Muchos departamentos de auditoría no son tan tecnológicos como deberían ser, de acuerdo con el informe “Using evolving technologies to improve collaboration” realizado por la Fundación de Investigación del Instituto de Auditores Internos Global (IIA Global) y Refinitiv, el 50% por ciento de los departamentos de auditoría interna en Norteamérica no están aprovechando los beneficios que ofrecen las innovaciones tecnológicas en el desarrollo de su trabajo.
El resultado del estudio respecto al uso primario de tecnología determinó que:
10 Estrategias para aumentar de forma efectiva el uso de la tecnología en el trabajo diario de su equipo de auditoría interna:
I. Implemente un robusto programa de entrenamiento para auditores internos que no sean especialistas en TI sobre análisis de datos, SQL, estructura de base de datos, etc.
II. Adquiera un programa de papeles de trabajo electrónicos: Debe considerar el uso de un software de gestión de auditoría automatizada.
III. Contrate una mayor cantidad de profesionales de auditoría de TI: Muchos departamentos de auditoría interna no poseen una cantidad suficiente de personal competente en materia de auditoría de TI.
IV. Identifique herramientas de análisis que su organización posea: Busque formas creativas para usar estas soluciones en los proyectos de auditoría (quizás ya en su empresa tengan aplicaciones tales como: SPSS, SAS, Power BI, Knime o Tableau).
V. Desarrolle una estrategia efectiva de seguridad tecnológica: Debe crear un universo de auditoría de las plataformas de TI que pueda ser evaluado en función de las tres líneas y del universo de proyectos TI.
VI. Evalúe la posibilidad de comprar un programa especializados de análisis de datos (Si aún no tiene uno en su departamento): Existe una gran variedad de opciones en el mercado, los cuales pueden llevar a cabo tareas rutinarias tales como minería de datos, análisis de datos, seguimiento automatizado del control interno y auditoría continua.
VII. Riesgo de ciberseguridad: Cubrir aspectos como ciberdelincuencia, las amenazas cibernéticas y los ataques continúan creciendo en número y complejidad, por lo que es imprescindible que los auditores internos ayuden a proteger a sus organizaciones.
VIII. Uso de nuevas tecnologías: Debe estar continuamente al tanto de las nuevas tecnologías implementadas en su organización e investigar la mejor manera de auditarlas.
IX. Portal seguro para el comité de auditoría: Se puede pasar por el uso de iPads al desarrollo de un portal seguro para el comité de auditoría para poder distribuir en forma ágil información relevante.
X. Abraza la disrupción digital y móntate en la ola de la transformación para alcanzar nuevas fronteras con el uso de RPA e IA
La verdad:
A medida que pase el tiempo, la automatización, la robótica, la inteligencia artificial, la realidad aumentada y virtual; y la gestión de datos masivos, se irá evidenciando como indispensable para nuestro trabajo.
¿Te ha gustado la información? ¡Compártela con otro auditor interno!
Buen día,
ResponderEliminarExcelente material.
Este tema va más dirigido a la Auditoría Interna Informática? o tiene cierta implicancia a la Auditoría Interna?
Un saludo desde Paraguay.
Este artículo no tiene nada que ve con auditoría de informática per se, la cual debe ser realizada por un especialista de TI. La publicación esta dirigida a cualquier tipo de auditor interno, para que tenga pendiente el tipo de herramientas tecnológicas mínimas que podría emplear en su trabajo diario y el tipo de conocimiento básico de TI, que debería tratar de familiarizarse, sin tener que llegar a convertirse en un profesional experto en informática.
EliminarSaludos,
Definitivamente, en los actuales tiempos los auditores tenemos que beneficiarnos de la tecnologia para realizar nuestros trabajos.
ResponderEliminarMuchas gracias Carmela por su gentil comentario.
EliminarUn abrazo fuerte,
Saludos, Maestro,
ResponderEliminarSin desperdicios, como siempre!
Si me permite, también le agregaría, que se motive al personal de auditoría interna, y más a los que ya son de TI, a perseguir las certificaciones o acreditaciones avaladas por las organizaciones o entidades globales para tales fines. Es fundamental contar con un respaldo que ayude a ser más competitivo en el mercado de servicios y eso, hoy en día, lo garantizan razonablemente las certificaciones. Las certificaciones demuestan compromiso con los estándares mundiales, y eso da confianza y credibilidad al servicio que se ofrece o cuando ponemos nuestras competencias en práctica para realizar un trabajo. Como siempre usted nos enseña, hay que hacer un esfuerzo por distinguirse de la competencia, con trabajo de calidad! Un abrazo maestro! Manuel D. Núñez.
Totalmente de acuerdo respecto a tu opinión respecto a las certificaciones profesionales, las cuales son esenciales para el desarrollo profesional.
EliminarUn abrazo fuerte para ti también Manuel
Sea cual sea el tamaño de su empresa, la realización periódica de auditorías de seguridad puede proteger su red de una dañina brecha de ciberseguridad. No espere a ser víctima de una brecha de seguridad... porque, en ese momento, ya es demasiado tarde. Una auditoria de seguridad informatica no sólo ayuda a las empresas a mantener a salvo los datos críticos, sino que también detectará las lagunas de su red que pueden ser vías accesibles para las brechas de seguridad. Además, las auditorías de seguridad son necesarias para revisar y cumplir los requisitos de cumplimiento de las redes empresariales establecidos por los organismos reguladores.
ResponderEliminar