Get Adobe Flash player
English French German

Los nuevos desafíos de la función de Auditoría Interna

La evolución de los sistemas de información ha hecho que éstos se vuelvan cada vez más un componente de relevancia, transformándose incluso en la columna vertebral de mucho de los procesos operativos de cualquier organización y generando la información necesaria no sólo para realizar las operaciones diarias sino también para la toma de decisiones (ya sea interna como por parte de terceros).

 

En este contexto, la función de Auditoría Interna tuvieron que adaptarse, dado que cualquier proceso o ciclo de negocios relevante está fuertemente impactado por los riesgos existentes en TI (Tecnologías de la Información), y el avance de las tecnologías origina la aparición de nuevos riesgos relacionados que es preciso ponderar.

Un ejemplo de alguno de estos nuevos riesgos son los siguientes:

Tercerización de la Función de IT

 

La evolución de la tecnología ocasionó que las empresas recurran cada vez más a la tercerización de las funciones de tecnología como una alternativa rentable y como contrapartida a la inversión necesaria para mantener una infraestructura de TI eficiente y que pueda acompañar la evolución tecnológica. Este proceso puede incluir tanto a personas, procesos, hardware y software.  

Ahora bien, el tercerizar la función de TI no implica también tercerizar los riesgos asociados con dicha función.

Un entorno tercerizado implica para la alta dirección, y específicamente para la función de Auditoría Interna, el tener que analizar si las funciones delegadas corresponden a áreas de alto riesgo y de esta forma evaluar la posibilidad de realizar pruebas directas por parte de la compañía de las actividades de control interno tercerizadas.

Otra herramienta que dispone el auditor interno, en este sentido, es el análisis del Informe SAS 70 que el auditor externo genera. Este informe que surge de las Declaraciones sobre Normas de Auditoría (SAS en inglés) publicado por el Instituto Estadounidense de Contadores Públicos Certificados está destinado a los contadores que certifican que las actividades de controles tienen un diseño adecuado y que su funcionamiento es eficaz.

En este caso el auditor interno puede revisar dichos informes y de esta evaluar si puede confiar en el marco de control del proveedor.

Tecnologías Emergentes
 

La aparición, de forma casi exponencial, de nuevas tecnologías y modelos de negocios asociadas a ellas (el e-commerce es un ejemplo de ello), ocasiona también el surgimiento de nuevos riesgos asociados a estos avances.

Las empresas actuales están totalmente interconectadas entre sí. De forma similar, en muchos casos los empleados pueden acceder a funciones dentro de la organización desde sus casas, las cuales, hasta hace poco, sólo eran posibles estando dentro de las instalaciones de la compañía.

Asimismo, la aparición de Internet y de la conectividad inalámbrica también lleva consigo riesgos que los auditores internos deben tener en consideración, exigiendo competencias técnicas específicas para poder realizar un apropiado análisis.

Los Riesgos de Tecnología de Información más comunes
 

Los principales riesgos relacionados con la tecnología de la información no variaron con el tiempo, pero otros nuevos han aparecido como consecuencia de la propia evolución que la tecnología tiene.

En este sentido, la siguiente es una clasificación de riesgos más comunes dada por el Instituto de Auditores Internos (IIA), en su reunión de la Comisión de Tecnología de Tecnología Avanzada de diciembre de 2005:

1. Cumplimiento de regulaciones y legislación

2. Gestión de Amenazas / puntos vulnerables (SPAM, virus, troyanos, gusanos, etc.)

3. Privacidad (incluida la protección de identidad)

4. Supervisión/ auditoría/ aseguramiento continuos

5. Seguridad de las redes inalámbricas

6. Protección contra intrusiones (incluidos filtros de seguridad, supervisión, análisis, respuestas)

7. Tercerización de TI (fuera del país, inclusive)

8. Mediciones de seguridad empresarial (tableros de control, cuadro de mandos, análisis)

9. Gestión de Identidad

10.  Adquisiciones y ventas, impactos en la gestión de sistemas

Por último, una herramienta útil que puede ser utilizada por la función de Auditoría Interna a la hora de poder evaluar controles claves de TI que puedan ser utilizados para evitar fallas que indirectamente podrían generar errores en los estados contables es la Guía para evaluación de TI (GAIT).

Dado que las GAIT se encuentran basadas en principios, se pueden aplicar a cualquier organización, más allá del tamaño y del tipo de industria:


En resumen, la función de Auditoría Interna tiene actualmente un nuevo desafío que es el de poder detectar y comprender los nuevos riesgos relacionados con la tecnología, así como tener la capacidad de contribuir al marco de control interno de tal forma de poder evitar el impacto de estos riesgos en las actividades operacionales y/o financieras de la compañía. 

-------------------------------------------------------------------------------------------------------------------------------------

FUENTE: auditool.org

AUTOR:

Javier Fernando Klus

Gerente de Consultoría de PricewaterhouseCoopers – Buenos Aires – Argentina

Licenciado en Administración de Empresas – MBA - CIA

-------------------------------------------------------------------------------------------------------------------------------------

primi sui motori con e-max

ULTIMAS PUBLICACIONES.

El correo electrónico no es el WhatsApp de la empresa

El correo electrónico no es el WhatsApp de la empresa

El correo electrónico es una de las formas de comunicación imprescindible en cualquier empresa. Es rápido, útil y nos ahorra tiempo. ¿He dicho tiempo?...

Componentes de la inteligencia emocional importantes para la permanencia del talento humano

Componentes de la inteligencia emocional importantes para la permanencia del talento humano

La inteligencia emocional también identificada por las siglas en inglés EI (Emotional Inteligence) y EQ (Emotional Quotient) trata la capacidad que tenemos como sujetos de...

¿El humor es práctico en la pyme?

¿El humor es práctico en la pyme?

Cultivar el sentido de humor va más allá de acudir a un evento en el que durante dos horas, un experto en motivación trata de encontrar el lado hilarante en el ámbito...

Si queremos formar un equipo, ¿deben opinar los empleados en las contrataciones?

Si queremos formar un equipo, ¿deben opinar los empleados en las contrataciones?

El proceso de cubrir bajas o incorporar a nuevos miembros del equipo no es algo sencillo. La realidad es que hay muchas cosas que se pierden, que no se ven en el currículo que...

Empatía: perspectivas desde los entornos digitales

Empatía: perspectivas desde los entornos digitales

Al hablar de empatía, se entiende que es una cualidad que se tiene o no se tiene. Sin embargo, se trata de una habilidad social y comercial esencial, que no se debe pasar por alto para el...

Resolución de problemas: acciones que impactan el curso de la empresa

Resolución de problemas: acciones que impactan el curso de la empresa

La resolución de problemas es uno de los puntos que resaltan en los trabajos de todo líder organizacional. La aparición de problemas en el entorno empresarial es...

Tipos de motivación y cómo usarlos a nuestro favor

Tipos de motivación y cómo usarlos a nuestro favor

La motivación es el combustible para el impulso inicial y la constancia que necesitamos tomar en dirección hacia las metas y los objetivos. Una razón que nos lleva a tomar...

Fijar el precio de la oferta: Por dónde comenzar

Fijar el precio de la oferta: Por dónde comenzar

El precio de nuestros productos y servicios puede ser el secreto a voces que defina el éxito de nuestro negocio. Se trata de una variable que realizada correctamente puede mejorar las...

¿Qué son exactamente medios propios, pagados, y ganados?

¿Qué son exactamente medios propios, pagados, y ganados?

Medios propios, pagados y ganados hacen referencia a tres recursos que contribuyen a una estrategia digital completa, categorizando los esfuerzos en estos definiendo cómo el contenido de...

Buyer journey, oportunidades para alcanzar a nuestro target

Buyer journey, oportunidades para alcanzar a nuestro target

Aunque para el empresario, encargado de negocios, mercadólogo, etc., el proceso en que se definen prospectos, se demuestran o motivan a acciones y se cierra la compra sea parte natural...

Ser freelance o trabajar en la fábrica como lo hicieron tus padres

Ser freelance o trabajar en la fábrica como lo hicieron tus padres

El tema de trabajar en casa, ser freelance, autónomo es un tema trillado. Es complicado organizarse desde casa, es complicado explicar a tus amistades que lo tuyo es un trabajo de...

Retos competitividad en la era digital

Retos competitividad en la era digital

Los avances tecnológicos relacionados a la era digital están marcando nuevas pautas en el ámbito de la planificación estratégica, lo que conlleva a que,...

¿Qué es el retail marketing?

¿Qué es el retail marketing?

Retail marketing, conocido en español como la venta minorista se refiere a la venta de bienes y servicios al consumidor final. Un minorista funge como el enlace entre el productor y...

¿Qué es ventaja competitiva?

¿Qué es ventaja competitiva?

El mayor reto de las estrategias de negocio hoy en día es encontrar una manera de alcanzar una ventaja competitiva y sostenible respecto a productos, servicios y otras empresas en el...

  • El correo electrónico no es el WhatsApp de la empresa

    El correo electrónico no es el WhatsApp de la empresa

  • Componentes de la inteligencia emocional importantes para la permanencia del talento humano

    Componentes de la inteligencia emocional importantes para la permanencia del talento humano

  • ¿El humor es práctico en la pyme?

    ¿El humor es práctico en la pyme?

  • Si queremos formar un equipo, ¿deben opinar los empleados en las contrataciones?

    Si queremos formar un equipo, ¿deben opinar los empleados en las contrataciones?

  • Empatía: perspectivas desde los entornos digitales

    Empatía: perspectivas desde los entornos digitales

  • Resolución de problemas: acciones que impactan el curso de la empresa

    Resolución de problemas: acciones que impactan el curso de la empresa

  • Tipos de motivación y cómo usarlos a nuestro favor

    Tipos de motivación y cómo usarlos a nuestro favor

  • Fijar el precio de la oferta: Por dónde comenzar

    Fijar el precio de la oferta: Por dónde comenzar

  • ¿Qué son exactamente medios propios, pagados, y ganados?

    ¿Qué son exactamente medios propios, pagados, y ganados?

  • Buyer journey, oportunidades para alcanzar a nuestro target

    Buyer journey, oportunidades para alcanzar a nuestro target

  • Ser freelance o trabajar en la fábrica como lo hicieron tus padres

    Ser freelance o trabajar en la fábrica como lo hicieron tus padres

  • Retos competitividad en la era digital

    Retos competitividad en la era digital

  • ¿Qué es el retail marketing?

    ¿Qué es el retail marketing?

  • ¿Qué es ventaja competitiva?

    ¿Qué es ventaja competitiva?

Las 100 Publicaciones Mas Visitas

Formulario de registro

Para acceder algunas áreas debes estar registrado. Registrarte en el formulario de registro en "Crear una cuenta".

Algunos Clientes

 
 
 
 
GR Autoparts.
 
Moronta & Asociados.
 
GEOTECNICA M Q.
 
Constructora Moronta.
 
HK ANAHEIM.
 
Parque Industrial Zona Franca Navarrete.
 
 
 
Kanury Comercial.
 
 
 
 
 
ENERGON.
 
 
 
Batista Moran & Asoc.
 
 
Cero Calvicie
 
Ferreteria Andres Reyes, SRL
 
 

Registros Profesionales

   

Registro # 449,  del Instituto de Contadores Publico Autorizados de la Rep. Dom.  - ICPARD -
   
Registro  # A-118, del Instituto de Desarrollo y Crédito Cooperativo. - IDECOOP -
   
Registro  # 4088, de la  Asociacion Tributaria de la Rep. Dom. - ATRIRD -
   

   

 

Servicios Principales

 FINANCIEROS

Auditorías en: Financiera, Fiscal, Forense, Control Interno y de Sistemas.

Revisión de Estados Financieros por Procedimientos Convenidos o Acordados.

Preparación de Estados Financieros Interinos.

Evaluación y Estudio de factibilidad de Proyectos.

Valoración de Empresas.

Elaboración de Presupuestos, Proyecciones Financieras y Plan Financiero.

Preparación de Flujo de Caja Proyectado.

Consolidación de Estados Financieros.

Combinaciones de Negocios (Fusiones y Adquisiciones)

Planes de Negocio e Inversión.

Outsourcing/Igualas en la Gestión: Contables, Financiero y Administrativo.

Due Diligence (Auditoría de Adquisición de Empresas).

Diseño e Implementación de Sistema Contable.

Asesoría y Consultoría en Administración Financiera.

Finanzas Corporativas.

 

FISCALES -IMPUESTOS-

Asesoría, Consultoría,  Revisión y Auditoría Fiscales/Impositiva.

Asistencias en Procesos de Fiscalización.

Declaración Jurada de todos los tipos de Impuestos (TODAS).

Outsourcing/Igualas Fiscal.

Evaluación de Comprobante Fiscales (NCF).

Planificación Fiscal.

Recursos de Consideración y Defensa Tributaria.

Solución y Alternativas a Problemas o Situaciones de índole Fiscal y TSS

Estudios de Precios de Tranferencias -y-Declaracion Informativa Operaciones Relacionadas (DIOR).

 

TECNOLOGÍA

Consultores en Cambios e Implementación de Sistemas de Información.

Auditoria de Sistemas.

Soluciones de Datos y Conexión de puntos remotos.

Infraestructura.

Planes de Contingencia.

Seguridad de Información.

Evaluación de riesgos en la administración de sistemas tecnológicos

Software y Otros.

 

OTROS SERVICIOS

Consultaría y Asesoría Empresarial.

Reclutamiento y Selección de Personal.

Capacitación y Entrenamiento Empresarial.

Constitución de Compañías.

Reorganización de Sociedades.

Seguros Generales y de Salud.