiento se incrementó sustancialmente. Hoy, estos no están restringidos a información financiera histórica; el espectro de asuntos potenciales de evaluación se amplío significativamente e incluye desde la certificación de procedimientos seguidos en la selección de personal, pasando por dictámenes sobre información financiera, servicios de aseguramiento en tecnología de información, hasta auditorías tan especializadas como la auditoría forense o la auditoría ambiental.

Dada esta demanda de nuevos servicios de aseguramiento, el AICPA, por medio del Special Committee on Assurance Services, SCAS, desarrolló nuevos estándares para asegurar asuntos diferentes a información financiera. En términos generales, cuando un trabajo esté relacionado con información financiera histórica, los estándares de referencia son los de auditoría o de revisión, otros asuntos deberán seguir los estándares establecidos por el SCAS.

Los estándares desarrollados para los servicios de auditoría son los Statements on Audit Standards, SAS. El más reciente SAS es el 121 de febrero de 2011 y trata sobre la auditoría a la información financiera intermedia. Para los servicios de revisión, los estándares aplicables son los Statements on Standards for Accounting and Review Services, SSARS. El más reciente SAS es el 125 de diciembre de 2011 y trata sobre asuntos relacionados con las comunicaciones escritas del auditor. Los estándares para asegurar asuntos diferentes a información financiera histórica son los Statements on Standards for Attestation Engagements, SSAE. El más reciente SSAE es el No. 17 y establece directrices para elaborar el informe cuando se asegura información financiera prospectiva.

En el modelo también se hace referencia al compromiso denominado procedimientos acordados; de acuerdo con el AICPA, un trabajo de procedimientos acordados:

An agreed-upon procedures attest engagement is one in which a practitioner is engaged to issue a report of findings based on specific procedures performed on subject matter. The general, fieldwork, and reporting standards for attest engagements set forth in this section are applicable to agreed-upon procedures engagements (AI-CPA, 2011).

Dependiendo del asunto a evaluar, el AI-CPA tenía normas diferentes para los trabajos de procedimientos acordados. Si era información financiera, se aplicaba el SAS 75; de lo contrario, la norma a seguir era SSAE 10. En la actualidad, todo encargo de procedimientos convenidos se rige por lo establecido en la sesión AT 201 del código de normas de aseguramiento.

2.2 Aseguramiento en empresas públicas

Producto de los escándalos financieros y debido a supuestas fallas de las auditorías de las empresas declaradas en bancarrota, el Congreso de Estados Unidos expidió el 30 de julio de 2002 la ley Sarbanes-Oxley que, a su vez, creó la Public Company Accounting Oversight Board, PCAOB, institución encargada -entre otras funciones-⁴ de emitir los estándares para los trabajos de aseguramiento en empresas públicas.

Bajo la premisa de que la crisis desatada a principios de la primera década del siglo XXI se debió, entre otros factores, a estándares de auditoría "ineficientes", esta nueva Junta debía proferir normas que reemplazarían las emitidas por el AICPA vigentes a esa fecha. Lo paradójico del asunto es que en abril de 2003, la PCAOB adoptó los estándares establecidos por la Auditing Standards Board, ASB, los cuales regirían hasta cuando el nuevo órgano desarrollara el conjunto regulatorio.

Entre 2003 y 2009, la PCAOB expidió siete estándares de auditoría conocidos como AS, y en 2010 desarrolló ocho normas nuevas; sin embargo, a la fecha se encuentran vigentes la mayoría de SAS desarrollados por el AICPA y los cuales en su momento fueron calificados como inadecuados, razón por la cual se deberían modificar.⁵

Algo similar ocurre con los estándares de certificación (aquellos empleados para asegurar asuntos diferentes a información financiera histórica): se adoptan los estipulados por el AICPA y las modificaciones se van introduciendo en la medida en que la junta revise la normatividad. Por ejemplo, la junta acoge los SSAE 10, 11 y 12, y las modificaciones son introducidas en el cuerpo del texto de la siguiente manera: (Public Company Accounting Oversight Board, AT section 101, 2001):

Professional services provided by practitioners that are not covered by this SSAE include the following:

1. Services performed in accordance with Statements on Auditing Standards (SASs).
2. Services performed in accordance with Statements on Standards for Accounting and Review Services (SSARSs).
3. Services performed in accordance with the Statement on Standards for Consulting Services (SSCS), such as engagements in which the practitioner's role is solely to assist the client (for example, acting as the company accountant in preparing information other than financial statements), or engagements in which a practitioner is engaged to testify as an expert witness in accounting, auditing, taxation, or other matters, given certain stipulated facts.
4. Engagements in which the practitioner is engaged to advocate a client's position for example, tax matters being reviewed by the Internal Revenue Service.
5. Tax engagements in which a practitioner is engaged to prepare tax returns or provide tax advice.
   [The following item is added effective February 6, 2006 due to issuance of PCAOB Auditing Standard No. 4, Reporting on Whether a Previously Recorded Material Weakness Continues to Exist. See PCAOB Release No. 2005-015]
6. Engagements in which the practitioner is engaged to report on whether a material weakness in internal control over financial reporting continues to exist for any purpose other than the company's internal use. Such engagements must be conducted pursuant to PCAOB Auditing Standard No. 4, Reporting on Whether a Previously Reported Material Weakness Continues to Exist.

No ocurre lo mismo con los estándares de revisión de información financiera histórica; en principio, estos están reservados para las compañías privadas:

...Because SSARSs are only applicable for compilation and review engagements of nonissuers, it is important to understand whether the reporting entity is a nonissuer. A nonissuer would be considered all entities except for those defined in Section 3 of the Securities Exchange Act of 1934 (15 U.S.C. 78c), the securities of which are registered under Section 12 of that act (15 U.S.C. 78l), or that is required to file reports under Section 15(d) (15 U.S.C. 78o(d)), or that files or has filed a registration statement that has not yet become effective under the Securities Act of 1933 (15 U.S.C. 77a, et seq.), and that it has not withdrawn (Pricewaterhouse-Coopers, 2011).

Sin embargo, en empresas de interés público se pueden adelantar revisiones de información financiera provisional, en cuyo caso se aplica lo establecido por el SAS 100 con las modificaciones introducidas por los AS emitidos por la PCAOB. Las directrices para adelantar este trabajo se encuentran en la sesión AU 722 del código de normas de aseguramiento.

En síntesis, en la actualidad, para efectos de aseguramiento de información de empresas públicas en Estados Unidos, hay un modelo basado en lo establecido por el AICPA para empresas privadas y ajustado paulatinamente de acuerdo con las revisiones que realiza la PCAOB; tal vez en materia de auditoría, los desarrollos más significativos se dieron en 2010 cuando la junta publicó ocho estándares nuevos que modifican disposiciones vigentes hasta esa fecha.

2.3 Aseguramiento en entidades de gobierno

El modelo de aseguramiento de información gubernamental es establecido por The US Government Accountability Office, GAO. Esta institución nombró un Consejo asesor como parte de una estrategia orientada a garantizar que las normas de auditoría gubernamental continúen sirviendo para el fin para el cual fueron emitidas; el Consejo conformado por expertos en finanzas y en auditoría procedentes de todos los niveles del gobierno, la empresa privada, la contabilidad pública y la academia analiza y recomienda los cambios necesarios.

Los estándares emitidos por la GAO se conocen también como estándares de auditoría gubernamental generalmente aceptados (Generally Accepted Government Auditing Standards, GAGAS). Estos se encuentran en un libro denominado Yellow Book, que contiene las normas para las auditorías de los organismos de gobierno y de los contratistas, organizaciones sin ánimo de lucro y entidades no gubernamentales que reciben subvenciones públicas.

Los GAGAS comprenden normas relacionadas con las cualidades profesionales de los auditores, la calidad del trabajo de auditoría y las características de los informes de auditoría. La más reciente revisión fue realizada en julio de 2007 y reemplazó la versión de 2003; en agosto de 2010 se emitió un borrador para comentarios, que se podían enviar hasta el 22 de noviembre de 2010, seguramente en los próximos meses habrá una nueva versión del libro amarillo.

En la sesión 1.20 del Yellow Book se establecieron los tipos de contratos de aseguramiento que pueden realizar (The US Government Accountability Office, GAO, 2007):

1.20 GAGAS requirements apply to the types of audit and attestation Engagements that may be performed under GAGAS as follows:

Financial audits: chapters 1 through 5 apply. Attestation engagements: chapters 1 through 3 and 6 apply. Performance audits: chapters 1 through 3 and 7 and 8 apply.

En el caso de las auditorías financieras, de acuerdo con el Yellow Book, incluyen la auditoría de estados financieros de unidades gubernamentales, contratos, convenios de subvención y concesiones gubernamentales, informes sobre control interno, fraudes.

Los trabajos de certificación pueden abarcar una amplia gama de objetivos financieros o no financieros y pueden ofrecer diferentes niveles de seguridad en cuanto al asunto o aseveración según las necesidades de los usuarios. Los compromisos de certificación pueden ser resultado de un examen, una revisión o un informe sobre procedimientos acordados.

Los asuntos que son susceptibles de asegurar en un trabajo de certificación incluye: (The US Government Accountability Office, GAO, 2007):

1. Prospective financial or performance information.
2. Management's discussion and analysis (MD&A) presentation.
3. An entity's internal control over financial reporting.
4. The effectiveness of an entity's internal control over compliance with specified requirements, such as those governing the bidding for, accounting for, and reporting on grants and contracts.
5. An entity's compliance with requirements of specified laws, regulations, policies, contracts, or grants.
6. The accuracy and reliability of reported performance measures.
7. Incurred final contract costs are supported with required evidence and in compliance with the contract terms;
8. The allowability and reasonableness of proposed contract amounts that are based on detailed costs.
9. The quantity, condition, or valuation of inventory or assets; and
10. Specific procedures performed on a subject matter (agreed-upon procedures).

Por último, la GAO hace referencia a las auditorías de desempeño, que define como auditorías que proporcionan un análisis objetivo para que la administración y los encargados del mando y la supervisión puedan utilizar la información y mejorar la ejecución de los programas y las operaciones, reducir costos, facilitar la toma de decisiones e iniciar acciones correctivas y contribuir a la rendición pública de cuentas.

Algunos ejemplos de asuntos que se pueden abordar en una auditoría de desempeño son:

• Evaluar la medida en que las disposiciones legales, reglamentarias, las metas y objetivos organizacionales se están cumpliendo.
• Análisis de la relación costo/beneficio de un programa o actividad.
• Determinar si los resultados de un programa son los previstos o fueron consistentes con los objetivos del programa.

Si bien la versión de los GAGAS de 2007 contempla los trabajos de revisión, específicamente en el literal 1.23 cuando hace referencia a los trabajos de certificación, la GAO consideró adecuado crear un capítulo especial para abordar estos servicios. Por tal motivo, en el borrador para comentarios de agosto de 2010, se afirma:

Review-level and agreed-upon procedures engagements are separately discussed. The new sections include specific requirements and considerations that apply to the type of engagement, depending on the level of service provided. Auditors are not permitted to deviate from the reporting elements prescribed by the AICPA. For each type of engagement, additional considerations have been added, which relate to:

• Establishing an understanding regarding services to be performed (5.54-5.55 and 5.64-5.65)
• Reporting in accordance with AICPA standards (5.56-5.57 and 5.66-5.67) This chapter has been updated to more clearly address attestation engagements that provide more limited level of assurance (review-level engagements and agreed-upon procedures engagements).

This modification was proposed to address a common practice issue that some users do not fully understand the need to follow all the applicable Statements on Standards for Attestation Engagements (SSAEs) issued by the AICPA.

Como se puede observar, los trabajos de revisión se contemplan en el modelo de aseguramiento para las entidades del gobierno de Estados Unidos, aunque es bastante curioso que el capítulo en el cual se encuentran desarrollados sea el establecido para los trabajos de certificación, los cuales remiten a las normas SSAE emitidas por el AICPA, y que la GAO no haga ninguna alusión a la aplicación de SSAR para trabajos de revisión. Seguramente, este es uno de los asuntos que tendrá que revisar después de los comentarios realizados al documento.

3. Los servicios de aseguramiento en el modelo internacional

El modelo internacional de aseguramiento está conformado por los pronunciamientos emitidos por la International Auditing and Assurance Standards Board, IAASB, de la International Federation of Accountants, IFAC⁶ y por las normas establecidas por la Organización Internacional de Entidades Fiscalizadoras Superiores, INTOSAI.⁷

Los estándares de aseguramiento de la IFAC aplican para los trabajos que desempeñan los contadores en empresas independientemente de que estén listadas o no, es decir, no hay un modelo para empresas privadas y otro para compañías de interés público. La INTOSAI se ha encargado de emitir estándares de aseguramiento para los compromisos que se llevan a cabo en entidades gubernamentales, para lo cual toma como referencia las normas de la IFAC.

3.1 Aseguramiento en empresas privadas y públicas

Dentro de la IFAC, la IAASB es la junta encargada de proferir los pronunciamientos para los trabajos de aseguramiento. El conjunto de estándares elaborados por esta junta incluye un marco internacional para trabajos de aseguramiento, normas para realizar auditorías de información financiera histórica (International Standards on Auditing, ISA), normas para revisar información financiera histórica (International Standards on Review Engagements, ISRE) y normas para asegurar información diferente a auditorías y revisión de información financiera histórica (International Standards on Assurance Engagements, ISAE).

Además de los pronunciamientos de la IA-ASB, los contadores profesionales en la práctica pública⁸ deben observar las normas sobre ética (código de ética), normas para el control de calidad de los servicios prestados (International Standards on Quality Control, ISQC).

De acuerdo con la IFAC:

Not all engagements performed by practitioners are assurance engagements. Other frequently performed engagements that do not meet the above definition (and therefore are not covered by this Framework) include:

• Engagements covered by International Standards for Related Services, such as agreed-upon procedures engagements and compilations of financial or other information. (IFAC).

Para el modelo de la IFAC, los encargos de procedimientos convenidos son trabajos que pueden realizar los contadores profesionales pero no son considerados trabajos de aseguramiento. La norma ISRE 4400 establece:

The objective of an agreed-upon procedures engagement is for the auditor to carry out procedures of an audit nature to which the auditor and the entity and any appropriate third parties have agreed and to report on factual findings.
As the auditor simply provides a report of the factual findings of agreed-upon procedures, no assurance is expressed. Instead, users of the report assess for themselves the procedures and findings reported by the auditor and draw their own conclusions from the auditor's work (IFAC: ISRS 4400, 2010).

A diferencia de lo que sucede con los estándares internacionales de contabilidad, en los que hay dos "juegos" de normas dependiendo de si son empresas listadas en el mercado de valores o privadas, en materia de aseguramiento no hay estándares diferenciados. Los pronunciamientos de la IAASB deben ser empleados en trabajos de aseguramiento para todo tipo de organización, independientemente si son de interés público o compañías privadas.

Con el fin de brindar un apoyo para la aplicación de estándares en empresas privadas, el Small and Medium Practices Committee emitió una guía para la aplicación de los estándares internacionales de auditoría en las pyme en 2007. Este documento tiene por objetivo orientar la aplicación de las ISA en organizaciones diferentes a las entidades de interés público; para tal efecto, brinda un análisis de estos estándares y los requerimientos en el contexto de la auditoría de las pyme. La segunda edición de la guía fue expedida en octubre de 2010 y se puede consultar en la página de la IFAC.⁹

Algo similar sucede con las normas de control de calidad. Estas establecen las responsabilidades de una firma sobre el sistema de control de calidad para las auditorías, revisiones, otros trabajos de aseguramiento diferentes a auditoría y revisión y para los encargos que se rigen por las normas de servicios relacionados. Este estándar conocido como ISQC-1, debe ser observado por los despachos de contadores públicos y tiene también una guía de aplicación para firmas de menor tamaño.

La primera edición de la guía denominada Guide to Quality Control for Small and Medium-Sized Practices fue emitida en 2009 por el Small and Medium Practices Committee de la IFAC, la segunda edición es de julio de 2010.¹⁰ Este documento presenta un análisis detallado de la ISQC 1 y los requisitos que debe observar una pequeña o mediana firma de contadores; aborda, entre otros aspectos, los conceptos clave de las responsabilidades que tienen los líderes con respecto al sistema de calidad de la firma, los requisitos sobre ética, la aceptación y continuidad de relaciones con clientes.

3.2 Aseguramiento en entidades del gobierno

La INTOSAI es la institución encargada de emitir el marco regulatorio que se debe seguir para el aseguramiento de la información preparada por entidades de gobierno. Los estándares que elabora la INTOSAI se conocen como las Normas Internacionales de las Entidades Fiscalizadoras Superiores, ISSAI.¹¹

En dos documentos, producto del IX y del XIX Congreso de la INTOSAI, celebrados en Lima y México en 1977 y 2007, respectivamente, conocidos como la Declaración de Lima y la Declaración de México,¹² se establecen, de acuerdo con las palabras de Josef Moser, secretario general de la INTOSAI, "los requisitos necesarios para el ejercicio eficiente de la auditoría gubernamental externa. Además, debe servir a los agentes principales para tomar decisiones del sector ejecutivo y legislativo y también a las mismas Entidades Fiscalizadoras Superiores, EFS, como marco de orientación y guía concreta para el desarrollo de una auditoría gubernamental externa eficaz".

Específicamente, la Declaración de Lima determina las líneas básicas de fiscalización y afirma:

La institución del control es inmanente a la economía financiera pública. El control no representa una finalidad en sí mismo, sino una parte imprescindible de un mecanismo regulador que debe señalar, oportunamente, las desviaciones normativas y las infracciones de los principios de legalidad, rentabilidad, utilidad y racionalidad de las operaciones financieras, de tal modo que puedan adoptarse las medidas correctivas convenientes en cada caso, determinarse la responsabilidad del órgano culpable, exigirse la indemnización correspondiente o adoptarse las determinaciones que impidan o, por lo menos, dificulten, la repetición de tales infracciones en el futuro (INTOSAI, 2009, pp. IV-10).

Varios apartes de la Declaración de Lima hacen referencia a que las EFS son órganos de control externo, a los que les corresponde controlar la eficacia de los órganos de control interno; estas afirmaciones son muy importantes, porque delimitan las responsabilidades de unos y otros; para la INTOSAI es claro que hay dos instancias, una que ejerce un control interno y otra un control externo. Hoy, esto es obvio e incluso mencionarlo puede ser catalogado de trivial, pero para la época no lo era 1977 y es algo que el sector gubernamental colombiano solo vino a entender mucho tiempo después, en 1991 y 1993, cuando la Constitución Política de Colombia y la Ley 87 de 1993 despejaron las dudas al respecto.

En cuanto al asunto a asegurar, la INTOSAI en la Declaración de Lima plantea:

La tarea tradicional de las Entidades Fiscalizadoras Superiores es el control de la legalidad y regularidad de las operaciones. A este tipo de control, que sigue manteniendo su importancia y trascendencia, se una un control orientado hacia la rentabilidad, utilidad, economicidad y eficiencia de las operaciones estatales, que no solo abarca cada operación sino la actividad total de la administración, incluyendo su organización y los sistemas administrativos. Los objetivos de control a que tienen que aspirar las Entidades Fiscalizadoras Superiores, legalidad, regularidad, rentabilidad, utilidad y racionalidad de las Operaciones, tienen básicamente la misma importancia; no obstante, la Entidad Fiscalizadora Superior tiene la facultad de determinar, en cada caso concreto, a cuál de estos aspectos debe darse prioridad (INTOSAI, 2009, pp. IV-11).

De un control legal, se pasa a un control económico. El control de legalidad no es que deje de ser importante; de hecho, siempre lo será. Sin embargo, no es suficiente, ahora es necesario determinar si el actuar de los servidores que tienen a cargo recursos públicos, es eficaz, eficiente y económico; y esto necesariamente implica otra forma de evaluar.

Para la INTOSAI, se debe ejercer control sobre:

• Ingresos fiscales: en este ámbito, se afirma que las EFS deben ejercer control, lo más amplio posible, sobre la recaudación de los ingresos fiscales, incluyendo las declaraciones individuales de los contribuyentes; además de evaluar la legalidad, deben determinar la rentabilidad, el nivel de recaudo y el cumplimiento de presupuesto de ingresos.
• Contratos públicos y obras públicas: en este acápite se destaca el hecho que el control que se debe ejercer abarca no solo la regularidad de los pagos, sino también la rentabilidad de la obra y la calidad de su ejecución.
• Empresas económicas con participación del Estado: se afirma que el control en este tipo de organizaciones debe incorporar la rentabilidad, la utilidad y la racionalidad.
• Control de instituciones subvencionadas: en este tipo de control, como en los casos anteriores, se privilegia un control económico al considerar que las EFS deben evaluar si las "subvenciones en sí o en proporción a los ingresos o a la situación financiera de la institución beneficiaria, es considerablemente elevada y determinar el empleo de los fondos dados a la subvención.

Aunque las normas de la INTOSAI están concebidas para llevar a cabo auditorías financieras, de cumplimiento y de desempeño, este organismo considera que es factible aplicar otro conjunto de estándares:

Con frecuencia, las EFS realizan actividades que no se califican de auditorías en el estricto sentido del término, pero que contribuyen a mejorar la administración... Dado el enfoque y la estructura que poseen algunas EFS, no todas las normas de auditoría son aplicables a todos los aspectos de su actividad. Para garantizar la calidad del trabajo realizado es preciso aplicar normas adecuadas. La elección de las normas a seguir depende de los objetivos que deban alcanzarse en cada tipo de actividad o de la misión particular que haya que cumplir. Por ello, cada EFS debe decidir el modo de conjugar las normas de INTOSAI, o cualquieras otras normas, con el cumplimiento de sus respectivas funciones, a fin de asegurar un elevado nivel de calidad de los trabajos y de sus resultados (INTOSAI, ISSAI 100, p. 4).

Tal vez por esta razón, en algunas ISSAI se remiten directamente a los estándares internacionales de aseguramiento de la IFAC; por ejemplo, en el caso de los servicios de revisión, estos se definen en el glosario de términos de la guía para la auditoría financiera y después, en este mismo documento y específicamente en la ISSAI 1600, se remite a la norma de trabajos de revisión ISRE:

A review of the financial information of a component may be performed in accordance with International Standard on Review Engagements (ISRE) 2400 or ISRE 2410, adapted as necessary in the circumstances. The group engagement team may also specify additional procedures to supplement this work (INTOSAI, ISSAI 1600, p.924).

Así como la guía de auditoría financiera menciona los trabajos de revisión, estos compromisos también son considerados en las auditorías de cumplimiento, ya sea que la auditoría de cumplimiento se lleve a cabo en forma separada o conjunta con una auditoría de estados financieros:

On an exceptional basis, these guidelines may be applied, adapted as appropriately, to limited assurance reviews. As explained in the scope section of these guidelines, in a limited assurance review, the conclusion (with appropriate wording inserted in the brackets as applicable) is normally expressed as follows: 'Nothing has come to our attention that leads us to believe that [the audited entity's subject matter information] is not in compliance, in all material respects, with [the applied criteria]' (INTOSAI, ISSAI 4100, p.48)

Como se puede apreciar, los servicios de revisión en el modelo de la INTOSAI se incorporan en las normas de auditoría financiera y de auditoría de cumplimiento, no existen estándares particulares para esta clase de compromisos como sucede con los ISRE en el modelo de la IFAC.

La incorporación de los trabajos de revisión en las normas de auditoría de las EFS, es producto del proceso de convergencia que adelanta la INTOSAI con la IAASB, lo cual fue hecho evidente por Claes Norgren, auditor general de Suecia y Arnold Schilder, presidente de la IAASB:

In recent years, globalization has led to increased integration of the public and private sectors. This integration can be seen in the collaboration between INTOSAI and the International Auditing and Assurance Standards Board (IAASB) in developing international financial audit standards relevant to both sectors. As a result of their efforts, INTOSAI's Governing Board recently approved 36 International Standards of Supreme Audit Institutions (ISSAI) for financial audit (Norgren, 2010).

Este proceso de convergencia continuará su camino y es factible que los servicios de seguridad limitada cobren vida por sí mismos, de tal suerte que para estos la INTOSAI desarrolle estándares propios.

4. Los servicios de revisión de información

En los apartados anteriores se hizo referencia a los servicios de revisión, como una parte o una especie de un género mayor denominado aseguramiento. En este acápite se van a analizar algunos aspectos generales de estos compromisos.

De acuerdo con el AICPA, el objetivo de los trabajos de revisión es:

In a review engagement, the objective is to obtain limited assurance that there are no material modifications that should be made to the financial statements in order for the statements to be in conformity with the applicable financial reporting framework. To meet this objective, the accountant accumulates review evidence that will provide a reasonable basis for obtaining limited assurance that there are no material modifications that should be made to the financial statements (AICPA, 2011).

La IAASB lo define en los siguientes términos:

The objective of a review of financial statements is to enable a practitioner to state whether, on the basis of procedures which do not provide all the evidence that would be required in an audit, anything has come to the practitioner's attention that causes the practitioner to believe that the financial statements are not prepared, in all material respects, in accordance with the applicable financial reporting framework (negative assurance) (IFAC, ISRE 2400, p.231).

Estos servicios están previstos para asegurar información financiera, para lo cual el contador profesional recaba evidencia suficiente y apropiada que le permita obtener un nivel de seguridad moderada acerca del cumplimiento de las normas aplicables a la preparación y presentación de estados financieros.

El término seguridad limitada o moderada implica que el trabajo va a tener un menor alcance con respecto a un encargo de auditoría; por ende, los procedimientos serán menos exhaustivos, la evidencia recabada menos persuasiva y conclusiva, y el nivel de seguridad menor al que se debe obtener en un trabajo de auditoría.

En la gráfica 1 se puede ver la relación entre la evidencia recabada y el nivel de seguridad para diferentes servicios:

En un trabajo de revisión, se deben adelantar procedimientos con el fin de conocer, entre otros aspectos, la industria y el cliente; el registro, medición y revelación de la información en los estados financieros; la responsabilidad que tienen las personas en los asuntos financieros y contables.

Por lo general, en un compromiso de revisión, el contador no aplica pruebas de controles ni sustantivas; no efectúa circularización de cartera ni confirmación de saldos bancarios; tampoco participa en la toma física de inventarios, procedimientos que son aplicados en auditorías de estados financieros. En un trabajo de revisión, el contador solicita una carta de representación de los miembros de la administración conocedores de los asuntos financieros, realiza indagaciones sobre aspectos como los señalados anteriormente y lleva a cabo procedimientos analíticos.

En un compromiso de revisión, la conclusión del auditor se expresa en forma negativa, es decir, no existe una afirmación sobre la razonabilidad de los estados financieros: el contador lo que hace es "negar" que haya encontrado, conocido o se haya enterado de alguna situación que le indique que se deban modificar sustancialmente los estados financieros de una entidad.

Una conclusión expresada en forma negativa podría ser: "Con base en nuestra revisión, no hemos encontrado nada que nos haga creer que los estados financieros deban ser modificados sustancialmente". La opinión así manifiesta transmite una seguridad limitada, en la medida en que hay una mayor incertidumbre cuando se niega el conocimiento de situaciones de importancia relativa; negar no indica que puedan existir; por eso, el nivel de seguridad que se transmite es menor con respecto al de una afirmación en la cual se concluye que el asunto cumple razonablemente los criterios.

Cuando el AICPA, la PCAOB y la IFAC abordan los servicios de revisión, lo hacen para información financiera. En el modelo de Estados Unidos, los SSAR se aplican en empresas privadas. En las entidades de interés público, la revisión está permitida para estados financieros provisionales, y en el enfoque de la IFAC, el ISRE 2400 y 2410 abordan esta temática, siempre referida a estados financieros.

En Estados Unidos, los servicios de revisión de información financiera son aceptados. Actualmente, en Europa, el tema se está debatiendo. El Libro Verde. Política de auditoría: Lecciones de la crisis, de la Comisión Europea, elevó consulta para conocer la opinión que se tiene acerca de implementar en las pyme servicios de aseguramiento con un alcance menor al de una auditoría. Para tal efecto, indaga sobre:

¿Estaría usted a favor de reducir el nivel de servicio de una auditoría, una llamada «auditoría limitada» o «revisión legal» para los estados financieros de las pyme en lugar de una auditoría legal? ¿Debería depender este servicio de si un contable debidamente cualificado (interno o externo) ha elaborado las cuentas?
¿Debería ir acompañada una «auditoría limitada» o «revisión legal» de normas de control de la calidad y de una supervisión que conlleven menos cargas administrativas? ¿Podría usted sugerir ejemplos de cómo se podría hacer esto en la práctica? (European Commission, 2010).

Las respuestas que se recibieron al respecto son variadas. Por ejemplo, la profesión no está de acuerdo:

A majority do not support a limited audit. 'An audit is an audit' and should not be diluted. Exempted companies should be free to choose a statutory review on a voluntary basis. Confusion should be avoided when mentioning 'limited' audits (European Commission, 2011, p. 34).

Pero las empresas medianas y las pequeñas y medianas firmas de auditoría son más proclives a considerar un esquema de aseguramiento limitado; los inversores no están muy seguros de la medida, y los académicos piensan que no hay razones para exigir una auditoría legal a todas las empresas, cuando algunas de estas no lo requieren (pyme).

Varios de los que respondieron la consulta del Libro Verde. Política de auditoría: Lecciones de la crisis, argumentan que la disminución de los costos en una "auditoría limitada" es una ventaja para las entidades que no requieren trabajos con un alcance mayor. Sin embargo, la preocupación que gira en torno a esta decisión es la credibilidad que la información pueda tener por parte de sus usuarios.

En el Reino Unido, la situación es similar. El 30 de marzo de 2011, el Parlamento publicó un documento elaborado por la Comisión de Asuntos Económicos, denominado Auditors: Market concentration and their role. En el capítulo 7 se mencionan las conclusiones y recomendaciones. En algunas de estas se afirma:

Achieving general agreement on IFRS could be a long and uncertain process. In the meantime, we recommend that the Government and regulators should not extend application of IFRS beyond the larger, listed companies where it is already mandatory. Continued use of UK GAAP should be permitted elsewhere, so that the basis of a functioning, alternative system remains in place in case IFRS do not meet their aims...
In order to lower regulatory costs, there is a strong case for some reduction in the audit requirement on smaller companies. (Economic Affairs Committee, 2011, p.36).

Por un lado, la Comisión de Asuntos Económicos no es partidaria de que los IFRS se hagan extensivos a las empresas que de acuerdo con las directivas de la Unión Europea no están obligadas a aplicarlos; además, recomienda que para un conjunto de empresas se disminuyan los actuales requerimientos de auditoría.

A esta propuesta, el gobierno del Reino Unido respondió:

The Government agrees. In its Plan for Growth the Government has committed to reducing the number of SMEs required to undertake an audit by using all of the existing small company audit exemptions in the European Directives. Similarly, the Government is pressing the European Commission to remove the audit requirement for most medium sized companies. The Government will also take advantage of existing exemptions in EU accounting directives to exempt most subsidiaries from having their accounts audited, where their debts are guaranteed by their parent company (Economic Affairs Committee, 2011, p. 9).

No todo lo que recomendó la Comisión tuvo acogida por parte del gobierno. Sin embargo, parece que está de acuerdo en lo que corresponde a la aplicación de estándares internacionales de contabilidad y la disminución de requerimientos de auditoría para pequeñas empresas.

Analizando las propuestas de la Comisión Europea y de la Comisión de Asuntos Económicos del Reino Unido, surge un interrogante: ¿los servicios que se denominan "auditoría limitada" o la propuesta de disminuir los requerimientos de la auditoría estatutaria equivaldría a lo que se conoce como servicios de revisión de información financiera?

La Unión Europea no ha tomado aún una decisión sobre las normas internacionales de aseguramiento pues está evaluando la posibilidad de acoger o no la normativa. Para tal efecto contrató dos estudios con las universidades de Duisburg-Essen y Maastricht; adicionalmente elaboró un documento conocido como Libro Verde. Política de auditoría: Lecciones de la crisis, por medio del cual pretende consultar a diferentes instancias sobre la percepción que tienen en la adopción de las ISA; por eso, no es muy claro si Europa va a adoptar o no las normas de auditoría y menos aún si está entre los planes de la Comisión acoger las normas de revisión.

La discusión es bastante interesante y ya sea que Europa adopte o no los ISRE, parece que la idea está en disminuir los requerimientos para trabajos de aseguramiento en empresas medianas y pequeñas.

5. Convergencia y aseguramiento en Colombia

Durante muchos años, Colombia estuvo al margen de los desarrollos que en materia de contabilidad y aseguramiento se daban en otras latitudes; mientras el resto del mundo debatía criterios para mejorar la preparación y presentación de reportes financieros y discutía sobre la forma y la esencia de los trabajos de aseguramiento, nuestras instituciones encargadas de emitir la regulación correspondiente dormían el sueño de los justos.

Tuvo que correr mucha agua bajo el puente para que por fin se aceptara a regañadientes la necesidad de -por lo menos- consultar lo que pasaba más allá de la frontera, se analizara la conveniencia o no de acoger estas prácticas y se emitiera una nueva regulación.

Lo ideal habría sido que los contadores públicos por convicción propia aceptaran el cambio y la necesidad de ir a nuevos esquemas de preparación, presentación y aseguramiento de la información, sin que fueran conminados por una ley a hacerlo así; es muy lamentable que se tenga que acudir a este tipo de instrumentos para que se logre movilizar una profesión, si es que se moviliza.

Una vez expedida la Ley 1314 de 2009 e independientemente de que se esté o no de acuerdo con lo contemplado en esa norma, hay que cumplirla, como muchos colegas casi "resignados" lo han manifestado, y esto implica poner a funcionar un engranaje institucional bastante complejo.

A la fecha, hay que decir que no se ha avanzado mucho en materia de convergencia. Dos años después de emitida la Ley, el gobierno no ha terminado de nombrar a los miembros del Consejo Técnico de la Contaduría Pública, CTCP, y los tres consejeros que hay actualmente fueron nombrados un año después de proferida la Ley, pero sin los recursos necesarios para que puedan actuar y "sacar adelante" esta titánica labor. Gabriel Suárez, uno de los miembros del Consejo, ha manifestado en diferentes escenarios, el "abandono" que han padecido por parte del gobierno.

Adicional a lo anterior, el gobierno y los empresarios hicieron un acuerdo, a cambio del guiño por parte de estos últimos a la reforma tributaria que tramitó el gobierno en el Congreso de la República. El primero permitió que se reconociera el impuesto al patrimonio con cargo a la revalorización, procedimiento totalmente antitécnico y que va en contra de lo establecido internacionalmente por los estándares de contabilidad a los cuales supuestamente se debe converger. Quedó claro entonces que el gobierno predica pero no aplica, muy infortunado el mensaje enviado por el Ejecutivo.¹³

5.1 Convergencia hacia estándares para trabajos de aseguramiento en entidades no gubernamentales

En Colombia, los estándares de aseguramiento para entidades no gubernamentales deben ser expedidos por los Ministerios de Hacienda y Crédito Público y el Ministerio de Comercio, Industria y Turismo, de acuerdo con las propuestas que les sean enviadas por el CTCP.

El 22 de diciembre de 2010, el CTCP emitió para comentarios el documento Propuesta para el direccionamiento estratégico del Consejo Técnico de la Contaduría Pública (CTCP) y el entendimiento común del proceso de convergencia de las normas de contabilidad de información financiera y de aseguramiento de la información, con estándares internacionales (CTCP, 2010). Este texto planteó algunos puntos relacionados con el aseguramiento de información:

Uno de los puntos que llamaron la atención fue la interpretación que hizo el organismo de normalización cuando en el párrafo 41 afirma: "El CTCP interpreta que la intención de la Ley 1314 de 2009 no fue abarcar todos los tipos de contabilidad y auditoría sino exclusivamente lo relacionado con la información financiera...". No obstante, la ley 1314 de 2009 en su artículo 5 definió el conjunto de normas de aseguramiento y determinó que: ".Tales normas se componen de normas éticas, normas de control de calidad de los trabajos, normas de auditoría de información financiera histórica, normas de revisión de información financiera histórica y normas de aseguramiento de información distinta de la anterior".

La ley no limita las normas de aseguramiento a la auditoría y revisión de información financiera; de hecho, contempla un juego de normas para asegurar información distinta a esta, lo cual está perfectamente alineado con la estructura de estándares de la Federación Internacional de Contadores, IFAC.

Otro aspecto señalado por el CTCP en el documento de diciembre de 2010, es la definición de las Normas Colombianas de Aseguramiento de Información Financiera, NCAIF, que en el párrafo 32 afirma: "NCAIF: Normas colombianas de aseguramiento de información financiera, para incluir los aspectos relacionados con la estructura conceptual de aseguramiento de información financiera, normas de ética profesional, auditoría de información financiera histórica, entre otros que sean necesarios".

Esta definición de la NCAIF recoge una parte del artículo 5 de la Ley 1314 de 2009. Sin embargo, no incluye las normas de control de calidad de los trabajos ni normas para los servicios de revisión de información financiera histórica y, como se mencionó anteriormente, deja por fuera las normas para los servicios de aseguramiento distintos a los de información financiera histórica.

En el párrafo 34 del documento citado, se propone la creación de cinco grupos con el fin de aplicar escalonadamente los estándares de aseguramiento. Por ejemplo, para las entidades que emiten títulos de deuda y/o patrimonio en mercados públicos y las entidades de interés público, así como los inversionistas extranjeros (que no hagan parte de la anterior clasificación) y las empresas de tamaño grande y mediano, el CTCP considera que estas organizaciones deben aplicar ISA. Para los demás grupos, invita a los partícipes en los comentarios a que aporten ideas para definir el conjunto de normas que le son aplicables.

Algunos de estos comentarios y otros fueron dados a conocer al CTCP y el 22 de junio de 2011, el organismo emitió un segundo texto denominado Direccionamiento estratégico, del proceso de convergencia de las normas de contabilidad e información financiera y de aseguramiento de la información, con estándares internacionales. Documento final, que fue remitido a los reguladores y con base en este se elabora un plan de trabajo para comentarios.

Este nuevo documento tiene en cuenta varios de los comentarios realizados a la propuesta emitida en 2010, pues se reestructuraron los grupos y ahora se proponen tres, se incluyen los servicios de revisión como una posibilidad para asegurar información para el grupo denominado Pequeña y micro empresa según la clasificación legal colombiana de empresas. Sin embargo, sigue habiendo debilidades conceptuales. Por ejemplo, el párrafo 38 afirma:

Las normas de auditoría y otros servicios relacionados, los que en conjunto hoy extensivamente se llaman normas de aseguramiento de información. (Consejo Técnico de la Contaduría Pública, 2011, pág. 13).

Si algo está claro en el modelo de la IFAC como se expuso en los acápites anteriores, es que los servicios relacionados no son servicios de aseguramiento; para el AICPA, los trabajos de compilación tampoco ofrecen ningún nivel de aseguramiento. Sin lugar a dudas, se podría revaluar lo estipulado por las entidades internacionales y crear una taxonomía propia, pero es necesario argumentar la propuesta.

5.2 Convergencia hacia estándares para trabajos de aseguramiento en entidades gubernamentales

En principio, las normas que surjan producto del desarrollo de la Ley 1314 de 2009 deberán ser observadas por los preparadores y aseguradores de la información financiera; no obstante, la misma Ley, en el parágrafo del artículo 1, excluyó de su ámbito de aplicación la contabilidad de las cuentas nacionales, la contabilidad presupuestal, la contabilidad financiera gubernamental, de competencia del Contador General de la Nación, y la contabilidad de costos.

Curiosamente, la Ley no excluyó de manera expresa las normas de aseguramiento que, de acuerdo con la Constitución Política y la Ley 42 de 1993, están a cargo de la Contraloría General de la República; es decir, para efectos de la contabilidad presupuestal y financiera del Estado, no se tendrán en cuenta las normas producto del proceso de convergencia de que trata la Ley. Sin embargo, la norma no se pronunció para efectos del aseguramiento de esa información; no ratifica o niega la aplicación de las normas de aseguramiento, producto del proceso de convergencia, a la información elaborada por los entes gubernamentales.

Como la Ley no se refirió al aseguramiento de la información gubernamental, ¿se podría afirmar que al no mencionarlo, respeta los desarrollos que en esa materia ha realizado la Contraloría General de la República?, o ¿al no excluir expresamente el aseguramiento de información gubernamental, estaría bajo su ámbito, dado que es una Ley posterior a la Ley 42 de 1993 que estableció los procedimientos a seguir en materia de aseguramiento para la información del Estado?; estos interrogantes también llevan a otra pregunta interesante: ¿el aseguramiento de información gubernamental es diferente al control fiscal?

Tanto la GAO como la INTOSAI acudenal término auditoría para referirse a la función que tienen los entes que en cada jurisdicción deben vigilar la administración de los recursos públicos. Para esto se refieren a auditoría financiera, de cumplimiento y de desempeño, entre otras; creo que el debate no se debe dar en términos del concepto con el cual se quiera denominar la función a ejecutar, se puede hablar de control fiscal, de auditoría o interventoría de cuentas, la esencia realmente está en lo que deben hacer y cómo llevarlo a cabo.

En Colombia se emplea el término control fiscal, para hacer referencia al ejercicio en el cual se lleva a cabo un control financiero, de legalidad, de gestión, de resultados, la revisión de cuentas y la evaluación del control interno. Pero cuando se define control financiero se afirma:

El control financiero es el examen que se realiza, con base en las normas de auditoría de aceptación general, para establecer si los estados financieros de una entidad reflejan razonablemente el resultado de sus operaciones y los cambios en su situación financiera, comprobando que en la elaboración de los mismos y en las transacciones y operaciones que los originaron, se observaron y cumplieron las normas prescritas por las autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos por el contador general (Congreso de la República de Colombia, 1993).

No cabe duda, en materia de control fiscal y específicamente el control financiero de que trata la Ley 42 de 1993, no es diferente a lo que los contadores profesionales han realizado en el ejercicio de la auditoría financiera; si se analiza lo que en la práctica se ejecuta en materia de control de legalidad y de gestión, así como de las otras evaluaciones, tampoco habrá razones para decir que lo que se lleva a cabo no es auditoría.

Y como para que no quede duda, el anterior contralor general de la República, con motivo de la presentación de la Audite 4.0, manifestó lo siguiente:

De esta forma, con gran orgullo me permito presentar la Guía de Auditoría Gubernamental con Enfoque Integral - Audite, versión 4.0, la cual ha sido elaborada considerando estándares y buenas prácticas en materia de auditoría internacional. (Contraloría General de la República, 2006).

Si es verdad lo que se afirma, la convergencia hacia normas internacionales de aseguramiento de información en el sector gubernamental ya se inició hace algún tiempo y tiene sus frutos materializados en el Audite 4.0. Será necesario demostrar las bondades de este proceso, porque la convergencia hacia estándares internacionales supone una mejor práctica profesional. De nada sirve converger si esto no se traduce en resultados concretos; de lo contrario, pasará lo que actualmente se está debatiendo en el Reino Unido:

On 13 August 2010, the Secretary of State for Communities and Local Government announced plans to disband the Audit Commission, transfer the work of the Audit Commission's in-house practice into the private sector and put in place a new local audit framework. Local authorities would be free to appoint their own independent external auditors and there would be a new audit framework for local health bodies. A new decentralised audit regime would be established and councils and local health bodies would still be subject to robust auditing (Communities and Local Government, 2011).

Pie de página

Referencias

American Institute of Certified Public Accountants, AICPA (2011). CPA2Biz: AICPA. Disponible en: CPA2Biz: http://www.cpa2biz.com/.        [ Links ]

Arens, Alvin A.; Elder, Randal J. & Beasley, Mark S. (2010). Auditing and assurance services an integrated approach. New York: Pearson/Prentice Hall.        [ Links ]

Auditing Standards Board, ASB. Statements on Auditing Standards, SAS. Disponible en ASB: http://www.aicpa.org/Research/Standards/AuditAttest/Pages/SAS.aspx.        [ Links ]

Bermúdez, H. (2010, 13 de enero). Auditoría y revisión de información financiera: Contrapartida. Disponible en: http://www.javeriana.edu.co/personales/hbermude/contrapartida/Contrapartida132.doc.        [ Links ]

Colombia, Ley 42 de 1993, sobre la organización del sistema de control fiscal financiero y los organismos que lo ejercen. Diario Oficial, 40.732. Disponible en: http://www.secretariasenado.gov.co/senado/basedoc/ ley/1993/ley_0042_1993.html.        [ Links ]

Colombia, Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en las entidades y organismos del estado y se dictan otras disposiciones. Diario Oficial, 41.120. Disponible en: http://www.alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=300.         [ Links ]

Colombia, Ley 1314 de 2009, por la cual se regulan los principios y normas de contabilidad e información financiera y de aseguramiento de información aceptados en Colombia, se señalan las autoridades competentes, el procedimiento para su expedición y se determinan las entidades responsables de vigilar su cumplimiento. Diario Oficial, 47.409. Disponible en: http://www.secretariasenado.gov.co/senado/basedoc/ley/2009/ley_1314_2009.html.        [ Links ]

Consejo Técnico de la Contaduría Pública, CTCP (2010, 22 de diciembre). Propuesta para el direccionamiento estratégico del Consejo Técnico de la Contaduría Pública (CTCP) y el entendimiento común del proceso de convergencia de las normas de contabilidad, de información financiera y de aseguramiento de la información, con estándares internacionales. Disponible en el Consejo Técnico de la Contaduría Pública: http://ctcp.gov.co/sites/default/files/Propuesta%20Direccionamiento%20Estratégico.pdf.         [ Links ]

Consejo Técnico de la Contaduría Pública, CTCP (2011, 22 de junio). Direccionamiento estratégico del proceso de convergencia de las normas de contabilidad e información financiera y de aseguramiento de la información, con estándares internacionales. Disponible en el Consejo Técnico de la Contaduría Pública: http://ctcp.gov.co/sites/default/files/Direccionamiento%20Estratégico_0.pdf.        [ Links ]

Contraloría General de la República, CGR (2006, 1 de septiembre). Audite: Contraloría General de la República. Disponible en la Contraloría General de la República: http://www.contraloriagen.gov.co/web/guest/guia-de-auditoria.        [ Links ]

Espinosa-Flórez, Germán Eduardo (2009). El aprendizaje en aseguramiento: una aproximación a un enfoque interdisciplinar. Bogotá: Corcas Editores Ltda.        [ Links ]

European Commission (2011, 4 de febrero). Summmary of Responses Green Paper. Disponible en European Commission: http://ec.europa.eu/internal_market/consultations/docs/2010/audit/summary_responses_en.pdf.         [ Links ]

European Commission (2010, 13 de octubre). Libro Verde. Política de auditoría: Lecciones de la crisis. Disponible en European Commission: http://ec.europa.eu/internal_market/consultations/docs/2010/audit/green_paper_audit_es.pdf.         [ Links ]

Flint, David (1988). Philosophy and principles of auditing, an introduction. Londres: MacMillan Education Ltd.        [ Links ]

International Federation of Accountants, IFAC (ISRE 2400). International Standard on review engagements 2400: IAASB. Disponible en IFAC: http://web.ifac.org/download/b010-2010-iaasb-handbook-isre-2400.pdf.        [ Links ]

International Federation of Accountants, IFAC (2010). International Standard on Related Services 4400. Disponible en International Auditing and Assurance Standards Board, IAASB: http://web.ifac.org/download/b015-2010-iaasb-handbook-isrs-4400.pdf.        [ Links ]

International Organization of Supreme Audit Institutions, INTOSAI (International Standards of Supreme Audit Institutions, ISSAI 4100). Compliance Audit Guidelines: ISSAI 4000-4200. Disponible en INTOSAI: http://www.issai.org/media(889,1033)/Compliance_Audit_Guidelines_E.pdf.        [ Links ]

International Organization of Supreme Audit Institutions, INTOSAI (2009, octubre). Declaración de Lima y México. Disponible en INTOSAI: http://www.intosai.org/blueline/upload/spanisch.pdf.         [ Links ]

International Organization of Supreme Audit Institutions, INTOSAI (International Standards of Supreme Audit Institutions, ISSAI 1600). Financial audit guidelines. Disponible en INTOSAI: http://www.issai.org/media(888,1033)/Financial_Audit_Guidelines_E.pdf.        [ Links ]

International Organization of Supreme Audit Institutions, INTOSAI (International Standards of Supreme Audit Institutions, ISSAI 100). Postulados básicos de la fiscalización pública. Disponible en INTOSAI: http://www.issai.org/media(359,1033)/ISSAI_100S.pdf.         [ Links ]

Lee, Thomas A. (1993). Corporate audt theory. Londres: Chapman & Hall.        [ Links ]

Kõhler, Annette, University of Duisburg-Essen (2009, 12 de junio). Evaluation of the possible adoption of International Standards on Auditing (ISAs) in the European Union. European Commission. Disponible en European Commission: http://ec.europa.eu/internal_market/auditing/docs/ias/study2009/summary_en.pdf.         [ Links ]

Maastricht Accounting Auditing and Information Management Research Center, MARC (2009, 20 de julio). Evaluation of the differences between International Standards on Auditing (ISA) and the standards of the US Public Company Accounting Oversight Board (PCAOB). Disponible en European Commission: http://ec.europa.eu/internal_market/auditing/docs/ias/evalstudy2009/summary_en.pdf.        [ Links ]

Mautz, Robert Kuhn & Sharaf, Hussein (1971). La filosofía de la auditoría. México: Ediciones Contables y Administrativas, S.A.        [ Links ]

Norgren, Claes (2010). Public and private sector collaboration in developing International Financial Audit Standards. The International Journal of Government Auditing, 37 (1), 1-3.        [ Links ]

Orta-Pérez, Manuel (1996). Una propuesta de marco conceptual de la auditoría de cuentas anuales. Madrid: Instituto de Contabilidad y Auditoría de Cuentas.        [ Links ]

PricewaterhouseCoopers (2011). Compilation and review engagements: comperio. Disponible en PricewaterhouseCoopers: https://www.pwccomperio.com/Login.aspx?ReturnUrl=%2f&https=True.        [ Links ]

Public Company Accounting Oversight Board, PCAOB (AT section 101, 2001). AT section 101: Attest Engagements. Disponible en US Public Company Accounting Oversight Board: http://pcaobus.org/Standards/Attestation/Pages/AT101.aspx.        [ Links ]

Reino Unido, Department for Communities and Local Government (2011, marzo). Future of local public audit: consultation: communities and local government. Disponible en Communities and Local Government: http://www.communities.gov.uk/documents/localgovernment/pdf/1876169.pdf.        [ Links ]

Reino Unido, House of Lords, Select Committee on Economic Affairs (2011, 30 de marzo). Government Response to Report on Auditors: Market concentration and their role. Disponible en UK Parliament:http://www.publications.parliament.uk/pa/ld201012/ldselect/ldeconaf/157/157.pdf        [ Links ]

Schandl, Charles W. (1978). Theory of auditing: evaluation, investigation, and judgement. Houston, Texas: Scholars Book Co.        [ Links ]

Sherer, Michael & Kent, David (1983). Auditing and accountability. London: Pitman Books.        [ Links ]

Taylor, Donald H. & Glezen, William (1991). Auditing: integrated concepts and procedures. New York: John Wiley & Son, Inc.         [ Links ]

The US Government Accountability Office (GAO) (2007, julio). Government Auditing Standards (The Yellow Book). Disponible en The U.S. Government Accountability Office: http://www.gao.gov/new.items/d07731g.pdf.        [ Links ]

The US Congress (2002). Sarbanes-Oxley Act. Disponible en: http://www.soxlaw.com/index.htm, , http://www.sec.gov/about/laws/soa2002.pdf.        [ Links ]