Auditoría Interna de la Información Externalizada (28 de octubre)

La sesión de Los Lunes del Instituto de Auditores Internos de octubre se ha centrado en la necesidad de analizar y proteger los riesgos que pueden surgir dentro de las compañías con la información externalizada. José Ignacio Cabrera Cobos, gerente de Auditoría Interna de Telefónica y Juan Antonio Fernández Herreros, Director de Auditoría Interna de Andbank, han presentado la guía Auditoría Interna de la Información Externalizada, de la que son coautores junto con otros profesionales, editada por el laboratorio de ideas del Instituto, LA FÁBRICA DE PENSAMIENTO.

La externalización de los servicios es cada vez más habitual en las empresas y conlleva permitir a terceros el acceso a información relevante dentro de la organización (relativa a clientes, proveedores, empleados, entre otras). Auditoría Interna debe dotarse de los mecanismos necesarios para asegurarse de que la información está protegida y de que el proveedor cuenta con las medidas de control suficientes. “Las obligaciones y responsabilidades de las empresas respecto a la información externalizada no desaparecen, ni se diluyen como consecuencia de la externalización. No hay que olvidar que el riesgo y la responsabilidad sobre esa información que estamos compartiendo con terceros sigue siendo nuestra y si hay un problema con estos datos el problema lo tiene la compañía, no el proveedor”, afirma José Ignacio Cabrera Cobos.

Según la edición de septiembre del barómetro mensual del Instituto, Sabor del mes, un 94% de los entrevistados afirmaron que su organización tenía funciones o procesos externalizados a proveedores de servicios y un 32% reconocía que no existía una estructura de control de este riesgo en su empresa. Otro dato llamativo de esta encuesta es que el 36% de los departamentos de Auditoría Interna no contemplan en sus planes anuales el aseguramiento de los riesgos inherentes a la externalización. “Por lo tanto, tenemos por delante un ámbito de mejora importante”, apunta Cabrera Cobos.

Juan Antonio Fernández ha abordado los principales aspectos normativos que deben considerarse en relación con la gestión y control de la información externalizada como es el caso del Reglamento General de Protección de Datos (RGPD) que entró en vigor en mayo de 2018 y que “ha supuesto una revolución para todas las compañías” o las nuevas leyes europeas que regulan el sector financiero, como la Directiva de servicios de pagos europea.

Por su parte Jose Ignacio Cabrera ha hecho mención a las recomendaciones relativas al rol que Auditoría Interna debe desempeñar en las distintas etapas del proceso de externalización, desde la fase de precontratación del proveedor hasta la finalización de la prestación del servicio. “Auditoría Interna tiene que estar en todas las fases del proceso de externalización con un rol proactivo y así identificar los posibles riesgos que puedan aflorar”.

El informe presentado nace con la intención de ser un documento eminentemente práctico que sirva como guía y aporte los puntos clave a tener en cuenta a la hora de afrontar la externalización de servicios en Auditoría Interna.  

Enlace a la zona web para descarga/visualización del informe - https://auditoresinternos.es/uploads/media_items/ai-informacion-externalizada-1.original.pdf





 

Este sitio web utiliza cookies. Si continuas navegando entendemos que aceptas su uso. Más información en nuestra política de cookies   Aceptar