Respuestas clave acerca del cumplimiento de la normativa legal y controles internos de las organizaciones de Servicios

Establecer controles internos que garanticen el cumplimiento legal y minimizar los riesgos se ha convertido en un requisito obligatorio en la contratación de organizaciones de servicios externos.

28 Jun 2016

 

Establecer controles internos que garanticen el cumplimiento legal y minimizar los riesgos se ha convertido en un requisito obligatorio en la contratación de organizaciones de servicios externos. En esta línea, las auditorías SOC1 vienen a regular las revisiones de los controles internos que establecen las organizaciones de servicios, centrándose en los riesgos relacionados con la integridad de la información y su impacto en los informes financieros de sus clientes. Garantizar el cumplimiento del estándar SOC1 a través de una auditoría independiente es hoy condición imprescindible a la hora de elegir el socio BPO adecuado.

El capital humano suma entre el 40-60 por ciento de los gastos en una empresa, lo que hace que el departamento de Recursos Humanos gestione un alto porcentaje de las finanzas.

NGA Human Resources emplea mucho tiempo y esfuerzo en ser el socio de confianza para sus clientes, y parte de nuestra responsabilidad es llevar a cabo auditorías anuales de nuestros propios servicios para asegurar a nuestros clientes que están en manos de un socio de confianza.

Las auditorías más importantes merecen ser explicadas desde dentro y, para ello, hemos preparado una serie de preguntas que suelen surgir cuando se habla de los cumplimientos legales de esta área. En este artículo encontrará las respuestas a estas preguntas con la intención de esclarecer cualquier duda al respecto.

Cuestión 1: ¿Qué es SOX y SOC1?
En julio del 2012, el Congreso de Estados Unidos aprobó la Sarbanes-Oxley Act (SOX), diseñada principalmente para restablecer la confianza de los inversores tras las conocidas bancarrotas y análisis de controles internos que llevó a directivos, comités auditores y auditores independientes a un fuerte escrutinio. SOX es aplicable a todas las compañías públicas de EE.UU. y necesita la garantía anual por parte del equipo directivo de que los controles internos sobre los informes financieros son efectivos. Las empresas de servicio que proporcionan servicios financieros externalizados (como NGA Human Resources, que lleva a cabo procesos de nómina y seguros) deben proporcionar una auditoría independiente de sus controles. Los informes del Control de Organizaciones de Servicios (SOC1) verifican que una Organización de Servicios ha llevado a cabo una auditoría detallada de los procesos de control que le son aplicados a la entidad usuaria para la emisión de sus reportes financieros.

Cuestión 2: ¿Por qué es importante para los clientes de NGA?
Los clientes de HR BPO exigen que se les asegure que sus servicios externalizados están siendo llevados a cabo adecuadamente siguiendo una precisa monitorización para así poder asegurar una correcta presentación de sus informes financieros. El informe SOC1 demuestra que los controles de NGA Human Resources están diseñados e implementados correctamente y que operan de manera eficaz, consiguiendo así los objetivos de control específicos.

Al proporcionar servicios de externalización, NGA Human Resources debe proveer un informe SOC1 a sus clientes por ser un requisito legal para ellos y, por tanto, contractual para NGA Human Resources.

Cuestión 3: ¿Por qué es importante para NGA Human Resources?
La auditoría SOC1 de NGA proporciona una garantía independiente de terceras partes acerca de la idoneidad de nuestros controles internos y demuestra que NGA HR cuenta con un sólido entorno de control sobre los informes financieros.

Contribuye a que las relaciones con nuestros clientes sean sólidas y de confianza y, además, establece el camino hacia la identificación de oportunidades para mejorar los procesos de negocio y la gestión en operaciones tecnológicas.

Cuestión 4: ¿Por qué es importante para los profesionales de RR.HH.?
Cada vez hay más empresas que ven el beneficio de externalizar sus servicios de RR.HH. pero necesitan una garantía de que sus servicios están en buenas manos. El Informe SOC1 constata que la descripción del Sistema de Servicio es justo, que los controles han sido diseñados correctamente y que operan eficazmente. Por tanto, los profesionales de RR.HH. necesitan ser conscientes de la conexión entre tener los suficientes controles y la responsabilidad de los managers para asegurar la eficacia de estos controles y de que, si surge un crecimiento de HR BPO, se pueda proporcionar este nivel de garantía.

Cuestión 5 ¿Qué pasa si NGA Human Resources no cumple con SOC1?
Muchos clientes confían en la Auditoría SOC1 como garantía de calidad. Cuando las empresas externalizan sus procesos de datos o servicios no traspasan la propiedad ni la responsabilidad de los controles internos, por lo que los controles que realiza el proveedor de servicios se convierten así en los controles de la organización y deben formar parte en los controles internos.

El SOC1 es el estándar de auditoría que se utiliza para medir la estabilidad y eficacia de los controles de servicio sobre los informes financieros. Si las empresas de servicio -como NGA Human Resources- no pueden proporcionar la auditoría SOC1, habrá compañías que decidan no contratar con ellos sus servicios de externalización.

Cuestión 6: ¿Qué ha pasado con SAS70?
SAS70 era el estándar por el cual las empresas podían medir el estado de los controles internos de los informes fi nancieros en las empresas de servicio. El 1 de junio de 2011 el SAS70 fue reemplazado por el ISAE 3402 (internacional/SSAE16 en América) como el estándar aplicable SOC1. La mayoría de las empresas auditoras generan informes que cumplen con los estándares ISAE3402 & SSAE16.

Cuestión 7: ¿Con qué otros estándares de calidad cuenta NGA Human Resources? (SSAE, ISO, etc.)
Como hemos mencionado, el SSAE16 es un estándar de Auditoría SOC1 que viene especificado por las empresas de servicio y que atañe a los requisitos de informes financieros de nuestros clientes. Aparte de éste, NGA HR también cuenta con un número de certificaciones de estándares definidos internacionalmente como:

• ISO9001 (gestión de calidad) para asegurar que procesos efi caces están en funcionamiento.
• ISO 27001 (seguridad de la información) para asegurar a nuestros clientes que los datos personales de sus empleados son tratados de manera segura.
• BS 25999 (continuidad de negocio) NGA HR tiene la capacidad de mantener sus operaciones de servicio aunque existan interrupciones fuera de nuestro control.

Cuestión 8: ¿Con qué frecuencia renueva NGA HR la auditoría SOC1?
Las auditorías SOC1 cubren un mínimo de seis meses. Las empresas llevan a cabo auditorías bianuales por lo que la mayoría de los requisitos de clientes se satisface con una de las dos. Sin embargo, si un cliente tiene un fin de año financiero próximo que no esté cubierto por ninguno de estos periodos puede requerir una auditoría específica SOC1.