Estamos en plena era digital y muchas entidades están experimentando proyectos de transformación tecnológica, que las está llevando con mayor fuerza a automatizar sus procesos, apoyados con tecnologías digitales, big data, analytics, cloud computing, cybersecurity y por cierto, redes sociales.
Frente a estas transformaciones tecnológicas, cabe preguntarse, ¿cuál sería el rol de los auditores ante estos desafíos?
La respuesta es evidente y resulta de suma importancia, el hecho de que las entidades cuenten con auditores de sistemas de información, que puedan hacer frente a las revisiones del ambiente de control que mitiga riesgos tanto de las tecnologías que cubren los procesos, como de los sistemas aplicativos que sustentan la transaccionalidad de los mismos.
Esto además, considerando que las transformaciones necesariamente llevan, a que la mayoría o todas las transacciones de las entidades pasen por estos procesos, que para los usuarios finales son procesadas vía “caja negra” y en consecuencia implica que estos auditores, deben estar cada vez más preparados para hacer frente a revisiones que implique técnicamente, verificar por ejemplo controles relativos a configuraciones a nivel de las interfaces que tienen los sistemas de aplicación, para las transacciones de comercio electrónico a través de la nube, a fin de poder tener una certeza razonable de que estas son exactas, completas, válidas y en consecuencia libres de riesgos que impacten en su integridad.
El desafío no es menor y esto implica también llevar esta necesidad al aula, en el sentido que la formación de los auditores cada vez tendrá que ser más orientada a la revisión de procesos y tecnologías, independiente de que en rigor las revisiones más complejas en materia tecnológica, deban ser apoyadas con especialistas, puesto que esto contribuirá a generar una mejor sinergia entre auditor, especialista (externo o interno) y dueños de procesos o auditados.
Otra consideración relacionada con el punto anterior, es el hecho que los especialistas deben ser formados haciendo uso de laboratorios que posean estas tecnologías, lo que implica que los académicos aparte de tener conocimientos teóricos, tienen que contar con los conocimientos prácticos, a fin de que este sea traspasado adecuadamente a los alumnos, desafío que no es menor para las universidades y entidades de educación que se dedican a formar especialistas.
A esto sumemos las tendencias en ciberseguridad como parte de las transformaciones tecnológicas, que hace necesario que los auditores comprendan estos ámbitos tanto en el contexto de potencial impacto en los procesos como a nivel de técnicas de auditoría continua, haciendo uso de herramientas de data analytics, ethical hacking u otras propias de los sistemas aplicativos para este tipo de revisiones.
Cuando esta necesidad la llevamos al ámbito de la auditoría de estados financieros, que deben realizar las firmas de auditores independientes para opinar respecto de la razonabllidad de los saldos que validan, la revisión de las tecnologías que sustentan estos procesos de donde emanan los saldos, se hace mandatoria desde una perspectiva de ambiente de control interno, a fin de disminuir los riegos de detección y por ende de auditoría en relación a la opinión que emiten y sobre todo considerando que actúan como ministros de fe, producto de que su opinión es pública y potencialmente podría ser tomada por el mercado como un certificado de confiabilidad.
En este contexto, se hace perentorio ajustar las mallas curriculares en la formación de los auditores y también formar más especialistas certificados en auditoría de sistemas de información, considerando además lo escaso de este perfil a nivel especializado y con conocimiento de industrias, en donde nos encontramos con algunas entidades para las cuales las tecnologías de la información, pasan a ser mucho más dominantes y su continuidad operacional, depende justamente del buen funcionamiento de estas.
No hay comentarios:
Publicar un comentario
Comentarios blog GRC Chile