Riesgos derivados del uso de la computación en la nube que impactan en la auditoría de estados financieros

Abstract

En los ultimos años el uso de la Computación en la Nube (CN) ha tenido un fuerte crecimiento en procesos de organizaciones públicas y privadas, con una mayor expansión debido a la implementación de la administración electrónica a causa de la pandemia provocada por el covid-19. Ello ha incrementado la importancia de esta tecnología para el desarrollo de las auditorías financieras, particularmente en la etapa de evaluación de riesgos. El objetivo de este trabajo consiste en analizar los riesgos de la CN vinculados a procesos que deben ser evaluados por los auditores, en la medida en que tienen impacto en la información financiera objeto de su examen. Se pretende identificar aquellos con mayor relevancia, tanto por su probabilidad de ocurrencia como por su potencial impacto. A través del análisis bibliográfico como técnica de recolección de datos, se propone una clasificación y descripcion de diversos factores de riesgo. Del análisis surge que este ambiente de tecnología de información (TI) no necesariamente es mas riesgoso que otros, y que los riesgos mas significativos para el auditor son los relacionados con la seguridad de la información, el control interno y los legales.

The use of cloud computing (CC) has grown considerably over the last years in processes carried out by public and private organizations, and has been promoted especially due to the implementation of electronic management systems driven by the Covid-19 pandemic. This expansion has increased the importance of this technology for developing financial audits, particularly for risk assessment. The purpose of this study is to analyse the risks of cloud computing linked to processes that must be assessed by the auditors, to the extent that these risks impact the financial information under examination. This work aims to identify the most relevant risks, due not only to their occurrence probability but also to their potential impact. A classification and description of several risk factors are proposed through a bibliographic research as a data collection technique. From the analysis, it arises that this IT environment is not necessarily more risky than others, and that the most significant risks for auditors are those related to information security, internal control and legal matters.