Identificarse


 

 

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Por: Alexander Camargo M. - Colaborador de Auditool

Estas tecnologías emergentes conforman la llamada Industria 4.0, que cobra hoy más importancia que nunca debido a la crisis sanitaria que estamos viviendo. Estas tecnologías suponen una ayuda invaluable y clave para afrontar los retos que plantea el nuevo contexto mundial.

Pero las tecnologías emergentes también conllevan una variedad de riesgos subsecuentes, citando a Luhmann: a medida que la técnica y la ciencia avanzan hacia lo novedoso, mayor es el esfuerzo que debe realizar el sistema en la adopción de alternativas y decisiones, hecho por el cual se multiplican los riesgos. (Korstanje, 2010)

En este artículo vamos a tratar de responder a estas dos preguntas:

¿Cómo las tecnologías emergentes impactan la evaluación del riesgo y la auditoría?

Conociendo el impacto de estas tecnologías ¿hacia cuáles áreas se debe redireccionar el foco del auditor?

La Auditoría y la Evaluación del Riesgo

El trabajo del auditor está centrado en la evaluación de los riesgos y los controles, las nuevas tecnologías requieren que el auditor se focalice en:

  • Obtener un entendimiento holístico de los cambios en la industria y el ambiente de la tecnología para evaluar cómo la gerencia realiza el proceso de iniciar, procesar y registrar las transacciones y así diseñar apropiados procedimientos de auditoría. Esto incluye, pero no está limitado, a la identificación de los riesgos de Tecnología de Información.

El auditor realiza un acercamiento de arriba hacia abajo (Top- Down) en el proceso de evaluación de riesgos para identificar las cuentas, revelaciones significativas y afirmaciones relevantes de los estados financieros.

De acuerdo con las circunstancias el auditor, debe considerar los riesgos resultantes de la implementación de nuevas tecnologías y cómo esos riesgos pueden diferir de los riesgos que surgen de los sistemas de información tradicionales. Cobra acá mucha importancia las dos nuevas variables para evaluar los riesgos que introduce COSO 2013, la velocidad y la persistencia. Los auditores deben estar alertas de los riesgos que pueden surgir de los nuevos programas o aplicaciones (Ej. Recursos, herramientas de desarrollo, uso de terceras partes) que pueden diferir de las tradicionales implicaciones de TI.

Entender el ciclo de vida del desarrollo de sistemas y los riesgos que introducen las tecnologías emergentes ayuda a los auditores a desarrollar respuestas apropiadas de auditoría, a la medida de las circunstancias de la entidad.

  • El auditor debe considerar dónde son necesarias habilidades especializadas para determinar el impacto de nuevas tecnologías y como ayudar en la evaluación del riesgo y el entendimiento del diseño, implementación y eficacia operativa de los controles. Si se consideran necesarias habilidades especializadas, el auditor puede buscar la participación de un experto en la materia. El auditor también debe obtener un entendimiento suficiente de las habilidades del experto para evaluar lo adecuado de su trabajo para los propósitos de la auditoría. Recordemos que acorde a lo indicado en la NIA 620, el auditor es el único responsable de la opinión de auditoría expresada, y la utilización por el auditor del trabajo de un experto no reduce dicha responsabilidad.

Áreas potenciales para el Foco del Auditor

Llegamos ahora a la cereza del pastel. Las áreas potenciales en que se debe focalizar el trabajo del auditor: Para eso respondamos estas tres preguntas:

  • ¿Cómo la tecnología afecta el negocio de la Compañía?

El auditor debe entender cómo la gerencia implementa y supervisa las nuevas tecnologías, y desarrollan procedimientos para entender los cambios en los negocios de la compañía, incluyendo los cambios en el ambiente de la tecnología de información. Las áreas de foco pueden incluir:

  • Cambios en la forma en que los sistemas de la entidad son desarrollados y se les realiza mantenimiento (Ej. pasar de un tradicional desarrollo en cascada a un marco de desarrollo más ágil) y cuando esos cambios introducen nuevos riesgos y requieren nuevos controles para responder a estos riesgos.
  • Nuevas actividades o cambios en los procesos existentes resultado de nuevas tecnologías (Ej. nuevos flujos de ingresos, cambios en los roles y responsabilidades del personal de la entidad, automatización de tareas manuales, cambios en los niveles del personal que afectan el ambiente de control interno de la entidad). 
  • El impacto de las nuevas tecnologías en cómo la organización obtiene o genera y usa información relevante y de calidad para soportar el funcionamiento del control interno.
  • ¿Cómo la tecnología afecta el control interno contable (o de reporte financiero)?

El auditor debe desarrollar procedimientos para entender los pasos que la gerencia ha tomado para evaluar cómo la tecnología impacta el sistema de control interno contable. Para obtener este entendimiento, el auditor puede preguntar a la gerencia:

  • Cuál es el  impacto que las nuevas tecnologías tienen en la identificación y evaluación del riesgo relevante para el logro de los objetivos de control.
  • Cuál es el impacto que las nuevas tecnologías han tenido o deberán tener sobre el control interno contable de la entidad.
  • ¿Es adecuado el diseño de los controles generales de tecnología para direccionar los riesgos identificados?
  • En relación con el proceso de evaluación de riesgos de la gerencia y cuando este se considera aplicable a los sistemas de tecnología de información, indagar entre otras cosas:
    • Interfases de datos de entrada y salida.
    • Sistemas utilizados por proveedores de servicios de outsourced y otros socios de negocios.
    • Son apropiadamente considerados y direccionados los efectos indirectos de las nuevas tecnologías (Ej. Niveles del personal, competencia del personal interno, acceso a los recursos apropiados, ciberseguridad).
    • Cuando la naturaleza de las tecnologías están impactando la evaluación del riesgo de fraude, incluyendo el riesgo de errores en los estados financieros debido a fraude y el riesgo de apropiación de activos (monetarios y no monetarios).

¿Cómo afecta la tecnología en la supervisión del Comité de Auditoría sobre los reportes financieros?

Los auditores también deben estar interesados en cómo el comité de auditoría está supervisando el impacto de las tecnologías emergentes y los reportes financieros, incluyendo:

  • El nivel de supervisión sobre el proceso de reporte financiero y el control interno contable, incluyendo los riesgos y controles relacionados con tecnologías emergentes.
  • El nivel de involucramiento de la función de auditoría interna.
  • Los protocolos de comunicación utilizados para que el comité de auditoría obtenga información para cumplir efectivamente sus responsabilidades, el cual puede requerir que la gerencia presente periódicamente el progreso de los proyectos de TI. Los auditores pueden considerar apropiado asistir a dichas presentaciones.

https://www.youtube.com/watch?v=MCcZPAHg6-8

Bibliografía:

“Emerging Tecnologies, Risk, and the Auditor´s Focus” del Centro para la Calidad de la Auditoria 

 

Alexander Camargo M. - Colaborador de Auditool

Socio de Auditoría - www.auditorescyg.com

Contador Público,  CFCS “Especialista Certificado en delitos financieros”, Especialista en Control Interno de la Universidad Militar Nueva Granada, con Maestría en Gestión Integral del Riesgo de la Universidad Externado de Colombia (Pendiente Tesis). Con mas de 25 años de experiencia en procesos de aseguramiento y consulta en empresas de diferentes sectores de la economía, adquirida en firmas internacionales de auditoria, KPMG y CROWE. Actualmente CEO de C&G Auditores y Consultores Ltda. 

https://www.facebook.com/Cygauditor

https://www.linkedin.com/company/cygauditore/

https://www.instagram.com/auditorescyg/

C&G AUDITORES Y CONSULTORES LTDA

Calle 133 No 58 -47

Bogotá DC Colombia

321 492 2562

C&G Auditores y Consultores Ltda., es una sociedad de contadores públicos que incluye profesionales multidisciplinarios, creada con el objetivo principal de generar valor adicional que contribuya al logro de una mejor gestión de sus clientes, mediante alternativas de servicios profesionales con altos estándares de calidad y excelencia, se encuentra constituida ante la Cámara de Comercio de Bogotá por Escritura Publica No. 240 del 27 de enero de 2004,  está registrada ante la Junta Central de Contadores con la Tarjeta de Registro No. 886.

Korstanje, M. (2010). Reconsiderando el concepto de Riesgo en Luhmann. Revista Mad. N° 22, Mayo de 2010. Departamento de Antropología. Universidad de Chile , 31-41


Regístrese para que pueda comentar este documento

Auditool.org

Es la Red Global de Conocimientos en Auditoría y Control Interno que le permite a los Auditores, tener acceso a metodologías de trabajo fundamentadas en buenas prácticas internacionales, entrenamiento en línea, listas de chequeo, modelos de papeles de trabajo, modelos de políticas, herramientas para la gestión de riesgos, entre otras. Permitiendo mejorar las prácticas de trabajo, ahorrando…
Este sitio web almacena cookies en su ordenador. Estas cookies se utilizan para recopilar información sobre cómo interactúa con nuestro sitio web y nos permiten recordarle. Utilizamos esta información para mejorar y personalizar su experiencia de navegación y para análisis y métricas sobre nuestros visitantes tanto en este sitio web como en otros medios. Para obtener más información sobre las cookies que utilizamos, consulte nuestra Política de privacidad.

Si rechaza, su información no será rastreada cuando visite este sitio web. Se utilizará una sola cookie en su navegador para recordar su preferencia de no ser rastreada.