Introducción

La acelerada digitalización de los negocios y la consolidación de modelos de trabajo flexibles han traído consigo un salto histórico en eficiencia y conectividad. Sin embargo, esta misma transformación ha creado un terreno fértil para el fraude, abriendo nuevas y sofisticadas vías de ataque que los sistemas de control tradicionales a menudo no logran contener. En este nuevo paradigma, confiar únicamente en revisiones reactivas y políticas estáticas es insuficiente. La defensa más resiliente y efectiva contra el fraude moderno no reside en un manual, sino en una cultura organizacional robusta que promueva la integridad como un valor intransable.

Nuevas Superficies de Riesgo: El Fraude en el Siglo XXI

Si bien los esquemas clásicos de fraude persisten, el campo de batalla se ha expandido. Hoy, las organizaciones se enfrentan a riesgos como la suplantación de identidad de ejecutivos y proveedores a través de correos electrónicos fraudulentos (Business Email Compromise), la manipulación de reportes de gastos en entornos de trabajo remoto, y el robo de datos sensibles que se convierten en un activo transable. Estas amenazas explotan la confianza y la rapidez de las comunicaciones digitales, haciendo imperativo que la conciencia del riesgo se extienda a todos los niveles de la organización.

La Tecnología: Arma de Doble Filo

La tecnología, si bien es un vector de nuevas amenazas, es también la aliada más poderosa en su prevención. El «uso estratégico de la tecnología» es clave. Herramientas como el análisis de datos (data analytics) permiten examinar el 100% de las transacciones para detectar patrones anómalos que serían invisibles para un auditor humano. La inteligencia artificial, por su parte, puede monitorear comportamientos en tiempo real y alertar sobre actividades sospechosas, permitiendo una intervención proactiva. Adoptar estas herramientas no es una opción, sino una necesidad para fortalecer el entorno de control.

El Factor Humano: La Defensa Definitiva

En última instancia, la tecnología y los procesos son tan fuertes como las personas que los operan. La gran mayoría de los fraudes tienen un componente de ingeniería social o un fallo humano. Por ello, la inversión en capacitación continua es fundamental para que los empleados se conviertan en una primera línea de defensa activa. Es igualmente crucial fomentar un ambiente de confianza donde se puedan reportar irregularidades sin temor a represalias, a través de canales de denuncia seguros, un principio fundamental para la transparencia corporativa. Una cultura fuerte reduce la oportunidad y la racionalización del acto fraudulento.

El Liderazgo Marca la Pauta (“Tone at the Top”)

Ninguna iniciativa de prevención de fraude será exitosa sin el compromiso visible y genuino de la alta dirección. Cuando el liderazgo comunica una política de «tolerancia cero» y actúa consistentemente con ese mensaje, la integridad permea toda la organización. Este «tono desde la cúpula» establece las expectativas, asigna los recursos necesarios para la prevención y demuestra que la ética es una prioridad estratégica, no solo una declaración de intenciones.

Conclusión

Prevenir el fraude en la era digital exige un enfoque holístico que vaya más allá de la simple auditoría. Es un ecosistema que combina tres pilares: la implementación de tecnología inteligente, el diseño de controles ágiles y, sobre todo, el cultivo de una cultura de integridad que sea impulsada desde el liderazgo. Las organizaciones que entiendan esto no solo protegerán sus activos y su reputación, sino que construirán una base de confianza sólida, indispensable para prosperar de manera sostenible en el complejo entorno actual.

Sobre el autor:

Gonzalo Muñoz Pérez

Jefe de Control Interno, Tecnología e Innovación – AA&C Group.

La entrada El Fraude en la Era Digital: Más Allá del Control, Hacia una Cultura de Integridad se publicó primero en AA&C.

Introducción

En el entorno empresarial actual, el activo más valioso de cualquier organización es el talento y la capacidad de adaptación de su equipo. Sin embargo, en innumerables empresas, este potencial se ve limitado por procesos manuales, flujos de trabajo repetitivos y tareas de bajo valor que consumen tiempo y energía. La automatización inteligente surge no como una herramienta más, sino como una filosofía de trabajo: un nuevo génesis que busca rediseñar la manera en que operamos, colocando la eficiencia, la precisión y la creatividad humana en el centro de la estrategia.

El Fin de la Tarea Manual: Redefiniendo la Productividad

La productividad moderna ya no se mide en horas dedicadas, sino en el valor generado. La automatización de tareas rutinarias —desde la generación de informes en finanzas y la gestión de datos en recursos humanos hasta el seguimiento en operaciones— es el primer paso para un salto cuántico en eficiencia. Al delegar estos procesos a sistemas diseñados para ejecutarlos de manera rápida y sin errores, las empresas no solo aceleran sus operaciones, sino que también elevan la calidad y la confiabilidad de su información, sentando las bases para una toma de decisiones más ágil e informada.

Del Cumplimiento a la Proactividad: Un Nuevo Estándar de Control

Un flujo de trabajo automatizado es, por naturaleza, transparente y auditable. Cada paso deja un rastro digital, y cada regla se aplica de manera consistente, eliminando las desviaciones y los errores inherentes al trabajo manual. Esto tiene un impacto transformador en el gobierno corporativo y el control interno. En lugar de realizar revisiones reactivas para detectar problemas, las organizaciones pueden implementar monitoreos continuos que alerten sobre anomalías en tiempo real. Este enfoque proactivo no solo fortalece el cumplimiento normativo, sino que también instala una cultura de excelencia y control en el ADN de la empresa.

El Profesional Aumentado: Potenciando el Talento Humano

Quizás el beneficio más profundo de la automatización es su efecto sobre las personas. Lejos de reemplazar el talento, lo aumenta. Cuando un profesional es liberado de la carga de la tarea repetitiva, puede enfocarse en aquello que las máquinas no pueden hacer: el pensamiento crítico, la resolución creativa de problemas, la estrategia, la negociación y la relación con clientes. La automatización se encarga del qué, permitiendo que las personas se concentren en el porqué y el cómo. Esto no solo genera un valor incalculable para el negocio, sino que también crea roles más estimulantes y significativos para los empleados, fomentando la innovación y el compromiso.

Conclusión: Una Transformación Cultural

Adoptar la automatización como un principio fundacional no es un proyecto de tecnología, es una decisión estratégica que impulsa una transformación cultural. Requiere una visión desde el liderazgo para repensar los procesos desde cero, una inversión en la capacitación de los equipos para que adquieran nuevas habilidades y una mentalidad de mejora continua. Las organizaciones que abracen este cambio no solo serán más eficientes y rentables; serán más ágiles, más resilientes y, fundamentalmente, mejores lugares para trabajar. Estarán construyendo un futuro donde la tecnología sirve a su verdadero propósito: potenciar lo mejor de la capacidad humana.

Sobre el autor:

Gonzalo Muñoz Pérez

Jefe de Control Interno, Tecnología e Innovación – AA&C Group.

La entrada La Automatización como Génesis: Hacia una Cultura de Trabajo Inteligente se publicó primero en AA&C.

Introducción

En un entorno empresarial global donde la confianza se ha vuelto un activo estratégico, la transparencia financiera y la integridad operativa ya no son negociables. A más de 20 años de su promulgación, la Ley Sarbanes-Oxley (SOX) se ha consolidado como un estándar robusto para fortalecer los controles internos, la responsabilidad ejecutiva y la calidad del reporte financiero en Estados Unidos.

Sin embargo, en países como Chile, la ausencia de una normativa similar deja espacios críticos en el control del fraude, la independencia de auditoría y la rendición de cuentas al más alto nivel. Esta laguna normativa no solo debilita la confianza de los inversionistas, sino que limita el desarrollo maduro de una cultura de control y ética empresarial.

Más allá del cumplimiento: una ley para la madurez organizacional

SOX no es solo una ley técnica. Es una arquitectura de integridad que obliga a los líderes empresariales a certificar personalmente la veracidad de los estados financieros (Sección 302), a evaluar rigurosamente la efectividad de los controles internos (Sección 404) y a asumir consecuencias penales por falsedad en la información (Sección 906).

La implementación de esta ley ha significado en EE. UU. una reducción significativa en los casos de fraude financiero, una mejora en la calidad de las auditorías internas y un fortalecimiento estructural del gobierno corporativo. Todo esto con base en marcos como COSO ERM 2017, que promueven la gestión de riesgos integrada con la estrategia.

Chile: una oportunidad normativa y cultural

En Chile, muchas empresas aún enfrentan desafíos en sus estructuras de control: auditorías internas subordinadas, reportes financieros sin validación de control interno, y una débil cultura de gestión de riesgos.

La experiencia de LATAM, como empresa listada en la Bolsa de Nueva York y, por tanto, sujeta a SOX, demuestra que es posible adoptar estándares más exigentes incluso en contextos locales. La reincorporación de LATAM al NYSE en 2024 no solo fue un hito financiero, sino un testimonio de compromiso con la transparencia y la gobernanza.

Imaginemos una “Ley SOX Chile”
Una ley inspirada en SOX podría incorporar elementos esenciales como:

• Certificación ejecutiva de los estados financieros.
• Evaluación anual y auditoría externa de los controles internos.
• Penalización efectiva para el ocultamiento de información relevante.
• Creación de un Consejo de Supervisión Contable, similar al PCAOB.
• Protección legal a los denunciantes de irregularidades.

Más allá del marco legal, un cambio cultural
Adoptar una ley tipo SOX en Chile implicaría también una profunda transformación cultural:

• Pasar del cumplimiento reactivo al control proactivo.
• Integrar la función de auditoría interna al plano estratégico.
• Profesionalizar los comités de auditoría y fortalecer su independencia.
• Adoptar marcos de referencia como COSO y COBIT no como obligación, sino como estándares de gestión y madurez.

Conclusión: hacia una nueva gobernanza empresarial en Chile

Chile tiene una oportunidad única para evolucionar hacia un modelo de gobernanza más robusto, ético y sostenible. Una “SOX chilena” no es solo un anhelo normativo; es una palanca de transformación para crear empresas más confiables, con controles internos maduros, menos expuestas al fraude y con gobiernos corporativos que estén verdaderamente a la altura de los desafíos del siglo XXI.

Sobre el autor:

Roberto Castro Carreño

Socio – AA&C Group.

Firm member of IAPA International | International Board Member | Member of Audit Committee | MBA | MDGT | 

La entrada SOX y Valor: Por qué Chile necesita una Ley de Transparencia Corporativa se publicó primero en AA&C.

Introducción

En un contexto organizacional cada vez más volátil, regulado y éticamente exigente, el riesgo estratégico debería estar al centro de las decisiones. Sin embargo, en Chile persiste una desconexión crítica: la gestión de riesgos sigue anclada a lo operativo, y el auditor interno —clave en el fortalecimiento del gobierno corporativo— permanece fuera del debate estratégico.

Esta situación limita la efectividad de la gestión de riesgos, reduce la capacidad de anticipación, y debilita la resiliencia organizacional. Frente a este diagnóstico, el nuevo marco de Normas Globales de Auditoría Interna 2024 y el fortalecimiento de la ética empresarial ofrecen un futuro promisorio, pero requieren cambios culturales y estructurales urgentes.

Una desconexión estructural

En muchas empresas chilenas, la gestión de riesgos aún se limita a mapas de calor operativos, sin vinculación clara con los objetivos estratégicos ni con el apetito de riesgo corporativo. Esta fragmentación no es accidental: responde a una gobernanza que excluye al auditor interno del nivel decisional más alto.

Las funciones de auditoría interna siguen siendo vistas como reactivas, enfocadas en controles históricos, cumplimiento normativo y revisiones de procesos. Esto contradice el marco COSO ERM 2017, que establece que el riesgo debe integrarse con la estrategia y el desempeño, y que los riesgos deben ser gestionados en portafolio y no en silos .

El auditor interno fuera de la mesa

La nueva Norma 6.3 del IIA establece que la alta dirección y el consejo deben apoyar activamente a la auditoría interna y promover su acceso a información estratégica y su participación temprana en decisiones clave. En Chile, sin embargo, la función de auditoría continúa subordinada, sin independencia práctica ni mandato para incidir en la planificación estratégica o en la formulación del apetito de riesgo.

Esta exclusión limita el cumplimiento de la finalidad esencial de la auditoría interna: ayudar a las organizaciones a crear, proteger y mantener valor, proporcionando aseguramiento y asesoría basada en riesgos estratégicos.

Una oportunidad ética y normativa

Las Normas Globales 2024 colocan la ética y la objetividad en el centro del ejercicio profesional, exigiendo integridad, escepticismo profesional y coraje para informar hallazgos, incluso en entornos adversos. En paralelo, marcos como COSO ERM y COSO Antifraude refuerzan la necesidad de estructuras integradas para evaluar riesgos emergentes, como los de reputación, tecnológicos y de sostenibilidad.

Chile también avanza hacia una transformación legal con la inminente entrada en vigencia de la Ley de Protección de Datos Personales en 2026. Esto representa una oportunidad para que los auditores internos amplíen su rol hacia nuevos riesgos regulatorios y éticos, participando desde el diseño de políticas de cumplimiento hasta auditorías tecnológicas.

De la crítica a la propuesta

Reinsertar al auditor interno en el plano estratégico requiere una acción coordinada:

• Que el Consejo de Administración eleve el mandato de auditoría, asegurando independencia y acceso estratégico (Normas 6.1 y 7.1).
• Que los auditores internos fortalezcan sus competencias en gobierno corporativo, gestión de riesgos estratégicos y tecnología (Norma 3.1 y 9.1).
• Mayor conocimiento del negocio, salir del escritorio e ir al terreno, conocer desde adentro.. 
• Que las organizaciones alineen su gestión de riesgos con marcos internacionales como COSO ERM y el modelo de las tres líneas.

Conclusión: hacia una función estratégica del riesgo

Chile necesita evolucionar hacia una cultura de riesgos estratégicos. La sofisticación del entorno regulatorio, la presión ética y las nuevas Normas Globales demandan una función de auditoría interna posicionada como asesor estratégico, no como mero revisor de procesos.

El futuro está en la integración: entre estrategia y riesgo, entre ética y control, entre auditoría y dirección. Esa será la clave para crear organizaciones más resilientes, sostenibles y confiables.

Sobre el autor:

Roberto Castro Carreño

Socio – AA&C Group.

Firm member of IAPA International | International Board Member | Member of Audit Committee | MBA | MDGT |

La entrada Riesgo Estratégico y Valor: El rol olvidado del auditor interno en Chile se publicó primero en AA&C.

En Chile, las pequeñas y medianas empresas Pymes constituyen un pilar fundamental de la economía, aportando significativamente al empleo y al dinamismo productivo. Sin embargo, el cumplimiento tributario es una de las áreas más sensibles para este sector. El Código Tributario (DL N° 830), en su artículo 97, regula diversas infracciones y sanciones aplicables a quienes incumplen sus obligaciones tributarias.

Cuando una PYME no paga sus impuestos mensuales (IVA, PPM) o anuales (Impuesto a la Renta), no solo enfrenta recargos e intereses, sino también multas y eventuales sanciones penales en casos más graves, como la evasión o fraude.

1. Hecho base: la omisión de pago

La omisión de impuestos puede darse en dos planos:

• Mensuales: no declarar ni enterar el IVA (DL N° 825) o los Pagos Provisionales Mensuales (PPM).
• Anuales: no declarar o declarar incorrectamente el Impuesto a la Renta (DL N° 824) en la Operación Renta.

El incumplimiento genera de inmediato:

• Intereses penales (0,5% mensual sobre el monto adeudado, con tope del 15%).
• Reajustes por inflación (IPC) sobre el tributo impago.
• Multas pecuniarias según el grado de la infracción.

2. Sanciones administrativas (Art. 97 N° 1 y 11 del CT)

El artículo 97 establece que:

• El que omite declaraciones o declara maliciosamente en perjuicio del Fisco, será sancionado con multa del 50% al 300% del tributo eludido.
• Además, se agregan multas fijas de entre 1 a 30 UTM por no declarar en los plazos establecidos.

Ejemplo: una PYME que debía declarar $2.000.000 en IVA y no lo hace, puede recibir una multa entre $1.000.000 y $6.000.000 adicionales, más intereses y reajustes.

3. Sanciones por uso indebido de crédito fiscal o devoluciones (Art. 97 N° 4, 10 y 11 CT)

• Si la PYME utiliza facturas falsas o registra gastos no respaldados, arriesga sanciones penales.
  
• El artículo 97 N° 4 castiga con presidio menor en sus grados medio a máximo (541 días a 5 años) y multas del 50% al 300% de lo defraudado.

4. Embargos y cobranza judicial

La Tesorería General de la República (TGR) puede iniciar cobranza ejecutiva en tribunales:

• Embargo de cuentas bancarias.
• Retención de devoluciones de impuestos.
• Embargo de bienes muebles e inmuebles de la PYME.

5. Consecuencias indirectas

Además de las sanciones legales, la PYME arriesga:

• Pérdida de beneficios tributarios (ej. tasa Propyme de 25%).
• Inhabilidad para acceder a créditos bancarios por tener deuda tributaria.
• Inclusión en listados de morosidad del SII, lo que afecta la relación comercial con terceros.

Conclusión

El incumplimiento tributario por parte de las PYMEs en Chile, ya sea en impuestos mensuales o anuales, no es un asunto menor. El artículo 97 del Código Tributario contempla un abanico de sanciones que van desde multas proporcionales al monto evadido, hasta penas privativas de libertad en casos de dolo o fraude.

Más allá de lo legal, el costo reputacional y financiero puede poner en riesgo la viabilidad de la empresa. Por ello, es fundamental que las PYMEs mantengan una gestión tributaria ordenada, apoyándose en asesores contables, recordando que el pago oportuno de impuestos no solo evita sanciones, sino que constituye un elemento clave de sostenibilidad y confianza en el mercado.

Caso práctico una pyme que no paga IVA por 6 meses…

Supuestos

• IVA mensual a pagar: $1.000.000
• No se paga ni se declara por 6 meses consecutivos
• Inflación (IPC promedio mensual): 0,4%
• Interés penal: 0,5% mensual, con tope 15%
• Multa por no declarar (Art. 97 N° 1): entre 1 UTM y 30 UTM + multa proporcional del 50% al 300% del tributo omitido.
• UTM referencial: $65.000

1. Reajuste por inflación

Cada mes el impuesto se incrementa en 0,4%.

• Después de 6 meses, el reajuste acumulado = 2,4%
• Reajuste = $1.000.000 × 2,4% = $24.000 por mes

Total reajuste en 6 meses:
$24.000 × 6 = $144.000

2. Intereses penales

Se aplica 0,5% mensual sobre el tributo adeudado, acumulativo.

• Interés acumulado en 6 meses = 3% (0,5 × 6)
• Interés = $1.000.000 × 3% = $30.000 por mes

Total intereses en 6 meses:
$30.000 × 6 = $180.000

3. Multa fija por no declarar en plazo (Art. 97 N° 1 CT)

El SII puede aplicar entre 1 UTM y 30 UTM por cada mes no declarado.

• Tomemos 5 UTM como ejemplo intermedio = $325.000 por mes.
• En 6 meses = $1.950.000

4. Multa proporcional (Art. 97 N° 11 CT)

Multa del 50% al 300% del impuesto omitido.

• Si aplican el 100% del impuesto omitido (criterio usual en casos simples sin fraude):
  $1.000.000 × 6 = $6.000.000 de impuesto omitido
  Multa = $6.000.000

Resumen de deuda acumulada en 6 meses

Conclusión

Por no pagar $6.000.000 de IVA en 6 meses, la PYME termina debiendo más del doble ($14,3 millones) al Fisco, debido a reajustes, intereses y multas del art. 97 del Código Tributario.

Sobre el autor:

Bastián Bustos Figueroa

Gerente de Impuestos – AA&C Group.

La entrada El incumplimiento de las obligaciones tributarias por parte de las Pymes: Hechos y sanciones según el artículo 97 del Código Tributario se publicó primero en AA&C.

Introducción:

La Operación Renta 2025 trajo consigo importantes cifras y tendencias que marcan el panorama tributario chileno. Estos son los diez aspectos más relevantes:

1. Mayor número de declaraciones recibidas

Se recibieron 5.061.663 declaraciones, lo que significa un aumento de 7,9% respecto a 2024. El alza fue más notoria en personas (+10,3%) que en empresas (+2,7%).

2. Crecimiento en las declaraciones con devolución

El 67,8% de las declaraciones correspondió a devoluciones, con 3.431.809 casos. Esto representa un incremento frente a 2024, lo que muestra una mejora en la recaudación anticipada y ajustes positivos.

3. Aumento de los impuestos declarados

Los impuestos declarados subieron en 22,9%, pasando de MM $14.930.955 en 2024 a MM $18.351.669 en 2025. El principal motor fue la Primera Categoría (+15,6%) y el nuevo Royalty Minero.

4. Impacto del Royalty Minero

La entrada en vigencia del Royalty Minero (Ley 21.591, desde enero 2024) generó MM $1.914.222, explicando el 45% del aumento total de la recaudación tributaria.

5. Más declaraciones juradas

Se recibieron 2.170.007 declaraciones juradas, con 22 millones de registros informados, un aumento del 7% respecto a 2024. Destacan las DJ sobre retiros, dividendos y bienes raíces arrendados.

6. Observaciones a las declaraciones

Hubo 532.766 declaraciones observadas, una leve baja (-1,2%). Las principales inconsistencias fueron en PPM, bienes raíces y remuneraciones, aunque se redujeron significativamente en comparación con 2024.

7. Retenciones y compensaciones relevantes

La Tesorería aplicó MM $59.444 en retenciones, principalmente por créditos universitarios, pensiones de alimentos y deudas judiciales. Además, se compensan MM $81.643 a 365.956 contribuyentes.

8. Devoluciones efectivas

La TGR pagó MM $2.726.325 en devoluciones, beneficiando a 2,8 millones de contribuyentes, en su mayoría vía depósito en cuenta (98,6%).

9. Pago de cotizaciones previsionales de independientes

Más de 528 mil trabajadores independientes pagaron cotizaciones previsionales a través de la declaración, por un monto de MM $669.932, reflejando la consolidación de este mecanismo.

10. Satisfacción de los contribuyentes

El Índice de Satisfacción Neta (ISN) se ubicó en 65,1 puntos, bajando desde 73,8 en 2024. Aunque sigue siendo positivo, evidencia la necesidad de mejorar asistencia y plataformas.

Conclusión

La Renta AT 2025 estuvo marcada por más contribuyentes declarando, mayor recaudación por el Royalty Minero y un incremento en devoluciones. Las PYMEs y trabajadores independientes muestran una creciente formalización, aunque persisten desafíos en la simplificación de trámites y la satisfacción de los usuarios.

Sobre el autor:

Bastián Bustos Figueroa

Gerente de Impuestos – AA&C Group.

La entrada Balance Operación Renta 2025  se publicó primero en AA&C.

Introducción:

La ley publicada en 2024, tiene como propósito reforzar la transparencia, reducir la evasión y elusión de impuestos, y modernizar la relación entre contribuyentes y el Servicio de Impuestos Internos (SII). Su implementación afecta directamente a las pequeñas y medianas empresas (PYMEs), que deberán enfrentar nuevas exigencias de control y reporte a partir de la Operación Renta AT 2026 (ejercicio 2025).

1. Nuevas obligaciones de información y fiscalización preventiva

• El SII recibe facultades para ejecutar medidas de colaboración preventiva (art. 33 del Código Tributario, reformado).
• Las PYMEs deberán mantener su información actualizada en tiempo real, con énfasis en:

• Registro de accionistas y participaciones.
• Operaciones con partes relacionadas.
• Notificación de modificaciones societarias relevantes.
• Esto implica que omisiones en el inicio de actividades, cambios de domicilio o de capital podrían ser detectados más rápidamente, generando observaciones en la Renta 2026.

2. Designación de apoderado en grupos empresariales

• La ley obliga a que todo grupo empresarial (incluyendo holdings con PYMEs vinculadas) designe un apoderado de grupo empresarial ante el SII (art. 8 N° 14 del Código Tributario).
• Para las PYMEs que forman parte de estructuras familiares o con sociedades relacionadas, esto supone:

• Centralización de la comunicación con el SII.
• Mayor trazabilidad en reorganizaciones y traspasos de capital.
• En la Renta AT 2026, este control busca reducir maniobras de traspaso de utilidades o subdeclaraciones entre empresas relacionadas. 

3. Nuevos reportes y registros electrónicos

• Se refuerza la obligación de contabilidad electrónica y envío de libros digitales.
• Las PYMEs acogidas al régimen Propyme (art. 14 D LIR) deberán asegurarse de que sus registros RAP, REX, DDAN y RAI estén correctamente cuadrando con el Capital Propio Tributario (CPT).
• Esto es clave porque el SII podrá cruzar datos automáticamente y generar alertas de diferencias en el AT 2026.

4. Fiscalización de operaciones internacionales y beneficiarios finales

• La ley endurece el control sobre operaciones transfronterizas y la declaración de beneficiarios finales.
• Las PYMEs que importan, exportan o reciben financiamiento del extranjero deberán transparentar la propiedad efectiva y el origen de fondos, alineándose con normas de la UAF y estándares OCDE.

5. Sanciones y riesgos para las PYMEs

• La ley refuerza sanciones por omisión de información y declaraciones incompletas, incluyendo:

• Multas progresivas.
• Restricciones de beneficios tributarios (ej. rebaja de tasa Propyme).
• Mayor exposición a fiscalización remota del SII.

En la práctica, una PYME que no regularice su información societaria y registros electrónicos durante 2025 se arriesga a enfrentar observaciones automáticas en la Renta AT 2026.

Conclusión

La Ley N° 21.713 marca un punto de inflexión para las PYMEs chilenas en materia de cumplimiento tributario. Si bien las nuevas obligaciones pueden percibirse como una carga adicional, en realidad representan una oportunidad para avanzar hacia una gestión más transparente, ordenada y alineada con estándares internacionales. La correcta implementación de registros electrónicos, la designación de representantes y la transparencia en operaciones internacionales no solo permitirá evitar sanciones, sino que también fortalecerá la confianza con el SII, inversionistas y terceros. En definitiva, la preparación anticipada y el acompañamiento de asesores especializados serán claves para que las PYMEs enfrenten con éxito la Operación Renta AT 2026 y logren consolidar su sostenibilidad en un entorno tributario cada vez más exigente.

Sobre el autor:

Bastián Bustos Figueroa

Gerente de Impuestos – AA&C Group.

La entrada La influencia de la Ley de Cumplimiento Tributario en las PYMEs y su impacto en la Renta AT 2026 se publicó primero en AA&C.

Introducción

En un entorno cada vez más regulado, complejo y global, las decisiones estratégicas y la gestión de riesgos requieren respuestas integrales. Esto fue evidente en la reciente conferencia internacional celebrada en Cambridge, Inglaterra, donde participaron dos grandes asociaciones globales: IAPA International, red de firmas independientes en contabilidad, auditoría, impuestos, asesoría y finanzas; y Avrio Advocati, prestigiosa red de estudios jurídicos independientes.

Tuve el privilegio de participar como panelista en un panel de discusión de alto nivel, donde se abordaron los desafíos que emergen en la intersección entre lo legal y lo financiero. Junto a colegas de Alemania, Inglaterra, Estados Unidos, Portugal y España, exploramos cómo la sinergia entre estas dos disciplinas se ha convertido en un elemento fundamental para entregar soluciones más sólidas, estratégicas y con mayor valor agregado a nuestros clientes.

Una sinergia cada vez más necesaria: ARD, contabilidad forense y compliance

El panel se centró en ARD (Asset Recovery and Disputes) y el uso de la contabilidad forense, un campo donde la colaboración legal-financiera ya no es opcional, sino esencial. Casos de fraude, disputas comerciales, arbitrajes internacionales y procesos de recuperación de activos requieren tanto del marco legal adecuado como del soporte financiero técnico y preciso.

A ello se suma el ámbito del compliance, donde el diseño de programas efectivos exige la combinación de normativas, procesos de control, indicadores financieros y análisis de riesgo. Solo el trabajo conjunto de abogados y contadores permite anticiparse, detectar y gestionar estas situaciones de forma eficaz.

Chile ante nuevos desafíos: protección de datos y cumplimiento normativo

Esta tendencia global también plantea retos específicos para nuestro país. En Chile, nos enfrentamos a una inminente transformación en materia de protección de datos personales, con nueva legislación que entrará en vigencia en diciembre de 2026. Este cambio exigirá una vez más la colaboración estrecha entre los equipos legales y financieros para:

• Evaluar impactos regulatorios
• Diseñar políticas internas de cumplimiento
• Gestionar los riesgos operativos y financieros asociados
• Acompañar procesos de implementación tecnológica y auditoría interna

Lo que está en juego no es menor: la forma en que gestionemos esta sinergia determinará cuán preparados estamos para enfrentar los nuevos riesgos de cumplimiento en este ámbito.

Desafíos de una colaboración efectiva

Aunque los beneficios son evidentes, integrar estas disciplinas no está exento de obstáculos. Para que la colaboración funcione se requiere:

• Comunicación fluida y permanente
• Confianza operativa entre equipos
• Comprensión mutua de marcos técnicos y regulatorios
• Una visión estratégica compartida del valor al cliente

En AA&C y IAPA, estamos comprometidos con promover estos espacios. La conferencia en Cambridge es un reflejo de ese trabajo: una instancia de alto nivel donde compartimos experiencias, desafíos y buenas prácticas que nos permiten seguir elevando nuestro estándar profesional a nivel global.

Conclusión: una ruta clara hacia el valor

Lo vivido en Cambridge reafirma nuestra convicción en AA&C: la verdadera sofisticación en los servicios profesionales surge de la colaboración entre disciplinas. Ya no basta con dominar un área técnica; hoy los clientes exigen soluciones integradas, ágiles y alineadas con sus desafíos reales.

Seguiremos impulsando este enfoque desde Latinoamérica, promoviendo alianzas entre lo legal y lo financiero, y acompañando a nuestros clientes en la gestión de riesgos, cumplimiento normativo, resolución de disputas y, pronto, en la adecuación a las nuevas exigencias en protección de datos personales.

Sobre el autor:
Roberto Castro Carreño
Socio – AA&C Group.
Firm member of IAPA International | International Board Member | MBA | MDGT | Panelista en IAPA & Avrio Advocati Global Conference 2025 – Cambridge, Inglaterra

La entrada Legal + Financiero: La fórmula poderosa que impulsa el valor en los negocios modernos se publicó primero en AA&C.

Introducción

En el ecosistema empresarial actual, la confianza es el activo más valioso. En este contexto, la inminente entrada en vigencia de la nueva Ley de Protección de Datos Personales en Chile, programada para diciembre de 2026, representa uno de los hitos regulatorios más transformadores de la última década. Muchas organizaciones perciben esta nueva legislación únicamente como un riesgo operativo o un costo adicional en su estructura de cumplimiento. Sin embargo, este enfoque es limitado. Las empresas que logren ver más allá de la obligación y aborden esta normativa como una inversión estratégica, descubrirán una oportunidad única para fortalecer la relación con sus clientes, diferenciarse de la competencia y consolidar su reputación en el mercado.

Del Riesgo Reputacional al Activo de Confianza

En la economía digital, los datos son el nuevo petróleo, pero la confianza es la licencia para operar. Un manejo de datos personales proactivo, transparente y ético se convierte en un pilar fundamental para la lealtad del cliente. Las organizaciones que se anticipen a la normativa, implementando políticas claras y comunicándose eficazmente, no solo evitarán sanciones, sino que serán percibidas por el mercado como más seguras, confiables y respetuosas. Esta percepción se traduce directamente en un fortalecimiento de la marca y en una ventaja competitiva sostenible.

Un Desafío Integral: Más Allá del Área Legal

Limitar la preparación para esta ley al departamento legal es un error estratégico. Su correcta implementación exige una colaboración profunda y coordinada entre múltiples áreas. Tecnología debe asegurar la infraestructura para la gestión de datos y la prevención de brechas; Finanzas debe evaluar los riesgos e impactos económicos; Operaciones tiene que adaptar sus procesos de recolección y manejo de información; y Comercial debe alinear sus estrategias de marketing al nuevo estándar de consentimiento. Al igual que en materias de compliance o contabilidad forense , la sinergia entre disciplinas es clave para un resultado exitoso.

La Tecnología como Aliado Indispensable

Gestionar el ciclo de vida de los datos personales —desde su obtención y consentimiento hasta su almacenamiento seguro y eventual eliminación— es una tarea compleja que resulta inviable sin el apoyo de la tecnología. La implementación de herramientas para la automatización de procesos, la gestión de consentimientos y la monitorización de posibles brechas de seguridad no es un lujo, sino una necesidad. La inversión en la tecnología adecuada permite asegurar el cumplimiento de forma eficiente, reducir el riesgo de error humano y liberar a los equipos para que se enfoquen en tareas de mayor valor estratégico.

¿Y las PYMEs? Una Oportunidad para Escalar con Orden

El desafío de la protección de datos no es exclusivo de las grandes corporaciones. Las Pequeñas y Medianas Empresas, que a menudo manejan información sensible de sus clientes, también deben prepararse. Para ellas, la adopción temprana de buenas prácticas representa una oportunidad invaluable para construir su negocio sobre cimientos sólidos. Una PYME que demuestra un manejo responsable de los datos no solo cumple con la ley, sino que se posiciona como un socio comercial confiable ante clientes y proveedores, facilitando su escalabilidad y acceso a nuevos mercados.

Conclusión: Una Inversión en el Futuro

La adecuación a la nueva Ley de Protección de Datos no debe ser vista como un proyecto con una fecha de término en 2026, sino como el comienzo de una nueva cultura organizacional centrada en la gobernanza y la ética de datos. Las empresas que comprendan esta visión y actúen en consecuencia no solo estarán cumpliendo con una obligación legal. Estarán invirtiendo en el activo más importante para los negocios del siglo XXI: la confianza. Al hacerlo, construirán relaciones más profundas y duraderas con sus clientes y estarán inmejorablemente posicionadas para liderar en un mercado cada vez más consciente y exigente.

Sobre el autor:

Gonzalo Muñoz Pérez

Jefe de Control Interno, Tecnología e Innovación – AA&C Group.

La entrada Más Allá de la Multa: La Nueva Ley de Protección de Datos como Activo Estratégico se publicó primero en AA&C.

Si bien este modelo ha sido un estándar global por décadas, ha evolucionado significativamente. En 2020, el Instituto de Auditores Internos (IIA) lo relanzó como el Modelo de las Tres Líneas, pasando de un enfoque puramente defensivo a uno que enfatiza la creación de valor y la gobernanza. La esencia de las líneas se mantiene, pero la visión es más proactiva y estratégica.

Primera Línea: Los dueños del riesgo

Esta línea está conformada por el personal y los directivos responsables de la gestión diaria de las operaciones. Aquí es donde se crean y se asumen los riesgos inherentes al negocio. Su función principal es gestionar de forma proactiva esos riesgos a través de controles internos, procesos definidos y supervisión directa. Su enfoque es la agilidad en la entrega y resolución de problemas, asegurando que el cumplimiento normativo se integre de manera fluida en la operación. Un ejemplo claro es un equipo de ventas que, además de cumplir sus metas, se asegura de que cada contrato cumpla con la normativa de privacidad de datos.

Segunda Línea: El soporte estratégico

La segunda línea está compuesta por funciones de control y apoyo, como la de riesgos, cumplimiento, legal, control de gestión. Su misión es supervisar y desafiar las decisiones de la primera línea, asegurando que se apliquen las políticas y los controles adecuados. Su rol es vital para mantener la rigurosidad operativa y el cumplimiento normativo. Trabajan de forma cercana con la primera línea, proveyendo marcos, metodologías y capacitación. Aquí, el uso estratégico de la tecnología es crucial para automatizar la supervisión y obtener una visión global de la exposición al riesgo en toda la organización.

Tercera Línea: El garante de la independencia

La tercera línea está a cargo de la auditoría interna. Su principal característica es la independencia. Su objetivo es proporcionar una evaluación objetiva y una garantía sobre la eficacia de las dos primeras líneas. La auditoría interna evalúa si los controles están funcionando como se espera y si los riesgos se están gestionando de forma adecuada. Su visión es de alto nivel, lo que le permite tener una mirada global de las mejores prácticas. A través de sus hallazgos, contribuye a la mejora continua y a la gobernanza general de la empresa.

El desafío de la implementación: ¿Qué pasa si la segunda línea no existe?

Una de las confusiones más comunes, especialmente en empresas en crecimiento, ocurre cuando no se ha desarrollado una segunda línea robusta. Al buscar una solución rápida, la dirección a menudo contrata auditores internos o crea una función de auditoría interna con la expectativa de que ellos asuman el trabajo que le correspondería a la segunda línea. El problema es que, en este escenario, los auditores internos pierden su independencia al asumir tareas de diseño y supervisión de controles. Se convierten en parte del proceso operativo, diluyendo su capacidad para ofrecer una evaluación objetiva. Esto no solo genera un gasto ineficiente, sino que también deja a la organización sin una verdadera tercera línea que pueda asegurar la solidez del sistema de control.

La evolución correcta y las alternativas estratégicas

El camino correcto es la evolución natural del modelo. La organización debe primero fortalecer su primera línea, inculcando una cultura de gestión de riesgo. Luego, a medida que crece, debe establecer y formalizar la segunda línea, asignando roles de cumplimiento y gestión de riesgos.

Si una empresa no puede permitirse una auditoría interna dedicada, existen alternativas estratégicas que reflejan el mismo compromiso con «hacer las cosas bien»:

1. Auditorías Puntuales: Contratar servicios de auditoría para áreas de alto riesgo, dejando claro que su rol es el de tercera línea, es decir, que evalúen la efectividad de los controles y no que los diseñen.
2. Tecnología como Aliada: Implementar herramientas tecnológicas que automaticen la supervisión y los controles. Esto se alinea con el uso estratégico de la tecnología, liberando recursos y minimizando la necesidad de personal dedicado a tareas manuales.

La clave para el éxito del Modelo de las Tres Líneas es definir claramente los roles y las responsabilidades, utilizando la tecnología para automatizar tareas repetitivas y fomentando la colaboración. Cuando cada parte entiende su rol y la importancia de su contribución, las líneas no son solo un modelo, sino un motor que impulsa el crecimiento sostenible y la confianza en la toma de decisiones. Es así como una firma demuestra su verdadero compromiso con «hacer las cosas bien» en todos los niveles.

La entrada Las 3 líneas (de defensa): De un modelo de control a un motor de valor estratégico  se publicó primero en AA&C.