La tecnología de la información y COBIT

como impulsores del desarrollo de la

auditoría

Los nuevos avances tecnológicos han afectado y transformado la forma en la que

hacemos las cosas diariamente, y para los profesionales de auditoría, esto no es una
excepción.
El gran impacto que la tecnología de la información ha tenido en el mundo de los
negocios ha causado que los auditores se cuestionen acerca de las prácticas que han sido
arraigadas desde hace mucho tiempo y los riesgos que esta conlleva; cosa que ha
impulsado a redefinir, recalibrar y mejorar sus procesos, con el fin de alinearse a los
cambios ocurridos en la era digital; muestra de esto, han sido las distintas versiones que
COBIT ha tenido desde su primera edición, y que a través del tiempo, se ha adaptado a
los cambios digitales hasta el día de hoy.
Día a día los auditores deben enfrentarse a distintos retos y a constantes cambios los
cuales son resultado del gran movimiento del mundo financiero. Este mundo, cada vez
se mueve con mayor velocidad, por lo que es necesario estar constantemente
actualizados para enfrentarnos a las nuevas tendencias y a la gran cantidad de
información que cada día se genera. Estas nuevas tendencias tienen gran influencia en la
vida profesional de los auditores; en donde, a lo largo de los años, se ha evidenciado
que su trabajo se hace más complejo debido a la gran abundancia de información que se
debe recopilar, manejar y analizar, además del riesgo que esta implica.
Como veremos a continuación, hay ciertos beneficios en el uso de la tecnología que
ayudan a los auditores a mejorar su eficiencia; pero también existen ciertos riesgos y
amenazas que pueden perjudicar la seguridad de la información y, en ocasiones, hacen
más difícil la detección de fraudes.
Uso de la tecnología
La era digital ha sido relevante para optimizar procesos y reducir significativamente el
tiempo de obtención y análisis de información que permite a los altos ejecutivos realizar
con mayor oportunidad y precisión la toma de decisiones 1. Para la auditoría, la
tecnología ha beneficiado en gran medida la forma en la que se recopila la información,
ofreciendo herramientas que se adaptan a los cambios en el mercado, a las necesidades
de los clientes y a las necesidades de información.
Dicho de otra manera, el trabajo de los auditores ha sufrido una transformación en
donde los datos pueden ser analizados y obtenidos de manera más eficiente; lo cual,
ayuda a las organizaciones a gestionar de diferentes maneras los riesgos, haciendo de la
tecnología una herramienta útil para la detección, predicción y prevención de los
riesgos. De acuerdo a esto, es necesario que el auditor logre un equilibrio entre los
procedimientos manuales y la tecnología de la información usada para evaluar procesos.
Es importante que los auditores se capaciten y preparen en cuanto al uso de la nueva
tecnología no solo para mejorar su trabajo, sino también para comprender, evaluar y
responder a los riesgos que esta conlleva.
Retos de la auditoría
Como se ha visto, la tecnología de la información ha estado muy de la mano con el
desarrollo e implementación de los trabajos de auditoría; pero así como ha traído
beneficios a la profesión, también ha generado ciertas dificultades para el auditor. Lo
anterior se ve reflejado en la dependencia existente a las herramientas automáticas y
magnéticas, y la falta de mecanismos de confianza y seguridad para los mismos.
Existen diversas formas de entender y tratar los riesgos originados por medio del uso de
la tecnología de la información, una de estas es la dada en la última versión del COBIT
5, en donde se exponen parámetros que ayudan a los auditores a desarrollar planes de
auditoría, establecer objetivos y definir el alcance para las auditorías de las tecnologías
de la información.
Para esto, los auditores pueden utilizar los siete facilitadores del COBIT como base para
la identificación de los objetivos de las auditorías de TI y definir su alcance 2. Estas
son:

 Principios, políticas y marcos que traducen el comportamiento deseado en una

guía práctica que se puede manejar.
 Procesos que apoyan el logro de un objetivo establecido
 Estructuras organizacionales que son importantes para la toma de decisiones.
 Cultura, ética y el comportamiento de los individuos, que explican las
interacciones humanas que influyen en la gobernabilidad y la gestión.
 Información, incluida toda la información producida y usada en el negocio.
 Servicios, infraestructura y aplicaciones, incluida la tecnología de la información
usada por la organización.
 Personas, habilidades y competencias, incluyendo las personas que son
requeridas para completar todas las actividades con éxito.

Actualmente se han visto varios casos de fraude en las organizaciones y en su mayoría,

son debidos a la mala vigilancia y seguimiento a los sistemas de información. La
información no es privilegiada, a esta tienen acceso gran cantidad de personas, por lo
que no es exclusiva a las grandes cabezas de la compañía, sino también está disponible
para sus empleados. Si no se tiene un adecuado seguimiento de la información y de la
tecnología utilizada, puede convertirse en un medio en el que ciertas personas obtendrán
beneficios ilegalmente. Es por eso, que el auditor en sus procedimientos debe
asegurarse de realizar revisiones periódicas a las herramientas tecnológicas y los
sistemas de información, en donde se incorporen evaluaciones de procedimiento y
control, que garanticen el adecuado uso, administración y funcionamiento de los
mismos.
Así, el auditor podrá identificar con mayor facilidad el alcance de su trabajo y podrá
establecer los controles mínimos necesarios, que no solo estarán dirigidos a ellos sino
también a los gestores de la información. Esto ayudaría en gran medida a alinear de
mejor manera la estrategia de la auditoria con la estrategia del negocio, a que la
dirección informe adecuada y oportunamente los nuevos riesgos provenientes del
mercado, mejorar la cultura interna de la compañía, y a que la información sea más
confiable y acertada.
El papel de la auditoría en la organización debe revolucionar; en primer lugar
aprovechando las nuevas herramientas que están a disposición en el mercado que,
seguramente, ayudarán a mejorar el trabajo del auditor; y en segundo lugar, usando
parámetros recientes, como lo expuesto por COBIT, que ayuden a identificar y tratar
con
 mayor facilidad riesgos tanto en la información financiera como en el uso de las
tecnologías de la información.

[1] Uso de la tecnología en la función del área fiscal. PricewaterhouseCoopers. Obtenido

de: https://www.pwc.com/mx/es/publicaciones/archivo/2012-09-tecnologia-area-
fiscal.pdf
[1] A holistic approach to IT risk. Internal Auditor. Recuperado
de: https://iaonline.theiia.org/2016/Pages/A-Holistic-Approach-to-IT-Risk.aspx

 Leer los artículos asignados desde una posición contestaría y crítica.

El desarrollo de los sistemas y de la tecnología esta de mano con los auditores que
desarrolla y se unen para un desarrollo continuo los controles mínimos necesarios, que no solo
estarán dirigidos a ellos sino también a los gestores de la información a que la dirección informe
adecuada y oportunamente los nuevos riesgos provenientes del mercado mejorar la cultura interna
de la compañía, y a que la información sea más confiable y acertada.

 Hacer un esquema o mapa mental que contenga las ideas clave centrales

La tecnología de la información y COBIT como impulsores del

desarrollo de la auditoría

Retos de la auditoría Uso de la tecnología Importancia del sistema

Estas nuevas tendencias tienen gran influencia
en la vida profesional de los auditores; en
donde, a lo largo de los años, se ha evidenciado
que su trabajo se hace más complejo debido a la
gran abundancia de información que se debe
recopilar, manejar y analizar, además del riesgo
que esta implica.
Existen diversas formas de entender y tratar los
riesgos originados por medio del uso de la tecnología
de la información, una de estas es la dada en la
última versión del COBIT 5, en donde se exponen
parámetros que ayudan a los auditores a desarrollar
planes de auditoría, establecer objetivos y definir el
alcance para las auditorías de las tecnologías de la
información.
  Plantear un juicio de valor (opinión) sobre las propuestas centrales del autor.

Los retos de la auditoria: Que la implementación de los sistemas esta de mano con los
auditores para su trabajo y desarrollo del sistema a desarrollar en su área y para implementar los
sistemas de una empresa y ver los riesgos que pueda haber durante la auditoria.

Uso de la tecnología: El uso de la tecnología durante la auditoria es muy importante para

poder encontrar fallas y desarrollar los sistemas, mejores a usar para la empresa y su desarrollo de
diferentes maneras los riesgos, haciendo de la tecnología una herramienta útil para la detección,
predicción y prevención de los riesgos.