Auditora, Control Interno, www.auditool.org - Los nuevos desafos de la funcin de ...

Page 1 of 4

www.auditool.org
Es una Red de Conocimientos especializada en Auditora y Control Interno que le permite a los Auditores y Profesionales que laboran en estas reas, tener acceso a metodologas de trabajo basadas en buenas prcticas internacionales, entrenamiento en lnea, listas de chequeo, modelos de papeles de trabajo, herramientas para la gestin de riesgos, entre otras. Permitiendo mejorar las prcticas de trabajo, ahorrando tiempo y creando y protegiendo valor en las organizaciones.
Tamao de Texto

buscar...

INICIO

AUDITORA

CONTROL INTERNO

K-NET

BLOG

NUEVO !

VIDEOS

Los nuevos desafos de la funcin de Auditora Interna

Regstrate Gratis
Regstrate desde este link en nuestra red para recibir boletines de temas de auditora y control interno

Seminario Taller NIIF

La evolucin de los sistemas de informacin ha hecho que stos se vuelvan cada vez ms un componente de relevancia, transformndose incluso en la columna vertebral de mucho de los procesos operativos de cualquier organizacin y generando la informacin necesaria no slo para realizar las operaciones diarias sino tambin para la toma de decisiones (ya sea interna como por parte de terceros). En este contexto, la funcin de Auditora Interna tuvieron que adaptarse, dado que cualquier proceso o ciclo de negocios relevante est fuertemente impactado por los riesgos existentes en TI (Tecnologas de la Informacin), y el avance de las tecnologas origina la aparicin de nuevos riesgos relacionados que es preciso ponderar. Un ejemplo de alguno de estos nuevos riesgos son los siguientes: Tercerizacin de la Funcin de IT

Seminario Taller NIIF Bogot 36 horas presenciales Mayo 2010 Mas informacin

S U S C R IP C IO N E S

La evolucin de la tecnologa ocasion que las empresas recurran cada vez ms a la tercerizacin de las funciones de tecnologa como una alternativa rentable y como contrapartida a la inversin necesaria para mantener una infraestructura de TI eficiente y que pueda acompaar la evolucin tecnolgica. Este proceso puede incluir tanto a personas, procesos, hardware y software. Ahora bien, el tercerizar la funcin de TI no implica tambin tercerizar los riesgos asociados con dicha funcin. Un entorno tercerizado implica para la alta direccin, y especficamente para la funcin de Auditora Interna, el tener que analizar si las funciones delegadas corresponden a reas de alto riesgo y de esta forma evaluar la posibilidad de realizar pruebas directas por parte de la compaa de las actividades de control interno tercerizadas. Otra herramienta que dispone el auditor interno, en este sentido, es el anlisis del Informe SAS 70 que el auditor externo genera. Este informe que surge de las Declaraciones sobre Normas de Auditora (SAS en ingls) publicado por el Instituto Estadounidense de Contadores Pblicos Certificados est destinado a los contadores que certifican que las actividades de controles tienen un diseo adecuado y que su funcionamiento es eficaz. En este caso el auditor interno puede revisar dichos informes y de esta evaluar si puede confiar en el marco de control del proveedor. Tecnologas Emergentes

Redes Asociadas

La aparicin, de forma casi exponencial, de nuevas tecnologas y modelos de negocios asociadas a ellas (el e-commerce es un ejemplo de ello), ocasiona tambin el surgimiento de nuevos riesgos asociados a estos avances. Las empresas actuales estn totalmente interconectadas entre s. De forma similar, en muchos casos los empleados pueden acceder a funciones dentro de la organizacin desde sus casas, las cuales, hasta hace poco, slo eran posibles estando dentro de las instalaciones de la compaa. Asimismo, la aparicin de Internet y de la conectividad inalmbrica tambin lleva consigo riesgos que los auditores internos deben tener en consideracin, exigiendo competencias tcnicas especficas para poder realizar un apropiado anlisis.

http://auditool.org/index.php?option=com_content&task=view&id=234&Itemid=31

09/04/2010

Auditora, Control Interno, www.auditool.org - Los nuevos desafos de la funcin de ...

Page 2 of 4

Los Riesgos de Tecnologa de Informacin ms comunes

Los principales riesgos relacionados con la tecnologa de la informacin no variaron con el tiempo, pero otros nuevos han aparecido como consecuencia de la propia evolucin que la tecnologa tiene. En este sentido, la siguiente es una clasificacin de riesgos ms comunes dada por el Instituto de Auditores Internos (IIA), en su reunin de la Comisin de Tecnologa de Tecnologa Avanzada de diciembre de 2005: 1. Cumplimiento de regulaciones y legislacin 2. Gestin de Amenazas / puntos vulnerables (SPAM, virus, troyanos, gusanos, etc.) 3. Privacidad (incluida la proteccin de identidad) 4. Supervisin/ auditora/ aseguramiento continuos 5. Seguridad de las redes inalmbricas 6. Proteccin contra intrusiones (incluidos filtros de seguridad, supervisin, anlisis, respuestas) 7. Tercerizacin de TI (fuera del pas, inclusive) 8. Mediciones de seguridad empresarial (tableros de control, cuadro de mandos, anlisis) 9. Gestin de Identidad 10. Adquisiciones y ventas, impactos en la gestin de sistemas Por ltimo, una herramienta til que puede ser utilizada por la funcin de Auditora Interna a la hora de poder evaluar controles claves de TI que puedan ser utilizados para evitar fallas que indirectamente podran generar errores en los estados contables es la Gua para evaluacin de TI (GAIT). Dado que las GAIT se encuentran basadas en principios, se pueden aplicar a cualquier organizacin, ms all del tamao y del tipo de industria:

En resumen, la funcin de Auditora Interna tiene actualmente un nuevo desafo que es el de poder detectar y comprender los nuevos riesgos relacionados con la tecnologa, as como tener la capacidad de contribuir al marco de control interno de tal forma de poder evitar el impacto de estos riesgos en las actividades operacionales y/o financieras de la compaa.

Javier Fernando Klus Gerente de Consultora de PricewaterhouseCoopers Buenos Aires Argentina Licenciado en Administracin de Empresas MBA - CIA

< Anterior

Siguiente >

http://auditool.org/index.php?option=com_content&task=view&id=234&Itemid=31

09/04/2010

Auditora, Control Interno, www.auditool.org - Los nuevos desafos de la funcin de ...

Page 3 of 4

Ttulos Blog Determinantes del xito profesional

El Informe de Auditora Diez buenas prcticas administrativas para la supervivencia de cualquier organizacin Auditoria Interna : Matrices de Control - Buenas Prcticas (PARTE III) El Top 10 de los Riesgos de Negocio ms comunes en las organizaciones - Segunda Parte Programa de Actualizacin para el 2010 Matrices de Control - Buenas Prcticas (PARTE II) La importancia de las notas a los estados financieros en el proceso del auditor Matrices de Control - Buenas Prcticas (PARTE I) El Top 10 de los Riesgos de Negocio ms comunes en las organizaciones - Primera Parte Lehman Brothers maquill sus cuentas antes del colapso, segn informe Las 10 reglas para prevenir el fraude en empresas SOX : Explicando un poco SOX Error o fraude, qu hay detrs de ellos? Implementacin del MECI en la organizacin estatal (3era PARTE) Conflictos de Inters y sus Consecuencias Implementacin del MECI en la Organizacin Estatal (2da parte) Mejores prcticas de Control Interno, un camino para la creacin y proteccin de valor Prostitucin Contable Prevalece la subsistencia sobre la dignidad profesional? Ver donde otros no ven Sugerencias para estabilidad financiera en tiempos de crisis Implementacin del MECI en la organizacin estatal ( 1era parte) Cual ha sido el papel de la auditora en las entidades del estado? Anlisis de Solvencia La Auditora y el Control Interno Los nuevos desafos de la funcin de Auditora Interna Crnicas de un fraude anunciado Mtodos de fraude en los estados financieros Elementos del Fraude Esquemas de Fraude Importancia de los Sistemas de Informacin en el proceso de Auditora (II Parte) Importancia de los Sistemas de Informacin en el proceso de Auditora (Parte I) Mentiras verdaderas de los estados financieros Proyecto Clarity - Normas Internacionales de Auditora La auditora es el complemento del control interno, del mismo modo, en el sentido contrario Cmo auditar los procesos que administran los riesgos de negocio? El control interno frente a la crisis: gasto o inversin? Porqu es importante que nuestro trabajo de Auditora se enfoque en riesgos? Recomendaciones para un cierre exitoso de nuestra auditora Claves para prevenir el fraude corporativo Lo que todo auditor debe conocer para la ejecucin de pruebas de detalle efectivas Segunda Parte Cmo mejorar el control interno por medio de la Segregacin de Funciones Lo que todo auditor debe conocer para la ejecucin de pruebas de detalle efectivas Primera Parte Cmo realizar procedimientos analticos sustantivos de forma efectiva? Puntos clave en el anlisis de estados financieros Puntos clave en la ejecucin de procedimientos analiticos Puntos Clave para el xito de Procedimientos Sustantivos Segunda Parte Puntos Clave para el xito de Procedimientos Sustantivos Primera Parte Buenas prcticas en la elaboracin de papeles trabajo de auditora Como identificar riesgos de negocia mediante el anlisis Pest? Como identificar riesgos de negocio mediante las Cinco Fuerzas de Porter? Cmo identificar oportunidades de mejoramiento en nuestros clientes? - Segunda Parte Como identificar riesgos en la fase de planeacin de auditora Tercera Parte?

http://auditool.org/index.php?option=com_content&task=view&id=234&Itemid=31

09/04/2010

Auditora, Control Interno, www.auditool.org - Los nuevos desafos de la funcin de ...

Page 4 of 4

Cmo identificar oportunidades de mejoramiento en nuestros clientes? - Primera Parte Cmo generar valor agregado a nuestros clientes mediante la evaluacin de los procesos? Cmo transmitir una buena imagen a nuestros clientes de Auditora? Cmo medir el rendimiento de nuestros clientes de Auditora? Cmo administrar nuestros contratos de auditora de forma efectiva? Riesgos de negocio con probabilidad de ocurrencia alta e impacto significativo para el 2009 Cmo reducir el impacto de la crisis con nuestro servicio de auditora? Buenas prcticas para auditar clientes de auditora de Primer ao

AUDITOOL 2009

http://auditool.org/index.php?option=com_content&task=view&id=234&Itemid=31

09/04/2010