Riesgos derivados del uso de la computación en la nube que impactan en la auditoría de Estados Financieros

María de los Angeles López; Diana Ester Albanese

doi:10.24215/27188647e001

Authors

María de los Angeles López Profesora Adjunta de Auditoría, Departamento de Ciencias de la Administración, Universidad Nacional del Sur. Argentina.
Diana Ester Albanese Profesora Titular de Auditoría, Departamento de Ciencias de la Administración, Universidad Nacional del Sur. Argentina.

DOI:

https://doi.org/10.24215/27188647e001

Keywords:

financial statement audit, cloud computing, risks

Abstract

The use of cloud computing (CC) has grown considerably over the last years in processes carried out by public and private organizations, and has been promoted especially due to the implementation of electronic management systems driven by the Covid-19 pandemic. This expansion has increased the importance of this technology for developing financial audits, particularly for risk assessment. The purpose of this study is to analyse the risks of cloud computing linked to processes that must be assessed by the auditors, to the extent that these risks impact the financial information under examination. This work aims to identify the most relevant risks, due not only to their occurrence probability but also to their potential impact. A classification and description of several risk factors are proposed through a bibliographic research as a data collection technique. From the analysis, it arises that this IT environment is not necessarily more risky than others, and that the most significant risks for auditors are those related to information security, internal control and legal matters.

Downloads

Download data is not yet available.

Author Biographies

María de los Angeles López, Profesora Adjunta de Auditoría, Departamento de Ciencias de la Administración, Universidad Nacional del Sur. Argentina.

Contadora Pública. Universidad Nacional del Sur. Doctora en Ciencias de la Administración UNS. Profesora adjunta ordinaria de Auditoría en el Depto. de Ciencias de la Administración de la Universidad Nacional del Sur. Docente Investigadora Categoría V en el Programa de Incentivos de Docentes Investigadores de Universidades Nacionales. Integrante del comité académico de la Especialización en Contabilidad y Auditoría de la UNS. Asistente del Comité Editorial de la revista Escritos Contables y de Administración del Depto. de Ciencias de Administración de la Universidad Nacional del Sur. Participante en carácter de investigadora y co-directora de proyectos de grupos de investigación y autora de artículos y trabajos en congresos referidos a la auditoría.
Diana Ester Albanese, Profesora Titular de Auditoría, Departamento de Ciencias de la Administración, Universidad Nacional del Sur. Argentina.

Contadora Pública, Magister en Administración. Profesora titular regular de Auditoría en el Departamento de Ciencias de la Administración de la Universidad Nacional del Sur de Bahía Blanca, provincia de Buenos Aires. Profesora de posgrado en el área de Auditoría en varias universidades. Docente investigadora categoría II (MINCyT) Directora de la Especialización en Contabilidad y Auditoría de la UNS. Miembro del Comité Académico de las siguientes carreras de posgrado: Maestría en Administración (UNS), Maestría en Contabilidad (UNLP) Especialización en Contabilidad y Auditoría (UNPSJB). Miembro de la Comisión Directiva del Instituto Argentino de Docentes de Auditoria (IADA). Editora de la revista Escritos Contables y de Administración del DCA.UNS. Miembro del Comité Editorial de la Revista Audit.Ar de la FCE UNLP. Evaluadora de carreras de posgrado y grado de CONEAU. Directora y co directora de proyectos de investigación, autora de artículos en el área de Auditoría.

References

Ali, M., Khan, S. U. y Vasilakos, A. V. (2015). Security in cloud computing: Opportunities and challenges. Information Sciences, 305(2015), 357-383.

Arens, A. A., Elder, R. J. y Beasley, M. S. (2007). Auditoría. Un enfoque Integral. (11ª ed., Trad. A. G. Valladares Franyuti). Pearson Education.

Brender, N. y Markov, I. (2013). Risk perception and risk management in cloud computing: Results from a case study of Swiss companies. International Journal of Information Management, 33(2013), 726-733.

Caldarelli, A., Ferri, L. y Maffei, M. (2016). Expected benefits and perceived risks of cloud computing: an investigation within an Italian setting. Technology Analysis & Strategic Management. https://doi.org/10.1080/09537325.2016.1210786

Casal, A. M. (2013). La auditoría basada en riesgos y las nuevas normas de la Resolución Técnica (FACPCE) 37. Revista Desarrollo y Gestión, XIV(168), 955-977.

Committee of Sponsoring Organizations of the Treadway Commission (2012). Enterprise Risk Management for Cloud Computing. https://www.coso.org/Documents/Cloud-Computing-Thought-Paper.pdf

European Network and Information Security Agency (ENISA) (2009). Cloud Computing - Benefits, risks and recommendations for information security. https://www.enisa.europa.eu/publications/cloud-computing-risk-assessment

Federación Argentina de Consejos Profesionales de Ciencias Económicas (2013). Resolución Técnica 37 - Normas de Auditoría, Revisión, Otros Encargos de Aseguramiento, Certificación y Servicios Relacionados.

Fronti de García, L. y Suárez Kimura, E.B. (2008). Aportes tecnológicos al Sistema de Control Interno. Contabilidad y auditoría, 14(27), 53-73.

González A., J. C. y Piccirilli, D. (2013). Consideraciones Legales Relativas a la Privacidad en Proyectos de Cloud Computing en el Exterior de Argentina. Revista Latinoamericana de Ingeniería de Software, 2(1), 77-90.

Hunton, J. E., Bryant S. M. y Bagranoff N. A. (2004). Core concepts of Information Technology Auditing. John Wiley and Sons, Inc.

International Federation of Accountants (2013). Norma Internacional de Auditoría 315 (Revisada) – Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y su entorno. En IFAC (2018),

Manual de Pronunciamientos Internacionales de Control de Calidad, Auditoría, Revisión, Otros Encargos de Aseguramiento, y Servicios Relacionados, Edición 2018, Volumen I, (pp.307-367).

International Federation of Accountants (2017). Norma Internacional de Auditoría 250 (Revisada) – Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros. En IFAC (2018), Manual de Pronunciamientos Internacionales de Control de Calidad, Auditoría, Revisión, Otros Encargos de Aseguramiento, y Servicios Relacionados, Edición 2018, Volumen I, (pp.227-247).

Islam, S., Fenz, S., Weippl, E. y Mouratidis, H. (2017). A Risk Management Framework for Cloud Migration Decision Support. Journal of Risk and Financial Management, 10(2), 10.

Jamil, D. y Zaki, H. (2011). Cloud computing security. International Journal of Engineering Science and Technology, 3(4), 3478-3483.

Jansen, W. y Grance, T. (2011). NIST Special Publication 800-144 - Guidelines on Security and Privacy in Public Cloud Computing. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-144.pdf

Ley Nro. 19550. Ley General de Sociedades. Boletín Oficial, Buenos Aires, 25/04/1972.

Ley Nro. 26.994. Código Civil y Comercial de la Nación. Boletín Oficial, Buenos Aires, 08/10/2014.

López, M. A. (2017). Particularidades de la auditoría financiera cuando la entidad utiliza computación en la nube. Análisis basado en la experiencia de auditores de la República Argentina [Tesis de doctorado]. Universidad Nacional del Sur, Bahía Blanca, Argentina.

Mell, P. y Grance, T. (2011). NIST Special Publication 800-145 - The Nist Definition of Cloud Computing. http://faculty.winthrop.edu/domanm/csci411/Handouts/NIST.pdf

Minguillón, R. A. (2006). La fiscalización en entornos informatizados. Auditoría pública, (40), 117-128.

Minguillón, R. A. y Pinar, L.P. (2020). Auditoría y Gestión de los fondos públicos. Auditoría pública, (75), 35-44.

Presa, R. (Coord.) (2013). Cuaderno Profesional Nro. 65: Efectos de la Tecnología de Información sobre el control interno (1ª ed.). Consejo Profesional de Ciencias Económicas de la Ciudad Autónoma de Buenos Aires.

Rumitti, C. y Gómez, P. (2019). Organizaciones de servicios... un ¿nuevo? desafío para los contadores. Enfoques, 12.

Suárez Kimura, E. B. (2007). Medios digitalizados en el procesamiento de datos contables: repercusión en la actividad del contador público. Contabilidad y auditoría, 13(26), 221-251.

Suárez Kimura, E. B. y Escobar, D. S. (2015). El sistema contable en la nube - Diagnóstico actual y desafíos con la unificación de códigos. XXXVII Simposio Nacional de práctica profesional. http://www.economicas.uba.ar/wp-content/uploads/2016/06/CECONTA_T2015_149_SUAREZKIMURA_SISTEMA_CONTABLE_NUBE.pdf

Svantesson, D. y Clarke, R. (2010). Privacy and consumer risks in cloud computing. Computer and security review, 26(4), 397-397.

Yau-Yeung, D., Yigitbasioglu, O. y Green, P. (2020). Cloud accounting risks and mitigation strategies: evidence from Australia. Accounting Forum, 44(4), 421-446. https://doi.org/10.1080/01559982.2020.1783047

Yigitbasioglu, O. M. (2015). External auditors' perceptions of cloud computing adoption in Australia. International Journal of Accounting Information Systems, 18, 46-62.

Yigitbasioglu, O., Mackenzie, K. y Low, R. (2013). Cloud Computing: How does it differ from IT outsourcing and what are the implications for practice and research? The International Journal of Digital Accounting Research, 13, 99-121.