El reto histórico de la auditoría: llegar después del problema En muchas organizaciones, la auditoría sigue operando bajo una lógica esencialmente reactiva. El auditor interviene cuando el control ya falló, cuando la pérdida ya ocurrió, cuando el incumplimiento ya fue señalado o cuando el fraude ya dejó consecuencias. El informe explica lo sucedido, documenta debilidadesContinuar Leyendo
El problema de muchas recomendaciones de auditoría Uno de los errores más frecuentes en auditoría ocurre cuando se identifica un riesgo, se propone un control y se asume que la organización debería implementarlo simplemente porque “es lo correcto”. Desde la lógica técnica del auditor, esa conclusión puede parecer suficiente. Sin embargo, desde la perspectiva deContinuar Leyendo
Cuando el informe es impecable… pero nadie cambia nada. Sus recomendaciones son técnicamente correctas, están bien fundamentadas, cumplen normas, citan evidencia, tienen criterios claros… y aun así, en la práctica, se quedan en papel. Si esto le suena familiar, es muy probable que el problema no sea su auditoría: el problema es que se estánContinuar Leyendo
En un entorno donde los ataques cibernéticos crecen exponencialmente, las instituciones financieras en Costa Rica atraviesan un momento de particular vulnerabilidad. Lo confirmamos a diario en nuestra práctica profesional: clientes que reportan accesos indebidos a cuentas, estados bancarios alterados, intentos de fraude con correos financieros falsos y enlaces fraudulentos que buscan comprometer su información sensible.Continuar Leyendo
En Costa Rica, tanto las empresas privadas como las cooperativas y entidades supervisadas enfrentan crecientes exigencias en materia de gobernanza, transparencia y gestión de riesgos. En este escenario, la auditoría interna y la auditoría externa juegan papeles distintos, pero profundamente complementarios. Mientras la auditoría interna busca agregar valor y mejorar los procesos desde dentro, laContinuar Leyendo
El lavado de activos (LA) se ha convertido en uno de los riesgos más serios para las organizaciones, no solo por sus consecuencias legales y financieras, sino también por el daño reputacional que puede comprometer su sostenibilidad. Ante este desafío, la implementación de un marco de control interno sólido es imprescindible. En este contexto, elContinuar Leyendo
Cerca del 35% de las organizaciones medianas operan con un único auditor interno. Lejos de ser una desventaja, esta figura puede convertirse en un motor estratégico si se aplican las herramientas adecuadas. Una realidad frecuente en organizaciones medianas Ser el único auditor interno en una organización es, para muchos, como ser un malabarista en unContinuar Leyendo
¿Qué es el Shadow IT? El término Shadow IT engloba el uso de tecnologías, software, aplicaciones en la nube y dispositivos no autorizados formalmente por el área de Tecnología de la Información (TI). Estas herramientas suelen ser adoptadas por las áreas operativas para agilizar tareas, sin pasar por los filtros de validación, seguridad o trazabilidadContinuar Leyendo
Transformación Digital y Auditoría: Un Nuevo Escenario Profesional En la última década, la tecnología ha transformado prácticamente todas las funciones empresariales, y la auditoría no ha sido la excepción. En este contexto, la inteligencia artificial (IA) ha comenzado a desempeñar un papel estratégico en la redefinición de los procedimientos de auditoría, mejorando la eficiencia, ampliandoContinuar Leyendo
En un entorno cada vez más complejo, el riesgo de fraude sigue representando una amenaza significativa para las organizaciones de todos los sectores. Sus impactos no se limitan a pérdidas financieras: pueden comprometer la reputación institucional, la moral interna y la confianza de los stakeholders. Conscientes de esta realidad, organismos como el Institute of InternalContinuar Leyendo