Proporcionando a tu auditoría interna un apoyo distintivo, independiente y objetivo.

IT ha sido -y será cada vez más- un factor clave para el éxito y la eficiencia operativa en todas las industrias. Innovaciones como la nube y la virtualización, y las nuevas amenazas en torno a la seguridad de los datos, han reforzado la importancia y aumentado los riesgos asociados con el uso de la tecnología para nuestros clientes. Por lo tanto, existe un desafío constante para la auditoría interna:

  • Mantenerse al tanto de estos desarrollos
  • Comprender los riesgos asociados
  • Estar oportunamente equipado con las habilidades adecuadas y recursos para proporcionar seguridad en un entorno que cambia tan rápidamente.

Creemos que la solución reside en el outsourcing total o parcial con un equipo reconocido de expertos y el equipo de especialistas de aseguramiento tecnológico de Grant Thornton puede ayudarte.

El rol de la auditoría interna

Nuestras habilidades pueden agregar valor en todos los niveles, desde la estrategia de TI hasta una revisión detallada de la aplicación. Contamos con la profundidad y la amplitud de habilidades para agregar capacidades adicionales significativas a tu equipo, mejorando tu rol en el negocio y el valor que la función de auditoría interna puede brindar.

El valor de la auditoría interna de TI

La función de la auditoría interna es proporcionar garantía sobre la eficacia de los controles internos en los que confía la Dirección. Ayuda a una organización a alcanzar sus objetivos evaluando y mejorando sistemáticamente la eficacia de los procesos de control y gestión de riesgos.

Todas las organizaciones dependen, cada vez más, de su infraestructura y sistemas de TI subyacentes, por lo que una sólida capacidad de auditoría de TI es un componente crítico de cualquier función de auditoría interna eficaz. Al seleccionar a Grant Thornton para tus necesidades de outsourcing/co-sourcing, podés estar seguro de que te brindaremos la experiencia adecuada, en el momento adecuado, para agregar valor real a la función de auditoría interna. Nos aseguraremos de que los riesgos de TI se identifiquen, evalúen y gestionen mejor según corresponda para el negocio.

¿Cómo trabajamos?

Podemos trabajar con el equipo de auditoría interna para proporcionar auditores de TI especializados, a través de un acuerdo de outsourcing o de co-sourcing. Por lo general, trabajaríamos con vos para desarrollar el plan de auditoría de TI, colaborando tanto con la función como con la administración de TI, para mejorar la comprensión de tu empresa sobre los riesgos de TI y el impacto en el negocio. Trabajaremos con vos para establecer planes de auditoría y aseguramiento. Esto planteará desafíos sólidos sobre la idoneidad de los controles clave y la garantía de que sean eficaces.

Dado que nuestro servicio lo brinda un equipo de expertos altamente calificado, podemos brindar una amplia variedad de soluciones de auditoría de TI. Estos incluyen revisiones de auditoría de TI especializadas centradas en un tema o proyecto en particular, reportando directamente a Tecnología y otros altos directivos. Alternativamente, nuestros especialistas pueden realizar revisiones e informes a través de tu propia estructura de gestión de auditoría interna.

Cualquiera que sea el modelo de prestación, trabajamos en auténtica colaboración con vos y buscamos lograr niveles significativos de transferencia de conocimientos entre nuestros expertos y tu equipo.

Servicios de auditoría interna de TI

Brindamos servicios de outsourcing total o parcial que cubren todos los aspectos de las funciones internas normales, pero con los beneficios adicionales que se obtienen de un servicio subcontratado, incluyendo:

  • Recursos dedicados pero flexibles
  • Una variedad de especialistas posiblemente no disponibles en una función interna
  • Servicios rentables capaces de hacer frente a los riesgos cambiantes
  • Seguimiento de las mejores prácticas
  • Utilización de metodologías, herramientas y capital intelectual actuales
  • Formación, benchmarking, desarrollo de metodologías y evaluación de planes de auditoría.

Estamos acostumbrados a trabajar junto con grupos internos existentes, como el comité de auditoría y otras funciones de gestión de riesgos, para satisfacer eficazmente tus necesidades de aseguramiento.

Áreas de procesos relacionadas con TI

Junto con los auditores de negocio, podemos revisar los procesos existentes con miras a mejorarlos o asesorarlos en situaciones como la formulación de estrategias de gestión de riesgos o el desarrollo de un marco de gestión de riesgos para toda la empresa. Una tendencia creciente es la de realizar revisiones de control a menudo antes de una auditoría interna o externa o una revisión regulatoria o de otro tipo. También ofrecemos asignaciones de especialistas que incluyen:

  • Ley Sarbanes-Oxley
  • Sistemas de información de gestión y presentación de informes
  • Cumplimiento normativo
  • Revisiones funcionales como tesorería, control financiero y de productos, controles de gestión de riesgos de crédito y de mercado, legales y de cumplimiento, recursos humanos
  • Ley de protección de datos personales
  • Auditorías de terceros y proveedores
  • ISAE 3402 y SOC informes de aseguramiento sobre servicios puestos a disposición de terceros
  • Revisiones del marco de riesgos/registro de riesgos.

Ejemplos de auditorías de TI

Al brindar nuestros servicios de auditoría interna de TI, utilizamos una amplia gama habilidades en áreas centrales de auditoría que incluyen:

1.

Control y aseguramiento general de tecnologías de la información (ITGC).

2.

Revisiones integrales de negocio y de aplicativos

3.

Controles específicos sobre aplicativos e integridad de la información.

4.

Riesgos asociados con tecnologías emergentes.

5.

Gobierno de IT.

6.

Ciberseguridad / Seguridad de la información.