Get Adobe Flash player
English French German

Seguridad informática. Importancia en la auditoría de estados financieros

 

Recientemente, en la “Tercera Reunión Anual de Crecimiento y Rentabilidad” de Accounting Today (http://www.accountingtoday.com) se prepararon varios tópicos para Contadores que se abordan dentro del track de tecnología, como el reciente enfoque en los servicios en la nube y el uso de dispositivos móviles. Cabe destacar que el objetivo de este artículo no es plantear en qué consisten estas modalidades de cómputo, sino saber cuál es su impacto en materia de seguridad hacia un Contador, independientemente del origen o destino de la información que está a su alcance para realizar sus actividades cotidianas.

Los sistemas de información, incluidos los contables, contienen datos privados y confidenciales que pueden quedar comprometidos si no se protegen. El uso no autorizado de la información de un sistema puede llegar a ser catastrófico, resultando en un riesgo de pérdida de esta, errores en la introducción de datos o mal uso de la información confidencial. La seguridad de los sistemas de información es una prioridad en la mayoría de las organizaciones.

La Ley Sarbanes-Oxley de 2001 se volvió un parteaguas para el reporte de estados financieros de las organizaciones. El escándalo de Enron y la manipulación de la información reportada por parte de los altos ejecutivos financieros provocó que el Congreso Norteamericano endureciera su postura hacia las organizaciones que cotizan en Bolsa, buscando que todo aquel que tiene interés en la organización (empleados, ejecutivos, proveedores o accionistas llamados de manera genérica stakeholder) tenga un aseguramiento de que la gestión es honesta, transparente y que siempre hay un responsable por lo que se hace en todos los niveles.

Así pues, la Sección 404 de la Ley Sarbanes-Oxley hizo obligatorio para la Dirección incorporar controles internos sobre el reporteo financiero, que incluye los sistemas contables que generan los números que darán a esos reportes.

El tema de cumplimiento de Sarbanes-Oxley o de legislaciones específicas de las diferentes industrias (como PCI, SAS70, Basilea II, COSO, entre otras) hace cada vez más importante que todos los miembros de la organización, tecnócratas o no, se involucren en manejar funcionalidades enfocadas en seguridad para recursos tecnológicos de uso generalizado como el correo electrónico, los aplicativos, o la creación y presentación de documentos para demostrar que somos quienes decimos que somos (conocido esto en seguridad informática como: autenticación).

Muchos de nosotros presentamos declaraciones propias o de otras personas físicas o morales, cada mes o cada año, según lo que dicta la Secretaría de Hacienda y Crédito Público (SHCP), por medio del Servicio de Administración Tributaria (SAT), y esta dependencia requiere de un mecanismo de aseguramiento de “no repudio”; en otras palabras, para casos como este, que el causante no pueda decir que no emitió una declaración o un documento determinado. Para ello, se desarrolló el mecanismo de la Firma Digital que se aplica a todos los documentos que, como persona moral o persona física, se someten a la instancia recaudadora.

Al ingresar al portal de un banco o al comprar algo mediante Internet utilizamos un mecanismo de transmisión segura que crea un túnel entre nuestra PC y el sistema al que accedemos (el servidor en el banco o el de la entidad con la que se realizan las transacciones de compra-venta).

RIESGOS

Los riesgos que puede enfrentar un sistema contable varían desde transacciones fantasmas hasta que alguien robe, de manera física, una cinta magnética con información financiera. Adicionalmente, algunos otros riesgos a los que está expuesto son:

  • Robo de identidad y datos de sus empleados o proveedores, que es una particularidad criminal que constituye una de las mayores actividades fraudulentas en las organizaciones.
  • Pagos a proveedores inexistentes, que es uno de los recursos más recurridos en la actividad ilícita.
  • Robo o eliminación intencional de información, donde participan empleados resentidos con la compañía, espías industriales o criminales informáticos.
  • Daños a medios de respaldo, que son el seguro de vida de las organizaciones en caso de cualquier situación de contingencia.
  • Robo de servidores, computadoras personales o equipos portátiles como: tabletas, teléfonos inteligentes, etcétera.

MEDIDAS DE SEGURIDAD

Los controles de seguridad pueden prevenir la materialización de uno de estos riesgos o detectar un problema cuando este ya se dio. Una vez que se identifican los riesgos para proteger los sistemas, se pueden aplicar medidas como las siguientes:

  • Cambiar con frecuencia las contraseñas de acceso a los sistemas, con el fin de que tengan un aceptable nivel de complejidad (combinando mayúsculas, minúsculas, números y caracteres especiales).
  • “Encriptar” o cifrar la información, con el fin de que si esta es interceptada por alguien más en su transmisión entre emisor y receptor, tenga un alto nivel de complejidad para descifrarla.
  • Revisar y auditar con periodicidad los reportes contables u otro relativo al negocio, lo cual permite detectar con oportunidad si existe alguna desviación de los parámetros esperados en la operación.
  • Tomar previsiones para que la información de respaldo se resguarde en sitios alternos, con el fin de maximizar las posibilidades de recuperación. Esto involucra la información en medios magnéticos y la que existe en medios físicos; asimismo, la digitalización de facturas facilita que los requerimientos de espacio sean cada vez menores.
  • Mantener buenos hábitos como usuario en los sistemas. Por lo general, tenemos la idea de que corresponde al Departamento de Sistemas velar por el buen funcionamiento de los recursos de información, pero las buenas prácticas comienzan con el mismo usuario: cuidando sus contraseñas, instalando solo las aplicaciones autorizadas, no abriendo archivos de dudosa procedencia y resguardando el acceso físico a los sistemas.

CONCLUSIÓN

Dentro del gobierno corporativo de las organizaciones, el cual busca que las decisiones dentro de la organización estén alineadas con los objetivos del negocio, existe, a su vez, el subconjunto del gobierno de tecnología de la información, de manera que las decisiones de TI (entre ellas las de seguridad informática) también lo estén.

La información es propiedad de la organización que la genera y utiliza para fines del negocio. De acuerdo con esto, todos los miembros de la organización tienen responsabilidad sobre el manejo consciente de los recursos de información, desde lo que se abre en el correo hasta lo que se navega en Internet, pasando por lo que instalamos o conectamos en nuestras máquinas. El Contador Público es uno de los principales artífices de la dinámica del negocio por la criticidad de la información que maneja, y adoptar una postura de compromiso con la seguridad de la organización puede elevar el nivel de blindaje de los recursos de información.

----------------------------

FUENTE: www.contaduriapublica.org.mx

----------------------------

primi sui motori con e-max

ULTIMAS PUBLICACIONES.

¿Autoempleo es sinónimo de precariedad?

¿Autoempleo es sinónimo de precariedad?

Muchos de los autónomos trabajan solos. Han dado el paso para dirigir su carrera profesional confiando en sus habilidades. Pero pasado un tiempo se dan cuenta que no van a tener una gran...

Cómo manejar el duelo en el entorno laboral

Cómo manejar el duelo en el entorno laboral

La pérdida de un ser querido o de un compañero puede dificultar la realización de actividades cotidianas, por el estado emocional que este proceso conlleva y la etapa de...

Ansiedades cambiarias (2019)

Ansiedades cambiarias (2019)

Lo veo cada vez que entro a mis redes: Argentarium, ¿hasta dónde es que llegará la tasa de cambio? ¿Has visto el nivel de devaluación que...

A ti, profesional independiente

A ti, profesional independiente

Ser un profesional independiente tiene sus bemoles. Así como valoramos nuestra libertad y flexibilidad de trabajo, también aceptamos un mayor nivel de inestabilidad y de riesgos....

Técnicas de design thinking que puedes aplicar en tu negocio

Técnicas de design thinking que puedes aplicar en tu negocio

Design Thinking o pensamiento de diseño, en español, es un método utilizado desde la década de los 70 para generar ideas innovadoras en las organizaciones....

Cómo aplicar el método Kaizen en la pyme

Cómo aplicar el método Kaizen en la pyme

El método Kaizen surge en los años 50 en Japón con la finalidad de ayudar al pueblo japonés a recuperarse luego de la destrucción a raíz de la segunda...

La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral

La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral

Uno de los mayores peros que se han puesto al registro horario en las empresas es que no se puede implantar una medida del siglo XIX en la era de la flexibilidad. Hay muchos empleados que...

Errores que debes evitar con el wifi de la empresa

Errores que debes evitar con el wifi de la empresa

En el mundo de los negocios es muy común utilizar la conexión inalámbrica para trabajar en la red. El wifi se ha convertido en un recurso necesario para que los...

Me quedo con el traspaso de un local, pero ¿qué pasa con los clientes?

Me quedo con el traspaso de un local, pero ¿qué pasa con los clientes?

A veces la solución para montar un negocio pasa por un traspaso. Es una buena alternativa porque en muchas ocasiones ya tenemos el local reformado, con todos los permisos listos para...

Aspectos claves para preparar tu pyme ante el cierre fiscal

Aspectos claves para preparar tu pyme ante el cierre fiscal

Un proceso fundamental para el buen funcionamiento de toda empresa es el cierre fiscal. El éxito de esta operación radica en tener la contabilidad del negocio clara y organizada,...

Marketing de experiencia para la PYME

Marketing de experiencia para la PYME

El ejercicio del marketing ha evolucionado y diversificado para adaptarse a los nuevos tiempos. Antes bastaba con demostrar las cualidades y beneficios de un producto o servicio para que el...

Guía de buenas prácticas para la pyme

Guía de buenas prácticas para la pyme

La pequeña y mediana empresa ha logrado posicionarse como un segmento importante en la economía del país, y resulta imprescindible que se destaquen gracias a su buen...

El proceso de logística para tu e-commerce

El proceso de logística para tu e-commerce

Establecer un proceso idóneo en la logística de tu e-commerce puede definir el éxito del negocio, pues es una etapa fundamental en el cierre del ciclo de venta y...

Aspectos claves para preparar tu pyme ante el cierre fiscal

Aspectos claves para preparar tu pyme ante el cierre fiscal

Un proceso fundamental para el buen funcionamiento de toda empresa es el cierre fiscal. El éxito de esta operación radica en tener la contabilidad del negocio clara y...

  • ¿Autoempleo es sinónimo de precariedad?

    ¿Autoempleo es sinónimo de precariedad?

  • Cómo manejar el duelo en el entorno laboral

    Cómo manejar el duelo en el entorno laboral

  • Ansiedades cambiarias (2019)

    Ansiedades cambiarias (2019)

  • A ti, profesional independiente

    A ti, profesional independiente

  • Técnicas de design thinking que puedes aplicar en tu negocio

    Técnicas de design thinking que puedes aplicar en tu negocio

  • Cómo aplicar el método Kaizen en la pyme

    Cómo aplicar el método Kaizen en la pyme

  • La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral

    La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral

  • Errores que debes evitar con el wifi de la empresa

    Errores que debes evitar con el wifi de la empresa

  • Me quedo con el traspaso de un local, pero ¿qué pasa con los clientes?

    Me quedo con el traspaso de un local, pero ¿qué pasa con los clientes?

  • Aspectos claves para preparar tu pyme ante el cierre fiscal

    Aspectos claves para preparar tu pyme ante el cierre fiscal

  • Marketing de experiencia para la PYME

    Marketing de experiencia para la PYME

  • Guía de buenas prácticas para la pyme

    Guía de buenas prácticas para la pyme

  • El proceso de logística para tu e-commerce

    El proceso de logística para tu e-commerce

  • Aspectos claves para preparar tu pyme ante el cierre fiscal

    Aspectos claves para preparar tu pyme ante el cierre fiscal

Las 100 Publicaciones Mas Visitas

Formulario de registro

Para acceder algunas áreas debes estar registrado. Registrarte en el formulario de registro en "Crear una cuenta".

Algunos Clientes

 
 
 
 
GR Autoparts.
 
Moronta & Asociados.
 
GEOTECNICA M Q.
 
Constructora Moronta.
 
HK ANAHEIM.
 
Parque Industrial Zona Franca Navarrete.
 
 
 
Kanury Comercial.
 
 
 
 
 
ENERGON.
 
 
 
Batista Moran & Asoc.
 
 
Cero Calvicie
 
Ferreteria Andres Reyes, SRL
 
 

Registros Profesionales

   

Registro # 449,  del Instituto de Contadores Publico Autorizados de la Rep. Dom.  - ICPARD -
   
Registro  # A-118, del Instituto de Desarrollo y Crédito Cooperativo. - IDECOOP -
   
Registro  # 4088, de la  Asociacion Tributaria de la Rep. Dom. - ATRIRD -
   

   

 

Servicios Principales

 FINANCIEROS

Auditorías en: Financiera, Fiscal, Forense, Control Interno y de Sistemas.

Revisión de Estados Financieros por Procedimientos Convenidos o Acordados.

Preparación de Estados Financieros Interinos.

Evaluación y Estudio de factibilidad de Proyectos.

Valoración de Empresas.

Elaboración de Presupuestos, Proyecciones Financieras y Plan Financiero.

Preparación de Flujo de Caja Proyectado.

Consolidación de Estados Financieros.

Combinaciones de Negocios (Fusiones y Adquisiciones)

Planes de Negocio e Inversión.

Outsourcing/Igualas en la Gestión: Contables, Financiero y Administrativo.

Due Diligence (Auditoría de Adquisición de Empresas).

Diseño e Implementación de Sistema Contable.

Asesoría y Consultoría en Administración Financiera.

Finanzas Corporativas.

 

FISCALES -IMPUESTOS-

Asesoría, Consultoría,  Revisión y Auditoría Fiscales/Impositiva.

Asistencias en Procesos de Fiscalización.

Declaración Jurada de todos los tipos de Impuestos (TODAS).

Outsourcing/Igualas Fiscal.

Evaluación de Comprobante Fiscales (NCF).

Planificación Fiscal.

Recursos de Consideración y Defensa Tributaria.

Solución y Alternativas a Problemas o Situaciones de índole Fiscal y TSS

Estudios de Precios de Tranferencias -y-Declaracion Informativa Operaciones Relacionadas (DIOR).

 

TECNOLOGÍA

Consultores en Cambios e Implementación de Sistemas de Información.

Auditoria de Sistemas.

Soluciones de Datos y Conexión de puntos remotos.

Infraestructura.

Planes de Contingencia.

Seguridad de Información.

Evaluación de riesgos en la administración de sistemas tecnológicos

Software y Otros.

 

OTROS SERVICIOS

Consultaría y Asesoría Empresarial.

Reclutamiento y Selección de Personal.

Capacitación y Entrenamiento Empresarial.

Constitución de Compañías.

Reorganización de Sociedades.

Seguros Generales y de Salud.