Cada vez más las organizaciones se ven expuestas a uno de los riesgos más importantes originados en el propio uso de la tecnología, como son los riesgos relacionados con la ciberseguridad. De hecho, en la encuesta Risk in Focus del año 2023 este riesgo es percibido como uno de los más importantes que actualmente pueden […]
Leer más Algunas nociones sobre el Fraude On-lineEn estos tiempos de disrupción tecnológica, la tecnología muchas veces aunque no lo queramos nos alcanza, y muchas de nuestras actividades diarias cada vez más se van viendo afectadas o beneficiadas, depende de con que cristal veamos la situación, por esta nueva realidad. Este es un portal principalmente destinado para auditores, pero considero que la […]
Leer más IOT, Domótica y como la tecnología nos alcanzaCualquier responsable de Auditoría Interna debe estar atendo a lo que el contexto determina, como muchos saben, existen riesgos que son medibles y previsibles y otros que no, que surgen muchas veces de la nada o bien que provienen de nuevas realidades las cuales no somos capaces de evaluar. Esto es lo que está sucediendo […]
Leer más Los Nuevos Riesgos de las CriptomonedasEsto todavía no es así, pero la encriptación tal como la conocemos puede tener esta suerte si algunas tecnologías que actualmente se están desarrollando siguen evolucionando. El presente artículo no será técnico, primero porque este blog está orientado principalmente a auditores de procesos y en segundo término porque yo mismo no soy un profesional del […]
Leer más LA ENCRIPTACIÓN HA MUERTOEstamos en un contexto de cambio, estamos en un contexto de riesgos emergentes que no estaban en los planes de los Departamentos de Auditoría más experimentados, y dentro de estos riesgos emergentes nos encontramos con el COVIT-19. Si estuviéramos en un área de evaluación de riesgos podríamos estar ponderando este riesgo como un riesgo de […]
Leer más Riesgos Tecnológicos (TIPS #2): Plan de ContingenciasLa pandemia ha generado numerosos cambios en las organizaciones, uno de los que más ha tenido impacto en la propia estructura organizativa de las mismas es el teletrabajo. Esta modalidad se ha impuesto por la propia necesidad de las organizaciones de poder seguir con sus actividades, hemos transitado el año 2020 y gran parte del […]
Leer más El Teletrabajo: Visión del Departamento de AuditoríaPara empezar a adentrarnos en este riesgo creo que es preciso establecer algunas definiciones. La primera y más importante es el concepto de Obsolescencia; podemos entender el mismo como “algo que ha dejado de usarse”, este adjetivo hace mención a algo que es antiguo, arcaico y que por lo tanto cae en desuso. Por otro […]
Leer más RIESGOS TECNOLÓGICOS (TIPS #1): OBSOLECENCIAEn estos tiempos de disrupción digital estamos viendo como cada vez más, RPA, IA y otras tecnologías se están abriendo paso en el ámbito laboral, y como ya lo he dicho en anteriores artículos, representa un desafío para los auditores que tiene la obligación de entender los procesos que están auditando. Una de las falencias […]
Leer más Características de la Inteligencia Artificial (IA) que un Auditor debería saberEn estos tiempos de disrupción, nuevas palabras se han incorporado al vocabulario que un Auditor Interno debe conocer, y una de las palabras más enigmáticas es “algoritmo”, la definición de diccionario es “conjunto ordenado de operaciones sistemáticas que permite hacer un cálculo y hallar la solución a un tipo de problema”. Actualmente la Inteligencia Artificial […]
Leer más The Black Hold: El agujero negro de la AuditoríaDisrupción vs. Evolución En estos tiempos cada vez más inciertos, hemos comenzado a escuchar el término “Disrupción Digital”, “Revolución Industrial 4.0” y otras definiciones similares las cuales empiezan a mostrarnos que estamos en los albores de una nueva época de cambios los cuales, según la mayoría de los analistas, tendrán un impacto no solo en […]
Leer más Hacia dónde va la función de Auditoría InternaUno de los aspectos más importantes a tener en consideración cuando evaluamos el ambiente de control de una compañía y más específicamente el grado de madurez de su marco de control interno, es poder determinar los controles que la compañía ha implementado en cuanto al acceso no autorizado a aplicaciones de la compañía. Como sabemos […]
Leer más Aspectos claves a considerar al momento de evaluar la seguridad en el acceso a una aplicaciónEn un contexto en el cual las empresas cada vez más dependen de los sistemas como medio para alcanzar los objetivos definidos, el auditor interno cada vez más debe interiorizarse del funcionamiento de dichas aplicaciones, de los riegos que las mismas acarrean así como la forma de monitorear y mitigar dichos riesgos.Bajo este razonamiento, un […]
Leer más ¿Cómo auditar controles de aplicación?Actualmente, cualquier empresa, ya sea de tamaña chico, mediano o grande; tiene una alta dependencia con respecto a los sistemas. Ya sean sistemas de gestión empresarial, como sistemas que administran el flujo de producción, etc.. Por esta razón en cualquier auditoría, tanto interna como operativa, es necesario tener en consideración el impacto de los mismos. […]
Leer más ¿Cómo realizar una auditoría a los sistemas de información de una organización?Nuestra historia se inicia en un estudio contable cerca de la medianoche, un Auditor está finalizando un informe cuando desde la oscuridad un resplandor ilumina el cuarto, una persona aparece de la nada y ahí mismo confiesa que viene del futuro, precisamente del año 2030, en ese año las máquinas han tomado el control de […]
Leer más The End of the World
Auditoría+ 