Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
Los equipos de auditoría de las empresas deben estar atentos a un par de riesgos que pueden surgir para sus compañías. Por una parte, el manejo de big data; por otra, las vulnerabilidades que se pueden presentar alrededor de las tecnologías de la información, lo que incluye la ciberseguridad y la computación en la nube.
El artículo ¿Por qué el 2019 podría ser un año de retos para la auditoría interna? plantea una serie de riesgos a partir de los cuales se puede ayudar a los equipos de auditoría a identificarlos en su organización y determinar su debido impacto al ejercer la respectiva auditoría.
Un primer punto que toca el artículo es la importancia estratégica de los datos, destacando cómo un creciente número de empresas están usando los datos como base para su estrategia comercial y así mejorar la experiencia con sus clientes.
Aunque aprovechar los datos puede ser una ventaja competitiva, el big data conlleva riesgos en términos de calidad de los datos, protección y uso responsable. En ocasiones los datos recopilados por las empresas poseen errores, por lo que las decisiones de negocios a menudo se toman con datos de baja calidad. «Para reducir la toma de decisiones equivocadas y aumentar la eficiencia en el uso de datos en toda la organización, la gobernabilidad de los datos es primordial. Sin embargo, la mayoría de las organizaciones carecen de marcos de gobernabilidad de datos o enfrentan desafíos de implementación que obstaculizan gravemente su capacidad para desbloquear el potencial del big data», indica la publicación.Otro riesgo que aparece es la privacidad de los datos. Con el aumento de las regulaciones alrededor de la protección de estos, su privacidad es una de las principales preocupaciones de las organizaciones. «Las amenazas a la seguridad continúan creciendo, debido al aumento de las violaciones de datos, lo que expone a las organizaciones a multas y sanciones reglamentarias, así como a una posible pérdida de clientes debido a la falta de confianza en las capacidades de protección de datos de las organizaciones», afirma el artículo.
Por otra parte, a medida que las organizaciones implementan nuevas tecnologías, el sesgo y la ética en las iniciativas digitales a menudo queda atrás. No obstante, tanto reguladores como consumidores están exigiendo a las organizaciones una mayor responsabilidad por la ética y la integridad, lo que obliga a repensar si deben y cómo deben aprovechar las capacidades digitales.
Es así como la auditoría puede ayudar a la organización a enfrentar los riesgos relacionados con los datos, al participar en los comités de trabajo pertinentes para proporcionar información a medida que se construyen los marcos de gobernanza y se llevan a cabo proyectos de aseguramiento sobre el uso, el acceso, la clasificación y la capacitación de los datos.
El artículo indica que muchas de las tecnologías de la información no se controlan o son lentas para ajustarse y actualizarse. El uso creciente por parte de actores de amenazas de herramientas avanzadas, como la inteligencia artificial, aumenta los puntos de ataque potenciales y la frecuencia de estos. Para proteger las ventajas que ofrece la tecnología, las organizaciones deben superar las siguientes áreas de riesgo:
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
