El Ciberdelito y la Responsabilidad de los auditores internos

El Dr.Carlos Pastor, VP de la Comisión Tecnológica de Sistemas y TI,  fue el expositor invitado de la charla del “Ciberdelito y la Responsabilidad de los Auditores Internos”, del 24 de septiembre, 2020. Abordó el tema con la siguiente agenda:

1. Reconocer el valor agregado por la labor del auditor interno
2. Escudriñar las funciones del auditor interno respecto a los riesgos que representa el ciberdelito
3. Destacar el elemento de evaluación de riesgo como esencial en la función del auditor interno
4. Examinar algunas de las mejores prácticas (best practices) en la auditoria de TI

Se dio una mirada a la historia y evolución de las tecnologías, con énfasis en cómo estas nos habilitaron para responder a la pandemia COVID 19 de manera efectiva: el teletrabajo, la contabilidad en la nube, la educación online, y una inversión importante en un modelo de economía digital.

Examinamos los riesgos a las cuales la auditoría interna debe prestar atención desde la perspectiva de las TI:  información errónea, alteración de datos, acceso no autorizado, robo de información, entre otros. La incursión en una pujante economía digital en tiempos de COVID 19 abrió la puerta a una mayor incidencia de ciberdelito. Las redes sociales, el internet de las cosas (IoT), la contabilidad en la nube: todo abre la “caja de Pandora” para que se amplifiquen los riesgos del ciberdelito. Los controles fuera de la oficina son menos confiables, el acceso autorizado está en riesgo por los otros miembros de la familia en el hogar, que es el nuevo lugar de la oficina virtual.

Se dio una mirada a los ISO 27000 sobre la gestión de la seguridad de la información, ISO 20000 sobre la gestión del servicio de TI, y de ISO 22301 sobre la continuidad de los negocios, ISO 38500. Modelo de Gobierno. Además, se presentó un resumen del marco conceptual de COBIT de ISACA que tocan el tema de la auditoría.

La charla finaliza augurando que son tiempos excelentes para los contadores, reconocidos como expertos en controles, consejero de confianza de las empresas. ¿Cuáles fueron algunos de los consejos de nuestro expositor?

1. Ayudar a la gerencia y a los consejos directivos a satisfacer sus objetivos ¡
2. Ser independientes ¡
3. Proporcionar certidumbre objetiva ¡
4. Ser sistemático y disciplinado ¡ Agregar valor a nuestras organizaciones ¡ Mejorar la eficacia de: ¡ Administración de riesgo ¡ Controles internos ¡ Gobierno corporativo.