Get Adobe Flash player
English French German

Los nuevos desafíos de la función de Auditoría Interna

La evolución de los sistemas de información ha hecho que éstos se vuelvan cada vez más un componente de relevancia, transformándose incluso en la columna vertebral de mucho de los procesos operativos de cualquier organización y generando la información necesaria no sólo para realizar las operaciones diarias sino también para la toma de decisiones (ya sea interna como por parte de terceros).

 

En este contexto, la función de Auditoría Interna tuvieron que adaptarse, dado que cualquier proceso o ciclo de negocios relevante está fuertemente impactado por los riesgos existentes en TI (Tecnologías de la Información), y el avance de las tecnologías origina la aparición de nuevos riesgos relacionados que es preciso ponderar.

Un ejemplo de alguno de estos nuevos riesgos son los siguientes:

Tercerización de la Función de IT

 

La evolución de la tecnología ocasionó que las empresas recurran cada vez más a la tercerización de las funciones de tecnología como una alternativa rentable y como contrapartida a la inversión necesaria para mantener una infraestructura de TI eficiente y que pueda acompañar la evolución tecnológica. Este proceso puede incluir tanto a personas, procesos, hardware y software.  

Ahora bien, el tercerizar la función de TI no implica también tercerizar los riesgos asociados con dicha función.

Un entorno tercerizado implica para la alta dirección, y específicamente para la función de Auditoría Interna, el tener que analizar si las funciones delegadas corresponden a áreas de alto riesgo y de esta forma evaluar la posibilidad de realizar pruebas directas por parte de la compañía de las actividades de control interno tercerizadas.

Otra herramienta que dispone el auditor interno, en este sentido, es el análisis del Informe SAS 70 que el auditor externo genera. Este informe que surge de las Declaraciones sobre Normas de Auditoría (SAS en inglés) publicado por el Instituto Estadounidense de Contadores Públicos Certificados está destinado a los contadores que certifican que las actividades de controles tienen un diseño adecuado y que su funcionamiento es eficaz.

En este caso el auditor interno puede revisar dichos informes y de esta evaluar si puede confiar en el marco de control del proveedor.

Tecnologías Emergentes
 

La aparición, de forma casi exponencial, de nuevas tecnologías y modelos de negocios asociadas a ellas (el e-commerce es un ejemplo de ello), ocasiona también el surgimiento de nuevos riesgos asociados a estos avances.

Las empresas actuales están totalmente interconectadas entre sí. De forma similar, en muchos casos los empleados pueden acceder a funciones dentro de la organización desde sus casas, las cuales, hasta hace poco, sólo eran posibles estando dentro de las instalaciones de la compañía.

Asimismo, la aparición de Internet y de la conectividad inalámbrica también lleva consigo riesgos que los auditores internos deben tener en consideración, exigiendo competencias técnicas específicas para poder realizar un apropiado análisis.

Los Riesgos de Tecnología de Información más comunes
 

Los principales riesgos relacionados con la tecnología de la información no variaron con el tiempo, pero otros nuevos han aparecido como consecuencia de la propia evolución que la tecnología tiene.

En este sentido, la siguiente es una clasificación de riesgos más comunes dada por el Instituto de Auditores Internos (IIA), en su reunión de la Comisión de Tecnología de Tecnología Avanzada de diciembre de 2005:

1. Cumplimiento de regulaciones y legislación

2. Gestión de Amenazas / puntos vulnerables (SPAM, virus, troyanos, gusanos, etc.)

3. Privacidad (incluida la protección de identidad)

4. Supervisión/ auditoría/ aseguramiento continuos

5. Seguridad de las redes inalámbricas

6. Protección contra intrusiones (incluidos filtros de seguridad, supervisión, análisis, respuestas)

7. Tercerización de TI (fuera del país, inclusive)

8. Mediciones de seguridad empresarial (tableros de control, cuadro de mandos, análisis)

9. Gestión de Identidad

10.  Adquisiciones y ventas, impactos en la gestión de sistemas

Por último, una herramienta útil que puede ser utilizada por la función de Auditoría Interna a la hora de poder evaluar controles claves de TI que puedan ser utilizados para evitar fallas que indirectamente podrían generar errores en los estados contables es la Guía para evaluación de TI (GAIT).

Dado que las GAIT se encuentran basadas en principios, se pueden aplicar a cualquier organización, más allá del tamaño y del tipo de industria:


En resumen, la función de Auditoría Interna tiene actualmente un nuevo desafío que es el de poder detectar y comprender los nuevos riesgos relacionados con la tecnología, así como tener la capacidad de contribuir al marco de control interno de tal forma de poder evitar el impacto de estos riesgos en las actividades operacionales y/o financieras de la compañía. 

-------------------------------------------------------------------------------------------------------------------------------------

FUENTE: auditool.org

AUTOR:

Javier Fernando Klus

Gerente de Consultoría de PricewaterhouseCoopers – Buenos Aires – Argentina

Licenciado en Administración de Empresas – MBA - CIA

-------------------------------------------------------------------------------------------------------------------------------------

primi sui motori con e-max

ULTIMAS PUBLICACIONES.

Seis errores que cometemos con el WiFi en los negocios

Seis errores que cometemos con el WiFi en los negocios

Ya hace años que muchas organizaciones implantaron el uso de conexiones WiFi. Al principio en muchos casos con reparos, porque eran mucho más lentas o más inseguras que...

La música te ayuda a trabajar y a rendir más

La música te ayuda a trabajar y a rendir más

Sobre todo para los que trabajamos en casa la mayoría del tiempo, el silencio es un lujo. Cuando no son interrupciones lógicas al vivir en un edificio con más personas, es...

El trabajo que da sus frutos no es cuestión de suerte

El trabajo que da sus frutos no es cuestión de suerte

Si somos conscientes de que todo lo que sucede depende de nuestra actitud y forma de pensar, creer que la suerte es una especie de pócima mágica que se encuentra...

Difundir contenido en video: una ventaja para tu marca

Difundir contenido en video: una ventaja para tu marca

El video es uno de los formatos cuya popularidad ha crecido considerablemente en los últimos años con la aparición de las denominadas stories en plataformas como...

Errores que debes evitar cuando retroalimentas a tus empleados

Errores que debes evitar cuando retroalimentas a tus empleados

La retroalimentación es necesaria para el crecimiento personal y profesional, porque permite que se identifiquen puntos de mejora en el desempeño. Sin embargo, si la...

El poder detrás de una buena marca empresarial

El poder detrás de una buena marca empresarial

En el mundo empresarial con tantos productos o servicios similares, con igual calidad y hasta un mismo precio, es más difícil mantener fidelizado al cliente, el cual cada...

Tipos de personalidad y ambiente laboral

Tipos de personalidad y ambiente laboral

Tener en cuenta el tipo de personalidad de cada empleado es un elemento importante a tomar en cuenta al momento de definir el rol que ocupará dentro de tu empresa o negocio.En...

¿Cómo manejar los diferentes tipos de clientes?

¿Cómo manejar los diferentes tipos de clientes?

El departamento de ventas y servicio al cliente es de gran importancia para cualquier empresa que desea marcar la diferencia frente a la competencia, ya que estas dos áreas definen el...

Claves para mejorar el clima laboral

Claves para mejorar el clima laboral

Un buen clima laboral es fundamental para obtener resultados extraordinarios. Esta regla no es distinta para las pequeñas y medianas empresas, por ello a continuación te...

Potencializando el liderazgo de tus mandos medios

Potencializando el liderazgo de tus mandos medios

Quienes se desempeñan en los mandos medios son fundamentales, porque son el dinámico que ejecuta la visión del propietario de la empresa. Por ende, su capacidad es...

¿Cómo generar una cultura de calidad empresarial?

¿Cómo generar una cultura de calidad empresarial?

En la actualidad las estrategias de marketing están enfocadas en crear técnicas que creen una experiencia única y positiva con el cliente, para lograrlo es fundamental para...

¿Es una buena idea crear tu marca personal si trabajas para una empresa?

¿Es una buena idea crear tu marca personal si trabajas para una empresa?

Muchas preguntas acuden cuando decides dar el paso y hacerte un nombre en el universo de la red de redes. Pero si ya trabajas para una empresa, las preguntas, los temores y las dudas se...

¿Cómo determinar el valor de mi empresa?

¿Cómo determinar el valor de mi empresa?

Determinar el valor de un negocio no es un tema sencillo, teniendo en cuenta que para quien ha fundado la empresa esta es como su hijo. Sin lugar a dudas,  hay un punto subjetivo a la hora...

Herramientas para evaluar la calidad de los servicios empresariales

Herramientas para evaluar la calidad de los servicios empresariales

Cada día se registra un alto crecimiento de nuevas empresas, intensificando la competencia en el sector empresarial, lo que implica a su vez un gran reto para las pymes que entran a...

  • Seis errores que cometemos con el WiFi en los negocios

    Seis errores que cometemos con el WiFi en los negocios

  • La música te ayuda a trabajar y a rendir más

    La música te ayuda a trabajar y a rendir más

  • El trabajo que da sus frutos no es cuestión de suerte

    El trabajo que da sus frutos no es cuestión de suerte

  • Difundir contenido en video: una ventaja para tu marca

    Difundir contenido en video: una ventaja para tu marca

  • Errores que debes evitar cuando retroalimentas a tus empleados

    Errores que debes evitar cuando retroalimentas a tus empleados

  • El poder detrás de una buena marca empresarial

    El poder detrás de una buena marca empresarial

  • Tipos de personalidad y ambiente laboral

    Tipos de personalidad y ambiente laboral

  • ¿Cómo manejar los diferentes tipos de clientes?

    ¿Cómo manejar los diferentes tipos de clientes?

  • Claves para mejorar el clima laboral

    Claves para mejorar el clima laboral

  • Potencializando el liderazgo de tus mandos medios

    Potencializando el liderazgo de tus mandos medios

  • ¿Cómo generar una cultura de calidad empresarial?

    ¿Cómo generar una cultura de calidad empresarial?

  • ¿Es una buena idea crear tu marca personal si trabajas para una empresa?

    ¿Es una buena idea crear tu marca personal si trabajas para una empresa?

  • ¿Cómo determinar el valor de mi empresa?

    ¿Cómo determinar el valor de mi empresa?

  • Herramientas para evaluar la calidad de los servicios empresariales

    Herramientas para evaluar la calidad de los servicios empresariales

Las 100 Publicaciones Mas Visitas

Formulario de registro

Para acceder algunas áreas debes estar registrado. Registrarte en el formulario de registro en "Crear una cuenta".

Algunos Clientes

 
 
 
 
GR Autoparts.
 
Moronta & Asociados.
 
GEOTECNICA M Q.
 
Constructora Moronta.
 
HK ANAHEIM.
 
Parque Industrial Zona Franca Navarrete.
 
 
 
Kanury Comercial.
 
 
 
 
 
ENERGON.
 
 
 
Batista Moran & Asoc.
 
 
Cero Calvicie
 
Ferreteria Andres Reyes, SRL
 
 

Registros Profesionales

   

Registro # 449,  del Instituto de Contadores Publico Autorizados de la Rep. Dom.  - ICPARD -
   
Registro  # A-118, del Instituto de Desarrollo y Crédito Cooperativo. - IDECOOP -
   
Registro  # 4088, de la  Asociacion Tributaria de la Rep. Dom. - ATRIRD -
   

   

 

Servicios Principales

 FINANCIEROS

Auditorías en: Financiera, Fiscal, Forense, Control Interno y de Sistemas.

Revisión de Estados Financieros por Procedimientos Convenidos o Acordados.

Preparación de Estados Financieros Interinos.

Evaluación y Estudio de factibilidad de Proyectos.

Valoración de Empresas.

Elaboración de Presupuestos, Proyecciones Financieras y Plan Financiero.

Preparación de Flujo de Caja Proyectado.

Consolidación de Estados Financieros.

Combinaciones de Negocios (Fusiones y Adquisiciones)

Planes de Negocio e Inversión.

Outsourcing/Igualas en la Gestión: Contables, Financiero y Administrativo.

Due Diligence (Auditoría de Adquisición de Empresas).

Diseño e Implementación de Sistema Contable.

Asesoría y Consultoría en Administración Financiera.

Finanzas Corporativas.

 

FISCALES -IMPUESTOS-

Asesoría, Consultoría,  Revisión y Auditoría Fiscales/Impositiva.

Asistencias en Procesos de Fiscalización.

Declaración Jurada de todos los tipos de Impuestos (TODAS).

Outsourcing/Igualas Fiscal.

Evaluación de Comprobante Fiscales (NCF).

Planificación Fiscal.

Recursos de Consideración y Defensa Tributaria.

Solución y Alternativas a Problemas o Situaciones de índole Fiscal y TSS

Estudios de Precios de Tranferencias -y-Declaracion Informativa Operaciones Relacionadas (DIOR).

 

TECNOLOGÍA

Consultores en Cambios e Implementación de Sistemas de Información.

Auditoria de Sistemas.

Soluciones de Datos y Conexión de puntos remotos.

Infraestructura.

Planes de Contingencia.

Seguridad de Información.

Evaluación de riesgos en la administración de sistemas tecnológicos

Software y Otros.

 

OTROS SERVICIOS

Consultaría y Asesoría Empresarial.

Reclutamiento y Selección de Personal.

Capacitación y Entrenamiento Empresarial.

Constitución de Compañías.

Reorganización de Sociedades.

Seguros Generales y de Salud.