DISTRIBUCIÓN ELECTRÓNICA DE INFORMACIÓN DE NEGOCIOS A TRAVÉS DE INTERNET
DISTRIBUCIÓN ELECTRÓNICA DE INFORMACIÓN DE NEGOCIOS A TRAVÉS DE INTERNET
TABLA DE CONTENIDO
ABSTRAC
INTRODUCCION
1. EVOLUCIÓN DE LA PROFESIÓN.
1.1. Antecedentes de la Educación Contable en Colombia.
1.2. Propuesta Internacional sobre el Contenido de Programas Profesionales.
2. TENDENCIAS Y ESTUDIOS ACERCA DE LA DISTRIBUCIÓN ELECTRÓNICA DE INFORMACIÓN DE NEGOCIOS A TRAVÉS DE INTERNET.
2.1. Evolución en reportes de negocios y transacciones comerciales
2.2. Fuentes de Información Digital.
2.3. Estudios e Investigaciones.
3. TECNOLOGÍAS DISPONIBLES.
4. ESTRUCTURA DE LOS REPORTES A TRAVÉS DE INTERNET.
4.1. Formato Pdf.
4.2. Formato Html.
4.3. Formato Xml.
4.4. Formato Xbrl.
5. RECOMENDACIONES PARA LA DIVULGACIÓN DE INFORMACIÓN DE NEGOCIOS EN INTERNET.
5.1. Contenidos mínimos.
5.2. Responsabilidad de la empresa.
5.3. Identificación de las páginas web de información financiera.
5.4. Reciprocidad con los informes en otros formatos.
5.5. Información suplementaria, resúmenes y datos desagregados.
5.6. Alcance de la auditoría de estados financieros.
5.7. Identificación inequívoca de los principios contables utilizados en cada conjunto de estados financieros.
5.8. Fuentes de Información.
5.9. Utilización de distintos idiomas.
5.10. Navegabilidad, accesibilidad y mantenimiento de la información en el sitio web.
5.11. Referencias temporales y actualización de las páginas.
5.12. Facilidad de utilización de la información suministrada.
5.13. Seguridad.
5.14. Enlaces.
5.15. Errores.
5.16. Información de contacto con la empresa.
6. EFECTOS EN LA AUDITORÍA.
6.1. Introducción.
6.2. Habilidades y Conocimientos.
6.3. Conocimientos de Negocio.
6.4. El caso de la Educación Virtual.
6.5. Identificación de Riesgos.
6.6. Consideraciones de Control Interno.
6.7. Efectos de los registros electrónicos sobre las evidencias de auditoria.
6.8. Fallas en el Sistema y la Infraestructura.
6.9. Outsourcing.
6.10. Sector Público.
6.11. Riesgos de Seguridad relacionados con el registro y procesamiento de transacciones de Comercio Electrónico a través de Internet.
6.12. Conclusiones.
7. NORMATIVIDAD LEGAL INTERNACIONAL Y EN COLOMBIA.
8. USO DE LA INTERNET PARA ENSEÑAR LA CONTABILIDAD INTERNACIONAL
CONCLUSIONES.
BIBLIOGRAFÍA.
AUTORES.
ABSTRACT
El presente documento recopila la experiencia de tres investigadores en el tema de la “DISTRIBUCION ELECTRÓNICA DE INFORMACIÓN DE NEGOCIOS A TRAVÉS DE INTERNET”: Gómez Fabio, Mantilla Gerardo y Vásquez Tristancho Gabriel. Es una introducción en un área que esta tomando fuerza a nivel mundial, para incentivar su profundización de parte de estudiantes y profesores. Las nuevas tendencias en tecnología de la información hacen imperativo el dominio de los parámetros actualmente en estudio para reportar información en redes públicas y privadas tales como la Internet, Intranet, extranet, entre otras.
INTRODUCCIÓN
El mundo global ha puesto a la profesión contable a investigar las mejores formas de disponer información de interés general para toda la comunidad económica. Es así, como las tendencias ya definidas de unificación de estándares de contabilidad y auditoria a través de Normas Internacionales de Información Financiera (IFRSs – Siglas en Inglés – NIIFs – Siglas en español), van de la mano con la disponibilidad de reportes económicos de las empresas de clase mundial y en general de todas las organizaciones públicas y privadas a través de redes públicas y privadas.
El tema “DISTRIBUCION ELECTRÓNICA DE INFORMACIÓN DE NEGOCIOS A TRAVÉS DE INTERNET” se presenta en ocho (8) capítulos incluyendo las conclusiones preliminares.
En primera instancia se reconoce como ha sido la evolución de la enseñanza de la contabilidad, la cual tiene una relación casi directa con el ejercicio profesional en Colombia. Se deja a un lado la concepción instrumentalista y operativa de la contabilidad para incursionar, como lo ha reconocido IFAC en su GUIA PARA LA EDUCACIÓN PROFESIONAL, en una construcción multidisciplinar a partir de tres ambientes relacionados: El entorno, la tecnología de la información y la contabilidad y finanzas. Los tres construyen el conocimiento contable, que en visión muy atinada lo convierte en complejo, creciente, dinámico y con fundamentación científica.
Obsérvese que un pilar fundamental del conocimiento contable es la tecnología de la información. Es aquí donde adquiere relevancia todo el avance en la disposición casi inmediata de los hechos económicos, de manera global y con esfuerzos de transparencia a través de la unificación de estándares de contabilidad, auditoria y en un futuro de distribución electrónica de información.
En los dos primeros ya existen acuerdos: Contabilidad y Auditoria. El tercero está en construcción. Aquí damos una lectura desde tecnología, la auditoria y la incipiente experiencia regulatoria en Colombia.
1. EVOLUCIÓN DE LA PROFESIÓN
BOOK KEEPING TO PROFESSIONAL ACCOUNTING
La federación internacional de contadores públicos IFAC por sus siglas en inglés, ha estado revisando los estándares de educación contable aplicables a partir del 2005. En abril de 2003 presentó el borrador sobre el contenido de los programas para educación profesional de contadores públicos, donde establece que el conocimiento contable profesional se fundamenta multidisciplinariamente a partir de tres contenidos básicos: 1- Conocimiento organizacional y de negocios (el entorno) 2- Conocimiento en Tecnologías de la información (el medio) y 3- Conocimientos de contabilidad y finanzas (la medición).
1.1. Antecedentes de la educación contable en Colombia
El cuadro 1 nos revela los cambios en la enseñanza de la contabilidad profesional en el caso colombiano, algunos de los cuales desafortunadamente hoy se mantienen. La etapa de la teneduría de libros fue el énfasis hasta las décadas de los años sesenta y parte de los setenta, épocas pasadas donde la tecnología de la computación todavía era incipiente y todos los procesos de registro, procesamiento y reportes de información eran manuales. Esta formación hoy en día no tiene sentido, para el contador profesional, habida cuenta que la tecnología de la información ya superó mediante la automatización, todas las fases de incorporación de datos, procesamiento de “libros”, reportes de estados financieros básicos e informes gerenciales.
De la teneduría de libros a los sistemas de información contable fue un cambio que se dio en Colombia en la década de los años 80. En los 90 se hizo mayor énfasis en la regulación contable local, lo cual degeneró en un atraso de la formación contable profesional por los cambios internacionales en este campo y que ya son una realidad para la comunidad económica europea y muchos otros países a partir del año 2005.
En la actualidad los mercados electrónicos y los soportes de software de alta tecnología para la administración gerencial de la información contable, económica y financiera de las organizaciones, exigen una visión diferente de la formación profesional de contadores públicos, como lo han señalado los estándares internacionales de distribución electrónica de información financiera, que comentaremos adelante.
Cuadro 1. Procesos observados en la enseñanza – aprendizaje de la contabilidad profesional – Caso colombiano
Enfoques Década
Registro: Asientos – cuentas T – contabilidad operativa – teneduría de libros Hasta los años 70
Regulación contable local: DR 2160 de 1986, DR 2649 de 1993, DR 2650 de 1993, Normas contables en la legislación tributaria, otras regulaciones de las entidades de control y regulación específica para el sector público Década de los 80 y los 90
Sistema de información contable – Desarrollo guía IFAC sobre educación y en especial Tecnología de la Información Década de los 80 y los 90
Regulación contable internacional: IASB – IAS- IFRSs – Public Entities, IFAC, FASB – Public Company Accounting Oversight Board- Década de los 90 – 2000
Ambientes de la contabilidad internacional Década de los 90 – 2000
Marco Conceptual – Enfoque epistemológico Algunas escuelas desde los 80 y permanece en el 2000
Distribución electrónica de información financiera 2000 en adelante
Elaborado por Gabriel Vásquez Tristancho – UNAB – 2003
1.2. Propuesta internacional sobre el contenido de programas profesionales
La educación general
Para llegar al conocimiento profesional se requiere primero de una educación general, que según el estándar internacional comprende entre otros los espacios de formación relacionados con las artes, ciencias sociales y humanidades que son contexto de la disciplina contable y de los negocios.
En otras palabras, no se puede llegar al conocimiento profesional contable sin una base preliminar que lo fundamente disciplinariamente. En esta fase del proceso IFAC deja en libertad para que cada institución de educación superior, establezca la intensidad y calidad de los contenidos de una formación integral.
La educación profesional
Para la educación profesional IFAC establece como condición general la buena práctica en la formación, referida a aquellos elementos esenciales, llevados a cabo a través de un estándar necesario para el cumplimiento de las competencias, incluyendo la calidad y la profundidad de los programas, mediante un proceso estructurado y formal.
La construcción del conocimiento contable profesional, se refiere a la educación contable que tiene bases en la educación general, la cual imparte conocimientos de contabilidad profesional, habilidades y valores. El componente de educación profesional de la pre-qualificación deberá cubrir los dos últimos años o mas de estudio de tiempo completo o su equivalente y comprenderá también las habilidades intelectuales, personales, interpersonales y de comunicación provistas por la educación general. Si sumamos la formación en educación general y la profesional, tendremos un mínimo de cuatro años de tiempo completo, muy similar a los créditos exigidos en Colombia para la carrera de Contaduría Pública y que actualmente se imparte distribuida en cinco años en promedio. A este proceso académico se adiciona la experiencia en lo profesional, que es de un año en el caso colombiano.
La propuesta de contenidos profesionales del estándar internacional se presenta en el cuadro 2, la cual hace énfasis en una formación multidisciplinar orientada hacia la construcción de conocimiento contable con base en tres grandes componentes: El entorno, el medio y la medición.
Cuadro 2. Contenido de programas de formación profesional contable según IFAC.
Conocimiento organizacional y de negocios: El Entorno Conocimiento en Tecnología de la información (IT): El medio Conocimiento en Contabilidad y finanzas: La medición
Economía
Ambiente de negocios
Gobierno corporativo
Etica de negocios
Mercados financieros
Métodos cuantitativos
Comportamiento organizacional
Administración y construcción de decisiones estratégicas
Mercadeo
Negocios internacionales y globalización
Conocimiento general de IT
Conocimiento del control de IT
Competencias para el control de IT
Competencias como usuario de IT
Competencias (una o mezclas de ellas) del rol de administrador, evaluador o diseñador de sistemas de información
Contabilidad financiera y reportes
Contabilidad administrativa y control
Impuestos
Leyes de negocios y comerciales
Auditoria y aseguramiento
Finanzas y administración financiera
Valores profesionales y ética
Fuente: Content of Professional Education Programs, IFAC, Abril de 2003. Traducción no autorizada para propósitos académicos de Gabriel Vásquez Tristancho – UNAB
De esta propuesta se concluye que la sociedad económica tiene otras necesidades de la profesión y dejó atrás la teneduría de libros desde hace mas de 30 años. Algunas escuelas de contaduría pública de Colombia ya han venido trabajando en esta línea desde hace mas de 15 años. Como ejemplo se tienen las universidades acreditadas con estándares de alta calidad por el CNA como la de Antioquia, Coruniversitaria de Ibagué, Eafit, Javeriana de Bogotá, Universidad de Manizales, Santo Tomás de Bogotá, UNAB de Bucaramanga, Externado de Colombia, entre otras.
Los contadores que hoy demandan las organizaciones son profesionales con enfoque de negocios, manejo de sistemas de información y conocimientos avanzados en regulación contable internacional, finanzas y soporte para la toma de decisiones estratégicas mediante simulaciones que incluyen modelación matemática y econometría contable.
Por ello las propuestas actuales del ejercicio profesional se orientan hacia la auditoria de negocios, revisoría y control de negocios, contador de negocios, que son en últimas el reconocimiento de la formación estructurada en los tres componentes del conocimiento contable profesional detallados en el cuadro 2.
Por otro lado existen instituciones dedicadas a la formación en teneduría de libros, hoy a través de la enseñanza de habilidades en la operación de software contable. Las organizaciones también los requieren, pero no es formación contable profesional sino técnica o instrumental. Este recurso humano es necesario en funciones tales como asistentes de auditoria o auxiliares de contabilidad, que son el soporte operativo del contador profesional.
Banco Mundial
Los organismos internacionales que regulan el sistema financiero también están interesados en la globalización de la información financiera como un medio para viabilizar los negocios internacionales. El camino hacia los estándares internacionales de contabilidad, auditoria, educación, tecnología de la información, contabilidad gubernamental, entre otros, ya es una realidad.
Conforme al Coordinador del Programa de la unidad administrativa y financiera de políticas operacionales y de servicio a los países, Contador Público Phd. M. Zubaidur Rahaman, la globalización arrasó las prácticas locales de contabilidad y auditoria. Las comparaciones de contabilidad entre países y con los estándares internacionales fue cosa del pasado. La categoría empresarial bajo la denominación de “entidades públicas”, tales como entidades financieras, fondos de pensiones, empresas de servicios públicos, instituciones del Estado con negocios comerciales e industriales, compañías de seguros, organizaciones que participan en mercados bursátiles, entre otras, cuya actividad genera riesgos ante el público en general, tendrán que implementar estándares internacionales de contabilidad IFRS y de auditoria, en un futuro muy cercano.
“Book keeping – to – Professional Accounting” De la teneduría de libros a la contabilidad profesional, es el norte de los programas de contaduría en el mundo. El marco conceptual internacional debe ser interiorizado en la formación de contadores profesionales de inmediato. Cuando terminen sus estudios del 2005 o 2006 en adelante, las prácticas globales de contabilidad basados en tecnología de la información serán su campo de acción. A los contadores en ejercicio, nos quedan menos de tres años para desaprender el estudio de la contabilidad basada en “Book keeping”. A no dudarlo habrá un desplazamiento de los antiguos contadores por las nuevas generaciones, tal como ocurrió en la década de los 80 con la introducción de los sistemas de información contable en los negocios.
2. TENDENCIAS Y ESTUDIOS ACERCA DE LA DISTRIBUCIÓN ELECTRÓNICA DE INFORMACIÓN DE NEGOCIOS A TRAVÉS DE INTERNET.
La contabilidad profesional exige una formación avanzada en tecnologías de la información. Este es uno de los tres componentes multidisciplinares del conocimiento contable. Por ello, a continuación presentamos algunos comentarios sobre las tendencias globales en ésta área y los retos tanto de la academia como de los contadores en ejercicio.
2.1. Evolución en reportes de negocios y transacciones comerciales basados en la Web.
La proliferación de la Web basado en reportes de negocios ha reemplazado el paradigma industrial y representa el post-paradigma industrial, según Robert Elliott en su libro la tercera onda publicado en 1992.
El crecimiento de los computadores individuales que pueden ser vistos en internet (hosts) ha sido rápido y sostenido. En enero de 1993 teníamos 1.3 millones, 9.5 millones en enero de 1996 y 56.2 millones en julio de 1999, con un crecimiento cerca del 600% sobre 1996. El número de servidores estimados en febrero de 1999 fueron 2.8 millones. Estos servidores incluyen más de 800 millones de páginas Web individuales, que pueden ser vistos por motores de búsqueda como Alta Vista.
El crecimiento de negocios en Internet ha efectuado rápidos cambios en la demanda, afectando el mercado de capitales en general y el mercado de acciones en particular. Los negocios en línea son los más desarrollados en los Estados Unidos. Un reciente análisis por Credit Suisse First Boston mostró que en el primer trimestre de 1999, 0.5 millones de negocios por día fueron transados sobre la Web, representando el 16% del total.
A nivel de reportes financieros las cifras son también espectaculares. Alta Vista que representa menos del 20% de páginas Web, mostró que el número de Web que contenía los términos “Balance Sheet” o “Statement of Financial Position” en la selección de países de habla inglesa fueron 171.465. Si esta cifra representa menos del 20%, podemos ya imaginarnos que ocurre si lo hacemos para todos los países en diferentes lenguas. (IASC 1999. P. 46 – 47).
A no dudarlo este será el gran futuro de la profesión contable. Los reportes de negocios en la Web, tendrán como marco un mundo globalizado, donde existe un rápido movimiento hacia un único mercado global para capital tanto como para productos y servicios.
Los términos globalización e internacionalización son diferentes. Walker and Fox (1997), describen la globalización como el proceso de desnacionalización. La diferencia consiste en que la globalización sugiere la erosión e irrelevancia de las fronteras nacionales, mientras que internacionalización se refiere a las actividades cooperativas de los actores nacionales.
Si hablamos de globalización de la profesión contable, significa que entramos en un proceso de desnacionalización y donde los servicios profesionales ya no tienen fronteras, tanto en la importación como en la exportación de los mismos. Esto significa que existen oportunidades y amenazas en forma simultánea.
La Web no tiene límites de expansión territorial ni de negocios y constituye el estudio obligado de E-Economy, que se divide en E-commerce en lo relacionado con mercados electrónicos y E-business en lo referente a presentación de negocios en la Web.
2.2. Fuentes de Información Digital
Lo primero es reconocer cuales son las fuentes de información digital. Entre otras, las más reconocidas son:
• Información suministrada por empresas especializadas.
• Información suministrada por organismos oficiales.
• Información suministrada directamente por las empresas (Webs corporativos).
Las compañías especializadas recopilan información de múltiples compañías; tales como estados financieros, evolución económica de la empresa, estado accionario; y la ofrecen a sus clientes bajo la modalidad de pago por consulta. Es muy útil para conocer las tendencias sectoriales e indicadores de los competidores inmediatos.
A su vez, algunos organismos oficiales, ofrecen la información agregada de empresas por sectores de la economía. Como ejemplo se tiene “EDGAR” (Electronic Data Gathering Analysis and Retrieval system), patrocinada por la SEC (Securities and Exchange Commission). Es una gran base de información, accesible on line, de empresas con cotización en los mercados de capitales de Estados Unidos, y permite consultar la información financiera que las empresas con cotización en los mercados estadounidenses tienen obligación de remitir a la SEC.
Como una oportunidad de negocios globales, las propias empresas comienzan a presentar sus informes financieros y no financieros en la Web. En el gráfico 1, tenemos el ejemplo de la empresa “BAVARIA”, desde donde se puede conocer la estructura económica y de negocios de esta importante organización empresarial colombiana, disponible para todo el mundo a través de la web.
2.3. Estudios e Investigaciones.
Las principales organizaciones contables han empezado a estudiar las posibles implicaciones que tiene para la profesión contable la distribución de información empresarial a través de Internet.
Todos los estudios e investigaciones realizadas, llegan generalmente a las mismas conclusiones, “la necesidad de establecer estándares que permitan a las empresas estructurar la información que suministren y los efectos que este desarrollo tecnológico tendrá en la emisión de estándares de contabilidad.
Dentro de los múltiples estudios existentes, los mas importantes has sido elaborados por:
• Aicpa-fasb.
• Aicpa-xbrl workgroup.
• Cica.
• Iasc.
• Fasb.
• Icaew.
A continuación se presenta un extracto de cada uno de los estudios mencionados anteriormente, según Samuel Mantilla, en su libro Distribución Electrónica de la Información de Presentación de Reportes de Negocios, publicado en el año 2000.
Aicpa-fasb
El Special Committee on Financial Reporting del Aicpa en conjunto con la Fasb, ilustran su visión sobre el Business Reporting, mediante un ejemplo desarrollado sobre una empresa ficticia denominada “Fauxcom, inc”.
En el website de esta empresa ficticia, se muestra toda la información financiera de la Cia., todas las políticas contables, gráficas, la evolución de la empresa, etc.
La información disponible en la web, puede ser descargada en formato excel, permitiéndole al usuario manipular, combinar o resumir la información de acuerdo a sus necesidades.
Aicpa-xbrl workgroup
Adicional a los distintos estudios realizados por el Aicpa, esta organización ha creado un grupo de trabajo para el desarrollo de un lenguaje estándar para la publicación de estados financieros en Internet.
Este lenguaje se denomina Xbrl (extensible business reporting language), dicho lenguaje, se convertirá, en opinión de aicpa, en el lenguaje digital de los negocios.
Dentro del grupo que desarrolla este lenguaje, se encuentran importantes empresas y organizaciones a nivel mundial, como por ejemplo:
• Price water house coopers.
• Microsoft corporation.
• Deloitte & touche.
Cica
El Cica (Canadian Institute of Chartered Accountants), publico un estudio sobre el impacto de la tecnología en el reporting corporativo, en el se hace una revisión de la literatura existente sobre el tema y analiza una muestra de 370 empresas de la bolsa de Newyork, Toronto y del Nasdaq.
En este estudio se tratan temas como la sobrecarga de la información, la integridad, la calidad, la seguridad y confidencialidad de la información, las comunicaciones multimedia, entre otros.
Iasc
Iasc (International Accounting Standards Committee), en el mes de noviembre de 1999, presento un informe titulado “business reporting on the internet”; este informe da un vistazo y es un punto de partida hacia lo que será en el futuro la presentación de reportes de negocios en Internet.
El estudio de la Iasc tiene tres propósitos especiales:
• Presentar un punto de partida a todos los diseñadores de políticas contables en el mundo sobre la naturaleza de los cambios que se están dando en la presentación de informes o reportes.
• Identificar los posibles efectos que tales cambios puedan llegar a tener en la emisión de estándares de contabilidad en el futuro.
• Recomendar una serie de reglas, parámetros o estándares que logren orientar los cambios en la presentación electrónica de reportes de negocios.
Fasb
Fasb (Financial Accounting Standards Board), publico en febrero de 2000 un estudio denominado “Business Reporting Research Project”.
Este estudio busca cumplir dos objetivos fundamentales, estos son:
• Analizar los sistemas que se utilizan para la distribución electrónica de información de negocios.
• Revisar las posibles implicaciones que en un futuro se podrían presentar en la distribución electrónica de información.
Icaew
El Icaew (Institute of Chartered Accountants in England and Wales), ha realizado múltiples estudios sobre el tema; dentro de todos estos estudios se destacan dos:
• Corporate dialogue in the digital age.
• The 21st century annual report.
En el primero de ellos se analizan las principales implicaciones que las nuevas tecnologías pueden tener sobre la distribución de información contable.
En el segundo estudio se analiza que tipo de información debe ser suministrada y de que forma se debe hacer, para satisfacer las necesidades de los diferentes usuarios.
3. TECNOLOGIAS DISPONIBLES
Para la presentación de información financiera a través de Internet, existen múltiples formatos o lenguajes, estos formatos los podemos clasificar en tres grupos:
• Nivel Básico: .doc-word, .xls-excel.
• Nivel Intermedio: html, dhtml, pdf.
• Nivel Avanzado: xml, xbrl
Cada uno de estos lenguajes ofrecen una serie de características y condiciones de seguridad específicas, que los hacen recomendables o no.
Los formatos html y pdf son los mas utilizados por las empresas, debido a su fácil aplicación, pero no son los mas óptimos, en cuanto a condiciones de seguridad y en cuanto a sus limitaciones técnicas.
El lenguaje HTML es usado primordialmente para una representación estática de la información. Sin embargo, con la adición de JavaScript, Java e interacción de bases de datos, HTML puede llegar a ser mucho más dinámico. La información en HTML es reutilizada por el proceso de referencias de hipervínculos para completar documentos, indexado con motores de búsqueda por la considerable dificultad para extraer atributos particulares. La Información en HTML es típicamente estática.
En contraste, el lenguaje XML fue diseñado para permitir documentos dinámicos. Los documentos en formato XML incluyen atributos inidentificables de información que pueden realmente ser usada y reutilizada por una gran variedad de aplicaciones.
Por último el lenguaje XBRL (eXtensible Business Reporting Language), esta derivado del XML (eXtensible Markup Language), este lenguaje se considera como “el lenguaje digital de los negocios”, que ha sido creado para resolver los problemas de estandarización en la presentación de información financiera en internet. El XBRL debe ser un lenguaje flexible, que se adapte a las necesidades de diferentes industrias o países, pero que al mismo tiempo tenga una fuerte estructura central que no pueda ser modificada.
Hoy en día, la mayoría de los websites empresariales presenta su información financiera en los formatos del nivel intermedio, específicamente en html (Hipertext Markup Language) y en pdf.
4. ESTRUCTURA Y EJEMPLOS DE LOS REPORTES A TRAVÉS DE INTERNET
En el siguiente apartado se miraran en detalle los dos formatos mas utilizados en la actualidad para la presentación de información de negocios a través de Internet (pdf y html), y se dará un vistazo a los dos nuevos formatos que poco a poco comienzan a utilizar las empresas con mayor frecuencia (xml y xbrl).
4.1. Formato Pdf.
Pdf es un formato que fue desarrollado por Adobe Corporation, para crear documentos que se puedan visualizar e imprimir exactamente iguales al documento original impreso, este formato requiere para su visualización, que se instale en el computador el software Adobe Acrobat PDF Reader.
Este formato ofrece una serie de ventajas y desventajas, las cuales se muestran en el siguiente cuadro:
VENTAJAS DESVENTAJAS
* Cuando se imprime el archivo, este * Para su visualización requiere la
se verá exactamente igual al documento instalación del Adobe Acrobat
en el cual se baso. Reader.
* Es muy fácil de crear a partir del * No permite hipervínculos a puntos
documento original. específicos del documento.
* El documento no puede ser alterado * Los archivos generalmente son
por los usuarios. muy grandes, lo que dificulta su
descarga.
El siguiente es el ejemplo de como se visualizaría un documento hecho en formato PDF:
4.2. Formato Html.
Html son las siglas en ingles de Hipertext Markup Language, este lenguaje esta dado a través de una serié de elementos que reciben el nombre de “etiquetas” (“tags” en ingles) o marcadores, estas etiquetas o marcadores son las que definen las características específicas del documento y le definen al navegador o browser, como deben verse los documentos.
Por ejemplo, si en mi documento realizado en lenguaje html, deseo colocar el título inicial del mismo centrado y en negrilla, tendré que colocarlo entre las etiquetas o marcadores que le suministren estos dos atributos, el código se vería así:
<p align="center"><b>Titulo de la Página</b></p>
La etiqueta “ <p align="center"> “ le esta diciendo al navegador, que cuando visualice el documento debe centrar la oración y la etiqueta “ <b> “ le indica al navegador que la oración debe colocarse en negrilla. Todas las etiquetas deben finalizar con un marcador de cierre, que para nuestro ejemplo sería “ </b> </p> ”.
El lenguaje Html proporciona por un defecto un conjunto fijo de etiquetas o marcadores, es decir, el usuario no puede inventarse etiquetas o marcadores propios sino que siempre estará limitado a las que el lenguaje defina.
A pesar de que el conjunto de etiquetas o marcadores Html predefinidos ha sido ampliado considerablemente desde la primera versión del lenguaje, el lenguaje Html sigue siendo muy inadecuado para definir muchos tipos de documentos. Los siguientes son algunos ejemplos de documentos que no pueden ser adecuadamente descritos utilizando HTML:
• Un documento que no contenga únicamente los componentes típicos (encabezados, párrafos, listas, tablas, etc). Por ejemplo, el lenguaje Html carece de las etiquetas o marcadores adecuados para representar una partitura musical, o un conjunto de ecuaciones matemáticas.
• Una base de datos, como puede ser un inventario de mercancías. En el lenguaje Html se puede almacenar y visualizar información estática de una base de datos (por ejemplo, las descripciones de una lista de inventario de mercancías). No obstante, si se quisiera ordenar, filtrar, buscar y trabajar la información de alguna otra manera, cada elemento individual de dicho inventario tendría que ser etiquetado, lo cual, el lenguaje Html no esta en capacidad de realizar.
Estos dos ejemplos son algunas de las muchas limitaciones que presenta el lenguaje Html. A continuación se muestra un documento hecho en lenguaje Html y como se vería este, visualizado en un navegador o browser.
* Documento visto en lenguaje HTML
<html>
<head>
<meta http-equiv="Content-Language" content="es">
<meta name="GENERATOR" content="Microsoft FrontPage 5.0">
<meta name="ProgId" content="FrontPage.Editor.Document">
<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">
<title>Pagina nueva 1</title>
</head>
<body>
<p align="center"><font face="Arial"><b>BALANCE GENERAL</b></font></p>
<table border="0" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="100%" id="AutoNumber1">
<tr>
<td width="33%"><font face="Arial"><b>ACTIVOS</b></font></td>
<td width="33%" align="center"><font face="Arial"><b>DICIEMBRE 31 DE 2001</b></font></td>
<td width="34%" align="center"><font face="Arial"><b>DICIEMBRE 31 DE 2002</b></font></td>
</tr>
<tr>
<td width="33%"> </td>
<td width="33%"> </td>
<td width="34%"> </td>
</tr>
<tr>
<td width="33%"><font face="Arial">Efectivo y Bancos</font></td>
<td width="33%" align="right"><font face="Arial">10.250.000</font></td>
<td width="34%" align="right"><font face="Arial">15.000.000</font></td>
</tr>
<tr>
<td width="33%"><font face="Arial">Cuentas Por Cobrar</font></td>
<td width="33%" align="right"><font face="Arial">3.500.000</font></td>
<td width="34%" align="right"><font face="Arial">2.500.000</font></td>
</tr>
<tr>
<td width="33%"><font face="Arial">Inventarios</font></td>
<td width="33%" align="right"><font face="Arial">5.200.000</font></td>
<td width="34%" align="right"><font face="Arial">3.200.000</font></td>
</tr>
<tr>
<td width="33%"><font face="Arial">Inversiones</font></td>
<td width="33%" align="right"><font face="Arial">45.225.000</font></td>
<td width="34%" align="right"><font face="Arial">60.000.000</font></td>
</tr>
<tr>
<td width="33%"><font face="Arial">Propiedad Planta y Equipo</font></td>
<td width="33%" align="right"><font face="Arial">52.000.000</font></td>
<td width="34%" align="right"><font face="Arial">45.000.000</font></td>
</tr>
<tr>
<td width="33%"><font face="Arial">Depreciación Acumulada</font></td>
<td width="33%" align="right"><font face="Arial">15.000.000</font></td>
<td width="34%" align="right"><font face="Arial">18.000.000</font></td>
</tr>
<tr>
<td width="33%"> </td>
<td width="33%"> </td>
<td width="34%"> </td>
</tr>
</table>
<p align="left">
<br>
</p>
<p align="left"> </p>
<p align="left"> </p>
</body>
</html>
* Documento visto en un navegador o browser
4.3. Formato XML.
Debido a las limitantes que ofrece el lenguaje Html, se desarrollo un lenguaje que diera solución a todos estos inconvenientes, este lenguaje es el XML. XML son las siglas en ingles de Extensible Markup Language; a diferencia del lenguaje HTML que tiene una serie de etiquetas o marcadores predefinidos, en XML, el usuario genera sus propia etiquetas o marcadores de acuerdo a sus necesidades, es esta flexibilidad, la que le permite al lenguaje XML describir cualquier tipo de documento.
A continuación se presenta un documento en lenguaje XML, en el cual se representa un inventario de vehículos:
<?xml versión=”1.0”?>
<!-- Nombre de Archivo: inventario.xml -->
<INVENTARIO>
<VEHICULO>
<MARCA>Chevrolet</MARCA>
<REFERENCIA>Montecarlo 100</REFERENCIA>
<PRECIO>45.000.000 Millones</PRECIO>
<VELOCIDAD> 350 Km por Hora</VELOCIDAD>
</VEHICULO>
<VEHICULO>
<MARCA>Ferrari</MARCA>
<REFERENCIA>Testarosa 200</REFERENCIA>
<PRECIO>75.000.000 Millones</PRECIO>
<VELOCIDAD> 370 Km por Hora</VELOCIDAD>
</VEHICULO>
<VEHICULO>
<MARCA>BMW</MARCA>
<REFERENCIA>FW 25</REFERENCIA>
<PRECIO>85.000.000 Millones</PRECIO>
<VELOCIDAD> 380 Km por Hora</VELOCIDAD>
</VEHICULO>
</INVENTARIO>
Como podemos apreciar en el ejemplo, la creación de un documento en lenguaje XML es muy sencilla, ya que el usuario es el que define que etiquetas o marcadores utiliza de acuerdo al tipo de documento que quiera representar.
Una vez creado el documento se procede a su visualización, en este punto el lenguaje XML se diferencia del lenguaje HTML, debido a la flexibilidad que tiene el XML en la creación de etiquetas.
En una página hecha en HTML, el navegador o browser sabe que una etiqueta <b> es para darle negrilla a un texto determinado, en consecuencia, una vez el navegador lea la etiqueta sabrá que deberá mostrar el texto según como esta indicado, es decir, en negrilla.
Esto es posible gracias a que la etiqueta o marcador forma parte del estándar HTML, pero como haría el navegador para interpretar etiquetas que el mismo usuario crea en el lenguaje XML?.
Existen tres formas básicas de indicarle al navegador como manejar y mostrar cada una de las etiquetas o marcadores creados en XML, estas son:
• Vínculación a hojas de estilo.
• Asociación de datos.
• Creación de Scripts.
De estas tres formas disponibles, solo se abordara la primera, ya que es la más generalizada.
Vinculación a Hojas de Estilo
Una hoja de estilo es un archivo independiente que contiene instrucciones para dar formato a todos los elementos creados en un documento XML, en términos sencillos, en la hoja de estilo defino como quiero que se vea el documento creado en lenguaje XML en el navegador o browser.
A continuación se presenta una hoja de estilo donde se definen las características de presentación para el documento hecho en XML mostrado anteriormente.
/* Nombre de archivo: inventario.css */
VEHICULO
{display:block;
margin-top:12pt;
font-size:10pt}
MARCA
{display:block;
font-size:12pt};
font-weight:bold;
font-style:italic}
REFERENCIA
{display:block;
margin-left:15pt;
font-weight:bold}
PRECIO
{display:block;
margin-left:15pt}
VELOCIDAD
{display:block;
margin-left:15pt}
Como bien se puede apreciar, en la hoja de estilo anterior se le definen las características de presentación a cada una de las etiquetas creadas anteriormente en el documento XML, es decir, el navegador o browser leerá la hoja de estilo y ya sabrá como presentar la información contenida en el documento XML.
Una vez se tengan creados ambos documentos (el documento XML y la hoja de estilo), se debe asociar o enlazar la hoja de estilo con el documento XML, esto se hace simplemente colocado una línea de código en el documento XML, donde se le específica el nombre del archivo de la hoja de estilo al cual esta asociado el documento XML.
El documento XML quedaría así:
<?xml versión=”1.0”?>
<!-- Nombre de Archivo: inventario.xml -->
<?xml-stylesheet type=”text/css” ref.”inventario.css”?>
<INVENTARIO>
<VEHICULO>
<MARCA>Chevrolet</MARCA>
<REFERENCIA>Montecarlo 100</REFERENCIA>
<PRECIO>45.000.000 Millones</PRECIO>
<VELOCIDAD> 350 Km por Hora</VELOCIDAD>
</VEHICULO>
<VEHICULO>
<MARCA>Ferrari</MARCA>
<REFERENCIA>Testarosa 200</REFERENCIA>
<PRECIO>75.000.000 Millones</PRECIO>
<VELOCIDAD> 370 Km por Hora</VELOCIDAD>
</VEHICULO>
<VEHICULO>
<MARCA>BMW</MARCA>
<REFERENCIA>FW 25</REFERENCIA>
<PRECIO>85.000.000 Millones</PRECIO>
<VELOCIDAD> 380 Km por Hora</VELOCIDAD>
</VEHICULO>
</INVENTARIO>
Una vez se haya hecho esto, el documento XML esta listo para ser visualizado en un navegador y se presenta de la siguiente manera:
Gracias a su evidente flexibilidad, el XML esta siendo utilizado en la actualidad para múltiples usos y necesidades, algunas de ellas son:
• Almacenamiento de Bases de Datos.
• Estructuración de documentos.
• Almacenamiento de Gráficos Vectoriales.
• Descripción de Presentaciones Multimedia.
• Definición de Canales.
• Descripción de paquetes de software y sus interdependencias.
• Comunicación entre aplicaciones a través de la web.
• Envío de tarjetas de visita electrónica a través de correo electrónico.
• Presentación e Intercambio de Información Financiera.
• Creación, gestión y utilización de formularios digitales en transacciones comerciales por Internet.
• Intercambio de perfiles de puestos de trabajo y currícula.
• Formato de fórmulas matemáticas y contenido científico en la web.
• Descripción de estructuras moleculares.
• Codificación y representación de información de secuencias de ADN, ARN y proteínas.
• Codificación de datos genealógicos.
• Intercambio de datos astronómicos.
• Creación de Partituras musicales.
• Almacenamiento de scripts de voz para su envío a través del teléfono.
• Almacenamiento de la información de seguimiento por parte de los servicios de correos.
• Envío de anuncios a periódicos en formato digital.
• Cumplimentación electrónica de documentos legales e intercambio de información legal.
• Codificación de informes de observación metereológicos.
• Intercambio de información de Seguros.
• Intercambio de información de transacciones inmobiliarias.
• Intercambio de noticias e información, utilizando estándares web abiertos.
• Representación de información teológica y marcado de textos litúrgicos.
4.4. Formato XBRL.
XBRL son las siglas en ingles de Extensible Business Reporting Language, este “lenguaje” esta derivado del XML (Extensible Markup Language), El XBRL es considerado como “el lenguaje digital de los negocios” que permitirá el intercambio de información financiera, no solo a través de Internet, sino común a todos los programas de contabilidad.
Es importante aclarar que en el sentido estricto de las cosas el XBRL no es un lenguaje, es un conjunto de estándares, estructuras o reglas creadas de común acuerdo entre múltiples organizaciones, para cuando se vayan a representar documentos financieros a través de Internet, dichos documentos están creados en el lenguaje XML, estas reglas o como comúnmente se les conoce “Taxonomías”, definen bajo que estándares debe presentarse la información contenida en el documento XML.
Su creación surge como una solución a los problemas de estandarización en la presentación de información financiera en Internet. El XBRL debe ser flexible, se debe adaptar a las necesidades de diferentes industrias o países, pero al mismo tiempo debe tener una fuerte estructura central que no pueda ser modificada. Este “lenguaje” ha sido desarrollado por un consorcio internacional de empresas y organizaciones, el cual esta patrocinado por el AICPA, dentro de este consorcio se encuentran las mas grandes empresas en el campo de la informática, de la contabilidad y de la consultoría.
El XBRL le permitirá a la comunidad financiera un método basado en estándares para preparar, publicar en una variedad de formatos, intercambiar y analizar informes financieros.
El XBRL le dará a los usuarios y a los preparadores de estados financieros múltiples ventajas, por ejemplo: 1- Reducción en el tiempo y costo de preparación de los estados financieros, 2- Reducción en el tiempo y costo de acceso a la información y 3- Se facilitara el análisis de la información financiera contenida en los websites, gracias a la utilización de herramientas de análisis poderosas, rápidas y baratas.
Dentro de las posibles y futuras aplicaciones que puede llegar a tener el XBRL tenemos:
• XBRL para Estados Financieros.
• XBRL para Reportes de Gerencia.
• XBRL para la información de los libros contables.
• XBRL para Reportes de Impuestos.
• XBRL para Reportes Administrativos.
• XBRL para la elaboración de papeles de trabajo.
• XBRL para Reportes de Negocios.
• XBRL para Entidades de Vigilancia y Control.
Es importante recordar que el XBRL es un formato de presentación que aún se encuentra en desarrollo y construcción.
A continuación se muestra un documento creado en XML el cual esta relacionado con una estructura o taxonomía específica de XBRL:
<?xml version="1.0" encoding="utf-8" ?>
- <!-- Created: 04/08/2003 9:48:53 -->
- <!-- By: [email protected] -->
- <group xmlns="http://www.xbrl.org/core/xbrl-2000-07-31" xmlns:ci="http://www.xbrl.org/us/gaap/ci/2000-07-31" ID="Demo" entity="FauxCom, Inc. and Subsidiaries" schemaLocation="http://www.xbrl.org/us/gaap/ci/2000-07-31 http://www.xbrl.org/us/gaap/ci/2000-07-31/us-gaap-ci-2000-07-31.xsd" scaleFactor="0" precision="9" type="ci:statements" unit="ISO4217:USD" decimalPattern="#.#" formatName="">
- <!--SECTION: Financial Highlights-->
- <group type="ci:statements.financialHighlights">
- <group type="ci:financialHighlights.balanceSheetHighlights">
- <group type="ci:assets.currentAssets">
<label href="xpointer(..)" xml:lang="en">Current Assets</label>
<item period="2000-12-31">100000</item>
<item period="1999-12-31">100001</item>
<item period="1998-12-31">100002</item>
<item period="1997-12-31">100003</item>
<item period="1996-12-31">100004</item>
</group>
+ <group type="ci:balanceSheet.assets">
+ <group type="ci:noncurrentLiabilities.longTermDebt">
</group>
- <group type="ci:financialHighlights.incomeStatementHighlights">
+ <group type="ci:grossProfit.salesRevenueNet">
+ <group type="ci:incomeStatement.netIncomeAvailableToCommon">
</group>
- <group type="ci:financialHighlights.cashFlowsHighlights">
+ <group type="ci:netCashFlows.netCashFlowsOperatingActivities">
</group>
- <group type="ci:financialHighlights.otherHighlights">
+ <group type="ci:dilutedWeightedAverageShares.basicWeightedAverageShares" scaleFactor="0">
+ <group type="ci:earningsPerShare.basicEarningsPerShare" scaleFactor="0">
</group>
</group>
</group>
El documento tal cual como esta no es muy legible para los humanos, para solucionar esto, simplemente se vincula el documento a una hoja de estilo de la misma forma como se vio en la parte “4.3. Formato XML”, una vez vinculado el documento a una hoja de estilo, este se vería así en el navegador:
Hasta la fecha se han creado diferentes taxonomías según las organizaciones que participan en el proceso y las necesidades de estas, las mas importantes son:
• Taxonomía NIC-IFRS.
Esta taxonomía detalla todo el desarrollo en cuanto a la presentación de información financiera con base en las NIC-IFRS.
• Taxonomía US-GAAP.
Esta taxonomía detalla todo el desarrollo en cuanto a la presentación de información financiera con base en los PCGA emitidos por el FASB.
• Taxonomía de Informe del Auditor.
Esta taxonomía detalla todo el desarrollo en cuanto al informe del contador independiente.
5. RECOMENDACIONES PARA LA DIVULGACIÓN DE INFORMACIÓN FINANCIERA EN INTERNET.
Hoy en día el número de empresas que presentan su información de negocios en Internet es cada vez mayor, la ausencia de reglas o estándares que regulen esta tendencia, facilita una gran diversidad de prácticas en lo que se refiere a contenidos, formatos, medidas de seguridad, etc.
A continuación se presenta una serie de recomendaciones para la divulgación de información financiera en Internet recogidas de los estudios realizados por cuatro grandes organizaciones: Internacional Accounting Standards Board, la Comisión des Operátions de Bourse de París, la Bolsa de Toronto y la Internacional Federation of Accountants.
5.1. Contenidos Mínimos.
En sus websites, las empresas con cotización en bolsa deberían ofrecer, como mínimo, toda la información financiera que estuvieran obligadas a remitir a la Comisión Nacional del Mercado de Valores. Así mismo, las empresas no cotizadas, deberían ofrecer, como mínimo, toda la información financiera objeto de depósito en el Registro Mercantil.
5.2. Responsabilidad de la empresa.
Las empresas deben asumir la responsabilidad de que la información financiera suministrada en web, sea precisa y fiable. La empresa debe tomar las medidas de seguridad oportunas para que ninguna persona sin autorización pudiera acceder a la web y manipular sus contenidos.
5.3. Identificación de las páginas web de información financiera.
Las empresas deberían crear un apartado específico dentro de sus páginas web que agrupe toda la información financiera ofrecida, esta información debería ser accesible directamente desde la página principal, seleccionando una opción que pudiera adoptar alguna de las siguientes denominaciones:
• Información Financiera.
• Información para los Inversores.
• Información para el Accionista.
• Rincón o portal del Accionista.
5.4. Reciprocidad con los informes en otros formatos.
En ningún caso la información publicada en la web podrá ser contradictoria con la ofrecida por otros medios. En los casos en que la empresa elabore estados financieros de acuerdo con otros principios contables distintos a los nacionales, esta información debería estar disponible en Internet con indicación expresa de los principios contables de referencia.
5.5. Información suplementaria, resúmenes y datos desagregados.
Toda la información suplementaria emitida por la empresa para determinados grupos de usuarios como analistas, intermediarios financieros, prensa, inversores institucionales, etc., debería publicarse en la web para conocimiento y beneficio de todos los usuarios.
5.6. Alcance de la auditoría de Estados Financieros.
En las páginas web corporativa, los estados financieros auditados, deberían estar claramente separados de cualquier otra información financiera no auditada, de tal forma que los usuarios pudieran conocer claramente el alcance de la auditoría sobre la información que están consultando.
5.7. Identificación inequívoca de los principios contables utilizados en cada conjunto de estados financieros.
Si una empresa pública sus estados financieros en la web de acuerdo con los principios contables de diversos países o jurisdicciones contables, debería identificar claramente, en cada conjunto de estados financieros, los principios contables bajo los que han sido elaborados.
Los usuarios de la web deben distinguir la información elaborada a partir de la aplicación de normas contables de cualquier otra información no sujeta a las normas.
5.8. Fuentes de Información.
La empresa debería identificar claramente aquella información que, aún siendo parte de su sitio web, ha sido generada por terceros, en cuyo caso, la fuente debe identificarse también con la autorización expresa del respectivo autor.
5.9. Utilización de distintos idiomas.
En el caso de que el web se presente en varios idiomas, los contenidos deberán ser los mismos, independientemente del idioma utilizado, de no ser así se debe advertir claramente.
5.10. Navegabilidad, accesibilidad y mantenimiento de la información en el sitio web.
Las empresas deben garantizar la navegabilidad de sus páginas financieras mediante el establecimiento de un conjunto apropiado de enlaces internos y velando por su integridad en cualquier momento.
La información financiera publicada no debería ser eliminada del sitio web hasta que no transcurriera un periodo de cinco años contados a partir de la fecha de su publicación.
5.11. Referencias temporales y actualización de las páginas.
Todas las páginas de un sitio web que suministre información financiera deberían contener la fecha en que fueron publicadas y la fecha de la última actualización en ellas realizadas.
Los usuarios deberían ser informados de los cambios significativos en la información que presente el web, a través de un servicio de notificaciones por e-mail o mediante una lista ordenada por fecha de cambio, en la página web.
5.12. Facilidad de utilización de la información suministrada.
Las empresas deberían garantizar que la información publicada en su sitio web sea fácilmente descargable en un formato adecuado para su impresión y para su tratamiento informático y análisis posterior por parte de los usuarios. Se recomiendan especialmente los documentos XBRL.
5.13. Seguridad.
La empresa debería tomar todas las medidas de seguridad necesarias para evitar la manipulación no autorizada de los datos financieros de la empresa contenidos en sus páginas web.
5.14. Enlaces.
La integridad de los enlaces o vínculos externos debería estar garantizada por la empresa. Durante el proceso de navegación que hace el usuario, el sitio web debería indicar claramente si el navegante ha dejado la página de la empresa para ir a un sitio de un tercero y viceversa.
5.15. Errores.
Si se presentan errores en la información publicada en la web, la empresa debería publicar un mensaje de aviso los más rápidamente posible e insertar la información correcta indicando las correcciones realizadas al documento original.
5.16. Información de contacto con la empresa.
El sitio web debería indicar claramente la dirección, teléfono, fax, correo electrónico, etc., de las personas o departamentos de las que los usuarios pudieran obtener información adicional tanto en formato digital como impresa.
De igual forma se deberían suministrar los datos de contacto de una persona responsable de la información financiera publicada en la web.
6. EFECTOS EN LA AUDITORÍA
6.1. Introducción.
La disponibilidad de información contable en Internet, casi en tiempo real o al menos con una periodicidad cada vez menor, genera la necesidad de desarrollar un nuevo modelo de auditoria. El informe de auditoria tradicional perderá valor en la medida en que los usuarios requerirán una revisión continua de la información publicada en los sitios web.
Presentaremos en la siguiente apartado, el trabajo realizado por IFAC denominado “Efectos en la Auditoria de Estados Financieros del Comercio Electrónico a través de internet u otra red pública” (Electronic Commerce Using the Internet or Other Public Networks—Effect on the Audit of Financial Statements), publicado en octubre de 2001 y propuesto como Declaración Práctica de Auditoria Internacional. La traducción y comentarios realizados en esta presentación tienen fines exclusivamente académicos. El texto original en inglés se encuentra disponible en http://ifac.org/.
Las Declaraciones Prácticas de Auditoria Internacional (“Statements”), son usadas por el Comité de Prácticas Internacionales de Auditoria (Siglas en Inglés, “IAPC”) de la Federación Internacional de Contadores, para proveer asistencia práctica a los auditores en la implementación de las Estándares Internacionales de Auditoria (Siglas en Inglés, “ISAs”) o para promover buenas prácticas. Las Declaraciones (“Statements”) no tienen autoridad sobre las Guías (“ISAs”).
Esta Declaración no establece ningún nuevo principio o procedimiento esencial. Su propósito es asistir a los auditores de Estados Financieros y promover buenas prácticas, mediante el suministro de:
a) Orientación en la aplicación de los Estándares “ISAs” en la entidad cuyos estados financieros que están siendo auditados, utilizan redes públicas tales como la internet para el Comercio Electrónico y
b) Material que incremente el conocimiento de los asuntos de auditoria de estados financieros con un rápido crecimiento en esta área
Los profesionales de auditoria en ejercicio, juzgarán si puede ser apropiado a la luz de los requerimientos de los Estándares (“ISAs”) en las circunstancias particulares de cada entidad, extender cualquier procedimiento de auditoria descrito en esta Declaración.
El propósito de esta Declaración Práctica Internacional de Auditoria es proveer asistencia a los auditores de estados financieros cuando la entidad cuyos estados financieros que están siendo auditados, se ocupan de una actividad comercial que tiene lugar mediante la conexión de computadores a una red pública tal como la internet (Internet e com). Las orientaciones de esta Declaración son particularmente relevante con la aplicación de los siguientes Estándares de Auditoria: 300 Planeación, 310 Conocimiento del Negocio, 400 Valoración de Riesgos y Control Interno, 401 Auditoria en Ambientes Computarizados y Sistemas de Información.
El uso de redes públicas para negocios asociados con el consumidor final (B-C), Negocio a Negocio (B-B), Negocio a Gobierno (B-G), Negocio a Empleados (B-E), comercio electrónico (e-com), presentan riesgos únicos que deben ser dirigidos hacia la entidad y considerados por el auditor cuando planea el desarrollo de la auditoria de estados financieros. (Original en Inglés: Business to consumer, business-to-business, business to government or business to employee Internet e-com).
Esta declaración identifica asuntos específicos para asistir al auditor cuando considera significativo el comercio electrónico para las actividades de la entidad y los efectos en la valoración de los riesgos que él requiere para formarse una opinión sobre los estados financieros. En ausencia de un compromiso separado, el propósito de las consideraciones del auditor, diferentes a formarse una opinión, pueden ser proveer una consultoría, recomendaciones concernientes a los negocios de la entidad relacionados con el comercio electrónico, sistemas o actividades propias.
Comunicaciones y transacciones sobre la red a través de computadores, no son una nueva característica del desarrollo de los negocios. Algunos ejemplos de experiencias anteriores son: Procesos del negocio que frecuentemente interactúan con un computador remoto, el uso de redes de computadores e intercambio de datos electrónicos (EDI). Sin embargo, el incremento en el uso de internet para los negocios electrónicos, introduce nuevos elementos de riesgo que requieren consideración por parte del auditor.
La Internet se refiere a la red mundial de computadores intercomunidados; esto es una red pública compartida que es capaz de comunicarse con otras entidades e individuos alrededor del mundo. Esto es “interoperable”, lo cual significa que cualquier computador conectado a la internet, puede comunicarse con cualquier otro computador conectado a la Internet. La Internet es una red pública, en contraste con redes privadas a las cuales solo tienen acceso entidades o personas autorizadas. El uso de redes públicas introduce riesgos especiales que deben ser analizados por la entidad. El incremento de actividades en Internet sin la debida atención de los riesgos por parte de la entidad, puede tener efectos para la valoración de los mismos por parte del auditor.
Mientras esta Declaración ha sido escrita para situaciones cuando la entidad se introduce en actividades comerciales sobre una red pública tal como Internet, muchas de las orientaciones aquí expuestas pueden ser también utilizadas para redes privadas. Similarmente, las consideraciones pueden ser aplicadas en entidades formadas primordialmente para negocios electrónicos (También llamadas en inglés “dot coms” ). Sin embargo, esta Declaración no fue escrita para tales situaciones.
6.2. Habilidades y Conocimientos.
El nivel de habilidades y conocimientos requeridos para interpretar los efectos del comercio electrónico en la auditoria, variará con la complejidad de las actividades realizadas en la internet por parte de la entidad. El nivel de formación en Tecnología de la Información (IT) y de negocios electrónicos en internet, irá tan lejos como los potenciales efectos sobre los estados financieros de:
• Estrategias y actividades de la entidad sobre los negocios electrónicos
• La tecnología usada para facilitar la inmersión de la entidad en los negocios electrónicos y las habilidades y conocimientos del personal de la entidad para la Tecnología de la Información (IT).
• Los riesgos asociados con el uso de los negocios electrónicos de la entidad en internet y la dirección aproximada de dichos riesgos, principalmente lo adecuado del sistema de control interno y los procesos de reportes financieros.
El auditor debe considerar si el personal asignado para introducirse en los negocios electrónicos, tiene apropiadas habilidades y conocimientos en Tecnología de la Información (IT) e internet e-com. Cuando dichas transacciones electrónicas tienen un efecto significativo sobre los negocios de la entidad, pueden ser requeridas algunas competencias especiales, tales como:
• Conocer los riesgos inherentes en la entidad sobre las actividades en negocios electrónicos y las responsabilidades administrativas por dichos riesgos incluidos los del sistema de control interno y la contabilidad.
• Elaborar las preguntas apropiadas acerca del uso de negocios electrónicos en internet e interpretar adecuadamente las implicaciones de las respuestas obtenidas.
• Determinar la naturaleza, tiempo y extensión de procedimientos de auditoria y evaluación de la evidencia.
• Considerar los efectos sobre la entidad de la dependencia de los negocios electrónicos en internet y la posible continuidad de los mismos.
En ciertas circunstancias el auditor puede determinar el uso de expertos, por ejemplo si considera apropiado contratar otro profesional para la evaluación de la seguridad (Prueba de vulnerabilidad o penetración). Cuando dicho trabajo es utilizado, el auditor obtiene apropiada y suficiente evidencia de tal forma que la labor (Del experto) es adecuada para los propósitos de la auditoria en concordancia con el Estándar Internacional de Auditoria 620 “Uso del trabajo de expertos”. Este Estándar considera por ejemplo como esta actividad es incluida en la de otros en la auditoria y cuales procedimientos son considerados para identificar los riesgos del trabajo del experto.
6.3. Conocimiento del Negocio
El objetivo de este estándar de auditoria (310) es obtener un suficiente conocimiento del negocio, con el fin que el auditor sea competente para identificar y entender los eventos, transacciones y prácticas que mayor efecto puedan tener sobre los estados financieros o el dictamen de auditoria. En primera instancia se ubica el entorno donde opera la empresa, mediante la ubicación en términos económicos en general y de la industria en particular. El crecimiento del comercio electrónico (Original en inglés: Internet e-com) puede tener un impacto importante en los negocios tradicionales de la entidad.
El conocimiento del negocio por parte del auditor, es fundamental para valorar las actividades relacionadas con el comercio electrónico y así determinar los riesgos de auditoria. A su vez, deberá considerar los cambios en la entidad atribuibles al comercio electrónico y los riesgos inherentes al mismo y de esta manera identificar los efectos que los mismos tienen sobre los estados financieros. Para cumplir este propósito se deben considerar los siguientes asuntos: Alcance del compromiso de la entidad sobre el comercio electrónico, actividades de negocios de la entidad involucrados y estrategia de comercio electrónico utilizada.
Alcance del compromiso de la entidad sobre el comercio electrónico. El Internet e-com puede ser usado en diferentes vías. Algunos ejemplos:
• Suministrar información sobre las actividades del negocio, a la cual pueden tener acceso los inversionistas, proveedores, clientes, entidades financieras y empleados.
• Suministrar un camino para realizar transacciones vía internet con clientes.
• Ganar nuevos mercados y nuevos clientes, suministrando información y procesando negocios vía internet.
• Acceso a la Aplicación de Proveedores de Servicios (Siglas en inglés ASPs)
• Crear totalmente un nuevo modelo de negocios
El alcance del uso de los negocios electrónicos, afecta el direccionamiento de los riesgos naturales por parte de la entidad. La sola existencia de un sitio en la Web incrementa la seguridad sin reparar en su uso. Si dicho sitio es utilizado solo para proveer información, sin que los terceros tengan acceso interactivo, la infraestructura de seguridad y controles relacionados son menos extensos que si fuera utilizada para transacciones con socios de negocios.
Actividades de negocios de la entidad involucrados. El comercio electrónico puede ser complementario a las actividades tradicionales de la entidad. Por ejemplo, la entidad puede vender productos convencionales a través de Internet (Tales como libros y CDs), ser entregados en la forma tradicional, pero con contratos realizados a través de la red. Por el contrario, el comercio electrónico puede representar una nueva línea de negocios en internet y la entidad podría vender y entregar productos digitales por este medio. La internet carece de una clara, fija y geográfica línea de tránsito, como tradicionalmente tiene el comercio físico de mercancías y servicios. En muchos casos, especialmente cuando los productos pueden ser enviados por internet, el comercio electrónico es capaz de reducir y eliminar la mayor parte de limitaciones de tiempo y distancia.
Ciertas industrias tienen mayor vocación al comercio electrónico. Cuando las entidades de una industria ha sido significativamente influenciadas por el comercio electrónico, determinados riesgos de negocios pueden afectar de manera importante los estados financieros. Ejemplos de industrias que han tenido una tendencia marcada hacia el desarrollo de Internet e-com, son: Computadoras (Programación y máquinas), mercado de valores, banca, servicios de viaje y turismo, libros y revistas, música, publicidad, noticias y educación.
Estrategia de comercio electrónico utilizada. La estrategia incluye la vía en que se utilizará la tecnología de la información para el comercio electrónico y la valoración de los niveles de riesgo aceptable, en la forma como pueden afectar la integridad, seguridad y confiabilidad de la información financiera producida. Los asuntos que pueden ser relevantes para el auditor considerar si la estrategia de comercio electrónico es apropiada son los siguientes:
• Si se trata de una nueva actividad para la empresa o si es un soporte para que las existentes sean mas eficientes.
• Fuentes de ingresos para la entidad y como están cambiando.
• Evaluación administrativa de cómo los negocios electrónicos afectan los ingresos de la entidad y sus requerimientos financieros (Por ejemplo, inversiones adicionales, capital de trabajo, financiamiento, impacto sobre la estructura actual, entre otros)
• Actitud de la administración sobre el riesgo y cómo este puede afectar el perfil del riesgo de la entidad.
• El alcance de cómo la administración ha identificado los riesgos y oportunidades del comercio electrónico a través de un documento escrito de la estrategia, el cual debe ser soportado por controles apropiados, o si está sujeto al desarrollo ad hoc.
La estrategia de comercio electrónico de la entidad, al determinar los riesgos de negocios asociados, deberá incluir los riesgos inherentes a la tecnología seleccionada. Aunque el sistema de control interno, particularmente la infraestructura y controles relacionados, pueden ayudar a mitigarlos, ellos tienen un grado de incertidumbre que no puede ser eliminado totalmente. Por ejemplo, el solo uso de tecnología en desarrollo y la existencia de personas que no respetan la seguridad (“hackers”), significa que algunos riesgos permanecerán a pesar de los controles y otras técnicas administrativas contra el riesgo que se pondrán en el lugar de la entidad.
Como una parte de la estrategia de comercio electrónico, la administración decidirá el nivel de riesgo que está dispuesta a aceptar. Esta decisión estará basada en la tolerancia al mismo por parte de la entidad, el costo beneficio de los controles adicionales y otras técnicas administrativas sobre el riesgo.
6.4. El caso de la educación virtual
Como un complemento de la presentación del conocimiento del negocio, en los temas relacionados con el comercio electrónico, expondremos algunas situaciones que se presentan en la educación.
Primero se reconoce que una de las actividades con mayor desarrollo en la aplicación de tecnologías en sus procesos internos y externos es precisamente la educación. Los nuevos ambientes globalizados de la educación superior, hacen que hoy sea posible estudiar, desde su casa u oficina en Colombia, sin pagar pasajes ni traslados, con una universidad de Argentina (Universidad Virtual de Quilmes) o de México (ITESM) o de España (Universidad Oberta de Cataluña), para solo citar tres. Se pueden cursar carreras de pregrado, maestrías y doctorados (Opinión Dr. Gabriel Burgos Mantilla, Rector UNAB, a funcionarios del ICFES en la visita al programa de Contaduría Pública Virtual).
Este nuevo entorno competitivo hace que la educación superior en Colombia, deba ofrecer en el corto plazo, oportunidades virtuales educativas, sino deseamos que nuestros futuros aspirantes a estudiar sigan por el camino de las ofertas internacionales.
La Universidad debe decidir si se trata de un apoyo a las carreras tradicionales, si se trata de una nueva oferta o ambas actividades en forma simultánea. La experiencia de otras instituciones ya establecidas nos ha mostrado que el camino mas lógico es la de primero apoyar con tecnología a las carreras ya establecidas y luego si incursionar en los programas totalmente en línea. Sin embargo, algunas instituciones de educación superior en el mundo, han nacido con programas virtuales en forma exclusiva.
Los proyectos educativos normalmente son de largo plazo. Las fuertes inversiones en tecnología, recurso humano, modelo pedagógico y el tener que desaprender las formas tradicionales de enseñanza-aprendizaje, son retos que la administración debe evaluar previamente, por cuanto los costos que generan barreras de entrada fuertes son altos. Otro camino son las alianzas estratégicas, con todas las prevenciones que en este campo puedan generar por la falta de identidad y sello institucional.
Al evaluar la estrategia utilizada, aparecen los riesgos pedagógicos, tecnológicos, financieros y administrativos. Existen cambios fuertes en la tecnología de la información utilizada. Si se trata apoyar con tecnología los programas presenciales existentes los riesgos son diferentes a los de iniciar una nueva actividad con programas totalmente en línea.
6.5. Identificación de Riesgos
Los riesgos de negocios relacionados con el Internet e-com incluye:
• Pérdida de la integridad de una transacción, efecto que puede estar compuesto por la falta de una adecuada pista de auditoria en cada papel o forma electrónica
• Riesgos de seguridad impregnados en el comercio electrónico, incluyen ataques a la negación del servicio, ataques de virus y de potenciales fraudes por los clientes de la entidad, empleados y otros accesos no autorizados.
• No conformidad con impuestos y otros requerimientos legales o regulatorios, particularmente cuando transacciones de comercio electrónico son conducidas fuera de las fronteras del país
• Fallas para asegurar que evidencias contractuales solo sean obligatorias por medios electrónicos
• Fallas en los sistemas e infraestructura o colapsos.
• Inapropiadas políticas de contabilidad, por ejemplo, capitalización de gastos tales como costos de desarrollo de website y reconocimiento de ingresos en casos tales como:
Si la entidad actúa como principal o agente y si únicamente deben ser reconocidas como ventas brutas o comisiones
Si otras entidades ofrecen espacios publicitarios en la web site de la empresa, como son determinados y liquidados los ingresos (Por ejemplo, trueque)
Tratamiento de descuentos por volumen y ofertas de introducción al mercado (Por ejemplo, mercancías gratis a partir de cierta cantidad)
Corte de transacciones (Por ejemplo, si las ventas solo son reconocidas cuando mercancías y servicios han sido entregados)
La entidad deberá direccionar el incremento de ciertos riesgos de negocios en el comercio electrónico, implementando una apropiada infraestructura de seguridad y controles relacionados, los cuales generalmente incluyes mediciones para:
• Verificar la identidad de clientes y proveedores
• Asegurar la integridad de las transacciones
• Obtener acuerdos comerciales, incluyendo resolución de conflictos, el cual puede incluir la dirección de pistas de las transacciones y procedimientos para asegurar que una parte de una transacción no pueda después rechazada conforme con los términos específicos del acuerdo ( Procedimientos de no rechazo).
• Obtener el pago o facilidades de crédito para los clientes
• Permitir la devolución de bienes
• Reclamos por garantía de productos
• Establecer privacidad y protocolos de protección de información
• Cumplimiento de impuestos y otros asuntos de conformidad con leyes y regulaciones
6.6. Consideraciones de Control interno
Los controles internos pueden ser utilizados para mitigar los riesgos asociados con las actividades de comercio electrónico. De conformidad con el estándar de auditoria 400 “Valoración del Riesgo y Control Interno” el auditor considerará la efectividad del desarrollo y procedimientos de control que la entidad tiene aplicados a sus actividades de comercio electrónico y si la extensión de los mismos son relevantes para las declaraciones de los estados financieros.
Adicional al cumplimiento de controles sobre seguridad, integridad de las transacciones y alineamiento de los procesos, los cuales serán expuestos posteriormente, los siguientes aspectos sobre control interno son particularmente relevantes cuando la entidad emprende negocios electrónicos:
• Mantener la integridad de los procedimientos de control en los rápidos cambios que se presentan en el desarrollo de los negocios electrónicos
• Asegurar el acceso a registros relevantes para las necesidades de la entidad y para propósitos de auditoria.
Seguridad.
La infraestructura de seguridad de la entidad y controles relacionados son particularmente importantes por fallas en el sistema de control interno cuando partes externas son capaces de tener acceso a los sistemas de información de la empresa, mediante el uso de redes públicas tales como Internet. La información es segura frente a terceros si los requerimientos para su autorización, autenticidad, confidencialidad, integridad y disponibilidad han sido satisfechos.
La infraestructura de seguridad y controles relacionados puede incluir políticas de seguridad de la información, valoración del riesgo de seguridad de una información; y estándares, mediciones, prácticas y procedimientos dentro de cada sistema individual son introducidos y mantenidos, incluyendo medidas físicas y lógicas y otras técnicas de seguridad tales como identificación de usuarios, claves de acceso y “firewalls”. (Se define como una colección de componentes colocados entre dos redes, que en conjunto controlan el tráfico externo, con el propósito de brindar seguridad).
Ordinariamente las entidades tienen asegurado el riesgo del registro y proceso de las transacciones de comercio electrónico. Sin embargo, los siguientes asuntos son relevantes para las declaraciones sobre los estados financieros:
• Si la entidad utiliza “firewalls” para proteger su sistema de la introducción de software no autorizado o dañino, datos u otro material en forma electrónica.
• Los usos de encriptación de la entidad, incluyen:
Mantenimiento de la privacidad y seguridad de la información a través por ejemplo de claves de acceso autorizadas, y
Prevenir el mal uso de tecnología encriptada a través por ejemplo de control y seguridad de claves privadas.
• Control sobre el desarrollo e implementación de los sistemas usados como soporte a las actividades de comercio electrónico.
• Si los controles de seguridad en el lugar continúan siendo efectivos frente a nuevas tecnologías que pueden ser usadas para atacar la seguridad de Internet
• Si el medio ambiente soporta los procedimientos de control implementados. Por ejemplo, mientras algunos procedimientos de control, tales como certificados digitales basados en sistemas encriptados, pueden ser adelantados técnicamente, ellos pueden no ser efectivos si operan con inadecuado ambiente de control.
Integridad de las transacciones.
El auditor debe considerar la terminación, exactitud, tiempo y autorización de la información provista por los registros y el procesamiento de los datos financieros de la entidad (Integridad de las Transacciones). El nivel y naturaleza de lo sofisticado de las actividades de comercio electrónico de la entidad, influyen sobre la extensión y origen de los riesgos relacionados con el registro y proceso de dichas transacciones.
Los procedimientos de auditoria que consideran la integridad de la información en los sistemas de contabilidad relacionados con las transacciones de comercio electrónico, tienen relación con la evaluación de la confiabilidad del sistema en uso para capturar y procesar dicha información.
En un sistema sofisticado, la acción originaria, por ejemplo el recibo de la orden de un cliente en la Internet, todos los pasos de dicha transacción son automáticamente procesados. Por el contrario, los procedimientos de auditoria para las actividades tradicionales del negocio, las cuales ordinariamente se focalizan en forma separada sobre el proceso de control relacionado con cada etapa de la captura y procesamiento de la transacción, para el comercio electrónicos con frecuencia se concentran sobre controles automáticos que tienen relación con la integridad de las transacciones, cuando ellos son capturados y luego inmediata y automáticamente procesados.
En el medio ambiente del comercio electrónico, los controles relacionados con la integridad de las transacciones son a menudo diseñados para:
• Validar la entrada
• Prevenir la duplicidad u omisión de las transacciones
• Asegurar que términos del contrato serán acordados antes que una orden sea procesada, esto puede requerir por ejemplo, la obtención del pago cuando la orden es ejecutada.
• Distinguir entre clientes observadores y ordenes ejecutadas. Asegurar que una parte de la transacción no puede después ser negada existiendo acuerdos específicos (No devolución), y comprobar que las transacciones son aprobadas apropiadamente.
• Cuando cualquier parte de una transacción falla, tal como fallas de energía o interrupción del servicio de computo (Por el comprador o el vendedor del computo), fallas en la autorización de tarjeta de crédito, fallas en las líneas de comunicación de la red de tarjetas de crédito entre el tiempo de respuesta de una solicitud de autorización enviada y al mismo tiempo la respuesta es recibida.
• Prevenir procesos incompletos, asegurando que todos los pasos son terminados y registrados (Por ejemplo, para transacciones de negocios con un consumidor: Aceptación de la orden, pago recibido, bienes o servicios despachados y sistema contable actualizado) o rechazar la orden cuando no están en su totalidad los pasos o no fueron registrados.
• Asegurar la distribución apropiada de los detalles de la transacción a través de sistemas múltiples en la red (Por ejemplo, cuando los datos son recolectados centralmente y luego comunicados a varios administradores de recursos para ejecutar la transacción);
• Asegurar que los registros son apropiadamente conservados
Alineación de procesos
Alineación de procesos se refiere a las varias vías como los Sistemas de Tecnologías de la Información son integrados con otros y ellos operan en efecto como un solo sistema. En el medio ambiente del comercio electrónico a través de Internet, es importante que las transacciones generadas desde el sitio web de una entidad son procesadas apropiadamente por los sistemas internos de la misma, tales como el sistema de contabilidad, sistema de servicio al cliente y sistema de administración de inventarios. Muchos sitios de la web no son automáticamente integrados con los sistemas internos.
La vía como las transacciones del comercio electrónico a través de Internet son capturadas y transferidas al sistema de contabilidad de la empresa, pueden afectar asuntos tales como:
• La exactitud e integridad del proceso y almacenamiento de información de las transacciones
• El tiempo de reconocimiento de los ingresos por ventas, compras y otras transacciones
• Identificación y registro de transacciones cuestionadas o discutidas.
Cuando es relevante para las revelaciones de los estados financieros, el auditor considera el manejo de los controles de integración del comercio electrónico a través de la Internet con los sistemas internos, y el control sobre los cambios en los mismos para alinear los procesos automáticamente, incluyendo las habilidades del personal para los accesos, facilitando los cambios administrativos y procurando la existencia del staff de soporte.
6.7. Efectos de los registros electrónicos sobre las evidencias de auditoria
Los documentos soportes del comercio electrónico a través de la Internet no son papeles físicos y los registros electrónicos pueden ser mas fácilmente destruidos o alterados sin dejar evidencia que las formas tradicionales. El auditor deberá considerar si las políticas de seguridad de la información y controles implementados son adecuados para prevenir cambios no autorizados en los sistemas de contabilidad.
El auditor puede chequear controles automáticos, tales como integridad de los registros, huellas de fechas electrónicas, firmas digitales y revisiones del control cuando considere la integridad de evidencias electrónicas. Dependiendo de la valoración por parte del auditor sobre esos controles, podrá considerar confirmaciones externas de acuerdo con el estándar de auditoria 505.
6.8. Fallas en el sistema y la infraestructura
Estas fallas pueden ser adversas y afectar la reputación y resultados de la empresa, con la pérdida potencial de clientes. Tales fallas pueden también ocasionar la pérdida de datos, pérdida de pagos después de la entrega de productos o servicios.
Las fallas en los sistemas pueden ser causados por ejemplo en fallas del servidor, fallas en el disco duro o en el software o también en la empresa que presta los servicios de outsourcing. Las fallas en la infraestructura pueden ser ocasionadas por fallas en las líneas de comunicación y en la energía, las cuales no tienen control directo de la empresa.
Cuando el comercio electrónico tiene impacto significativo sobre los estados financieros, el auditor deberá considerar el costo de prevención y los seguros de continuidad del negocio en caso que los sistemas y la infraestructura falle.
6.9. Outsourcing
Muchas empresas no tienen experiencia técnica para establecer y operar sistemas propios para el comercio electrónico a través de la Internet. Estas organizaciones pueden depender del servicio de entidades especializadas como Proveedores de Servicio de Internet (ISPs, siglas en inglés), Proveedores de Servicios Aplicados (ASPs, siglas en inglés) y compañías de almacenamiento y prestación de servicios (Hosting companies), que proveen los requerimientos de Tecnología de la Información para negocios electrónicos a través de la Internet. Estas empresas pueden ofrecer varias funciones relacionadas con Internet e-com, tales como toma de órdenes de pedido, entrega de bienes, operación de centros de comunicación y ciertas funciones de contabilidad.
En estos eventos el auditor deberá aplicar estándar de auditoria 402, “Consideraciones de auditoria relacionadas con el uso de organizaciones de servicio”, para considerar la continuidad del negocio, grado de acuerdos del servicio, tales como responsabilidad de la seguridad, copia de seguridad de archivos, soporte del servicio entre otros.
6.10. Sector Público
Los principios contenidos en esta Declaración Práctica de Auditoria Internacional, son relevantes para entidades del sector público que conducen sus actividades a través de redes públicas de información (Internet). En algunas jurisdicciones gubernamentales y otras entidades del sector público están incrementando la adopción de comunicaciones y operaciones con los terceros relacionados. Incluyen el uso de la Internet para recaudo de impuestos, efectuar transferencia de pagos y venta de bienes y servicios.
En el sector público el término E-government, es usado comúnmente para referirse a las actividades gubernamentales basadas en la Internet. En Colombia se tiene el programa de Gobierno en Línea, liderado por la Presidencia de la República.
6.11. Riesgos de seguridad relacionados con el registro y procesamiento de
transacciones de comercio electrónico a través de la internet.
1. Cuando una entidad usa una red privada para actividades comerciales (Por ejemplo EDI), las transacciones son transmitidas al socio comercial a través de una línea segura y dedicada con acceso provisto únicamente para dicho socio. En contraste, cuando las actividades comerciales tienen lugar en una red pública tal como la Internet, la línea es una vía pública y consecuentemente si no existen apropiados controles de seguridad establecidos, la información puede tener accesos no autorizados, bien sea en forma intencional o por accidente.
2. El comercio electrónico a través de la Internet tiene riesgos de seguridad implícitos por factores tales como:
• Protocolos de la Internet que no llevan identificación
• La red, transporte y datos mentirosos de la Internet han sido diseñados para violar la seguridad
• No existe una administración central de la Internet
3. Riesgos adicionales de seguridad relacionados con el procesamiento de las transacciones sobre la Internet incluye:
• Dependencia de un apropiado y adecuado diseño del sistema para prevenir, detectar y reportar anormalidades por intervenciones humanas
• Dependencia de controles automatizados confiables para hacer frente a cantidades grandes de transacciones, procesadas rápidamente, con un adecuado control para prevenir errores o abusos de acciones no anunciadas.
• Riesgos relacionados con transacciones desde sitios remotos por usuarios, incluyendo controles para distinguir entre clientes, proveedores, empleados o intrusos.
• Riesgos relacionados con la seguridad de la administración, los cuales van desde los cambios del modelo de negocios hasta el nivel estratégico, por las interfaces entre procesos y tecnología frente a un nivel técnico.
4. La administración puede estar preocupada con las adecuadas medidas de seguridad cuando:
• La puerta de entrada permite el acceso directo vía una red pública a los sistemas e información de clientes de la entidad
• Pagos, tales como transferencia de fondos electrónicos y tarjetas de crédito, son procesados vía la Internet
• Fallas en la seguridad basada en la encriptación permite que delitos sobre la Internet puedan ser cometidos mas fácilmente. Por ejemplo, si se pierden las claves de la información, las autoridades que investigan no tendrían acceso a dichas pruebas.
6.12. Conclusiones
En esta parte se ha expuesto los conceptos principales a tener en cuenta en la auditoria de estados financieros cuando la entidad tiene comercio electrónico a través de la Internet. La planeación y ejecución de la auditoria, deberá considerar en detalle cada uno de las fases expuestas y la relación con otros estándares internacionales de auditoria.
Otras consideraciones como el riesgo de continuidad del negocio por el desarrollo del comercio electrónico a través de la Internet, que pueden originar otras consideraciones, tales como el tratamiento de las inversiones y eventuales pérdidas en la etapa de iniciación y puesta en marcha.
Aunque la complejidad del tema involucra expertos en las Tecnologías de los Sistemas de Información aplicables al e-com, el auditor deberá desarrollar habilidades adicionales que le permitan controlar los efectos materiales sobre los estados financieros y el compromiso adquirido en el dictamen de los mismos.
7. NORMATIVIDAD LEGAL INTERNACIONAL Y EN COLOMBIA
El marco legal internacional aplicado al comercio electrónico y una eficiente infraestructura que lo soporte (firmas electrónicas, registro de documentos, mecanismos de disputa, protección al consumidor, entre otros) no existe todavía. A su vez, la regulación en diferentes jurisdicciones alrededor de este tema tienen variados grados de desarrollo. Sin embargo, el estándar de auditoria 250, “Consideraciones sobre leyes y regulaciones en la auditoria de estados financieros” requiere que cuando se planeen y ejecuten los procedimientos de auditoria y en la evaluación y reporte de resultados de la misma, el auditor revele el no cumplimiento por la empresa de leyes y regulaciones y como puede afectar materialmente los estados financieros.
Mientras que el estándar de auditoria 250 reconoce que un auditor no puede esperar detectar el incumplimiento de todas las leyes y regulaciones, éste puede considerar, por ejemplo, si la empresa tiene los mecanismos adecuados para reconocer las responsabilidades tributarias y que su no cumplimiento por la entidad podría incrementar los impuestos relacionados con el comercio electrónico, incluso cuando tiene lugar:
• La entidad está registrada legalmente
• Sus operaciones físicas están soportadas
• Su servidor de web está localizado
• Bienes y servicios son enviados
• Sus clientes son localizados
Otros asuntos legales o regulatorios se pueden incrementar en el desarrollo del comercio electrónico, los cuales pueden afectar los estados financieros cuando:
• Cumplimiento de requerimientos privados tanto nacionales como internacionales.
• Cumplimiento de requerimientos nacionales e internacionales relacionados con la regulación de la industria.
• Cumplimiento de contratos.
• Leyes de actividades particulares, por ejemplo apuestas en Internet.
• Riesgos de lavado de dineros.
• Violación de los derechos de propiedad intelectual.
Cuando los asuntos legales y regulatorios se incrementan, de tal forma que a juicio del auditor puedan tener un efecto material sobre los estados financieros o el dictámen, éste considerará su responsabilidad administrativa en estas circunstancias. En algunos casos, se requiere que el trabajo de expertos en legislación pueda ser necesario cuando los asuntos legales y regulatorios se incrementan por las actividades de comercio electrónico de la entidad.
Regulación del comercio electrónico en Colombia
La Ley 527 de 1999, que regula el comercio electrónico en Colombia, establece el marco para las obligaciones contractuales, la facturación, firmas digitales, entidades certificadoras, entre otros.
En el caso de las facturas, si es enviada por Internet el requisito que la información conste por escrito quedará satisfecho con un mensaje de datos, siempre y cuando la información sea accesible para su posterior consulta. Fiscalmente no se requiere el soporte físico del documento.
En la formación de contratos, salvo acuerdo expreso entre las partes, la oferta y su aceptación podrán ser expresadas por medio de un mensaje de datos. No se negará la validez o fuerza obligatoria a un contrato por la sola razón de haberse utilizado en su formación uno o mas mensajes de datos.
La firma digital tiene los siguientes atributos: Es única a la persona que la utiliza, es susceptible de ser verificada, está bajo control de la persona que la utiliza, está ligada a la información o mensaje y está conforme a las reglas del Código de Comercio.
El perfil de negocios, tecnología de la información y de reportes financieros internacionales, será el contador profesional que formaremos para atender los retos de las empresas colombianas en el mundo global.
8. USO DE INTERNET PARA LA ENSEÑANZA DE LA CONTABILIDAD INTERNACIONAL
La internet ha tenido una fuerte influencia en los estudiantes y puede convertirse en un método exitoso para llevar el mundo real al aula de clase, presencial o virtual. Los “links” de la internet pueden ser invaluables para crear puentes entre el espacio imaginario que existe entre los libros y la realidad, para muchos la distancia entre la teoría y la práctica.
El profesor William B Pollard de Appalachian State University Boone de Carolina del Norte, demuestra en su artículo “Using the Internet to Teach International Accounting to Students of Principles of Accounting” publicado en “Journal Of Education for Business” de agosto de 2003, como un maestro puede presentar el campo de la contabilidad internacional a los estudiantes, usando la internet para: a) Acceso de operaciones de compañías internacionales reconocidas a través de sitios familiares de los estudiantes (ejemplo Yahoo) y b) Incorporar sitios de internet para el cálculo de conversión de divisas. Presentamos a continuación un resumen de su exposición original en inglés.
El ambiente de negocios de la aldea global no es presentada de manera corriente en los libros de enseñanza de la contabilidad profesional. Esta omisión puede llevar a los estudiantes a no reconocer esta importante e interesante faceta de negocios del siglo XXI. Si se analiza con una perspectiva internacional, se observa como la Agencia de Análisis Económico de los Estados Unidos, reportó que el déficit combinado de la balanza comercial de bienes y servicios, ingresos, y transferencias corrientes unilaterales, crecieron desde 112.5 billones del primer trimestre del 2002 hasta 130 billones en el segundo trimestre. Incluyó estos datos importaciones y transferencias unilaterales de 434.5 billones y exportaciones de 304.5 billones (Abaroa & Nguyen, 2002), que comprenden todos los principales productos de la economía norteamericana tales como automóviles, equipos de telecomunicaciones, seguros, petróleo, proveedores industriales, servicio de transporte entre otros.
De las 29 mas grandes organizaciones del mundo fueron corporaciones trasnacionales tales como Walt-Mart, ExxonMobile, General Motors, General Electric, Philip Morris, Ford Motors, IMB, Sony, Volkswagen, Toyota Motors, Honda Motors, Nissan Motors y Mitsubishi. Las 29 corporaciones tienen oficinas locales en forma simultánea en Estados Unidos, Europa y Japón, con 10 oficinas en cada país (Fornek 2002).
De todas formas con o sin el apropiado cubrimiento en los textos de estudio de contabilidad profesional, las transacciones del mercado global se volvieron las operaciones del día a día de la diaria expansión que forma parte de los negocios de Estados Unidos.
La mayor parte de las corporaciones mas grandes del mundo tienen sus negocios en nuestro país. Solo que la participación del mercado colombiano en sus estructuras consolidadas de ventas por regiones geográficas puede ser de bajo perfil. Por otro lado, empresas trasnacionales de origen colombiano también existen. Ejemplos, Bavaria, Colombina, Carvajal, Grupo Antioqueño, entre otras.
Selección de compañías con operaciones internacionales
Un primer paso para ir mas allá de los libros e incluir material del mundo real de la economía global, la clase puede seleccionar reconocidas compañías de publicidad comercial con operaciones internacionales. Los estudiantes pueden ser cuestionados sobre el impacto de las operaciones de compañías internacionales. El profesor puede seleccionar previamente las empresas a estudiar o dejar que el estudiante tome su propia decisión. En la figura 1 se observa como está disponible en la red información de negocios de compañías seleccionadas, en este caso IBM. Los estudiantes pueden seleccionar “financials” e investigar por operaciones internacionales.
FIGURA 1
En el caso de IBM las operaciones internacionales están presentadas en el estado de flujos de efectivo, el cual se presenta en la figura 2.
FIGURA 2
Hoy en día en Colombia las empresas comienzan a incursionar tímidamente en la presentación de información financiera y no financiera a través de Internet, la gran mayoría de las organizaciones que tienen presencia en Internet, ofrecen en sus websites contenidos de carácter netamente informativo y de promoción.
Algunas compañías con una mayor infraestructura económica, administrativa y técnica, están ofreciendo a sus usuarios a través de Internet, la posibilidad de obtener información financiera y no financiera y de poder interactuar con ella.
En la figura 3 se muestra el website de la empresa Bavaria, donde el usuario tiene a su disposición toda la información financiera y contable de la Compañía.
FIGURA 3
Problemas de conversión de moneda extranjera
Para desarrollar un problema de conversión de moneda extranjera, el instructor puede encontrar esto benéfico para “personalizar” la situación, haciendo que los estudiantes se imaginen el comienzo de un pequeño negocio en su comunidad. Supongamos que el negocio es de venta de motores y partes para vehículos, denominado Kartronix. Al comienzo todas las transacciones tienen ocurrencia en Estados Unidos. Sin embargo, un día recibe una llamada de personas que representan una compañía que no es de EU. Contabilidad internacional ha comenzado. Antes de finalizar las conversaciones, la clase deberá determinar cual moneda controlará las transacciones, pesos u otra moneda del cliente que demandó nuestros servicios.
A pesar de la decisión, las reglas contables en Estados Unidos exigen llevar los registros en dólares. Sin embargo, si la transacción no es en dólares, la moneda extranjera deberá ser convertida en dólares para propósitos de reconocimiento en la contabilidad. Primero suponemos que ambas partes acordaron el dólar como moneda usada en la transacción.
De acuerdo con lo expuesto, el problema tiene los siguientes pasos:
Paso 1: Una Compañía norteamericana facturó a una compañía extranjera en dólares
Paso 2: Recibe el pago del paso 1.
Por ejemplo, supongamos que Kartronix vendió US $16.000 de motores y partes de automóvil para una firma japonesa que será facturada en dólares. En este primer ejemplo, la factura y el pago son en dólares. No existirán ganancias ni pérdidas por la conversión de moneda extranjera. Estos son los ejemplos tradicionales de los textos de enseñanza de la contabilidad profesional.
Paso 3: La misma venta anterior pero con una gran diferencia. Ahora la transacción será facturada y pagada en una moneda diferente del dólar. En el ejemplo en Yen Japonés. Para completar este paso, el estudiante deberá convertir los US$ 16.000 en Yen Japonés. En el aula virtual, la conversión se puede realizar a través de algún sitio en internet tal como XE.com (Ver figura 4).
FIGURA 4
En la figura 5 se ilustra la aponés ón de US$ 16.000 en Yen aponés el día de la venta.
FIGURA 5
Paso 4: Luego cuando se recibe el pago del paso 3, el cual será convertido al dólar con la tasa de cambio de dicha fecha.
Una discusión en clase será alrededor de las variaciones en la tasa de cambio de una moneda extranjera. Existen diversas explicaciones de tipo económico, que serán de gran utilidad para que los estudiantes tomen sus propias decisiones en cuanto a incorporar variables de riesgo en la medición del negocio, frente a expectativas de revaluación o devaluación en el lapso durante el cual existe la transacción en moneda diferente a la local.
Ajustes de período intermedio y de final de año
De acuerdo con las reglas contables de Estados Unidos FASB estándar 52, en los estados financieros de período intermedio y de final de ejercicio, deberán reflejar los efectos de las transacciones en moneda extranjera no terminadas, actualizando las cifras del balance con la tasa de cambio en la fecha de presentación, y registrar la ganancia o pérdida en el estado de resultados, por conversión de moneda extranjera.
Recomendaciones finales
Son innumerables las situaciones en que la información disponible en redes públicas puede ser utilizada para las clases de contabilidad profesional, solo que requiere de una búsqueda que requiere buen tiempo y dedicación de los docentes de los cursos presenciales y virtuales. También se puede dar apoyo con equipos de docentes de contabilidad profesional especializados en tecnología de la información, a través de los cuales se logra una mayor conectividad no solo en las materias de contabilidad internacional sino en todas las áreas.
Por ejemplo en la UNAB para los programas de Contaduría Pública modalidad presencial y modalidad virtual se tienen Bibliotecas digitales a través de Internet, que sirven de soporte en cada una de las áreas o módulos que conforman los dos programas.
Es importante anotar que si se han de construir bibliotecas digitales como soporte a la educación presencial o virtual, toda la información contenida en estas bases de datos, debe estar en permanente actualización y revisión.
CONCLUSIONES.
Gracias a los avances en Tecnología de la Información, existe la imperiosa necesidad de redefinir los mecanismos empleados para transmitir la información financiera o contable de las empresas.
Para la presentación de información financiera y contable en Internet, se requiere de un lenguaje o formato único y de una serie de reglas o parámetros uniformes a nivel de contenidos de los websites.
Existe la necesidad de desarrollar un nuevo modelo de Auditoría para el reporting online, ya que la información va estar disponible casi en tiempo real o al menos con una periodicidad cada vez menor.
La presentación de información financiera a través de Internet, tendrá efectos profundos en la forma como tradicionalmente se emiten los estándares de contabilidad.
En el caso de Colombia, como la mayoría de los países latinoamericanos, el avance hacia estándares globales de contabilidad, auditoria y ahora de distribución electrónica de información de negocios a través de internet, está en construcción y estudio por parte de la comunidad académica, profesional y empresarial, tanto pública como privada. Dado que los cambios globales impactan casi de inmediato a toda la comunidad económica internacional, la formación en tecnología de la información, con los últimos avances del conocimiento contable en esta área, son un imperativo en los cambios y enfoques de la enseñanza de la contabilidad profesional.
Nuestro modelo de regulación contable requiere de profundas transformaciones. Ya no se puede pensar localmente. La comunidad económica puede verse seriamente afectada si no se dan los ajustes necesarios para estar en sincronía con los desarrollos del conocimiento de punto en contabilidad y negocios.
BIBLIOGRAFIA
• Michael J. Young, Aprenda XML ya, MCGraw Hill, 2000, 344 pags.
• Samuel Alberto Mantilla, Distribución electrónica de la información de presentación de reportes de negocios, ECOE Ediciones, 2000, 121 pags.
• Enrique Bonsón Ponte, Los Estados Financieros en Internet, Editoria RA-MA, 2001, 281 pags.
• Samuel Alberto Mantilla Blanco, Guía para la inserción contable Colombiana en los escenarios internacionales, JAVEGRAF, 2002, 237 pags.
• AECA, Código de buenas prácticas para la divulgación de Información Financiera en Internet, Documentos AECA, 2002, 47 pags.
• AECA, La Divulgación de Información Financiera en la Era digital, Documentos AECA, 2002, 60 pags.
AUTORES
• GABRIEL VASQUEZ TRISTANCHO
Contador Público UNAB, Especialista en Revisoría Fiscal y Auditoria Externa UNAB, Master Economía Pontificia Universidad Javeriana. Actualmente Decano Facultad Contaduría UNAB, Vicepresidente ASFACOP, Vicepresidente Consejo Técnico de la Contaduría.
• FABIO ENRIQUE GOMEZ MENESES
Contador Público UNAB, Especialista en Revisoría Fiscal y Auditoría Externa
UNAB, Actualmente vinculado a la Facultad de Contaduría Pública Presencial
UNAB, como Docente y a la Facultad de Contaduría Pública Virtual UNAB,
como asesor y consultor.
• GERARDO MANTILLA MANTILLA
Abogado Universidad Javeriana. Docente cátedras Derecho Empresarial, Contratos, Derecho Comercial. Actualmente Decano Facultad Derecho Pontificia Universidad Bolivariana de Bucaramanga.