Get Adobe Flash player
English French German

Los nuevos desafíos de la función de Auditoría Interna

La evolución de los sistemas de información ha hecho que éstos se vuelvan cada vez más un componente de relevancia, transformándose incluso en la columna vertebral de mucho de los procesos operativos de cualquier organización y generando la información necesaria no sólo para realizar las operaciones diarias sino también para la toma de decisiones (ya sea interna como por parte de terceros).

 

En este contexto, la función de Auditoría Interna tuvieron que adaptarse, dado que cualquier proceso o ciclo de negocios relevante está fuertemente impactado por los riesgos existentes en TI (Tecnologías de la Información), y el avance de las tecnologías origina la aparición de nuevos riesgos relacionados que es preciso ponderar.

Un ejemplo de alguno de estos nuevos riesgos son los siguientes:

Tercerización de la Función de IT

 

La evolución de la tecnología ocasionó que las empresas recurran cada vez más a la tercerización de las funciones de tecnología como una alternativa rentable y como contrapartida a la inversión necesaria para mantener una infraestructura de TI eficiente y que pueda acompañar la evolución tecnológica. Este proceso puede incluir tanto a personas, procesos, hardware y software.  

Ahora bien, el tercerizar la función de TI no implica también tercerizar los riesgos asociados con dicha función.

Un entorno tercerizado implica para la alta dirección, y específicamente para la función de Auditoría Interna, el tener que analizar si las funciones delegadas corresponden a áreas de alto riesgo y de esta forma evaluar la posibilidad de realizar pruebas directas por parte de la compañía de las actividades de control interno tercerizadas.

Otra herramienta que dispone el auditor interno, en este sentido, es el análisis del Informe SAS 70 que el auditor externo genera. Este informe que surge de las Declaraciones sobre Normas de Auditoría (SAS en inglés) publicado por el Instituto Estadounidense de Contadores Públicos Certificados está destinado a los contadores que certifican que las actividades de controles tienen un diseño adecuado y que su funcionamiento es eficaz.

En este caso el auditor interno puede revisar dichos informes y de esta evaluar si puede confiar en el marco de control del proveedor.

Tecnologías Emergentes
 

La aparición, de forma casi exponencial, de nuevas tecnologías y modelos de negocios asociadas a ellas (el e-commerce es un ejemplo de ello), ocasiona también el surgimiento de nuevos riesgos asociados a estos avances.

Las empresas actuales están totalmente interconectadas entre sí. De forma similar, en muchos casos los empleados pueden acceder a funciones dentro de la organización desde sus casas, las cuales, hasta hace poco, sólo eran posibles estando dentro de las instalaciones de la compañía.

Asimismo, la aparición de Internet y de la conectividad inalámbrica también lleva consigo riesgos que los auditores internos deben tener en consideración, exigiendo competencias técnicas específicas para poder realizar un apropiado análisis.

Los Riesgos de Tecnología de Información más comunes
 

Los principales riesgos relacionados con la tecnología de la información no variaron con el tiempo, pero otros nuevos han aparecido como consecuencia de la propia evolución que la tecnología tiene.

En este sentido, la siguiente es una clasificación de riesgos más comunes dada por el Instituto de Auditores Internos (IIA), en su reunión de la Comisión de Tecnología de Tecnología Avanzada de diciembre de 2005:

1. Cumplimiento de regulaciones y legislación

2. Gestión de Amenazas / puntos vulnerables (SPAM, virus, troyanos, gusanos, etc.)

3. Privacidad (incluida la protección de identidad)

4. Supervisión/ auditoría/ aseguramiento continuos

5. Seguridad de las redes inalámbricas

6. Protección contra intrusiones (incluidos filtros de seguridad, supervisión, análisis, respuestas)

7. Tercerización de TI (fuera del país, inclusive)

8. Mediciones de seguridad empresarial (tableros de control, cuadro de mandos, análisis)

9. Gestión de Identidad

10.  Adquisiciones y ventas, impactos en la gestión de sistemas

Por último, una herramienta útil que puede ser utilizada por la función de Auditoría Interna a la hora de poder evaluar controles claves de TI que puedan ser utilizados para evitar fallas que indirectamente podrían generar errores en los estados contables es la Guía para evaluación de TI (GAIT).

Dado que las GAIT se encuentran basadas en principios, se pueden aplicar a cualquier organización, más allá del tamaño y del tipo de industria:


En resumen, la función de Auditoría Interna tiene actualmente un nuevo desafío que es el de poder detectar y comprender los nuevos riesgos relacionados con la tecnología, así como tener la capacidad de contribuir al marco de control interno de tal forma de poder evitar el impacto de estos riesgos en las actividades operacionales y/o financieras de la compañía. 

-------------------------------------------------------------------------------------------------------------------------------------

FUENTE: auditool.org

AUTOR:

Javier Fernando Klus

Gerente de Consultoría de PricewaterhouseCoopers – Buenos Aires – Argentina

Licenciado en Administración de Empresas – MBA - CIA

-------------------------------------------------------------------------------------------------------------------------------------

primi sui motori con e-max

ULTIMAS PUBLICACIONES.

Claves para emprender tu pyme con triple impacto

Claves para emprender tu pyme con triple impacto

Cada vez son más las empresas que están enfocadas en generar un impacto positivo en su entorno, desde hace unos años se ha ido desarrollando el concepto de...

Añadir clientes en grupos de WhatsApp, ¿por qué no deberíamos hacerlo?

Añadir clientes en grupos de WhatsApp, ¿por qué no deberíamos hacerlo?

Que WhatsApp es una potente herramienta para la comunicación es algo más que demostrado. Pero una cosa es facilitar el contacto con el cliente y otra muy diferente utilizar la...

Cuidar el medioambiente también es responsabilidad de las empresas

Cuidar el medioambiente también es responsabilidad de las empresas

La economía circular es un concepto económico que se interrelaciona con la sostenibilidad, y cuyo objetivo es que el valor de los productos, los materiales y los recursos (agua,...

Cómo decir adiós a tu anterior trabajo con estilo y dejar un buen recuerdo

Cómo decir adiós a tu anterior trabajo con estilo y dejar un buen recuerdo

A veces, hay que decir adiós a una empresa. Los motivos pueden ser cientos. Y no siempre negativos. Pero, por la razón que sea has decidido marcharte de allí. No...

¿Necesitas mejorar tu memoria? Emplea unos minutos al día

¿Necesitas mejorar tu memoria? Emplea unos minutos al día

Se trata de técnicas respaldadas por la ciencia que te ayudarán a recordar detalles cuando sientas que tu cerebro está sobrecargadoEjercitar nuestros cuerpos para...

No solo es tu pyme, también eres tú

No solo es tu pyme, también eres tú

Tu emprendimiento es el reflejo de tu actitud y aptitud, por lo que la proyección del negocio abarca a la persona y a la empresaQueramos o no, todos somos una marca personal que...

Descubre cómo tener un e-commerce que funcione

Descubre cómo tener un e-commerce que funcione

Para algunas pequeñas y medianas empresas manejar sus negocios a través del comercio electrónico representa un gran reto.Y es que, debido a diferentes factores,...

¿Autoempleo es sinónimo de precariedad?

¿Autoempleo es sinónimo de precariedad?

Muchos de los autónomos trabajan solos. Han dado el paso para dirigir su carrera profesional confiando en sus habilidades. Pero pasado un tiempo se dan cuenta que no van a tener una gran...

Cómo manejar el duelo en el entorno laboral

Cómo manejar el duelo en el entorno laboral

La pérdida de un ser querido o de un compañero puede dificultar la realización de actividades cotidianas, por el estado emocional que este proceso conlleva y la etapa de...

Ansiedades cambiarias (2019)

Ansiedades cambiarias (2019)

Lo veo cada vez que entro a mis redes: Argentarium, ¿hasta dónde es que llegará la tasa de cambio? ¿Has visto el nivel de devaluación que...

A ti, profesional independiente

A ti, profesional independiente

Ser un profesional independiente tiene sus bemoles. Así como valoramos nuestra libertad y flexibilidad de trabajo, también aceptamos un mayor nivel de inestabilidad y de riesgos....

Técnicas de design thinking que puedes aplicar en tu negocio

Técnicas de design thinking que puedes aplicar en tu negocio

Design Thinking o pensamiento de diseño, en español, es un método utilizado desde la década de los 70 para generar ideas innovadoras en las organizaciones....

Cómo aplicar el método Kaizen en la pyme

Cómo aplicar el método Kaizen en la pyme

El método Kaizen surge en los años 50 en Japón con la finalidad de ayudar al pueblo japonés a recuperarse luego de la destrucción a raíz de la segunda...

La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral

La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral

Uno de los mayores peros que se han puesto al registro horario en las empresas es que no se puede implantar una medida del siglo XIX en la era de la flexibilidad. Hay muchos empleados que...

  • Claves para emprender tu pyme con triple impacto

    Claves para emprender tu pyme con triple impacto

  • Añadir clientes en grupos de WhatsApp, ¿por qué no deberíamos hacerlo?

    Añadir clientes en grupos de WhatsApp, ¿por qué no deberíamos hacerlo?

  • Cuidar el medioambiente también es responsabilidad de las empresas

    Cuidar el medioambiente también es responsabilidad de las empresas

  • Cómo decir adiós a tu anterior trabajo con estilo y dejar un buen recuerdo

    Cómo decir adiós a tu anterior trabajo con estilo y dejar un buen recuerdo

  • ¿Necesitas mejorar tu memoria? Emplea unos minutos al día

    ¿Necesitas mejorar tu memoria? Emplea unos minutos al día

  • No solo es tu pyme, también eres tú

    No solo es tu pyme, también eres tú

  • Descubre cómo tener un e-commerce que funcione

    Descubre cómo tener un e-commerce que funcione

  • ¿Autoempleo es sinónimo de precariedad?

    ¿Autoempleo es sinónimo de precariedad?

  • Cómo manejar el duelo en el entorno laboral

    Cómo manejar el duelo en el entorno laboral

  • Ansiedades cambiarias (2019)

    Ansiedades cambiarias (2019)

  • A ti, profesional independiente

    A ti, profesional independiente

  • Técnicas de design thinking que puedes aplicar en tu negocio

    Técnicas de design thinking que puedes aplicar en tu negocio

  • Cómo aplicar el método Kaizen en la pyme

    Cómo aplicar el método Kaizen en la pyme

  • La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral

    La flexibilidad de trabajar por proyectos se puede convertir en una cárcel laboral

Las 100 Publicaciones Mas Visitas

Formulario de registro

Para acceder algunas áreas debes estar registrado. Registrarte en el formulario de registro en "Crear una cuenta".

Algunos Clientes

 
 
 
 
GR Autoparts.
 
Moronta & Asociados.
 
GEOTECNICA M Q.
 
Constructora Moronta.
 
HK ANAHEIM.
 
Parque Industrial Zona Franca Navarrete.
 
 
 
Kanury Comercial.
 
 
 
 
 
ENERGON.
 
 
 
Batista Moran & Asoc.
 
 
Cero Calvicie
 
Ferreteria Andres Reyes, SRL
 
 

Registros Profesionales

   

Registro # 449,  del Instituto de Contadores Publico Autorizados de la Rep. Dom.  - ICPARD -
   
Registro  # A-118, del Instituto de Desarrollo y Crédito Cooperativo. - IDECOOP -
   
Registro  # 4088, de la  Asociacion Tributaria de la Rep. Dom. - ATRIRD -
   

   

 

Servicios Principales

 FINANCIEROS

Auditorías en: Financiera, Fiscal, Forense, Control Interno y de Sistemas.

Revisión de Estados Financieros por Procedimientos Convenidos o Acordados.

Preparación de Estados Financieros Interinos.

Evaluación y Estudio de factibilidad de Proyectos.

Valoración de Empresas.

Elaboración de Presupuestos, Proyecciones Financieras y Plan Financiero.

Preparación de Flujo de Caja Proyectado.

Consolidación de Estados Financieros.

Combinaciones de Negocios (Fusiones y Adquisiciones)

Planes de Negocio e Inversión.

Outsourcing/Igualas en la Gestión: Contables, Financiero y Administrativo.

Due Diligence (Auditoría de Adquisición de Empresas).

Diseño e Implementación de Sistema Contable.

Asesoría y Consultoría en Administración Financiera.

Finanzas Corporativas.

 

FISCALES -IMPUESTOS-

Asesoría, Consultoría,  Revisión y Auditoría Fiscales/Impositiva.

Asistencias en Procesos de Fiscalización.

Declaración Jurada de todos los tipos de Impuestos (TODAS).

Outsourcing/Igualas Fiscal.

Evaluación de Comprobante Fiscales (NCF).

Planificación Fiscal.

Recursos de Consideración y Defensa Tributaria.

Solución y Alternativas a Problemas o Situaciones de índole Fiscal y TSS

Estudios de Precios de Tranferencias -y-Declaracion Informativa Operaciones Relacionadas (DIOR).

 

TECNOLOGÍA

Consultores en Cambios e Implementación de Sistemas de Información.

Auditoria de Sistemas.

Soluciones de Datos y Conexión de puntos remotos.

Infraestructura.

Planes de Contingencia.

Seguridad de Información.

Evaluación de riesgos en la administración de sistemas tecnológicos

Software y Otros.

 

OTROS SERVICIOS

Consultaría y Asesoría Empresarial.

Reclutamiento y Selección de Personal.

Capacitación y Entrenamiento Empresarial.

Constitución de Compañías.

Reorganización de Sociedades.

Seguros Generales y de Salud.