Cómo la Auditoría Interna puede ayudar a mitigar los riesgos asociados con las Redes Sociales en su Empresa
Uno de los objetivos últimos de la función de Auditoría Interna podríamos decir que es garantizar el cumplimiento de los objetivos estratégicos que se haya definido la compañía de forma eficiente, es decir, si nuestra compañía como fin último estableció que su objetivo es ganar dinero, nosotros somos uno de los actores que ayudará al cumplimiento del mismo de forma eficiente. En este ejemplo, nuestra compañía podría que su objetivo estratégico es ganar dinero. En este caso a través que Auditoría Interna defina un marco de control interno que permita llevar a su más mínima expresión el riesgo de fraude, estaremos ayudando a la gerencia a maximizar este objetivo
Siguiendo con esta línea argumental, podemos decir que últimamente la mayoría de las empresas se han sumergido en el universo de las redes sociales, ya sea por convencimiento, por necesidad o simplemente para seguir una tendencia.
Muchas de estas empresas, han decidido participar en las mismas sin tener una estrategia y planificación apropiada que contemple mínimamente quien será la cara visible ante la red, que se comunicará, como se supervisará esa comunicación etc., por consiguiente, hemos visto como muchas veces las compañías han visto comprometida su reputación debido a una mala comunicación o postura ante las redes sociales. En resumen, podemos decir que el riesgo en la reputación es uno de los factores más relevantes que se debe tener en cuenta al momento de definir una estrategia de participación en las redes sociales. Este riesgo reputacional puede afectar y comprometer seriamente los objetivos y estrategias que la compañía se haya definido, y en este caso Auditoría Interna puede aportar todo su background y experiencia para evitarlo.
Que debemos tener en cuenta en un Plan de Auditoría de Redes Sociales
Al momento que el departamento de Auditoría se decida a realizar una Auditoría sobre Redes Sociales, debemos tener en cuenta que uno de los secretos del éxito de la misma es comprender que es lo que estamos auditando, esto significa conocer las diversas plataformas en donde la empresa está presente. Actualmente tenemos una variedad de plataformas, cada una con un fin en particular. Nuestra empresa puede estar participando de:
- Blogs (como bloggers)
- Microblogs (como Twitter)
- Sitios de intercambio de video e imágenes (como Flickr y YouTube)
- Sitios de Redes Sociales (Facebook y Google+)
- Sitios de Redes profesionales (como Linkedin)
- Etc.
Esta variedad de plataformas y finalidades hacen que el auditor como primer paso deba conocer estos sitios, como funcionan, que información guardan, etc.
Si tenemos en cuenta el programa de auditoría y aseguramiento de medios sociales de la ISACA una auditoría de redes sociales debería tener 4 pilares:
- Estrategia y Gobierno: Esto implica relevar y analizar las políticas y gestión de riesgo asociadas a las redes sociales,
- Personas: Un componente más que importante es la capacitación de las personas que tendrán a cargo la gestión de las redes sociales así como su concientización, básicamente de los riesgo que implica una inadecuada administración,
- Procesos: La forma en que la compañía ha diseñado los procesos que soporten su participación en las redes sociales, uno de estos aspectos es la propia política de gestión y construcción de marca,
- Tecnología: Implica todas las políticas de acceso a los sitios sociales así como los software de monitoreo y vigilancia que la compañía haya establecido.
Quien tiene a cargo la comunicación ante las redes sociales, quien supervisa esas comunicaciones y mide el impacto y hasta la definición de un comité de crisis ante problemas de reputación es otro de los aspectos que el Auditor Interno deberá tener en cuenta, un ejemplo de riesgo de reputación asociado con las redes sociales es el caso de Starbucks Argentina (para ver detalles: http://www.ieco.clarin.com/empresas/Starbucks-disculpas-Facebook-nacionales-servir_0_737926359.html)
La revista NetworkWorld de España enumera 5 riesgos claves de las redes sociales:
- Aplicaciones Móviles: Desde nuestros dispositivos móviles (así como corporativos) podemos tener acceso a todas las redes sociales, pero también a un universo de sitios de donde descargar aplicaciones, muchas de ellas no chequeadas. Recientemente Google tuvo que eliminar de su Android Market más de 60 aplicaciones que contenían software malicioso (ya sea diseñados para revelar información de terceros, para replicar en otros dispositivos, hasta para hacerse pasar por el propietario del dispositivo),
- Ingeniería Social: A raíz de la utilización de las redes sociales, las personas cada vez más comparten información personal, esta información puede muchas veces incluir detalles sobre un nuevo proyecto de la empresa, despidos inminentes, etc.
- Páginas de Redes Sociales: Algunas veces, los hackers van directos a la fuente, inyectando código malicioso en las páginas de redes sociales, incluyendo anuncios internos y aplicaciones de terceros. En Twitter, los acortadores de URL pueden utilizarse para llevar a los usuarios a páginas web maliciosas que pueden extraer información personal o corporativa si accedemos a ellos con el equipo del trabajo.
- Los empleados: Los empleados más responsables tienen muchas veces lapsos de juicios, cometen errores o se compartan emocionalmente. Una cosa es lidiar con un comentario indiscreto en la oficina y otra distinta si el comentario se realiza en una cuenta de la red social.
- Falta de una política de medios sociales: Esta política debería tener en consideración alguno de estos aspectos:
- En que canales de medios sociales participa la organización,
- Qué cuentas están activas en los medios sociales y quienes las mantiene,
- Qué empleados tiene autorización para comunicar algo en nombre de la organización,
- Qué procesos deben aplicarse para vigilar la comunicación entre los empleados y clientes o el público,
- Qué capacitación se ofrece en relación con los medios sociales y la política de la organización,
- Qué consecuencias tiene el incumplimiento de la política.
- Existencia de un comité de crisis o plan de contingencia ante un incidente que afecte la reputación.
Hacia un programa de Auditoría Exitoso
En resumen como hemos dicho en este artículo, Auditoría Interna puede participar de forma exitosa en la realización de una Auditoría de Redes Sociales pese a la complejidad de la misma, para esto los aspectos fundamentales que se deberán tener en cuenta al momento de encarar la misma es entender el uso que la compañía está haciendo de las redes sociales así como tener un gran entendimiento sobre las plataformas utilizadas.
ULTIMAS PUBLICACIONES.

Claves para emprender tu pyme con triple impacto
Cada vez son más las empresas que están enfocadas en generar un impacto positivo en su entorno, desde hace unos años se ha ido desarrollando el concepto de...

Añadir clientes en grupos de WhatsApp, ¿por qué no deberíamos hacerlo?
Que WhatsApp es una potente herramienta para la comunicación es algo más que demostrado. Pero una cosa es facilitar el contacto con el cliente y otra muy diferente utilizar la...

Cuidar el medioambiente también es responsabilidad de las empresas
La economía circular es un concepto económico que se interrelaciona con la sostenibilidad, y cuyo objetivo es que el valor de los productos, los materiales y los recursos (agua,...

Cómo decir adiós a tu anterior trabajo con estilo y dejar un buen recuerdo
A veces, hay que decir adiós a una empresa. Los motivos pueden ser cientos. Y no siempre negativos. Pero, por la razón que sea has decidido marcharte de allí. No...

¿Necesitas mejorar tu memoria? Emplea unos minutos al día
Se trata de técnicas respaldadas por la ciencia que te ayudarán a recordar detalles cuando sientas que tu cerebro está sobrecargadoEjercitar nuestros cuerpos para...

No solo es tu pyme, también eres tú
Tu emprendimiento es el reflejo de tu actitud y aptitud, por lo que la proyección del negocio abarca a la persona y a la empresaQueramos o no, todos somos una marca personal que...

Descubre cómo tener un e-commerce que funcione
Para algunas pequeñas y medianas empresas manejar sus negocios a través del comercio electrónico representa un gran reto.Y es que, debido a diferentes factores,...

¿Autoempleo es sinónimo de precariedad?
Muchos de los autónomos trabajan solos. Han dado el paso para dirigir su carrera profesional confiando en sus habilidades. Pero pasado un tiempo se dan cuenta que no van a tener una gran...

Cómo manejar el duelo en el entorno laboral
La pérdida de un ser querido o de un compañero puede dificultar la realización de actividades cotidianas, por el estado emocional que este proceso conlleva y la etapa de...

Ansiedades cambiarias (2019)
Lo veo cada vez que entro a mis redes: Argentarium, ¿hasta dónde es que llegará la tasa de cambio? ¿Has visto el nivel de devaluación que...

A ti, profesional independiente
Ser un profesional independiente tiene sus bemoles. Así como valoramos nuestra libertad y flexibilidad de trabajo, también aceptamos un mayor nivel de inestabilidad y de riesgos....

Técnicas de design thinking que puedes aplicar en tu negocio
Design Thinking o pensamiento de diseño, en español, es un método utilizado desde la década de los 70 para generar ideas innovadoras en las organizaciones....

Cómo aplicar el método Kaizen en la pyme
El método Kaizen surge en los años 50 en Japón con la finalidad de ayudar al pueblo japonés a recuperarse luego de la destrucción a raíz de la segunda...

La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral
Uno de los mayores peros que se han puesto al registro horario en las empresas es que no se puede implantar una medida del siglo XIX en la era de la flexibilidad. Hay muchos empleados que...
Claves para emprender tu pyme con triple impacto
Añadir clientes en grupos de WhatsApp, ¿por qué no deberíamos hacerlo?
Cuidar el medioambiente también es responsabilidad de las empresas
Cómo decir adiós a tu anterior trabajo con estilo y dejar un buen recuerdo
¿Necesitas mejorar tu memoria? Emplea unos minutos al día
No solo es tu pyme, también eres tú
Descubre cómo tener un e-commerce que funcione
¿Autoempleo es sinónimo de precariedad?
Cómo manejar el duelo en el entorno laboral
Ansiedades cambiarias (2019)
A ti, profesional independiente
Técnicas de design thinking que puedes aplicar en tu negocio
Cómo aplicar el método Kaizen en la pyme
La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral
Las 100 Publicaciones Mas Visitas
- La importancia del Ciclo Contable (22244)
- Porción Corriente de una Deuda a Largo Plazo (19731)
- ¿Cómo calcular las prestaciones de un empleado que renuncia? (17203)
- “Outsourcing” una modalidad que rebaja costos e incrementa la productividad (13386)
- El Balance General: ABC de la administración de una PYME (12777)
- Razones financieras para determinar la capacidad de pago (12320)
- Los Tres Tipos de Información Contable (11181)
- 15 Preguntas Evaluación Efectividad y Eficiencia Proceso de Supervisión (10538)
- Características del Sistema de Información Contable (10488)
- Sombras de la amnistía fiscal - LAS TASAS EFECTIVAS DE TRIBUTACIÓN (TET) SON ELEVADAS - (10205)
- Procedimientos para auditar la toma física de inventarios de acuerdo con las Normas Internacionales de Auditoría (9010)
- Evasion fiscal, versus elusion fiscal, versus ahorro fiscal (8443)
- El ABC de la administración financiera de tu PYME: El Balance General (8392)
- FODA Departamento Auditoría Interna (7237)
- Importancia del plan estratégico e indicadores financieros en las Organizaciones (7220)
- Qué es la ingeniería fiscal - la planificación fiscal sofisticada - (7007)
- La materialidad en la planeación y desarrollo de una auditoría (6828)
- ¿Qué es una impresora fiscal y cómo funciona? (6828)
- Gobierno Corporativo y la función de Auditoría Interna (6824)
- Qué es la evasión de impuestos - un fenómeno muy extendido - (6728)
- ¿Qué es la Evaluación de Calidad de Auditoría Interna? (6715)
- NIA 315, Identificación y evaluación del riesgo de error material (6708)
- El saber cobrar en su empresa. “Toma chocolate, paga lo que debes” (6678)
- El control interno frente a la crisis: ¿gasto o inversión? (6639)
- La gestión de riesgos de TI en el marco corporativo (6449)
- Proceso de Evaluación del Recurso Humano (6412)
- Feliz Día de San Valentín para todos (6331)
- SIETE PASOS PARA HACER TU SUEÑOS REALIDAD (6230)
- NIA 300, Planeación de una Auditoría de Estados Financieros. Aspectos Clave (6128)
- El examen del control interno relacionado con la preparación de información financiera (5951)
- Evaluación en los procesos de Gobierno de TI (5870)
- La Comunicación y la Información, como componentes del Control Interno (5773)
- ¿Cómo medir el rendimiento de nuestros clientes de Auditoría? (5756)
- Feliz Día del Contador (5681)
- Importancia de las Políticas Organizacionales (5596)
- Independencia & Objetividad Auditoría Interna (5558)
- El nuevo Marco Integral de Control Interno COSO trae Agilidad, Confianza y Claridad (5522)
- El CRM y cómo funciona para tu PYME (5460)
- Procedimientos Sustantivos en una Auditoría de Información Financiera. Aspectos Clave (5408)
- La tercerización en procesos financieros contables (5391)
- ¿COSO III, cuál es su alcance? (5382)
- Error o fraude, qué hay detrás de ellos? (5253)
- Ley para el Fortalecimiento de la Capacidad Recaudatoria del Estado para la Sostenibilidad Fiscal y el Desarrollo Sostenible (5227)
- Importancia de un auditor forense para detectar fraudes (5204)
- Perfil del Perpetrador de Fraude (5070)
- ¿Cómo identificar oportunidades de mejoramiento en nuestros clientes? - Segunda Parte (5031)
- Seguridad informática. Importancia en la auditoría de estados financieros (5021)
- Lo que todo auditor debe conocer para la ejecución de pruebas de detalle efectivas – Primera Parte (5021)
- Outsourcing. Como herramienta competitiva (4984)
- Reflexiones sobre auditoría interna basada en riesgos (4976)
- Apetito y Tolerancia al Riesgo (4908)
- Treinta (30) Reglas para una Auditoría Interna Moderna (4859)
- Qué es la elusión fiscal - La vía legal para no pagar impuestos - (4808)
- El sistema de calidad y por qué es importante para tu PYME (4798)
- Falta de seriedad en el organigrama empresarial, un problema medular (4733)
- Las NIAS y NAGAS, los requisitos para las Auditorías Financieras (4723)
- Haciendo comparable la presión tributaria dominicana (4623)
- Riesgos del Auditor Frente a las Estimaciones Contables del Valor Razonable (4595)
- Conozca en cualquier momento la situación financiera de su negocio y llévelo al éxito (4549)
- Objetividad y escepticismo profesional. Tendencias en la auditoría (4435)
- Auditoría de monitoreo continuo de las operaciones (4406)
- Planeacion en los Negocios (4338)
- Si quieres resolver un problema con alguien, sigue estos cuatro pasos (4211)
- ¿Tercerizar o no tercerizar? (4206)
- Muestreo en el Trabajo de Auditoría (4131)
- PENSAMIENTO INNOVADOR EN LAS ORGANIZACIONES: Empresas Competitivas en el Siglo XXI (4082)
- El auditor interno como consultor de negocios, el reto del siglo XXI (4074)
- Lo que todo auditor debe conocer para la ejecución de pruebas de detalle efectivas – Segunda Parte (3998)
- Triángulo del Fraude (3866)
- ¿Qué es la Auditoría Continua? (3853)
- Plan Anual de Auditoría Basado en Riesgos: Guía práctica para su implementación (3848)
- ¿Cómo manejarse ante la solicitud de un permiso o ausencia temporal de un empleado? (3782)
- Offshore ¿qué significa? -definición y análisis del término- (3768)
- ¿Porqué es importante que nuestro trabajo de Auditoría se enfoque en riesgos? (3757)
- El Futuro del Control Interno (3715)
- Estados financieros fraudulentos (3677)
- Características del fraude (3647)
- Consejos para ser un buen negociante (3637)
- Los nuevos desafíos de la función de Auditoría Interna (3609)
- Auditoría interna Herramienta vital para el éxito (3581)
- ¿Qué es Lean Manufacturing o manufactura esbelta? (3570)
- Estados financieros. Revisión (3552)
- EL PRINCIPIO DE LA LIBERTAD: LA RESPONSABILIDAD (3531)
- Maquillaje de Estados Financieros. Riesgo para los Auditores (3430)
- Controles que prevalecen (3414)
- LEY DE AMNISTÍA 2012 (3389)
- La administración de riesgos como responsabilidad del Consejo de Administración. (3373)
- ¿Cómo identificar riesgos de negocio mediante las Cinco Fuerzas de Porter? (3367)
- La Seguridad: Retos y Oportunidades en la Web Social (3353)
- Estatuto de Auditoria Interna (3352)
- La relevancia y fiabilidad en la información contable (3343)
- Cómo la Auditoría Interna puede ayudar a mitigar los riesgos asociados con las Redes Sociales en su Empresa (3336)
- Gobierno de información. Estrategias de protección (3311)
- De dónde viene el nombre de Sistemas ERP? (3300)
- Análisis de Solvencia (3262)
- Veinte (20) Criterios Básicos para una Auditoría Interna Efectiva en la Organización (3259)
- Auditores, es necesario implementar programas de auditoría para prevenir y detectar el blanqueo de activos (3235)
- ¿Cómo identificar riesgos de negocio mediante el análisis Pest? (3212)
- Elementos del Fraude (3189)
- Aportación del Contador Público en la creación y protección de valor en las PYMES (3189)