Skip to content
CONTACT
Portada » Risk & Technology Advisory

Risk & Technology Advisory

OCH es un grupo empresarial de consultoría dedicado a hacer fuertes los negocios de sus clientes; nuestras compañías cuentan con profesionales de alto nivel que acompañan a los empresarios a desarrollar y lograr el mayor potencial de sus organizaciones, con las mejores herramientas, conocimientos actualizados y amplia experiencia, todo desde la prestación de servicios especializados en las áreas: Financiera, Legal, Contable, Tributaria, Gerencial, de Mercadeo, de Riesgos y tecnología.

OCH Blog Actualizaciones Generales de las Normas de Auditoría Interna

Actualizaciones Generales de las Normas de Auditoría Interna

El Instituto de Auditores Internos (IIA) está actualizando sus Estándares Globales de Auditoría Interna para reflejar los cambios en la profesión y su papel en la buena gobernanza, mejorar la claridad y el detalle sobre las responsabilidades de los auditores internos, la junta y el CIA; además de ayudar a las organizaciones a responder si están equipadas para el futuro desde una perspectiva de gestión de riesgos y control interno.

Los nuevos lineamientos Globales de Auditoría Interna agrupan los Estándares en cinco dominios: Propósito de la Auditoría Interna, Ética y Profesionalismo, Gobernanza de la Función de Auditoría Interna, Administración de la Función de Auditoría Interna y Realización de Servicios de Auditoría Interna. Cada dominio establece principios y estándares para mejorar el rendimiento de la función de auditoría interna.

Los creadores de las Normas Globales de Auditoría Interna incluyeron información sobre la implementación y evidencia de conformidad con cada dominio y estándar para facilitar a los profesionales la comprensión de lo que deben hacer y cómo mejorar el rendimiento.

OCH Blog Auditoría de redes sociales

Auditoría de redes sociales

Desde los 90’s cuando aparecieron los primeros sitios webs (Six Degrees y Classmates.com) hasta lo que conocemos hoy como Facebook e Instagram, las redes sociales se han venido convirtiendo en una herramienta esencial para la conexión social, la comunicación y el marketing.

A medida que la tecnología evoluciona, es evidente que el uso de estas redes se ha venido intensificando y probablemente crezcan cada vez más los usuarios de estas plataformas, incluso las empresas han estado desarrollando sus estrategias de publicidad con la ayuda de estos sitios, ya sea por seguir una tendencia o por una necesidad.

En el presente blog se plantea como la auditoría interna apoya en la prevención de los riesgos reputacionales a los que se ven expuestas las empresas que utilizan estos medios digitales.

OCH Blog Análisis forense en TI

Análisis forense en TI: Algunas metodologías

En el mundo digital actual, la seguridad informática es una preocupación global debido al aumento de los ciberataques, especialmente en el ámbito financiero. Las organizaciones están demandando servicios de informática forense para recolectar y analizar evidencias que puedan utilizarse en procesos civiles o penales.

Para solucionar esta problemática, se han desarrollado varias metodologías de análisis forense informático, entre las que se encuentran el modelo forense digital abstracto, el marco de investigación forense digital basado en eventos y el modelo de Rodney McKemmish. Todas estas metodologías tienen en común la identificación y aseguramiento de las evidencias, el uso de mecanismos lógicos y evitar la pérdida de información.

OCH Blog cyberseguridad

¿Cuáles son los marcos de referencia para la seguridad de la información (ciberseguridad)?

En la actualidad hemos visto el acelerado crecimiento de ciberataques en diferentes organizaciones a nivel mundial y con ello los efectos que ocasionan estas situaciones, puesto que se ha afectado tanto la operatividad como la reputación de algunas empresas. Debido a esto, surge la necesidad de que las organizaciones protejan sus datos y minimicen la exposición ante ciberdelincuentes.

Existen diversos marcos y metodologías que las organizaciones pueden utilizar para proteger la información, los cuales plantean herramientas útiles para el diseño de controles y la mitigación de los riesgos de ciberseguridad. De acuerdo con esto, es importante que los auditores internos sepan cuales son los marcos que más se adaptan a las necesidades de su empresa auditada.

Los lineamientos más conocidos son: COBIT, ISO 27001, NIST CSF (Instituto Nacional de estándares y tecnología – Marco de ciberseguridad), HITRUST CSF (Marco de Seguridad de Ciberseguridad de la Alianza de Confianza de información de salud) Y CSA Cloud Control Matrix.

OCH Blog Auditor Interno y los riesgos de inventarios

Auditor Interno y los riesgos de inventarios

Hace varias décadas se conoció la importancia de gestionar adecuadamente los inventarios de una organización, la cual ha sido influenciada por varios factores, cómo el desarrollo de las tecnologías y los cambios en las tendencias económicas y comerciales del mercado.

La importancia de una adecuada administración de inventarios y almacenes radica en que
permite a las organizaciones reducir costos, mejorar la eficiencia operativa, ayuda a una adecuada toma de decisiones, apoya la satisfacción de los clientes y mejora la reputación. Los riesgos en esta área están relacionados con pérdidas, faltantes, sobrantes, inventario obsoleto y problemas de seguridad.

El auditor interno está llamado a verificar el cumplimiento de las mejores prácticas de gestión de inventarios que mejor se adapten a la organización, evidenciando que los registros de inventario son precisos y confiables.

OCH Blog Blog GAFI 25

Recomendación GAFI 25: transparencia y beneficiario final de otras estructuras jurídicas

La vigésima quinta recomendación del Grupo de Acción Financiera Internacional (GAFI) establece que los países deben tomar medidas para prevenir el uso indebido de otras estructuras jurídicas para el lavado de activos y el financiamiento del terrorismo.

Cada país debe se debe asegurar que su información sea adecuada, precisa, actualizada y oportuna sobre los fideicomisos expresos, en la cual se debe incluir a su vez información sobre el fideicomitente, fiduciario y los beneficiarios, con el fin de que las autoridades competentes puedan acceder de forma oportuna; así mismo, los países para garantizar el cumplimiento de sus procesos y procedimientos relacionados con otras estructuras jurídicas, deben considerar medidas para facilitar el acceso a la información relacionada con el beneficiario final y el control por las instituciones financieras y las actividades y profesiones no financieras designadas (APNFD) que ejecutan los requisitos establecidos en las recomendaciones 10 y 22 emitidas por el GAFI.

OCH Blog Rol del Auditor

¿Cuáles son los principales riesgos del 2023 y el rol del Auditor Interno?

Risk in Focus es un informe realizado por la Confederación Europea de Institutos de Auditoría Interna, o por su sigla en inglés ECIIA; el cual enuncia los principales riesgos que enfrentan las organizaciones en el contexto laboral. Además, del papel del auditor interno en cuanto a los esfuerzos necesarios para enfrentarlos.

El mismo reporte, en su séptima edición del 2023, plantea los riesgos top del presente año con el fin de que las organizaciones tengan un panorama y se adapten a las nuevas realidades. Los riesgos más relevantes para esta edición son ciberseguridad y protección de datos, diversidad y gestión del talento, incertidumbre geopolítica, cambio en leyes, digitalización y tecnologías emergentes, clima y sostenibilidad ambiental, continuidad de negocio, entre otras.

OCH Blog cuáles son los principales ciberataques y las medidas básicas de prevención

¿Cuáles son los principales ciberataques y las medidas básicas de prevención?

La Unión Internacional de Telecomunicaciones o UIT, es un organismo de las Naciones Unidas especializado en las telecomunicaciones, el cual, reportó recientemente que el uso y acceso ha plataformas digitales ha incrementado significativamente durante y después de pandemia, debido al teletrabajo, el aprendizaje virtual, la telemedicina y el entretenimiento remoto. Esta situación ha generado, que cada vez más se presenten ataques cibernéticos tanto a nivel empresarial como personal ocasionando impactos significativos, económicos y operativos.

Los principales ataques cibernéticos son: Ransomware, Ingeniería social y la Actividad interna maliciosa, de acuerdo con El Foro Económico Mundial, estos ataques cibernéticos incrementaron considerablemente en 2021 y según estadísticas continuarán creciendo. Por esta razón, es fundamental que las organizaciones creen conciencia y se blinden con metodologías en ciberseguridad para saber reaccionar en caso de un ciberataque; además de conocer, las medidas básicas para prevenir y contrarrestar hechos de ciberdelincuentes.

OCH Blog control del riesgo

Definición y cálculo apetito al riesgo

Uno de los elementos fundamentales para implementar un Sistema de Gestión de Riesgos (SGR), se refiere a el “apetito al riesgo”, el cual, según COSO se define como “El total de riesgo que las entidades están dispuestas a aceptar al perseguir sus objetivos”. También, el apetito del riesgo ayuda como guía para la toma de decisiones, la asignación de recursos y en la alineación de toda la organización en cuanto a los objetivos fijados.

No existe un apetito al riesgo estándar, es decir, responder a la pregunta ¿cómo calcular el apetito de riesgo? No tiene una única respuesta, debido a que este depende de cada empresa y la fijación de este va a depender de la naturaleza, el contexto y otras variables propias de la organización; sin embargo, en el siguiente blog plantearemos aspectos generales para tener en cuento al momento de definirlo.

We are local and Worldwide members and allies:

Logo GGI
Logo AILFN
Logo EGIAN
logo CGC
Logo ICDT
Logo CETA
Logo GGI
Logo AILFN
Logo EGIAN
logo CGC
Logo ICDT
Logo CETA

Links

Assurance & Audit

Forensic & Dispute Services

Legal services

Tax

Finance & Transactions

Risk & Tech

BPO & Bookkeeping

Marketing & Strategy

Carreers

Contact us

Facebook Twitter Youtube Instagram Linkedin

OCH Group Copyright 2021

Privacy Policy

Developed by Que Gallo