Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Según la IAF MD4(2018), como parte del requisito del proceso de viabilidad de la auditoría
remota en la organización, el ente certificador debe identificar y documentar los riesgos y
las oportunidades que pueden afectar la eficacia de la auditoría / evaluación para cada uso
de las TIC en las mismas condiciones, incluida la selección de las tecnologías y cómo se
gestionan. Tomando en cuenta lo mencionado, se estimarán aspectos que permitirán evaluar
la viabilidad y el análisis de riesgo para una auditoría en remoto. Esta evaluación debe
realizarse y documentarse para cada auditoría involucrando a todos los miembros del
equipo auditor y a un representante de la organización auditada.
Analizando correctamente las variables, se busca conocer cuáles son los límites del
sistema para que podamos recopilar evidencia de las personas, procesos y tecnologías
apropiados. Los enfoques de la auditoría remota que pueden abordarse, habiendo ya
evaluado las variables del análisis de riesgo en la organización, podría ser dada en dos
fases para que de esa forma la evaluación sea más flexible. Tomando en cuenta lo
mencionado, se puede aplicar uno de los dos siguientes enfoques:
Auditoría remota: El Auditor Líder o el Equipo de Auditoría está fuera del sitio y
audita de forma remota una o más de sus ubicaciones utilizando plataformas TIC en un
enfoque de dos fases. La Fase 1 cubriría revisión exhaustiva de los procesos de gestión
(datos, documentos y registros) y soporte; y la Fase 2 cubriría los procesos de control
operativo. Estas fases pueden ser dos eventos separados que permitan la máxima
flexibilidad.
Auditoría parcialmente remota: Igual que el Enfoque (1); sin embargo, la Fase 2
puede llevarse a cabo en el lugar si lo considera necesario o por solicitud suya. Este
enfoque puede funcionar de manera más efectiva para sitios altamente complejos con
amplios controles operativos.
Los ejemplos del uso de las TIC durante las auditorías / evaluaciones pueden incluir, entre
otros:
El uso de las TIC para auditorías en remoto solamente tendrá éxito si se dan las condiciones
adecuadas para ello. Lo fundamental es que se disponga de la tecnología y que ambos, los
auditores y auditados sepan cómo utilizar las TIC. Todo esto se debería evaluar
previamente a decidir sobre la utilización de TICs, de forma que esta preparación
contribuya a optimizar el proceso de auditoría.
- auditoría remota fuera del sitio: el auditor no está en la organización y las personas y los
procesos están ubicados en las instalaciones del cliente o en otra ubicación (como una
instalación fuera del sitio).
El primer paso para asegurar la viabilidad es determinar qué TIC se tiene disponible como
recurso y si los auditores y auditados tienen las competencias para el uso de las TIC a
utilizar.
La viabilidad también depende de la calidad de la conexión en línea. Un insuficiente ancho
de banda o una capacidad de hardware limitada pueden ralentizar el proceso hasta el punto
de la ineficiencia. El proceso de auditoría puede verse afectado por la velocidad a la que el
auditado accede y muestra la evidencia por video a través de una tableta o computadora.
El uso de las TIC para fines de auditoría se acordará mutuamente entre el organismo que se
audita y el organismo que realiza la auditoría de acuerdo con las medidas y regulaciones de
seguridad de la información y protección de datos antes de que las TIC se utilicen para
fines de auditoría.