LA ÉTICA PROFESIONAL DA UN BRILLO ESPECIAL A CADA ACTO DEL AUDITOR

La ética profesional brilla a través de todos actos humanos, negocios y entidades. Los comportamientos positivos ayudan al auditor a originar el bien en sí mismo y para los demás. Está directamente relacionado con los hábitos, el comportamiento, la toma de decisiones, el  propósito y la acción.

Los dilemas éticos  más frecuentes que quitan luz y brillo a los auditores son:

1.La competencia profesional;

2.Responsabilidad individual y asociación de profesionales;

3.Cuidado y diligencia profesional;

4.Control de calidad;

5.Objetividad profesional;

6.Consultaría tributaria;

7.Recursos del cliente;

8.Confidencialidad;

9.Honorarios;

10.Publicidad y promoción; y

11.Solicitudes de clientes.

Auditor: Grande es aquel que para brillar no necesita apagar la luz de los demás.

Read More

AUDITORIA DE SEGURIDAD. HACKING ÉTICO

Una auditoria de seguridad de sistemas de información contiene el estudio, análisis y gestión de sistemas usados a cabo por profesionales idóneos para identificar, detallar y posteriormente describir las diversas debilidades que pueden presentarse en una revisión de las estaciones de trabajo, redes de comunicaciones o servidores. Una vez se obtienen los resultados se informan a los responsables quienes implementan medidas preventivas, correctivas o represivas siguiendo procedimientos preestablecidos que permiten a los administradores optimizar la seguridad de los sistemas de la organización.

El hacking ético, es una rama de la seguridad informática que evalúa el nivel de vulnerabilidad y riesgo en que se encuentran los sistemas informativos o activos de una entidad de forma legal y autorizada. Es importante tener en cuenta que el acceso a un sistema que no sea el nuestro, aunque sea para probarlo, es intromisión.  En muchas ocasiones el hacking ético se considera un delito por romper la seguridad, acceso a datos o programas informáticos, contra la voluntad del  dueño.

En la actualidad para neutralizar un ataque hacker es indispensable conocer las cinco fases del hacking  –círculo de hacking-, que es usado tanto por los hacker –sombrero negro- como éticos para encontrar fallas del sistema  y aprovechar para su beneficio -. Estas fases son:

1.-Reconocimiento: Es la fase preparatoria donde el hacker aplica técnicas para investigar y  recolectar información del sistema en forma activa o pasiva – buscar documentos en la basura, ingeniería social, buscar nombres de dominios, buscar información de contactos, identificar sistemas operativos, identificar nombres de equipos, identificar las cuentas de los usuarios  etcétera-.

2.-Escaneo: Prueba de las vulnerabilidades específicas que pueden ser explotadas. Ejemplo si en la fase I el hacker descubre que su objetivo utiliza un sistema operativo Windows XP, se buscan vulnerabilidades que funcionen en ese sistema operativo para ubicar donde atacarlo –escaneo de toda la red, cuentas de usuarios, hosts, servicios-.

3.-Obtener acceso: Es la fase de penetración al sistema vulnerable, -explotación de la vulnerabilidad ocurre de forma LAN –local- área network,  sin estar conectado o internet. Técnicas: desbordamiento de buffer, Ddos, secuestro de sesión, romper o adivinar claves.

4.-Mantener el acceso: Mantenimiento del sistema para lograr el objetivo del ataque. El hacker mantiene prioridad de mantener el acceso. Herramientas: troyanos, blackdoor, spyware.

5.-Cubrimiento de huellas: Es la fase donde el hacker –atacante- borra las evidencias de su presencia  -actividades-, para mantener acceso al sistema invadido, evadiendo los administradores de las redes.

Normalmente, el trabajo del hacker ético, tiene un contrato con el cliente que va a realizar las pruebas con una cláusula que prohíbe revelar información, creación de un  equipo hacking, planear las pruebas, realizar programas, analizar los resultados e informar.

El hacker sombrero negro viola  maliciosamente la seguridad informática   para beneficio personal lucrativo. Filtran bases de datos robadas, exploits del día cero, películas de Hollywood, fotos de famosos o secretos gubernamentales -. Hoy en día la información es poder, y para convertir ese poder en dinero nació Darkleks,    mercado negro descentralizado online para comprar y vender información confidencial.

Darkleks, es un portal en el cual denunciantes, chantajistas, hackers y cualquier persona puede comerciar datos secretos, sensibles y valiosos de forma anónima a cambio de criptomonedas –Bitcoin-. Este sistema utiliza un mecanismo de encriptación para asegurar la veracidad del contenido de información que se maneja. Darkleks libera algunos de los segmentos de los archivos mediante Block chain de bitcoin para poder probar que contienen lo que el vendedor asegura antes de realizar el pago,  pero, los demás archivos siguen encriptados hasta que el vendedor recibe el dinero virtual.

Read More

REFLEXIONES POSITIVAS PARA AUDITORES POSITIVOS. LOS BUENOS HÁBITOS MENTALES

El secreto del éxito en la vida, radica en los hábitos  que se posean. Comparto aquí un excelente  e ilustrado  texto  del filósofo y psicólogo William James:

¡Nunca es tarde para cambiar el estilo de vida!

Auditor: Llénese de luz interior y agudice su inteligencia.

Read More

11 COMPORTAMIENTOS POSITIVOS DEL AUDITOR ANTE LAS DIFICULTADES

1.-Nunca se desmoralice: Toda auditoria es un proceso de aprendizaje y acumulación de conocimientos.

2.-Aprenda de cada fracaso: Hay que tener en cuenta que en la vida se gana y se pierde. Nunca se dé por vencido sin antes luchar. Un fracaso no significa falta de capacidad, nos enseña que se deben hacer las cosas de distinto modo.

3.-Cada fracaso es una nueva experiencia: El fracaso forma parte de la experiencia humana. ¡Auditor! Si fracasa en un proyecto saque sus propias conclusiones.

4.-Convierta las dificultades en oportunidades: Los auditores altamente creativos y dinámicos son lo que visualizan cada dificultad como un  reto a sortear y una oportunidad para aprender algo nuevo.

5.-Perciba en cada dificultad el tesoro oculto del hombre: Es decir, el pensamiento creativo –facultad de crear- del auditor para solucionar problemas.

6.-Las situaciones no son como son, sino como las vemos: Cada auditor  percibe la realidad  de acuerdo a su propio sistema de percepción -pensamientos, sentimientos y experiencias-. Realidad –versus- Mi historia.

7.-Cada dificultad es una prueba para fortalecernos: Toda dificultad nos aporta simultáneamente un Don.

8.-Jamás tire la toalla: La adversidad es una ley de la vida.

9.-La clave es actuar: Ante una dificultad no se paralice, actué con velocidad.

10.-Crea en usted mismo: Si no se tiene confianza, jamás podrá crecer y avanzar.

11.-Busque apoyo de personas con visión: No se quede solo. 

Hasta pronto.

Read More

MODELO RACIONAL DE PREGUNTAS PARA RESOLVER PROBLEMAS EN UNA FIRMA DE AUDITORIA

La metodología para resolver problemas mediante un proceso de preguntas sirve para descubrir la causa del problema, es decir, lo que está produciendo una desviación en la entidad. Formular el problema que se está enfrentando como una pregunta, quizás, facilite llegar a la solución sin mucho esfuerzo. El cerebro humano ama los enigmas y mantiene una constante búsqueda de una respuesta por sí mismo.

Para comprender  este tema recomiendo seguir los siguientes pasos –ejemplos-:

1.-Observación del problema -Ver y reconocer-:

ü  ¿Cuál es el problema?

ü  ¿Que se percibe?

ü  ¿Desde cuándo?

ü  ¿Qué se ha intentado hacer?

ü  ¿Cómo respondo cuando se presenta el problema?

ü  ¿Qué actitud tiene la persona o personas que originan el problema?

ü  ¿Cuál es la visión de otras personas del problema?

ü  ¿Se presenta el problema en todas las áreas?

ü  ¿Se repiten las mismas acciones?

2.-Hipótesis

ü  ¿Por qué se actúa de este modo?

ü  ¿Por qué es repetitiva la acción?

ü  ¿Qué se gana cuando se repite la acción?

ü  ¿Por qué esto responde a una necesidad?

3.-Plan acción

ü  Conductas esperadas.

ü  Conductas que ya no se desean

ü  Métodos implementados para evitar las ganancias –comportamiento-

ü  Necesidades a compensar.

ü  Medios de ayuda.

ü  Consecuencias

ü   Valoración.

4.-Aplicación

ü  ¿Cómo se desarrolla la aplicación de la estrategia?

ü  ¿Qué funciona con éxito?

ü  ¿Cuáles son los obstáculos que hace difícil el plan?

5.-Monitoreo

ü  ¿Hay cambios?

ü  ¿Existen comportamientos no deseados?

ü  ¿Hay necesidad de aplicar nuevas estrategias?

“La clave no es encontrar las respuestas a viejas preguntas, sino hacernos nuevas preguntas”

   Einstein

Read More

PROBLEMAS PROPIOS DEL AUDITOR LÍDER EN LA PREPARACIÓN Y ASIGNACIÓN DEL TRABAJO AL EQUIPO AUDITOR

En toda auditoria, el auditor líder siempre tiene más responsabilidades que tiempo para realizarlas. Normalmente el  líder del grupo de auditoría responde por: Planear y gerenciar todas las fases de la auditoría, seleccionar su equipo e instruir, controlar los conflictos y apoyar la superación de situaciones difíciles, conducir y controlar todas las reuniones con el equipo auditado, tomar decisiones de la auditoría, comunicar los principales obstáculos encontrados, comunicar inmediatamente hallazgos significativos,  tener habilidades de comunicación eficaces e informar, comunicar  los resultados, conclusiones y recomendaciones finales de la auditoria. En ciertas ocasiones es imposible planificar y llevar correctamente cada una de las tareas de la que se es responsable; por esta razón se hace necesario prevenir la pérdida de tiempo en actividades que no son propias del auditor. La efectividad de sus actividades depende de su capacidad de influir a otros funcionarios para que hagan su trabajo, sobre todo cuando está ausente.

El auditor líder que no encarga  ciertas labores, no tendrá tiempo suficiente para hacer su trabajo. Los que no asignan apropiadamente siempre están insatisfechos  con lo que sus subordinados han ejecutado y perciben que su equipo auditor le falta entusiasmo e iniciativa cuando realizan su trabajo que se les ha encargado.

En la asignación de trabajo al equipo auditor existen ciertas dificultades que se deben visualizar y evitar durante el proceso de preparación, asignación, supervisión  y evaluación del encargo. Dentro de los equívocos más comunes cometidos por los auditores líderes, en el momento de asignar encargos se pueden mencionar:

Planificación incorrecta: El auditor líder no planea en forma minuciosa lo que va o no van a encargar, de ahí que el trabajo se distribuya mal y se asigne a subordinados poco eficaces e idóneos.

Encargos poco atractivos: Se asignan únicamente las tareas más tediosas o triviales, guardándose para si  los trabajos más interesantes o fáciles. Los miembros de equipo se dan cuenta inmediatamente de lo que hace y le pierden respeto. Los encargos se deben dividir por un igual entre los miembros del equipo según sus capacidades e intereses.

Encargo del mismo  trabajo a dos o más miembros del equipo: Sucede cuando los encargos son demasiado generales –no se dividen responsabilidades- y coinciden los resultados cuando se ejecuta el trabajo.

Oposición a delegar autoridad: A los miembros del equipo de trabajo no se le da la suficiente autoridad para ejecutar su tarea. La responsabilidad sin autoridad es una queja habitual del grupo de auditoría que no ha cumplido un trabajo.

Encargo sin una explicación apropiada: El auditor líder encomienda un trabajo a los miembros del equipo pensando que éstos poseen un conocimiento pleno de su contexto, lo cual es poco eficaz e injusto.

Organización excesiva de un trabajo: Se estructura excesivamente el trabajo, de tal forma que el auditor encargado tiene poco campo para tomar decisiones. En muchas ocasiones el auditor líder impone sus métodos preferidos de hacer el trabajo, uno que quizás ya ha utilizado con éxito, originando perdida de interés e entusiasmo por el encargo.

Encargar demasiado: El auditor líder se arriesga a distanciarse por completo de cualquier encargo y deja que su equipo de trabajo se encargue de ellas. Pierde contacto con el grupo y los objetivos marcados por la auditoría.

Desautorizar a los miembros del equipo: La falta de apoyo del auditor líder con los miembros del equipo resulta frustrante, esto es, cambiar de opinión y retirar su apoyo cuando el auditor encargado encuentra dificultades con alguna otra persona de la entidad auditada. Ejemplo, el miembro del equipo de auditoría requiere determinados datos y tiene dificultades con otros mandos de conseguirlos, el auditor líder en vez de servir de apoyo, critica su dependiente y asegura que esa información no es necesaria.

Ejercer excesivo o escaso control: La experiencia del auditor líder proporciona el grado de supervisión que se debe ejercer. Este grado depende también del encargo, del auditor elegido y de las necesidades que la situación exija.

Completar o corregir los encargos asignados: El auditor líder quiere hacer determinadas recomendaciones a su superior y le pide a un subordinado que escriba un informe sobre los hallazgos pero sin mencionar sus preferencias. Una vez escrito lo rechaza y, posteriormente,  pide que se renueve indicando sus preferencias originales.

Falta de tiempo para  revisar los encargos de forma adecuada: Revisar trabajos ya ejecutados es un paso fundamental para mejorar tareas futuras. Las revisiones ayudan a aumentar la comunicación, percepción y las expectativas, tanto del auditor líder como el responsable del encargo.

Exigir responsabilidad a los miembros del grupo auditor: El auditor líder evita enfrentarse directamente al subordinado haciéndole preguntas sobre su trabajo, con la esperanza que mejore en el próximo encargo. Se guarda el beneficio de la duda, especulando,  tal vez el encargo no ha sido adecuadamente delegado.

Falta de estímulo por el encargo bien ejecutado: Los esfuerzos del miembro del equipo pueden disminuir o desaparecer si no se reconoce. Al no reconocerse se pierde el entusiasmo para posteriores encargos y el auditor líder tendrá problemas  para motivarlos y obtener un máximo rendimiento del grupo auditor.

Auditor, puede lograr lo que quiera, cuando deje de intentar hacerlo todo.

Read More

EL AUDITOR Y LOS RIESGOS REALES DE LAS CRIPTOMONEDAS

El comercio electrónico o e-commerce hoy en día se ha convertido en una de las formas más eficientes para adquirir o comprar mercancías, servicios o invertir en mercados financieros por medio de recursos electrónicos tales como: la web y otras redes de comunicaciones de datos. Una de las principales ventajas del comercio por internet es la velocidad con la que se pueden hacer estas transacciones.

A medida que crece la oferta y demanda de bienes y servicios surgen también formas de dinero en efectivo electrónico descentralizados –Bitcoin, Ethereum, Ripple -criptomonedas peer-to-peer- de igual a igual, permitiendo enviar pagos on-line directamente entre las partes sin pasar a través de una institución financiera.

En el mundo del comercio y los mercados financieros la moneda virtual alternativa que más llama la atención es el bitcoin. Esta criptomoneda es una nueva forma de realizar transacciones comerciales y financieras, pero  su falta de regulación inquieta  a algunos gobiernos, burócratas, tecnócratas y  financieros, percibiéndose como una innovación o una amenaza.

Bitcoin –Moneda virtual- es un nuevo enfoque de transferencia de dos personas de dígitos binarios de un tipo de valor sin intermediarios. Existen palabras nuevas que pueden convertirse en parte del vocabulario del auditor tales como: Bloque, BTC, cadena de bloques, confirmación, Criptografía, dirección bitcoin,  doble gasto, firma criptográfica, llave privada, minería, monedero, punto a punto –P2P-  y velocidad hash.

En el universo Bitcoin hay algunas recomendaciones que se deben seguir para el uso de este dinero virtual: Proteger en forma debida el monedero –cajero-, el precio del Bitcoin es volátil, los pagos no son reversibles, Bitcoin no es anónima –todas las transacciones son públicas y están permanentemente en la red, lo que significa que cualquiera puede ver los fondos y las transacciones de una dirección Bitcoin, sin embargo, la dirección del de usuario que posee la dirección no es conocida, a no ser que sea revelada por una compra u otro suceso-, las transacciones instantáneas son menos seguras, Bitcoin es experimental –en exploración-, además, Bitcoin no es una moneda oficial, por lo tanto, en muchos países paga impuestos y otras regulaciones según el país.

Algunas de las tecnologías que están en proceso de investigación para la mejora del Bitcoin son: protección contra el fraude, accesibilidad global, optimizar costes, donaciones y propinas, financiación colectiva, micro pagos,  mediación de disputas usando múltiples firmas, direcciones de firma múltiple, confianza e integridad, descentralización,  transacciones públicas y soluciones automáticas.

Jurídicamente la falta  de una entidad central que respalde la emisión del Bitcoin como crédito de pagos, hace que no se considere dinero de flujo legal. Esto no impide que se utilice como medio de pago en transacciones comerciales y cualquier pago, cobro, compra, permuta, venta o inversión con Bitcoin, ya que constituyen hechos contables que obligatoriamente se deben registrar en contabilidad –NIIF 9 activos financieros-valoración, intangible o existencias-, con  los respectivos pagos de impuestos, seguir las normas establecidas de cada país para la prevención del blanqueo de activos y la protección de datos personales.

Algunos riesgos reales de seguridad que se deben mitigar al usar criptomonedas son:

1.-Piratas informáticos –Hachers y estafadores-;

2.-Robo de fondos de clientes;

3.-Tipos de cambio volátiles;

4.-Envió de dinero a personas ajenas;

5.-Ciertas transacciones con comisiones superiores al 7%;

6.-Perdida de clave;

7.-Blanqueo de dinero y mercados negros;

8.-Quizás por causa de anonimato relacionado  por la tecnología de blockchain y el uso de monedas virtuales, se puedan realizar pagos de acciones ilícitas;

9.-Exigencia de rescates tras secuestrar datos de empresas –Virus-;

10.-Fraudes tipo piramidal; y

11.-Lavado de activos derivados de actividades ilícitas.

Para concluir, las criptomendas se pueden considerar una revolución económica o innovación porque logran superar el error técnico de las duplicidades en transferencia de información y se convierten en activos intangibles, activos financieros o existencias para llevar valor -dígitos binarios–dinero- sin intermediarios.

Read More

22 HABILIDADES DEL AUDITOR LÍDER PARA INFLUENCIAR SU GRUPO DE TRABAJO

1.- Auditor,  la única forma de salir ganando de una discusión es evitarla.  La discordia puede olfatearse.

2.- Demuestre respeto por las opiniones ajenas, evite decir en forma burda a sus subordinados sensibles que se equivocan. El auditor líder debe estar en capacidad  de tolerar las ideologías y creencias de cualquier miembro del grupo, por muy absurdas o sin sentido que sean.

3.- Si se equivoca, auditor, admítalo rápidamente y con entusiasmo.

4.- Comience toda actividad en forma amistosa e incondicional.

5.- Consiga que la otra persona diga SI inmediatamente. Si alguien ha dicho NO todo el EGO que hay en su personalidad exige que sea coherente con sí mismo.

6.- Deje que su interlocutor sea el que hable más, obsérvelo sin  comentar, sin juzgar.

7.- Permita que la otra persona crea que es ella la de la idea.

8.- Trate íntegramente de ver las cosas desde el punto de vista ajeno.

9.- Muestre simpatía por las ideas y deseos del prójimo.

10.- Apele a los  motivos más nobles

11.- Dramatice sus ideas.

12.- Lance desafíos.

13.- Cuide de ti mismo.

14.- Sea moderado.

15.- Honre y ayude a los demás.

16.- De buen ejemplo.

17.- Busque vivir con la verdad.

18.- No liquide  mentalmente los miembros de su grupo.

19.- Evite la ilegalidad.

20.- Refleje una imagen de confianza y confiabilidad.

21.- Sé competente y justo.

22.-Muestre florecimiento  y prosperidad.

El camino del auditor exitoso es una ruta de alta velocidad para aquellos que saben dónde se encuentran los despeñaderos.

Read More