Cualquier responsable de Auditoría Interna debe estar atendo a lo que el contexto determina, como muchos saben, existen riesgos que son medibles y previsibles y otros que no, que surgen muchas veces de la nada o bien que provienen de nuevas realidades las cuales no somos capaces de evaluar. Esto es lo que está sucediendo […]
Leer más Los Nuevos Riesgos de las CriptomonedasEsto todavía no es así, pero la encriptación tal como la conocemos puede tener esta suerte si algunas tecnologías que actualmente se están desarrollando siguen evolucionando. El presente artículo no será técnico, primero porque este blog está orientado principalmente a auditores de procesos y en segundo término porque yo mismo no soy un profesional del […]
Leer más LA ENCRIPTACIÓN HA MUERTOEstamos en un contexto de cambio, estamos en un contexto de riesgos emergentes que no estaban en los planes de los Departamentos de Auditoría más experimentados, y dentro de estos riesgos emergentes nos encontramos con el COVIT-19. Si estuviéramos en un área de evaluación de riesgos podríamos estar ponderando este riesgo como un riesgo de […]
Leer más Riesgos Tecnológicos (TIPS #2): Plan de ContingenciasLa pandemia ha generado numerosos cambios en las organizaciones, uno de los que más ha tenido impacto en la propia estructura organizativa de las mismas es el teletrabajo. Esta modalidad se ha impuesto por la propia necesidad de las organizaciones de poder seguir con sus actividades, hemos transitado el año 2020 y gran parte del […]
Leer más El Teletrabajo: Visión del Departamento de AuditoríaPara empezar a adentrarnos en este riesgo creo que es preciso establecer algunas definiciones. La primera y más importante es el concepto de Obsolescencia; podemos entender el mismo como “algo que ha dejado de usarse”, este adjetivo hace mención a algo que es antiguo, arcaico y que por lo tanto cae en desuso. Por otro […]
Leer más RIESGOS TECNOLÓGICOS (TIPS #1): OBSOLECENCIAEn estos tiempos de disrupción digital estamos viendo como cada vez más, RPA, IA y otras tecnologías se están abriendo paso en el ámbito laboral, y como ya lo he dicho en anteriores artículos, representa un desafío para los auditores que tiene la obligación de entender los procesos que están auditando. Una de las falencias […]
Leer más Características de la Inteligencia Artificial (IA) que un Auditor debería saberEn estos tiempos de disrupción, nuevas palabras se han incorporado al vocabulario que un Auditor Interno debe conocer, y una de las palabras más enigmáticas es “algoritmo”, la definición de diccionario es “conjunto ordenado de operaciones sistemáticas que permite hacer un cálculo y hallar la solución a un tipo de problema”. Actualmente la Inteligencia Artificial […]
Leer más The Black Hold: El agujero negro de la AuditoríaDisrupción vs. Evolución En estos tiempos cada vez más inciertos, hemos comenzado a escuchar el término “Disrupción Digital”, “Revolución Industrial 4.0” y otras definiciones similares las cuales empiezan a mostrarnos que estamos en los albores de una nueva época de cambios los cuales, según la mayoría de los analistas, tendrán un impacto no solo en […]
Leer más Hacia dónde va la función de Auditoría InternaUno de los aspectos más importantes a tener en consideración cuando evaluamos el ambiente de control de una compañía y más específicamente el grado de madurez de su marco de control interno, es poder determinar los controles que la compañía ha implementado en cuanto al acceso no autorizado a aplicaciones de la compañía. Como sabemos […]
Leer más Aspectos claves a considerar al momento de evaluar la seguridad en el acceso a una aplicaciónEn un contexto en el cual las empresas cada vez más dependen de los sistemas como medio para alcanzar los objetivos definidos, el auditor interno cada vez más debe interiorizarse del funcionamiento de dichas aplicaciones, de los riegos que las mismas acarrean así como la forma de monitorear y mitigar dichos riesgos.Bajo este razonamiento, un […]
Leer más ¿Cómo auditar controles de aplicación?Actualmente, cualquier empresa, ya sea de tamaña chico, mediano o grande; tiene una alta dependencia con respecto a los sistemas. Ya sean sistemas de gestión empresarial, como sistemas que administran el flujo de producción, etc.. Por esta razón en cualquier auditoría, tanto interna como operativa, es necesario tener en consideración el impacto de los mismos. […]
Leer más ¿Cómo realizar una auditoría a los sistemas de información de una organización?Nuestra historia se inicia en un estudio contable cerca de la medianoche, un Auditor está finalizando un informe cuando desde la oscuridad un resplandor ilumina el cuarto, una persona aparece de la nada y ahí mismo confiesa que viene del futuro, precisamente del año 2030, en ese año las máquinas han tomado el control de […]
Leer más The End of the WorldLa implementación de un ERP (en este ejemplo SAP) implica el tener en consideración un conjunto de buenas prácticas de control interno. En este artículo se resume un checklist de puntos que debemos evaluar. Establecer un cronograma de implementación, que contemple la conversión/ migración de los datos (datos maestros, partidas abiertas, etc.), con la suficiente […]
Leer más Mejores Prácticas en la Implementación de un ERPEn principio es importan definir que entendemos por Big Data, según las Global Technology Audit Guide del IIA este término es usado para describir el crecimiento exponencial y disponibilidad de datos creados por la personas, aplicaciones y aplicaciones inteligentes. Actualmente el gran crecimiento de datos tanto estructurados como no estructurados combinado con los avances tecnológicos […]
Leer más Auditando Big Data
Auditoría+ 