Ley Sarbanes-Oxley: Remediación de un Control

En el capítulo anterior vimos la eficacia operativa de los controles (esta etapa la podemos considerar dentro del proceso de validación de una certificación SOX), lo que buscábamos con este procedimiento era comprobar que el control se comporta de forma consistente a lo largo de tiempo. Si el marco de control interno en una organización […]

LEY SOX: ASPECTOS FUNDAMENTALES QUE DEBEMOS TENER EN CUENTA PARA UNA CERTIFICACIÓN (PARTE 4)

Como vimos en la entrega anterior una vez definido el tipo de control debemos validar la eficacia operativa y esto significa poder comprobar que el control se comporta de forma consistente a lo largo del tiempo. Obviamente no podemos hacer esto viendo la totalidad de las veces en que el control fue efectuado, sino que […]

Ley Sox: Aspectos fundamentales que debemos tener en cuenta para una certificación (parte 3)

En la parte 2 de este artículo vimos todo lo relacionado con la evaluación del diseño de los controles, en esta tercera parte veremos la evaluación de la eficacia operativa de los mismos, esto significa que una vez que validamos que el diseño es el apropiado para mitigar los riesgos existentes en un determinado proceso […]

e-Wallets: Todavía hay que trabajar en la seguridad

Los que leen mi blog están acostumbrados a que trate temas relacionados con la auditoría, pero hoy voy a hablar desde lo persona de un tema que está relacionado con la seguridad, con la auditoría y también porque no de la disrupción que está ocurriendo en todos los ámbitos. En estos últimos tiempo se ha […]

Ley SOX: Aspectos Fundamentales que debemos tener en cuenta para una certificación (Parte 2)

Como vimos en la entrega anterior dentro de la metodología propuesta por SOX para la validación del marco de control interno que afecta a los estados financieros encontramos dos instancias: 1. Evaluación del diseño de los controles 2. Evaluación de la eficacia operativa Dentro del primer aspecto definimos una serie de procedimientos que debemos realizar, […]

Ley Sarbanes-Oxley: Algunos aspectos básicos que debemos tener en cuenta para una certificación.

Un proyecto de Certificación SOX implica un conjunto de actividades en las cuales, entre otros aspectos, deberemos asegurarnos de que el marco de control interno dentro de una organización cumple con una serie de requisitos, básicamente de prevenir o detectar errores o fraudes, tal que se asegure que finalmente los reportes financieros de la organización, […]

PLAN DE AUDITORÍA 2022: KEY TOPICS

Los Departamentos de Auditoría interna han comenzado a definir los lineamientos de cómo serán sus planes de Auditoría para el año 2022, un año que todavía parece que estará enmarcado dentro de la “nueva normalidad”. Las proyecciones que la pandemia para esta altura estaría en una curva descendente parecen no haber sido acertadas, las noticias […]

TRIANGULO DEL FRAUDE (PARTE 2)

Continuando con el análisis realizado en el artículo anterior del documento emitido por el Instituto de Auditores Internos de Australia sobre el triángulo del fraude (ver artículo https://auditgroup.org/2021/11/04/el-triangulo-del-fraude-parte-1/), el próximo elemento a considerar es la racionalización. La teoría en este caso es que la gente no comete fraude a menos que pueda justificarse por si […]

El Triángulo del Fraude (Parte 1)

El presente artículo está basado en un documento emitido por el Instituto de Auditores Internos de Australia, dicho documento nos da una serie de lineamientos para poder implementar un sistema de controles que precisamente permitan mitigar los riesgos originados de los tres elementos que tiene que estar presentes para que el fraude se pueda cometer, […]

¿Qué pasa si…?

Viendo la serie de Disney ¿Qué pasa sí…? se me ocurrió una idea y un pensamiento, imaginemos que existen múltiples universos en cada un de las cuales la realidad es distinta o bien existen pequeños hechos que ocurrieron o bien no ocurrieron y pudieron alterar significativamente la realidad tal cual la conocemos. En este universo […]

Riesgos 2022

El presente documento es extracto del documento emitido por el IIA ONRISK 2022. En este nuevo documento que nos presenta los riesgos que las organizaciones deberán afrontar para el próximo año, encontramos básicamente 12 riesgos, muchos de los cuales ya formaban parte del documento emitido en la edición ONRISK 2021 y otros se han visto […]

Transformación Digital en la Auditoría ¿Hacia dónde vamos?

Introducción Las transacciones de gran volumen y las complejas interacciones tecnológicas son cada vez más frecuentes en nuestra vida profesional. Actualmente estamos inmersos en un conjunto de mega-tendencias tecnológicas que están impulsando cambios importantes, algunas de ellas son: Aumento de los volúmenes de las transacciones Tecnologías emergentes innovadoras Transformación empresarial Ciberseguridad y privacidad de datos […]

Riesgos Tecnológicos (TIPS #2): Plan de Contingencias

Estamos en un contexto de cambio, estamos en un contexto de riesgos emergentes que no estaban en los planes de los Departamentos de Auditoría más experimentados, y dentro de estos riesgos emergentes nos encontramos con el COVIT-19. Si estuviéramos en un área de evaluación de riesgos podríamos estar ponderando este riesgo como un riesgo de […]

¿Qué es la Ingeniería Social?

Cada vez y de forma más recurrente en este pandemia hemos recibido algún mail de una persona supuestamente conocida diciéndonos que tenemos que ingresar a una determinada dirección o ver una foto porque es muy importante, hemos visto a los bancos decirnos que nuestra clave del banco está por expirar, hemos visto a nuestro WhatsApp […]

Auditing-Tech (las nuevas competencias del Auditor)

Viendo la evaluación de las distintas disciplinas profesionales, muchas de ellas enfocadas a las Ciencias Económicas, pero otras también enfocadas por ejemplo a la Ciencias Jurídicas, nos damos cuenta de que la tecnología se transforma en una herramienta fundamental en la estrategia de capacitación. La tecnología se ha convertido en un elemento tan o más […]