Nuevas Tendencias del Riesgo Tecnológico y su Impacto en la Función del Contador del Futuro

Transcripción

1 Nuevas Tendencias del Riesgo Tecnológico y su Impacto en la Función del Contador del Futuro Julio R. Jolly Moore, CRMA, CFE, CGEIT, CRISC, Internal Audit Quality Assessment Mayo 2015

2 AGENDA Nuevas Tendencias del Riesgo Tecnológico y su Impacto en la Función del Contador del Futuro Introducción Antecedentes Errores comunes (del contador y del usuario) Ámbito Regulatorio (IFAC; NIA; NIIF; IIA) Nuevas iniciativas de tecnología en 2015 Nuevas tendencias de riesgo 2015 Impacto en la profesión del contador y auditor Conclusiones

3 ANTECEDENTES

4 INTRODUCCIÓN El mundo digital se encuentra en constante desarrollo y en búsqueda permanente de la manera de innovar para la generación de nuevos productos y servicios. Las facilidades que la tecnología presenta para habilitar la generación de nuevos negocios, requiere que el contador conozca los nuevos riesgos que la tecnología traen a la profesión y sus labores.

5 LA TECNOLOGÍA Y EL CONTADOR Un nuevo mundo digital RETOS Una sola empresa puede utilizar diferentes tecnologías para el manejo de la información contable. Existen requerimientos multinacionales para el registro contable. La automatización de procesos. Mayor relevancia de procesos paperless.

6 LOS EVENTOS MÁS GRANDES 2014 Fraudes tecnológicos En el 2014 la cadena de tiendas de Estados Unidos, TJ Maxx reportó que un hacker había logrado obtener información de tarjetas de crédito de sus clientes. Un evento que les registro por lo menos $94 Millones de pérdidas y multas a lo largo de 13 países. Imaginen los problemas para hacer la contabilidad de las pérdidas, multas de diferentes países, reembolsos, créditos y más aún luego del cierre de un periodo. Fuente: Forbes

7 LOS EVENTOS MÁS GRANDES 2014 Fraudes tecnológicos En el 2014 la cadena de restaurantes (en USA) sufrió un ataque que conllevó a la pérdida de información de cuentas y tarjetas de créditos de sus clientes. Para prevenir mayores daños la cadena de restaurantes volvió al proceso manual de registrar pagos mientras actualiza sus puntos de venta y trabaja con las autoridades para identificar los responsables. El proceso de registro de cobros y pagos fue totalmente afectado porque debían trabajar sin sistema y las facilidades de consolidar ventas automáticamente. Fuente: Forbes

8 LOS EVENTOS MÁS GRANDES 2014 Fraudes contables La empresa TESCO, la segunda cadena de tiendas más grande del mundo sufrió un escándalo contable más de US$390MM. Qué ocurrió? A través de su contabilidad la empresa sobrestimó sus ingresos y subestimó sus costos, reportando ganancias por más de 25% del valor real. US$390 MILLONES Resultado: El CEO fue despedido y 4 ejecutivos más fueron suspendidos mientras se realiza la investigación. El valor de sus acciones bajo en un 10% en último trimestre.

9 ERRORES COMUNES

10 LOS 5 ERRORES MÁS COMUNES En los registros de contabilidad 1. Cierre de los libros contables antes de tener todos los datos necesarios. 2. Modificar activos y registros de años anteriores. 3. Aplicar incorrectamente impuestos. 4. No llevar un registro adecuado de regulaciones e impuestos. 5. Errores en el cálculo de depreciación de activos. Fuente: Bloomberg BNA 2013

11 LOS 5 ERRORES MÁS COMUNES Causados por el usuario 1. Registro manual de datos incorrectos al sistema de información empresarial (ERP). 2. Guardar información corporativa en dispositivos personales. 3. Eliminar accidentalmente registros o fórmulas para el cálculo de información. 4. Trabajar en redes no seguras o públicas. 5. Sobrescribir información del sistema con datos calculados manualmente. Fuente: Bloomberg BNA 2013

12 AMBITO NORMATIVO

13 AMBITO NORMATIVO Federación Internacional de Contadores (IFAC) IFAC indica en su declaración IES2 de formación del contador que el mismo debe tener conocimientos fundamentales de tecnología en las siguientes áreas: Conocimiento general de TI Conocimiento de controles de tecnología Evaluación de los controles de tecnología Aptitudes para del uso correcto de las tecnologías IES 2: CONTENIDO DE LOS PROGRAMAS PROFESIONALES DE FORMACIÓN EN CONTADURÍA Conocimiento para ejercer el rol de Usuario, Gerente, Evaluador o Diseñador de tecnologías relevante a la profesión.

14 AMBITO NORMATIVO Normas Internacionales de Auditoría (NIA) 401. Auditoría en un ambiente de sistemas de información computarizado La naturaleza de los riesgos y las características del control interno en ambientes SIC incluyen lo siguiente: Falta de rastros de las transacciones; Procesamiento uniforme de transacciones; Inadecuada segregación de funciones.; Potencial para errores e irregularidades.

15 AMBITO NORMATIVO Normas Internacionales de Información Financiera (NIIF) La tecnología es fundamental para la adopción adecuada de las NIIF. Hay elementos de carácter contable y financiero que un buen sistema de información puede automatizar ahorrando costos y reduciendo errores. La administración de múltiples sistemas de contabilidad con diferentes bases de registro; contabilidades separadas; son retos que hay que considerar al integrar la tecnología y NIFF.

16 AMBITO NORMATIVO Normas Internacionales de Información Financiera (NIIF) Hay que considerar nuevas tecnologías y estándares emergentes como XBRL (Extensible Business Reporting Language) o lenguaje extensible de informes de negocios. Esto ayuda a la comunicación e intercambio de información financiera entre múltiples sistemas.

17 AMBITO NORMATIVO Marco Internacional para la práctica profesional (IIA) En el Marco Internacional para la práctica profesional (MIPP) del Instituto de Auditores Internos (IIA) exige conocimiento de tecnología para el trabajo del auditor interno A3 Los auditores internos deben tener conocimientos suficientes de los riesgos y controles clave en tecnología de la información y de las técnicas de auditoría interna disponibles basadas en tecnología que le permitan desempeñar el trabajo asignado A2 Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilización de auditoría basada en tecnología y otras técnicas de análisis de datos.

18 NUEVAS INICIATIVAS DE TECNOLOGÍA EN 2015

19 INICIATIVAS DE TECNOLOGÍA 2015 Según AICPA (American Institute of CPA) PRINCIPALES INICIATIVAS DE TECNOLOGÍA #1 Control y uso de dispositivos móviles #2 Seguridad de la información #3 Políticas y estructura para retención de datos #4 Acceso remoto #5 Entrenamiento de personal y gerencia #6 Documentación y mejora de procesos #7 Reducción de costos de TI #8 Control de Costos de Tecnología #9 Administración sobre presupuestos de tecnología #10 Administración de proyectos de tecnología Alto énfasis en reducción y adm. de costos

20 NUEVOS RIESGOS DE TECNOLOGÍA Nuevas tendencias de riesgo 2015 PRINCIPALES RIESGOS DE TECNOLOGÍA AUMENTO EN TECNOLOGÍAS E INFORMACIÓN EN LA NUBE Hay más aplicaciones e información financiera almacenada en sitio de terceros (nube) que puede presentar muchos riesgos, como acceso no autorizado, pérdida de información, retención de datos, etc. 1

21 NUEVOS RIESGOS DE TECNOLOGÍA Nuevas tendencias de riesgo 2015 PRINCIPALES RIESGOS DE TECNOLOGÍA MAYOR ÉNFASIS EN LA UTILIZACIÓN DE DISPOSITIVOS MÓVILES Incremento en la capacidad de modificar y registrar la misma información pero desde diferentes dispositivos (Teléfono, tabletas, etc.) aumenta el riesgo de cambios no autorizados o errores en transacciones y su registro. 2

22 NUEVOS RIESGOS DE TECNOLOGÍA Nuevas tendencias de riesgo 2015 PRINCIPALES RIESGOS DE TECNOLOGÍA MÁS FACILIDADES PARA TRABAJAR DE MANERA REMOTA Al trabajar información desde un sitio fuera de la seguridad de la oficina puede conllevar a acceso no autorizado e inclusive modificación de registros contables o información financiera. 3

23 NUEVOS RIESGOS DE TECNOLOGÍA Nuevas tendencias de riesgo 2015 PRINCIPALES RIESGOS DE TECNOLOGÍA MAYOR CANTIDAD DE DATOS CADA DÍA (Data management) Las fuentes de información financiera proviene de múltiples oficinas, puntos de ventas, centros, aplicaciones, etc. que complica la administración de información y puede conllevar a errores en su registro. 4

24 RIESGOS DE TECNOLOGÍA Nuevas tendencias de riesgo 2015 PRINCIPALES RIESGOS DE TECNOLOGÍA USO Y MAYOR ACCESO A REDES SOCIALES Hoy día se usan las redes sociales para mantener cercanía con los clientes, pero esto conlleva a la posibilidad de publicación de información privada como número de cuentas, registros o aplicaciones que usan. 5

25 RIESGOS DE TECNOLOGÍA Nuevas tendencias de riesgo 2015 PRINCIPALES RIESGOS DE TECNOLOGÍA APLICACIONES DEL USUARIO (End-User Computing ) Existen más aplicaciones contables que pueden ser configuradas por el usuario final sin necesidad de especialistas, pero puede conllevar a errores en los registros o consolidación por falta de conocimiento requerido. 6

26 IMPACTO EN LA PROFESIÓN DEL CONTADOR y AUDITOR

27 IMPACTO EN LA PROFESIÓN Cómo debo prepararme? Fuente

28 IMPACTO EN LA PROFESIÓN Acciones que puede tomar el contador Es contador puede considerar participar en la selección de sistemas para el registro de información financiera de la organización, considerando como mínimo: Seguridad -> No sólo prevenir accesos no autorizados, sino que cuenta con controles para mantener segregación en las actividades de registro, modificación, aprobación.

29 IMPACTO EN LA PROFESIÓN (Cont.) Acciones que puede tomar el contador Aprobación -> Participar en Comité de Tecnología donde se vaya a tomar la decisión de nuevos sistemas financieros. Módulos incluidos en la aplicación -> Las facilidades para el registro y consolidación de información es clave para una buena contabilidad.

30 IMPACTO EN LA PROFESIÓN (Cont.) Acciones que puede tomar el contador Accesibilidad -> Debe tener la capacidad para poder registrar múltiples ubicaciones o países, así como los métodos de comunicación para su uso.

31 IMPACTO EN LA PROFESIÓN Acciones que puede tomar el contador Hay más dependencia en la tecnología y si existen fallas en los sistemas, pueden haber errores en los registros y posteriormente en reportes financieros. Determinar la frecuencia de los respaldos de la información y registros. Elaborar procedimientos para restaurar registros luego de un evento inesperado o fallas de TI.

32 IMPACTO EN LA PROFESIÓN Acciones que puede tomar el auditor Conocer los objetivos de negocios del plan estratégico de la empresa que tengan dependencia con los procesos relacionados al entorno de TI. Documentar y evaluar el ambiente tecnológico, los procesos de TI y los procedimientos operativos asociados que soportan cada una de los procesos del negocio (Unidades de Negocio). Apoyarse en marcos de referencia mundialmente aceptados como Cobit, ITIL, ISO, etc. para identificar riesgos tecnológicos.

33 IMPACTO EN LA PROFESIÓN Acciones que puede tomar el auditor Reforzar un enfoque de auditoría integral siempre considerando por lo menos: Conocer riesgos de tecnología asociados a la actividad del negocio Controles automáticos Accesos a modificación y/o autorización Gestión de cambios Respaldos de información y recuperación

34 CONCLUSIONES

35 CONCLUSIONES Nuevas Tendencias del Riesgo Tecnológico y su Impacto en la Función del Contador del Futuro El contador moderno y futuro tiene una responsabilidad ante las normas y estándares para entender los riesgos y controles tecnológicos alrededor de sus funciones. Los riesgos tecnológicos impactan la función del contador y puede aumentar sus problemas y responsabilidades cuando encuentran fallas.

36 CONCLUSIONES Nuevas Tendencias del Riesgo Tecnológico y su Impacto en la Función del Contador del Futuro Debe participar en la selección de sus sistemas financieros y la configuración que le permita prevenir errores contables que conlleven a información financiera equivocada. Los riesgos pueden convertirse en oportunidades siempre y cuando el contador tenga los conocimientos para aconsejar a la gerencia y utilizar la tecnología a su favor.

37 GRACIAS Nuevas Tendencias del Riesgo Tecnológico y su Impacto en la Función del Contador del Futuro Julio R. Jolly Moore Socio Director jjolly@gloadso.com