Riesgos derivados del uso de la computación en la nube que impactan en la auditoría de Estados Financieros
DOI:
https://doi.org/10.24215/27188647e001Palavras-chave:
auditoría de estados financieros, computación en la nube, riesgosResumo
En los ultimos años el uso de la Computación en la Nube (CN) ha tenido un fuerte crecimiento en procesos de organizaciones públicas y privadas, con una mayor expansión debido a la implementación de la administración electrónica a causa de la pandemia provocada por el covid-19. Ello ha incrementado la importancia de esta tecnología para el desarrollo de las auditorías financieras, particularmente en la etapa de evaluación de riesgos. El objetivo de este trabajo consiste en analizar los riesgos de la CN vinculados a procesos que deben ser evaluados por los auditores, en la medida en que tienen impacto en la información financiera objeto de su examen. Se pretende identificar aquellos con mayor relevancia, tanto por su probabilidad de ocurrencia como por su potencial impacto. A través del análisis bibliográfico como técnica de recolección de datos, se propone una clasificación y descripcion de diversos factores de riesgo. Del análisis surge que este ambiente de tecnología de información (TI) no necesariamente es mas riesgoso que otros, y que los riesgos mas significativos para el auditor son los relacionados con la seguridad de la información, el control interno y los legales.
Downloads
Referências
Ali, M., Khan, S. U. y Vasilakos, A. V. (2015). Security in cloud computing: Opportunities and challenges. Information Sciences, 305(2015), 357-383.
Arens, A. A., Elder, R. J. y Beasley, M. S. (2007). Auditoría. Un enfoque Integral. (11ª ed., Trad. A. G. Valladares Franyuti). Pearson Education.
Brender, N. y Markov, I. (2013). Risk perception and risk management in cloud computing: Results from a case study of Swiss companies. International Journal of Information Management, 33(2013), 726-733.
Caldarelli, A., Ferri, L. y Maffei, M. (2016). Expected benefits and perceived risks of cloud computing: an investigation within an Italian setting. Technology Analysis & Strategic Management. https://doi.org/10.1080/09537325.2016.1210786
Casal, A. M. (2013). La auditoría basada en riesgos y las nuevas normas de la Resolución Técnica (FACPCE) 37. Revista Desarrollo y Gestión, XIV(168), 955-977.
Committee of Sponsoring Organizations of the Treadway Commission (2012). Enterprise Risk Management for Cloud Computing. https://www.coso.org/Documents/Cloud-Computing-Thought-Paper.pdf
European Network and Information Security Agency (ENISA) (2009). Cloud Computing - Benefits, risks and recommendations for information security. https://www.enisa.europa.eu/publications/cloud-computing-risk-assessment
Federación Argentina de Consejos Profesionales de Ciencias Económicas (2013). Resolución Técnica 37 - Normas de Auditoría, Revisión, Otros Encargos de Aseguramiento, Certificación y Servicios Relacionados.
Fronti de García, L. y Suárez Kimura, E.B. (2008). Aportes tecnológicos al Sistema de Control Interno. Contabilidad y auditoría, 14(27), 53-73.
González A., J. C. y Piccirilli, D. (2013). Consideraciones Legales Relativas a la Privacidad en Proyectos de Cloud Computing en el Exterior de Argentina. Revista Latinoamericana de Ingeniería de Software, 2(1), 77-90.
Hunton, J. E., Bryant S. M. y Bagranoff N. A. (2004). Core concepts of Information Technology Auditing. John Wiley and Sons, Inc.
International Federation of Accountants (2013). Norma Internacional de Auditoría 315 (Revisada) – Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y su entorno. En IFAC (2018),
Manual de Pronunciamientos Internacionales de Control de Calidad, Auditoría, Revisión, Otros Encargos de Aseguramiento, y Servicios Relacionados, Edición 2018, Volumen I, (pp.307-367).
International Federation of Accountants (2017). Norma Internacional de Auditoría 250 (Revisada) – Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros. En IFAC (2018), Manual de Pronunciamientos Internacionales de Control de Calidad, Auditoría, Revisión, Otros Encargos de Aseguramiento, y Servicios Relacionados, Edición 2018, Volumen I, (pp.227-247).
Islam, S., Fenz, S., Weippl, E. y Mouratidis, H. (2017). A Risk Management Framework for Cloud Migration Decision Support. Journal of Risk and Financial Management, 10(2), 10.
Jamil, D. y Zaki, H. (2011). Cloud computing security. International Journal of Engineering Science and Technology, 3(4), 3478-3483.
Jansen, W. y Grance, T. (2011). NIST Special Publication 800-144 - Guidelines on Security and Privacy in Public Cloud Computing. https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-144.pdf
Ley Nro. 19550. Ley General de Sociedades. Boletín Oficial, Buenos Aires, 25/04/1972.
Ley Nro. 26.994. Código Civil y Comercial de la Nación. Boletín Oficial, Buenos Aires, 08/10/2014.
López, M. A. (2017). Particularidades de la auditoría financiera cuando la entidad utiliza computación en la nube. Análisis basado en la experiencia de auditores de la República Argentina [Tesis de doctorado]. Universidad Nacional del Sur, Bahía Blanca, Argentina.
Mell, P. y Grance, T. (2011). NIST Special Publication 800-145 - The Nist Definition of Cloud Computing. http://faculty.winthrop.edu/domanm/csci411/Handouts/NIST.pdf
Minguillón, R. A. (2006). La fiscalización en entornos informatizados. Auditoría pública, (40), 117-128.
Minguillón, R. A. y Pinar, L.P. (2020). Auditoría y Gestión de los fondos públicos. Auditoría pública, (75), 35-44.
Presa, R. (Coord.) (2013). Cuaderno Profesional Nro. 65: Efectos de la Tecnología de Información sobre el control interno (1ª ed.). Consejo Profesional de Ciencias Económicas de la Ciudad Autónoma de Buenos Aires.
Rumitti, C. y Gómez, P. (2019). Organizaciones de servicios... un ¿nuevo? desafío para los contadores. Enfoques, 12.
Suárez Kimura, E. B. (2007). Medios digitalizados en el procesamiento de datos contables: repercusión en la actividad del contador público. Contabilidad y auditoría, 13(26), 221-251.
Suárez Kimura, E. B. y Escobar, D. S. (2015). El sistema contable en la nube - Diagnóstico actual y desafíos con la unificación de códigos. XXXVII Simposio Nacional de práctica profesional. http://www.economicas.uba.ar/wp-content/uploads/2016/06/CECONTA_T2015_149_SUAREZKIMURA_SISTEMA_CONTABLE_NUBE.pdf
Svantesson, D. y Clarke, R. (2010). Privacy and consumer risks in cloud computing. Computer and security review, 26(4), 397-397.
Yau-Yeung, D., Yigitbasioglu, O. y Green, P. (2020). Cloud accounting risks and mitigation strategies: evidence from Australia. Accounting Forum, 44(4), 421-446. https://doi.org/10.1080/01559982.2020.1783047
Yigitbasioglu, O. M. (2015). External auditors' perceptions of cloud computing adoption in Australia. International Journal of Accounting Information Systems, 18, 46-62.
Yigitbasioglu, O., Mackenzie, K. y Low, R. (2013). Cloud Computing: How does it differ from IT outsourcing and what are the implications for practice and research? The International Journal of Digital Accounting Research, 13, 99-121.
Downloads
Arquivos adicionais
Publicado
Como Citar
Edição
Seção
Licença
El material publicado en la revista se distribuye bajo una licencia de Creative Commons de Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0). Esta licencia obliga a otros a dar crédito de manera adecuada, brindar un enlace a la licencia, e indicar si se han realizado cambios; no permite hacer uso comercial de la obra; y si se remezclara, transformara o creara otro material a partir de la obra, deberá ser distribuida bajo esta misma licencia.