Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Page 1 of 4
www.auditool.org
Es una Red de Conocimientos especializada en Auditora y Control Interno que le permite a los Auditores y Profesionales que laboran en estas reas, tener acceso a metodologas de trabajo basadas en buenas prcticas internacionales, entrenamiento en lnea, listas de chequeo, modelos de papeles de trabajo, herramientas para la gestin de riesgos, entre otras. Permitiendo mejorar las prcticas de trabajo, ahorrando tiempo y creando y protegiendo valor en las organizaciones.
Tamao de Texto
buscar...
INICIO
AUDITORA
CONTROL INTERNO
K-NET
BLOG
NUEVO !
VIDEOS
Regstrate Gratis
Regstrate desde este link en nuestra red para recibir boletines de temas de auditora y control interno
La evolucin de los sistemas de informacin ha hecho que stos se vuelvan cada vez ms un componente de relevancia, transformndose incluso en la columna vertebral de mucho de los procesos operativos de cualquier organizacin y generando la informacin necesaria no slo para realizar las operaciones diarias sino tambin para la toma de decisiones (ya sea interna como por parte de terceros). En este contexto, la funcin de Auditora Interna tuvieron que adaptarse, dado que cualquier proceso o ciclo de negocios relevante est fuertemente impactado por los riesgos existentes en TI (Tecnologas de la Informacin), y el avance de las tecnologas origina la aparicin de nuevos riesgos relacionados que es preciso ponderar. Un ejemplo de alguno de estos nuevos riesgos son los siguientes: Tercerizacin de la Funcin de IT
Seminario Taller NIIF Bogot 36 horas presenciales Mayo 2010 Mas informacin
S U S C R IP C IO N E S
La evolucin de la tecnologa ocasion que las empresas recurran cada vez ms a la tercerizacin de las funciones de tecnologa como una alternativa rentable y como contrapartida a la inversin necesaria para mantener una infraestructura de TI eficiente y que pueda acompaar la evolucin tecnolgica. Este proceso puede incluir tanto a personas, procesos, hardware y software. Ahora bien, el tercerizar la funcin de TI no implica tambin tercerizar los riesgos asociados con dicha funcin. Un entorno tercerizado implica para la alta direccin, y especficamente para la funcin de Auditora Interna, el tener que analizar si las funciones delegadas corresponden a reas de alto riesgo y de esta forma evaluar la posibilidad de realizar pruebas directas por parte de la compaa de las actividades de control interno tercerizadas. Otra herramienta que dispone el auditor interno, en este sentido, es el anlisis del Informe SAS 70 que el auditor externo genera. Este informe que surge de las Declaraciones sobre Normas de Auditora (SAS en ingls) publicado por el Instituto Estadounidense de Contadores Pblicos Certificados est destinado a los contadores que certifican que las actividades de controles tienen un diseo adecuado y que su funcionamiento es eficaz. En este caso el auditor interno puede revisar dichos informes y de esta evaluar si puede confiar en el marco de control del proveedor. Tecnologas Emergentes
Redes Asociadas
La aparicin, de forma casi exponencial, de nuevas tecnologas y modelos de negocios asociadas a ellas (el e-commerce es un ejemplo de ello), ocasiona tambin el surgimiento de nuevos riesgos asociados a estos avances. Las empresas actuales estn totalmente interconectadas entre s. De forma similar, en muchos casos los empleados pueden acceder a funciones dentro de la organizacin desde sus casas, las cuales, hasta hace poco, slo eran posibles estando dentro de las instalaciones de la compaa. Asimismo, la aparicin de Internet y de la conectividad inalmbrica tambin lleva consigo riesgos que los auditores internos deben tener en consideracin, exigiendo competencias tcnicas especficas para poder realizar un apropiado anlisis.
http://auditool.org/index.php?option=com_content&task=view&id=234&Itemid=31
09/04/2010
Page 2 of 4
Los principales riesgos relacionados con la tecnologa de la informacin no variaron con el tiempo, pero otros nuevos han aparecido como consecuencia de la propia evolucin que la tecnologa tiene. En este sentido, la siguiente es una clasificacin de riesgos ms comunes dada por el Instituto de Auditores Internos (IIA), en su reunin de la Comisin de Tecnologa de Tecnologa Avanzada de diciembre de 2005: 1. Cumplimiento de regulaciones y legislacin 2. Gestin de Amenazas / puntos vulnerables (SPAM, virus, troyanos, gusanos, etc.) 3. Privacidad (incluida la proteccin de identidad) 4. Supervisin/ auditora/ aseguramiento continuos 5. Seguridad de las redes inalmbricas 6. Proteccin contra intrusiones (incluidos filtros de seguridad, supervisin, anlisis, respuestas) 7. Tercerizacin de TI (fuera del pas, inclusive) 8. Mediciones de seguridad empresarial (tableros de control, cuadro de mandos, anlisis) 9. Gestin de Identidad 10. Adquisiciones y ventas, impactos en la gestin de sistemas Por ltimo, una herramienta til que puede ser utilizada por la funcin de Auditora Interna a la hora de poder evaluar controles claves de TI que puedan ser utilizados para evitar fallas que indirectamente podran generar errores en los estados contables es la Gua para evaluacin de TI (GAIT). Dado que las GAIT se encuentran basadas en principios, se pueden aplicar a cualquier organizacin, ms all del tamao y del tipo de industria:
En resumen, la funcin de Auditora Interna tiene actualmente un nuevo desafo que es el de poder detectar y comprender los nuevos riesgos relacionados con la tecnologa, as como tener la capacidad de contribuir al marco de control interno de tal forma de poder evitar el impacto de estos riesgos en las actividades operacionales y/o financieras de la compaa.
Javier Fernando Klus Gerente de Consultora de PricewaterhouseCoopers Buenos Aires Argentina Licenciado en Administracin de Empresas MBA - CIA
< Anterior
Siguiente >
http://auditool.org/index.php?option=com_content&task=view&id=234&Itemid=31
09/04/2010
Page 3 of 4
http://auditool.org/index.php?option=com_content&task=view&id=234&Itemid=31
09/04/2010
Page 4 of 4
Cmo identificar oportunidades de mejoramiento en nuestros clientes? - Primera Parte Cmo generar valor agregado a nuestros clientes mediante la evaluacin de los procesos? Cmo transmitir una buena imagen a nuestros clientes de Auditora? Cmo medir el rendimiento de nuestros clientes de Auditora? Cmo administrar nuestros contratos de auditora de forma efectiva? Riesgos de negocio con probabilidad de ocurrencia alta e impacto significativo para el 2009 Cmo reducir el impacto de la crisis con nuestro servicio de auditora? Buenas prcticas para auditar clientes de auditora de Primer ao
AUDITOOL 2009
http://auditool.org/index.php?option=com_content&task=view&id=234&Itemid=31
09/04/2010