Nuestra auditoría de riesgo tecnológico está diseñada para identificar, evaluar y mitigar los riesgos asociados a los sistemas y procesos tecnológicos dentro de una organización. A través de un enfoque estructurado, garantizamos que los controles sean adecuados y efectivos para proteger la información financiera y operativa.
¿En qué consiste nuestro servicio?
-
El servicio se desarrolla en cinco etapas clave:
1. Planeación de la Auditoría
- Analizamos la dinámica de su negocio, su industria y los objetivos estratégicos.
- Evaluamos factores críticos de éxito, indicadores clave de gestión y riesgos tecnológicos.
- Diseñamos un plan de auditoría basado en los riesgos identificados.
- Definimos un cronograma detallado de actividades y requerimientos de información.
2. Evaluación de Control Interno
- Identificamos posibles fallas en los controles y su impacto en los sistemas financieros.
- Evaluamos la efectividad de los controles a través de pruebas y auditorías.
- Proporcionamos un análisis integral de los riesgos tecnológicos en los procesos financieros.
- Desarrollamos estrategias para mitigar riesgos y optimizar la eficiencia operativa.
3. Pruebas Sustantivas
- Recopilamos evidencia para respaldar los riesgos detectados.
- Evaluamos la confidencialidad, integridad y disponibilidad de la información financiera.
- Mantenemos una comunicación constante con el cliente para anticipar soluciones.
4. Evaluación de Resultados y Reportes
- Elaboramos un informe detallado con conclusiones y hallazgos significativos.
- Proponemos acciones correctivas basadas en mejores prácticas de TI.
- Aplicamos un enfoque independiente y técnico en la evaluación de resultados.
5. Informes Emitidos
Como resultado de la auditoría, entregamos:
- Carta de control interno dirigida a la administración.
- Informe de hallazgos, incluyendo situaciones observadas, evidencias, lista de riesgos y recomendaciones.
- Ejecución del servicio:
Conocemos la industria del cliente en especial, comprendemos la interacción de sus sistemas de información en lo que implica la administración financiero contable, áreas de apoyo y gestión, compras y abastecimiento, la gestión de recursos humanos y gestión de personas, la administración de proyectos y el área de TI.
Contamos con un equipo de profesionales altamente especializado en tecnologías de la información en entidades del sector del cliente y con una clara orientación al mercado, dado que entendemos la importancia de los sistemas de información y el impacto de estos en las operaciones de la Compañía.
Como se aprecia en el siguiente cuadro, en una entidad los riesgos en los procesos pueden ser de distinto origen (de negocio y de tecnologías de información), así como las medidas de control que se pueden aplicar (a nivel manual, en la aplicación y a nivel de controles generales del área TI).
Nuestro enfoque en Tecnología de la información y nuestras evaluaciones contemplan:
Interrelación de Controles TI
I. Controles TI a nivel de la entidad
|
Controles TI a nivel de la Entidad |
Alcance |
| Reuniones iniciales de planificación | Reuniones con la Gerencia Sistemas de la Compañía para obtener el entendimiento del Gobierno, Políticas, Procedimientos y Organización TI |
| Gobierno de TI | Entendimiento y revisión general de los siguientes aspectos:
|
| Políticas y Procedimientos | Entendimiento y revisión general de los siguientes aspectos:
|
| Organización | Entendimiento y revisión de la organización de las Gerencia de Sistemas, cubriendo lo siguiente:
|
II. Controles Generales de las Tecnologías de Información
|
Controles Generales de TI |
Alcance |
| Seguridad Lógica / Acceso | Revisión de la seguridad lógica de las plataformas relevantes para los estados financieros considerando lo siguiente:
|
| Administración de Cambios | Revisión del proceso de cambios y mantenciones realizados a los principales sistemas y aplicaciones cubriendo lo siguiente:
|
| Desarrollo e Implementación de Sistemas | Revisión del proceso de desarrollo sistemas y /o proyectos relevantes para la Compañía cubriendo lo siguiente:
|
| Operaciones TI | Revisión del proceso de administración de las operaciones y procesamiento de los sistemas de la Compañía, considerando lo siguiente:
|
III. Controles de Aplicación de la Tecnología de la Información
|
Controles Generales de TI |
Alcance |
| Segregación de funciones | Revisión de acceso a las principales transacciones de los sistemas verificando que no existan conflictos en los atributos de accesos otorgados a los empleados de la Compañía |
| Reportes de excepción | Realizar pruebas sobre los procesos existentes en la detección y seguimiento de los reportes de excepciones entregados por los sistemas |
| Validación de reglas de negocio | Revisión del cumplimiento de las reglas de negocio definidas por la Compañía o ente regulatorio y su adecuada implantación en los sistemas y/o aplicaciones |
| Interfaces | Revisión de la integridad de la información de las interfaces entre los distintos sistemas de la Compañía |
| Configuraciones | Revisión de los controles configurables implementados en los sistemas, considerando el diseño y eficacia operativa en su funcionamiento |
IV. Controles Manuales Dependientes de Tecnologías de Información
|
Controles Manuales Dependientes de la TI |
Alcance |
| Datos externos y flujos de datos a la Contabilidad | Se revisarán las fuentes de información externas a sistemas financieros contables y su posterior registro o digitación en el sistema contable. |
| Integridad de Datos de Sistemas | Revisión y análisis de la consistencia y calidad de los datos examinando las instancias de intervención manual sobre los mismos. |
📩 Contáctanos para conocer cómo nuestra auditoría de riesgo tecnológico puede fortalecer la seguridad y eficiencia de tu empresa.