La tecnología de la información y COBIT como La tecnología de la información y COBIT como La como impulsores del desarrollo de la auditoría impulsores del desarrollo de la auditoría impulsores del desarrollo de la auditoría impulsores del desarrollo de la auditoríaimpulsores del desarrollo de la auditoríaimpulsores del desarrollo de la auditoríaimpulsores del desarrollo de la auditoría impulsores del desarrollo de la auditoría impulsores del desarrollo de la auditoríaimpulsores del desarrollo de la auditoríaimpulsores del desarrollo de la auditoríaimpulsores del desarrollo de la auditoría impulsores del desarrollo de la auditoríaimpulsores del desarrollo de la auditoríaimpulsores del desarrollo de la auditoría impulsores del desarrollo de la auditoríaimpulsores del desarrollo de la auditoría impulsores del desarrollo de la auditoríaimpulsores del desarrollo de la auditoríaimpulsores del desarrollo de la auditoría impulsores del desarrollo de la auditoríaimpulsores del desarrollo de la auditoríaimpulsores del desarrollo de la auditoría.
Los nuevos avances tecnológicos han afectado y transformado la forma en la que hacemos las cosas diariamente, y para los profesionales de auditoría, esto no es una excepción. El gran impacto que la tecnología de la información ha tenido en el mundo de los negocios ha causado que los auditores se cuestionen acerca de las prácticas que han sido arraigadas desde hace mucho tiempo y los riesgos que esta conlleva; cosa que ha impulsado a redefinir, recalibrar y mejorar sus procesos, con el fin de alinearse a los cambios ocurridos en la era digital; muestra de esto, han sido las distintas versiones que COBIT ha tenido desde su primera edición, y que a través del tiempo, se ha adaptado a los cambios digitales hasta el día de hoy.
Día a día los auditores deben enfrentarse a distintos retos y a constantes cambios los cuales son resultado del gran movimiento del mundo financiero. Este mundo, cada vez se mueve con mayor velocidad, por lo que es necesario estar constantemente actualizados para enfrentarnos a las nuevas tendencias y a la gran cantidad de información que cada día se genera. Estas nuevas tendencias tienen gran influencia en la vida profesional de los auditores; en donde, a lo largo de los años, se ha evidenciado que su trabajo se hace más complejo debido a la gran abundancia de información que se debe recopilar, manejar y analizar, además del riesgo que esta implica.
Como veremos a continuación, hay ciertos beneficios en el uso de la tecnología que ayudan a los auditores a mejorar su eficiencia; pero también existen ciertos riesgos y amenazas que pueden perjudicar la seguridad de la información y, en ocasiones, hacen más difícil la detección de fraudes. Uso de la tecnología
La era digital ha sido relevante para optimizar procesos y reducir significativamente el tiempo de obtención y análisis de información que permite a los altos ejecutivos realizar con mayor oportunidad y precisión la toma de decisiones
1. Para la auditoría, la tecnología ha beneficiado en gran medida la forma en la que se recopila la información, ofreciendo herramientas que se adaptan a los cambios en el mercado, a las necesidades de los clientes y a las necesidades de información. Dicho de otra manera, el trabajo de los auditores ha sufrido una transformación en donde los datos pueden ser analizados y obtenidos de manera más eficiente; lo cual, ayuda a las organizaciones a gestionar de diferentes maneras los riesgos, haciendo de la tecnología una herramienta útil para la detección, predicción y prevención de los riesgos. De acuerdo a esto, es necesario que el auditor logre un equilibrio entre los procedimientos manuales y la tecnología de la información usada para evaluar procesos.
Es importante que los auditores se capaciten y preparen en cuanto al uso de la nueva tecnología no solo para mejorar su trabajo, sino también para comprender, evaluar y responder a los riesgos que esta conlleva.
Retos de la auditoría Como se ha visto, la tecnología de la información ha estado muy de la mano con el desarrollo e implementación de los trabajos de auditoría; pero así como ha traído beneficios a la profesión, también ha generado ciertas dificultades para el auditor. Lo anterior se ve reflejado en la dependencia existente a las herramientas automáticas y magnéticas, y la falta de mecanismos de confianza y seguridad para los mismos. Existen diversas formas de entender y tratar los riesgos originados por medio del uso de la tecnología de la información, una de estas es la dada en la última versión del COBIT 5, en donde se exponen parámetros que ayudan a los auditores a desarrollar planes de auditoría, establecer objetivos y definir el alcance para las auditorías de las tecnologías de la información. Para esto, los auditores pueden utilizar los siete facilitadores del COBIT como base para la identificación de los objetivos de las auditorías de TI y definir su alcance
2. Estas son:
- Principios, políticas y marcos que traducen el comportamiento deseado en una guía práctica que se puede manejar.
- Procesos que apoyan el logro de un objetivo establecido
- Estructuras organizacionales que son importantes para la toma de decisiones.
- Cultura, ética y el comportamiento de los individuos, que explican las interacciones humanas que influyen en la gobernabilidad y la gestión.
- Información, incluida toda la información producida y usada en el negocio.
- Servicios, infraestructura y aplicaciones, incluida la tecnología de la información usada por la organización.
- Personas, habilidades y competencias, incluyendo las personas que son requeridas para completar todas las actividades con éxito. Actualmente se han visto varios casos de fraude en las organizaciones y en su mayoría, son debidos a la mala vigilancia y seguimiento a los sistemas de información. La información no es privilegiada, a esta tienen acceso gran cantidad de personas, por lo que no es exclusiva a las grandes cabezas de la compañía, sino también está disponible para sus empleados. Si no se tiene un adecuado seguimiento de la información y de la tecnología utilizada, puede convertirse en un medio en el que ciertas personas obtendrán beneficios ilegalmente.
Así, el auditor podrá identificar con mayor facilidad el alcance de su trabajo y podrá establecer los controles mínimos necesarios, que no solo estarán dirigidos a ellos sino también a los gestores de la información. Esto ayudaría en gran medida a alinear de mejor manera la estrategia de la auditoria con la estrategia del negocio, a que la dirección informe adecuada y oportunamente los nuevos riesgos provenientes del mercado, mejorar la cultura interna de la compañía, y a que la información sea más confiable y acertada.
El papel de la auditoría en la organización debe revolucionar; en primer lugar aprovechando las nuevas herramientas que están a disposición en el mercado que, seguramente, ayudarán a mejorar el trabajo del auditor; y en segundo lugar, usando parámetros recientes, como lo expuesto por COBIT, que ayuden a identificar y tratar con mayor facilidad riesgos tanto en la información financiera como en el uso de las tecnologías de la información.
No hay comentarios.:
Publicar un comentario