Riesgos derivados del uso de la computación en la nube que impactan en la auditoría de Estados Financieros

María de los Angeles López; Diana Ester Albanese

doi:10.24215/27188647e001

Auteurs-es

María de los Angeles López Profesora Adjunta de Auditoría, Departamento de Ciencias de la Administración, Universidad Nacional del Sur. Argentina.
Diana Ester Albanese Profesora Titular de Auditoría, Departamento de Ciencias de la Administración, Universidad Nacional del Sur. Argentina.

DOI :

https://doi.org/10.24215/27188647e001

Mots-clés :

auditoría de estados financieros, computación en la nube, riesgos

Résumé

En los ultimos años el uso de la Computación en la Nube (CN) ha tenido un fuerte crecimiento en procesos de organizaciones públicas y privadas, con una mayor expansión debido a la implementación de la administración electrónica a causa de la pandemia provocada por el covid-19. Ello ha incrementado la importancia de esta tecnología para el desarrollo de las auditorías financieras, particularmente en la etapa de evaluación de riesgos. El objetivo de este trabajo consiste en analizar los riesgos de la CN vinculados a procesos que deben ser evaluados por los auditores, en la medida en que tienen impacto en la información financiera objeto de su examen. Se pretende identificar aquellos con mayor relevancia, tanto por su probabilidad de ocurrencia como por su potencial impacto. A través del análisis bibliográfico como técnica de recolección de datos, se propone una clasificación y descripcion de diversos factores de riesgo. Del análisis surge que este ambiente de tecnología de información (TI) no necesariamente es mas riesgoso que otros, y que los riesgos mas significativos para el auditor son los relacionados con la seguridad de la información, el control interno y los legales.

Téléchargements

Les données relatives au téléchargement ne sont pas encore disponibles.

Bibliographies de l'auteur-e

María de los Angeles López, Profesora Adjunta de Auditoría, Departamento de Ciencias de la Administración, Universidad Nacional del Sur. Argentina.

Contadora Pública. Universidad Nacional del Sur. Doctora en Ciencias de la Administración UNS. Profesora adjunta ordinaria de Auditoría en el Depto. de Ciencias de la Administración de la Universidad Nacional del Sur. Docente Investigadora Categoría V en el Programa de Incentivos de Docentes Investigadores de Universidades Nacionales. Integrante del comité académico de la Especialización en Contabilidad y Auditoría de la UNS. Asistente del Comité Editorial de la revista Escritos Contables y de Administración del Depto. de Ciencias de Administración de la Universidad Nacional del Sur. Participante en carácter de investigadora y co-directora de proyectos de grupos de investigación y autora de artículos y trabajos en congresos referidos a la auditoría.

Diana Ester Albanese, Profesora Titular de Auditoría, Departamento de Ciencias de la Administración, Universidad Nacional del Sur. Argentina.

Contadora Pública, Magister en Administración. Profesora titular regular de Auditoría en el Departamento de Ciencias de la Administración de la Universidad Nacional del Sur de Bahía Blanca, provincia de Buenos Aires. Profesora de posgrado en el área de Auditoría en varias universidades. Docente investigadora categoría II (MINCyT) Directora de la Especialización en Contabilidad y Auditoría de la UNS. Miembro del Comité Académico de las siguientes carreras de posgrado: Maestría en Administración (UNS), Maestría en Contabilidad (UNLP) Especialización en Contabilidad y Auditoría (UNPSJB). Miembro de la Comisión Directiva del Instituto Argentino de Docentes de Auditoria (IADA). Editora de la revista Escritos Contables y de Administración del DCA.UNS. Miembro del Comité Editorial de la Revista Audit.Ar de la FCE UNLP. Evaluadora de carreras de posgrado y grado de CONEAU. Directora y co directora de proyectos de investigación, autora de artículos en el área de Auditoría.

Références

Ali, M., Khan, S. U. y Vasilakos, A. V. (2015). Security in cloud computing: Opportunities and challenges. Information Sciences, 305(2015), 357-383.

Arens, A. A., Elder, R. J. y Beasley, M. S. (2007). Auditoría. Un enfoque Integral. (11ª ed., Trad. A. G. Valladares Franyuti). Pearson Education.

Brender, N. y Markov, I. (2013). Risk perception and risk management in cloud computing: Results from a case study of Swiss companies. International Journal of Information Management, 33(2013), 726-733.

Caldarelli, A., Ferri, L. y Maffei, M. (2016). Expected benefits and perceived risks of cloud computing: an investigation within an Italian setting. Technology Analysis & Strategic Management. https://doi.org/10.1080/09537325.2016.1210786

Casal, A. M. (2013). La auditoría basada en riesgos y las nuevas normas de la Resolución Técnica (FACPCE) 37. Revista Desarrollo y Gestión, XIV(168), 955-977.

Committee of Sponsoring Organizations of the Treadway Commission (2012). Enterprise Risk Management for Cloud Computing. https://www.coso.org/Documents/Cloud-Computing-Thought-Paper.pdf

European Network and Information Security Agency (ENISA) (2009). Cloud Computing - Benefits, risks and recommendations for information security. https://www.enisa.europa.eu/publications/cloud-computing-risk-assessment

Federación Argentina de Consejos Profesionales de Ciencias Económicas (2013). Resolución Técnica 37 - Normas de Auditoría, Revisión, Otros Encargos de Aseguramiento, Certificación y Servicios Relacionados.

Fronti de García, L. y Suárez Kimura, E.B. (2008). Aportes tecnológicos al Sistema de Control Interno. Contabilidad y auditoría, 14(27), 53-73.

González A., J. C. y Piccirilli, D. (2013). Consideraciones Legales Relativas a la Privacidad en Proyectos de Cloud Computing en el Exterior de Argentina. Revista Latinoamericana de Ingeniería de Software, 2(1), 77-90.

Hunton, J. E., Bryant S. M. y Bagranoff N. A. (2004). Core concepts of Information Technology Auditing. John Wiley and Sons, Inc.

International Federation of Accountants (2013). Norma Internacional de Auditoría 315 (Revisada) – Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y su entorno. En IFAC (2018),

Manual de Pronunciamientos Internacionales de Control de Calidad, Auditoría, Revisión, Otros Encargos de Aseguramiento, y Servicios Relacionados, Edición 2018, Volumen I, (pp.307-367).

International Federation of Accountants (2017). Norma Internacional de Auditoría 250 (Revisada) – Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros. En IFAC (2018), Manual de Pronunciamientos Internacionales de Control de Calidad, Auditoría, Revisión, Otros Encargos de Aseguramiento, y Servicios Relacionados, Edición 2018, Volumen I, (pp.227-247).

Islam, S., Fenz, S., Weippl, E. y Mouratidis, H. (2017). A Risk Management Framework for Cloud Migration Decision Support. Journal of Risk and Financial Management, 10(2), 10.

Jamil, D. y Zaki, H. (2011). Cloud computing security. International Journal of Engineering Science and Technology, 3(4), 3478-3483.

Jansen, W. y Grance, T. (2011). NIST Special Publication 800-144 - Guidelines on Security and Privacy in Public Cloud Computing. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-144.pdf

Ley Nro. 19550. Ley General de Sociedades. Boletín Oficial, Buenos Aires, 25/04/1972.

Ley Nro. 26.994. Código Civil y Comercial de la Nación. Boletín Oficial, Buenos Aires, 08/10/2014.

López, M. A. (2017). Particularidades de la auditoría financiera cuando la entidad utiliza computación en la nube. Análisis basado en la experiencia de auditores de la República Argentina [Tesis de doctorado]. Universidad Nacional del Sur, Bahía Blanca, Argentina.

Mell, P. y Grance, T. (2011). NIST Special Publication 800-145 - The Nist Definition of Cloud Computing. http://faculty.winthrop.edu/domanm/csci411/Handouts/NIST.pdf

Minguillón, R. A. (2006). La fiscalización en entornos informatizados. Auditoría pública, (40), 117-128.

Minguillón, R. A. y Pinar, L.P. (2020). Auditoría y Gestión de los fondos públicos. Auditoría pública, (75), 35-44.

Presa, R. (Coord.) (2013). Cuaderno Profesional Nro. 65: Efectos de la Tecnología de Información sobre el control interno (1ª ed.). Consejo Profesional de Ciencias Económicas de la Ciudad Autónoma de Buenos Aires.

Rumitti, C. y Gómez, P. (2019). Organizaciones de servicios... un ¿nuevo? desafío para los contadores. Enfoques, 12.

Suárez Kimura, E. B. (2007). Medios digitalizados en el procesamiento de datos contables: repercusión en la actividad del contador público. Contabilidad y auditoría, 13(26), 221-251.

Suárez Kimura, E. B. y Escobar, D. S. (2015). El sistema contable en la nube - Diagnóstico actual y desafíos con la unificación de códigos. XXXVII Simposio Nacional de práctica profesional. http://www.economicas.uba.ar/wp-content/uploads/2016/06/CECONTA_T2015_149_SUAREZKIMURA_SISTEMA_CONTABLE_NUBE.pdf

Svantesson, D. y Clarke, R. (2010). Privacy and consumer risks in cloud computing. Computer and security review, 26(4), 397-397.

Yau-Yeung, D., Yigitbasioglu, O. y Green, P. (2020). Cloud accounting risks and mitigation strategies: evidence from Australia. Accounting Forum, 44(4), 421-446. https://doi.org/10.1080/01559982.2020.1783047

Yigitbasioglu, O. M. (2015). External auditors' perceptions of cloud computing adoption in Australia. International Journal of Accounting Information Systems, 18, 46-62.

Yigitbasioglu, O., Mackenzie, K. y Low, R. (2013). Cloud Computing: How does it differ from IT outsourcing and what are the implications for practice and research? The International Journal of Digital Accounting Research, 13, 99-121.