En mi primera incursión en el blog, me gustaría hablar de un asunto que sin duda está cada vez más de moda en el mundo empresarial: el uso de proveedores cloud computing.

Para el que no esté muy al tanto de todo esto, procederemos a explicar en qué campo nos movemos. Las llamadas ‘nubes’ permiten a los usuarios guardar información de cualquier tipo y poder tenerla alojada en servidores activos las 24 horas del día y los 365 días del año. En términos empresariales son un concepto mercadológico que engloba soluciones de respaldo y administración de información en línea. Muchas son las empresas que están optando por deslocalizar su almacenamiento de datos en proveedores variados como Google, Amazon, Dropbox,…

¿Cómo van a afectar estos cambios al trabajo del auditor externo e interno?

A nadie se le escapa que las herramientas de trabajo del auditor han cambiado a un ritmo vertiginoso. Se ha pasado de la maquina de escribir y el documento manuscrito a los ordenadores portátiles, smartphones y tabletas en unas pocas décadas.

Pero en mi opinión, el cloud computing puede dar un nuevo giro de tuerca al método de trabajo del auditor. Como bien dice el economista Samuel A. Mantilla, “necesitamos entender que los procesos de auditoría tendrán que realizarse en la nube, en tiempo real. Ello quiere decir que la comprobación/verificación o la atestación del papel tenderán a ser remplazados por sistemas de auditoría que permitan, de parte del auditor, generar respuestas oportunas a las nuevas realidades del entorno computacional y de negocios”.

Compartir información en línea con nuestro equipo de auditoria y nuestros clientes nos va a permitir por una parte, mayor eficacia y rapidez en nuestro trabajo y por la otra un ahorro en costes estructurales de nuestra firma auditora.

Nueva tecnología, nuevos riesgos

El principal riesgo es, sin duda, la seguridad de los datos almacenados en el sistema. Últimamente, hemos conocido noticias sobre la vulnerabilidad de servidores de corporaciones de primer nivel como Sony.

Entre las medidas para minimizar estos riesgos están:

  • La contratación de estos servicios con empresas fiables y con una cierta reputación.
  • El análisis detenido del servicio que contratamos. Debemos conocer detalles de cómo se almacenará físicamente nuestra información, cómo se codificará en servidores físicos que comparten espacio de almacenamiento con información de otros clientes, si el proveedor emplea a externos, y cuáles son los procedimientos operativos de esas compañías.

*David Quiñones es Auditor en el Área de Auditoría