Hoy en día, la digitalización de los datos es cada día mayor y el internet está siendo utilizado para guardar, acceder y recuperar información vital, asimismo, la protección de esta información es una necesidad para la mayoría de las empresas y agencias gubernamentales en todo el mundo.
Ante este contexto, la comisión Sector Empresarial de Auditoría Interna presentó el 14 de julio el curso Auditoría interna y riesgos de la ciberseguridad, con las participaciones de Víctor Manuel Hernández Preciado, gerente de ciberseguridad y privacidad en Protiviti México y Eduardo Morales Rodríguez, director de TI en Protiviti México.
Para dar inicio con el evento, Morales Rodríguez indicó que la ciberseguridad se refiere a la protección de los activos de información a través de actividades y herramientas tecnológicas. En este sentido, expresó que, dentro de las empresas, es importante proteger la información y el flujo de ingresos a través de dicha herramienta, ya que ayudará a cumplir con las obligaciones con las partes interesadas, además de preservar su reputación en el mercado y a la misma empresa contra acciones ilegales.
En cuanto a las funciones de auditoría interna, esta puede realizar una variedad de técnicas y procesos de evaluación para ayudar a identificar, evaluar y mitigar los riesgos de la ciberseguridad. El ponente recordó que a raíz de la pandemia la auditoría interna en las empresas tuvo que adaptar sus procesos de prevención en materia tecnología dado el aumento del trabajo a distancia.
“El teletrabajo no ha pasado desapercibido para los ciberdelincuentes, quienes, sirviéndose de quienes lo practican, intentan robar datos o infiltrarse en las redes corporativas mediante troyanos. Además, llevan a cabo más campañas de ransomware y ataques dirigidos contra sistemas de acceso remoto como VPN”.
Por lo dicho con anterioridad, Morales Rodríguez mencionó que auditoría interna tiene la tarea de estudiar a fondo la organización, y así poseer un sólido conocimiento técnico para alinear la ejecución de los procesos con los objetivos organizacionales.
En su turno, Hernández Preciado abundó en las tendencias de ciberseguridad, al respecto comentó que diversas organizaciones están creando equipos de seguridad digital para mantener la integridad de las interacciones donde quiera que el consumidor se encuentre implementándolo como un diferenciador empresarial.
Si bien, las organizaciones están centrando su atención en cómo proteger sus activos, en especial los datos sensibles, los costos invertidos por las empresas pueden llegar a ser significativos, por lo que el ponente recomendó que para reducir costos de seguridad se analicen cuatro puntos:
Asimismo, el ponente manifestó que la junta de dirección de las empresas juega un papel muy importante para prevenir ataques relacionados a la ciberseguridad al tener que verificar que la administración tenga una comprensión clara de cómo la empresa podría verse afectada, y que la gerencia tiene las habilidades, los recursos y el enfoque adecuado establecido para reducir la probabilidad de un incidente cibernético, y controles establecidos para mitigar el impacto.
“El deber de la gerencia es alinear el programa de riesgo cibernético con el perfil de riesgo empresarial”.
Durante el curso se presentaron ejemplo riegos de la ciberseguridad, así como la descripción de algunos tipos de ciberataques como malware, phishing, MitM, ataque de denegación de servicio, internet de las cosas, entre otros; y datos estadísticos de México relacionados con el tema de ciberataques.
Finalmente, los expositores compartieron una serie de recomendaciones para afrontar los ciberataques:
Eventos recientes
En un acto que reafirma el compromiso con la profesionalización del servicio público, el Colegio llevó a cabo la firma de las minutas correspondientes al cierre de actividades 2025 y a la apertura del programa de capacitación 2026.El evento, realizado el 30 de marzo, contó con la participación de la licenciada Leidy Ramos Marín, titular de la Dirección Ejecutiva de Desarrollo de Personal y Derechos Humanos de la Secretaría de Administración y Finanzas (SAF); la maestra Rosalía Ortega López, presidenta del Colegio; y la maestra María Luisa Ramírez Hernández, directora ejecutiva.Dentro de los acuerdos establecidos en la minuta, destaca la impartición de eventos técnicos, tales como la Semana Nacional de Contabilidad Gubernamental, la Semana Nacional de Auditoría Gubernamental y el Taller de Entrega-Recepción en la Administración Pública de la Ciudad de México, así como cursos especializados sobre conceptos, principios y finalidades de la administración pública local.Asimismo, se ratificó el cumplimiento de 300 horas de capacitación en cursos programados por el Colegio, así como la realización del evento Reformas Fiscales 2026, llevado a cabo de manera exitosa el pasado mes de febrero.En este sentido, ambas instituciones acordaron dar apertura a los cursos, con el objetivo de garantizar que las personas servidoras públicas continúen con su desarrollo profesional.Con estas acciones, el Colegio refrenda su compromiso como aliado estratégico del Gobierno de la Ciudad de México, al aportar excelencia técnica para el fortalecimiento del sistema de formación continua.
En el marco de la primera conferencia universitaria del Bienio 2026-2028, la institución llevó a cabo la sesión SAT y jóvenes emprendedores, lo que debes saber antes de iniciar, bajo un nuevo formato de mesa de discusión y preguntas y respuestas, con la participación de especialistas en materia contable.El evento, realizado este 26 de marzo, fue coordinado por el contador Miguel Ángel Ávila, y contó con la participación de Angélica Valladares López, Gabriel Valencia González y Carlos Montes Ojendis, quienes abordaron los principales retos y recomendaciones para quienes buscan emprender en un entorno fiscal digitalizado.Durante su intervención, la maestra Angélica enfatizó que el éxito de un emprendimiento no depende solo de una buena idea, sino de una adecuada planeación financiera y fiscal desde el inicio. Al respecto, señaló que el Servicio de Administración Tributaria (SAT) debe visualizarse como un aliado estratégico y no como un obstáculo.Explicó que uno de los primeros pasos para emprender es la inscripción al Registro Federal de Contribuyentes (RFC), así como la obtención de herramientas clave como la e.firma y el buzón tributario. Asimismo, destacó la relevancia de elegir correctamente el régimen fiscal y mantener un control adecuado de los Comprobantes Fiscales Digitales por Internet (CFDI).Por su parte, Gabriel Valencia hizo hincapié en el alto nivel de digitalización del SAT, lo que permite a la autoridad monitorear en tiempo real el cumplimiento de las obligaciones. En este sentido, destacó que los emprendedores deben adaptarse a este entorno tecnológico y comprender las reglas fiscales como parte de un “tablero de ajedrez”.También, resaltó la importancia de conceptos como la razón de negocio y la materialidad de las operaciones y añadió que la asesoría contable debe evolucionar hacia un enfoque estratégico.En tanto, Carlos Montes coincidió en que, antes de preocuparse por el SAT, el emprendedor debe tener claridad sobre su modelo de negocio, ya que esto determinará sus obligaciones fiscales. Señaló que una correcta asesoría desde el inicio evita errores comunes, como la elección inadecuada del régimen o el incumplimiento de obligaciones.En virtud de lo anterior, coincidieron en que el entorno fiscal actual exige mayor rigor desde el inicio de operaciones. Entre los puntos clave, destacaron la necesidad de garantizar la materialidad de las operaciones, evitar la mezcla de finanzas personales y empresariales, y cumplir no solo con obligaciones fiscales, sino también con disposiciones en materia de seguridad social.Por último, los expertos concluyeron que la formalidad no solo permite cumplir con la ley, sino que abre la puerta a mayores oportunidades, como el acceso a financiamiento; y abrieron paso a la ronda de preguntas y respuestas por los participantes.
Con el objetivo de fortalecer la práctica profesional y promover una cultura organizacional basada en la excelencia, la comisión de Calidad de las Firmas de Contadores Públicos del Colegio llevó a cabo el 25 de marzo el curso Normas Internacionales de Gestión de Calidad 1 y 2 y NIA 220 Revisada, un espacio de análisis y actualización normativa que reunió a especialistas en la materia.Bajo la coordinación de Rosa Isabel Pedraza Curiel, el evento contó con la participación de José Ángel Lucio Bernal, Jorge Adrián Ramírez Soriano, Emilio Hernández Rodríguez, José Emilio Martínez Gutiérrez, Verónica Flores Acosta, Miguel Ángel Castillo Ruiz, Luis Eduardo Lazcano Luviano y Jorge Uriel Sánchez Cedillo, todos integrantes de la comisión organizadora.Durante la jornada, José Ángel Lucio Bernal destacó que el propósito central del curso es difundir la normatividad aplicable y compartir experiencias que permitan a las firmas implementar con éxito sistemas de gestión de calidad. Subrayó que este aspecto cobra especial relevancia ante las revisiones anuales del Instituto Mexicano de Contadores Públicos, las cuales enfatizan el cumplimiento de dichos sistemas como medida para evitar consecuencias negativas.En su intervención, Jorge Adrián Ramírez Soriano explicó que la NIGC 1 establece la necesidad de diseñar, implementar y operar un sistema que garantice, con seguridad razonable, el cumplimiento de las responsabilidades profesionales y la emisión de informes adecuados. Enfatizó que la calidad debe entenderse como un proceso transversal dentro de la firma, que exige un enfoque proactivo y un liderazgo comprometido.Por su parte, Emilio Hernández Rodríguez abordó el proceso de valoración de riesgos, señalando que este debe partir de la identificación de objetivos de calidad, el reconocimiento de riesgos asociados y la implementación de respuestas para mitigarlos. Destacó la importancia de que este proceso sea continuo y adaptable a las características particulares de cada firma.En el ámbito de la relación con clientes, José Emilio Martínez Gutiérrez enfatizó la necesidad de realizar evaluaciones previas, o background checks, para analizar la integridad y valores éticos de los clientes potenciales, así como su impacto reputacional. También advirtió sobre los riesgos de dependencia financiera excesiva, que podrían comprometer la independencia del auditor.Verónica Flores Acosta resaltó que la NIGC 1 fortalece los requerimientos en materia de información y comunicación, al exigir objetivos de calidad medibles y una interacción efectiva con distintos actores, tanto internos como externos, definiendo claramente la naturaleza, oportunidad y alcance de estas comunicaciones.Uno de los puntos clave fue expuesto por Miguel Ángel Castillo Ruiz, quien señaló que la calidad en auditoría se construye de manera progresiva y no en una sola etapa. Explicó que las normas de gestión de calidad y la NIA 220 deben aplicarse de forma integral, destacando el papel del revisor de calidad como un agente independiente que cuestiona los juicios significativos del socio del encargo, sin que ello implique una segunda auditoría.En la misma línea, Luis Eduardo Lazcano Luviano profundizó en la aceptación y continuidad de clientes conforme a la NIA 220, describiéndola como un filtro preventivo esencial. Identificó tres factores clave: la integridad del cliente, la capacidad operativa de la firma y el cumplimiento de los principios éticos e independencia. Asimismo, subrayó la importancia de documentar adecuadamente estos procesos.Finalmente, Jorge Uriel Sánchez Cedillo abordó los recursos del encargo, clasificándolos en humanos, tecnológicos e intelectuales. Destacó que el uso adecuado de la tecnología puede mejorar la eficiencia y calidad, aunque advirtió sobre los riesgos de dependencia excesiva y la necesidad de capacitación constante. También subrayó la relevancia de contar con conocimiento actualizado y políticas bien documentadas.
