1
¿Qué retos presentan las empresas que proveen
servicios de auditoría de TI?
Velez Zambrano Darwin Xavier
Control y Auditoria en las TI
Las auditorías de TI son procesos
2018). Por ejemplo, hoy en día, la seguridad
cuidadosamente planificados que se centran
cibernética pone en peligro la reputación y la
en áreas de alto riesgo dentro de la
estabilidad operativa y financiera de las
organización. La selección de las áreas
organizaciones.
puede originarse en la junta directiva, un
protección de datos avanzada crea una gran
comité
agencia
cantidad de nuevos desafíos de auditoría,
gubernamental o una organización de
como lo demuestra el Reglamento general de
auditoría externa. En general, las auditorías
protección de datos (GDPR). La falta de
de TI ayudan a las organizaciones a
habilidades relevantes a este respeto entre
monitorear cómo hacen negocios y proteger
empleados y ejecutivos agrava una situación
los intereses de gerentes, empleados, clientes
estresante.
de
auditoría,
una
e inversionistas.
En
los
La
necesidad
últimos
de
años,
una
las
Con el desarrollo de las tecnologías
organizaciones se han esforzado por idear
de la información (TI), las aplicaciones de TI
formas más efectivas de optimizar su
en el área de auditoría también están
desempeño, manteniendo al mismo tiempo
cambiando. El desarrollo de la tecnología de
la participación de mercado y logrando una
la información significa que la auditoría
ventaja competitiva (Lizarzaburu y Del Brio,
asistida por computadora será continua,
2018). Un sólido sistema de auditorías
dinámica y en tiempo real. Por lo tanto, la
internas, diseñado para agregar valor y
auditoría continua (Searcy y Woodroof,
mejorar los procedimientos (Ebaid, 2011;
2003) se convierte en una importante
Drogalas et al., 2016), juega un papel clave
tendencia de investigación en el campo de la
en la prevención de ciberataques y la
auditoría asistida por computadora.
adquisición de ejecutivos calificados en
Las
nuevas
tecnologías
están
cambiando la forma en que se gestiona el
prevención de riesgos (Abdullatif y Kawuq,
2015).
conocimiento, exigiendo sistemas de gestión
Por otra parte, con la propagación de
del conocimiento inventivos (Santoro et al.,
COVID-19, muchos gobiernos y políticas de
2
empresas prohibieron las reuniones en
costos recurrentes) son los costos incurridos
persona y restringieron los viajes a sitios
para usar y mantener un sistema de auditoría
nacionales y extranjeros. Este cambio tuvo
en línea durante la vida del sistema de
un efecto dramático en los auditores internos
auditoría en línea. Estos costos regulares
que ya no podían realizar auditorías
incluyen: costos de personal, costos de
planificadas utilizando sus metodologías
mantenimiento de hardware y software,
tradicionales cara a cara. Las funciones de
costos de materiales de consumo, costos de
auditoría interna afectadas (IAFs) pasaron a
control de riesgos, etc.
realizar auditorías remotas, lo que significa
realizar procedimientos de auditoría desde
una ubicación diferente a la del auditado
utilizando “tecnología de la información con
análisis de datos para evaluar e informar
sobre la precisión de los datos financieros y
los controles internos, recopilar información
electrónica evidencia e interactuar con el
auditado” (Teeter, Alles y Vasarhelyi 2010,
p. 74).
Estos costos regulares incluyen:
costos de personal, costos de mantenimiento
de hardware y software, costos de materiales
de consumo, costos de control de riesgos,
etc. (Chen, Zheng, 2008). Además, los
diferentes tipos de auditados necesitan un
software diferente (como el software de
interfaz de adquisición de datos de auditoría)
porque los diferentes tipos de auditados
pueden usar diferentes bases de datos o
Aunque la implementación de la
software de aplicación, y estos pueden
auditoría en línea puede ayudar a los
resultar en diferentes tablas y software de
departamentos de auditoría a controlar los
aplicación. Por lo tanto, habrá costos
costos
de
adicionales de recopilación de evidencia de
implementación de la auditoría en línea
auditoría. En resumen, la implementación de
también son muy altos. Alles señala que la
la auditoría en línea agregará costos de
demanda de auditorías continuas no ha sido
auditoría hasta cierto punto.
alta
de
auditoría,
debido
implementación.
a
su
Chen
los
costos
alto
costo
analiza
de
los
componentes del costo de auditoría en línea
y los separa en dos tipos: uno es el costo
único y otro es el costo regular que puede
incluir: costos de software y hardware,
costos de capacitación de auditores y costos
de oficinas. Los costos únicos son las
inversiones necesarias para desarrollar e
implementar inicialmente un sistema de
auditoría en línea. Los costos regulares (o
En conclusión, los actuales retos que
enfrentan las empresas que ofrecen servicios
de auditorías en IT podrían resumirse en:
seguridad, infraestructura, adaptación al
continuo cambio en el área de tecnologías,
altos costos de implementación en auditorías
en línea y recursos de equipo de trabajo.
3
Referencias
Santoro, G., Vrontis, D., Thrassou, A. and
Abdullatif, M. and Kawuq, S. (2015), “The
Dezi, L. (2018), “The Internet of Things:
role of internal auditing in risk management:
building a knowledge management system
evidence from banks in Jordanˮ, Journal of
for
Economic and Administrative Sciences,
open
innovation
management
and
capacity”,
knowledge
Technological
Forecasting and Social Change, Vol. 136,
pp. 347-354.
Vol. 31 No. 1, pp. 30-50.
Ebaid,
I.E.S.
function:
an
(2011),
“Internal
exploratory
study
audit
from
Lizarzaburu, E.R. and Del Brio, J., (2018),
Egyptian listed firms”, International Journal
“Corporate
of Law and Management, available at:
social
responsibility
and
corporate reputation in emerging countries:
https://www.emerald.com/insight/content/d
an analysis of the Peruvian banking sector”
oi/10.1108/17542431111119397.
in, Vrontis, D., Weber, Y., Thrassou, A.,
Shams, R. and Tsoukatos, E. (Eds),
Innovation
and
Capacity
Building
-
CrossDisciplinary Management Theories for
Practical Applications (Volume 1, Book
Series:
Palgrave
Disciplinary
Studies
Business
in
Cross-
Research,
Chen W, Liu S F, Zheng H Y. "Study on
audit evidence gathering cost under online
auditing environment," The 2008 IEEE
International Conference on Systems, Man,
and Cybernetics (SMC 2008). IEEE press,
pp.2876 - 2880, 2008.
in
Association with EuroMed Academy of
Teeter, R. A., M. G. Alles, and M. A.
Business), Palgrave Macmillan, Cham,
Vasarhelyi. 2010. The remote audit. Journal
ISBN 978-3-319-90944-8.
of Emerging Technologies in Accounting 7
Drogalas, G. and Siopi, S. (2017), “Risk
(1): 73–88.
management and internal audit: evidence
Searcy D L, Woodroof J B. "Continuous
from Greece”, Risk Governance and control:
auditing: leveraging technology," The CPA
financial markets and institutions, Vol. 7 No.
Journal, vol. 75, pp.4648, May, 2003.
3, pp. 104-110.
Chen W, Yin P. "Feasibility analysis of
Drogalas,
G.,
Anagnostopoulou,
Arampatzis,
E.
K.
(2016),
and
online auditing from the cost and benefit
“The
perspective," Audit & Economy Research,
relationship between Corporate governance,
vol. 22: 36-39, February , 2007.
internal audit and audit committee: empirical
Alles M G, Kogan A, Vasarhelyi M A.
Corporate
"Feasibility and economics of continuous
Ownership and Control, Vol. 14 No. 1, pp.
assurance," Auditing: A Journal of Theory
569-577.
and Practice, vol. 21, pp.125-138, March,
evidence
from
Greece”,
2002