Auditoría y atestación de TI

Auditoría y atestación de TI

Lo asistimos en la evaluación de su entorno informático y en el diseño e implementación de adecuados controles que permitan mitigar los riesgos.

Lo asistimos en la evaluación de su entorno informático...

¿Conoce los riesgos asociados al uso de la tecnología informática?

Los procesos financieros y operativos de una organización dependen, cada vez en mayor medida, del adecuado funcionamiento de sus sistemas de información.

En KPMG hemos desarrollado diversos servicios relacionados con la evaluación de los riesgos y controles en tecnología de la información (TI) con el fin de lograr que el entorno informático de su organización posea los controles adecuados que permitan preservar la integridad, confidencialidad, disponibilidad y privacidad de los datos.

En KPMG podemos ayudarlo:

Auditoría de TI

Asistimos en el diagnóstico, diseño e implementación de los controles de acuerdo a las necesidades de su compañía a través de:

  • Relevamiento de procesos de TI, identificación de riesgos y controles.
  • Evaluación del diseño y de la eficacia operativa de los controles implementados en sistemas operativos, bases de datos y sistemas aplicativos.
  • Asistencia en el diseño e implementación de controles.
  • Asistencia en el diseño y en la evaluación de controles para el cumplimiento de regulaciones locales (por ejemplo: BCRA y CNV) o internacionales (Ley Sarbanes Oxley).
  • Co/Outsourcing de Auditoría de Sistemas.

Atestación de TI

La tercerización de funciones de negocio de las compañías se encuentra en constante crecimiento. Sin embargo, las compañías siguen siendo responsables de su ambiente de control. Esto ha llevado a una alta demanda de aseguramiento sobre las actividades realizadas por terceras partes, la cual se ve incrementada por la competencia global, diferentes amenazas emergentes y una amplia gama de requisitos regulatorios. En KPMG ofrecemos servicios de certificación para ayudar a las organizaciones de servicios a través de la realización de una evaluación independiente de sus entornos de TI, sistemas y procesos entre los que se encuentran:

  • Reportes SOC (Service Organization Controls) 1, 2, y 3. Por ejemplo: ISAE 3402, SSAE 16 e ISAE 3000.
  • Procedimientos acordados para ayudar a las organizaciones a informar su cumplimiento en relación a leyes o regulaciones específicas.

Auditoría y monitoreo continuos

Los factores estratégicos/operativos de las empresas y el actual contexto económico en el que compiten exigen a las mismas adoptar formas innovadoras para verificar y administrar sus riesgos. Por ello las empresas buscan aplicar sus tecnologías e incorporar nuevas prácticas que contribuyan a lograr:

  • Mejores controles internos, menor complejidad y mejor rendimiento.
  • Mayor eficiencia y efectividad en la verificación de controles
  • Mayor transparencia y capacidad para prevenir y detectar casos de fraude y conductas irregulares.
  • Agilidad en la toma de decisiones a partir de contar con información más oportuna.

Contáctenos