Hoy en día, la digitalización de los datos es cada día mayor y el internet está siendo utilizado para guardar, acceder y recuperar información vital, asimismo, la protección de esta información es una necesidad para la mayoría de las empresas y agencias gubernamentales en todo el mundo.
Ante este contexto, la comisión Sector Empresarial de Auditoría Interna presentó el 14 de julio el curso Auditoría interna y riesgos de la ciberseguridad, con las participaciones de Víctor Manuel Hernández Preciado, gerente de ciberseguridad y privacidad en Protiviti México y Eduardo Morales Rodríguez, director de TI en Protiviti México.
Para dar inicio con el evento, Morales Rodríguez indicó que la ciberseguridad se refiere a la protección de los activos de información a través de actividades y herramientas tecnológicas. En este sentido, expresó que, dentro de las empresas, es importante proteger la información y el flujo de ingresos a través de dicha herramienta, ya que ayudará a cumplir con las obligaciones con las partes interesadas, además de preservar su reputación en el mercado y a la misma empresa contra acciones ilegales.
En cuanto a las funciones de auditoría interna, esta puede realizar una variedad de técnicas y procesos de evaluación para ayudar a identificar, evaluar y mitigar los riesgos de la ciberseguridad. El ponente recordó que a raíz de la pandemia la auditoría interna en las empresas tuvo que adaptar sus procesos de prevención en materia tecnología dado el aumento del trabajo a distancia.
“El teletrabajo no ha pasado desapercibido para los ciberdelincuentes, quienes, sirviéndose de quienes lo practican, intentan robar datos o infiltrarse en las redes corporativas mediante troyanos. Además, llevan a cabo más campañas de ransomware y ataques dirigidos contra sistemas de acceso remoto como VPN”.
Por lo dicho con anterioridad, Morales Rodríguez mencionó que auditoría interna tiene la tarea de estudiar a fondo la organización, y así poseer un sólido conocimiento técnico para alinear la ejecución de los procesos con los objetivos organizacionales.
En su turno, Hernández Preciado abundó en las tendencias de ciberseguridad, al respecto comentó que diversas organizaciones están creando equipos de seguridad digital para mantener la integridad de las interacciones donde quiera que el consumidor se encuentre implementándolo como un diferenciador empresarial.
Si bien, las organizaciones están centrando su atención en cómo proteger sus activos, en especial los datos sensibles, los costos invertidos por las empresas pueden llegar a ser significativos, por lo que el ponente recomendó que para reducir costos de seguridad se analicen cuatro puntos:
Asimismo, el ponente manifestó que la junta de dirección de las empresas juega un papel muy importante para prevenir ataques relacionados a la ciberseguridad al tener que verificar que la administración tenga una comprensión clara de cómo la empresa podría verse afectada, y que la gerencia tiene las habilidades, los recursos y el enfoque adecuado establecido para reducir la probabilidad de un incidente cibernético, y controles establecidos para mitigar el impacto.
“El deber de la gerencia es alinear el programa de riesgo cibernético con el perfil de riesgo empresarial”.
Durante el curso se presentaron ejemplo riegos de la ciberseguridad, así como la descripción de algunos tipos de ciberataques como malware, phishing, MitM, ataque de denegación de servicio, internet de las cosas, entre otros; y datos estadísticos de México relacionados con el tema de ciberataques.
Finalmente, los expositores compartieron una serie de recomendaciones para afrontar los ciberataques:
Eventos recientes
Con el objetivo de fortalecer la gestión financiera de las organizaciones del tercer sector, la comisión SE Entidades con Propósitos no Lucrativos organizó el evento Elaboración y análisis de estados financieros para donatarias, celebrado el 6 de junio. La coordinación estuvo a cargo de César Daniel Pérez Castro, integrante de dicha comisión, y contó con la participación de especialistas que ofrecieron un panorama sobre los desafíos y buenas prácticas contables para las entidades no lucrativas autorizadas para recibir donativos.Sergio Sánchez Arciniega, integrante de la comisión SE Contraloría Financiera, abrió el encuentro destacando la importancia de una estructura contable que impulse la transparencia y rendición de cuentas. Subrayó que, en las entidades sin fines de lucro, la confianza del donante se construye desde la claridad financiera: “La transparencia es lo que permite generar confianza al donante”, afirmó. En su intervención, resaltó la necesidad de aplicar correctamente las Normas de Información Financiera (NIF), particularmente la NIF B-16 para entidades no lucrativas y el marco conceptual de la NIF A.Arciniega también señaló los riesgos de perder la autorización como donataria si los ingresos no corresponden con el objeto social: “Si el 80% de tus ingresos son ventas, pues mejor no seas una donataria”. Asimismo, explicó la distinción entre patrimonio contable y capital contable, y cómo deben clasificarse según las restricciones impuestas por los donantes. Finalmente, enfatizó que una auditoría externa no debe verse como un gasto, sino como una inversión en credibilidad: “proporciona certidumbre, transparencia, rendición de cuentas, pero sobre todo... mucha confianza”.Continuando con el evento, Mario Espadas Sánchez, de la comisión organizadora, centró su presentación en los donativos en especie, advirtiendo que aceptar bienes sin criterio puede comprometer tanto la operación como la reputación de una organización. Destacó la importancia de valorar adecuadamente los donativos con base en la NIF A-1, documentando el valor razonable conforme al mercado y considerando costos adicionales como transporte o aduanas. Recomendó contar siempre con un contrato de donación, emitir el CFDI correspondiente y registrar los bienes de acuerdo con su naturaleza contable. “Una mala reputación acaba con una donación”, sentenció, al advertir sobre los riesgos de aceptar bienes sin verificar su procedencia.Por su parte, Elizabeth Pérez Esteban, también integrante de la comisión organizadora, presentó un enfoque práctico a partir de un caso real. Mostró cómo, incluso sin sistemas contables sofisticados, es posible organizar la contabilidad de manera eficiente mediante centros de costos o proyectos. Subrayó la importancia de distinguir claramente entre tipos de donativos —en efectivo o en especie, restringidos o no— y recomendó aprovechar los meses de verano para revisar y afinar los sistemas de información contable.Pérez también insistió en realizar cierres mensuales y en mantener el control del gasto administrativo, que no debe superar el 5% del total según la normativa vigente. Destacó la importancia de las políticas contables internas y de las notas a los estados financieros como elementos esenciales para garantizar la transparencia y el cumplimiento: “Todo debe quedar reflejado en notas, especialmente en los casos de devoluciones o incumplimientos”. Por último, recomendó además el uso del método indirecto para el estado de flujo de efectivo, aunque reconoció que muchos usuarios prefieren el método directo por su mayor claridad.
El pasado 4 de junio, la ética no sólo fue tema de reflexión, sino el eje central del Maratón de conocimiento de Ética 2025, una jornada académica vibrante organizada con entusiasmo y precisión por la Vicepresidencia de Vinculación Universitaria, bajo la dirección de Héctor Vázquez González.El evento congregó a 73 estudiantes distribuidos en 12 equipos, quienes demostraron su compromiso y pasión por esta disciplina al enfrentarse en una competencia tan exigente como enriquecedora. Desde el inicio, el ambiente estuvo cargado de emoción, nervios y una clara disposición al aprendizaje.La inauguración estuvo a cargo del Vázquez González, quien brindó la bienvenida a los participantes recordándoles que esta es su casa, e hizo énfasis en que el verdadero premio es el conocimiento, las habilidades y la experiencia adquirida. Invitó a los estudiantes a confiar tanto en sí mismos como en sus equipos, señalando que “la colaboración puede llevarlos más lejos de lo que imaginan”. Agradeció también a los docentes por su acompañamiento y concluyó deseando a todos el mayor de los éxitos.La primera etapa de la competencia consistió en un examen de 34 preguntas de opción múltiple, resuelto en equipo con ayuda de una tablet. Cada grupo tuvo 60 minutos para debatir, reflexionar y elegir el momento exacto de enviar sus respuestas. Una vez concluido el tiempo, los dispositivos fueron recogidos para asegurar la transparencia y equidad en el proceso.Con el examen entregado, llegó un breve respiro. Mientras los participantes salían a tomar aire y relajarse, el jurado se sumergió en la evaluación, revisando minuciosamente cada respuesta.La revisión estuvo a cargo de Nedi Rueda del Valle, presidenta del jurado e integrante de la comisión de Docencia, acompañada por sus colegas de la misma comisión, Héctor Martínez Celis Mendiola y Marta Gabriela González, quien además fungió como maestra de ceremonias.Desde la comisión de Ética y Responsabilidad Profesional participaron María de Lourdes Nabor Cadena, presidenta de dicha comisión, junto con Hatzel Misael Gómez Sandoval y Adriana Berenice Villagómez Palatto.Por parte de la comisión de Auditoría, Ambrosio Amaro González asumió el rol de auditor del evento, asegurando que todo el proceso se desarrollara con plena transparencia y rigor.Tras una rigurosa evaluación, se anunció a los cuatro equipos finalistas, mismos que pasarían a la etapa más desafiante: la resolución de un caso práctico. En una cuartilla, los estudiantes debían analizar y resolver un dilema ético con argumentos sólidos y una fundamentación impecable. El momento culminante llegó cuando un representante de cada equipo leyó la propuesta frente al jurado, quien evaluó aspectos como la claridad de la resolución, el uso adecuado del lenguaje técnico, la coherencia del análisis y la profundidad argumentativa.Finalmente, y tras una última deliberación cargada de expectativa, se revelaron los ganadores:El primer lugar fue para la Universidad Autónoma del Estado de México (UAEMex), campus Facultad de Contaduría y Administración (FCA), que se alzó con el triunfo gracias a una participación destacada.El equipo ganado estuvo integrado por Brayan Reyes Hurtado, Esmeralda Peña García, Antonio Ortega Cruz, Irvin Saúl Tovar Garduño, Luis Ángel Aguilar Doroteo, Nathanael Pliego García y Valeria Rosas Hernández.El segundo lugar también fue para un equipo de la Universidad Autónoma del Estado de México (UAEMex) – campus Facultad de Contaduría y Administración (FCA), quienes demostraron un gran nivel de preparación y compromiso.Su equipo estuvo integrado por Zaira De Jesús Varón, Maricarmen Lázaro Muñiz, Ana Rosa Bernal Torres, Cesar Emilio Martínez Benites, Josué Velázquez Bermúdez, Luz Emilia Ordoñez Gutiérrez y María Paula Llanos Devia.El tercer lugar fue otorgado a la Universidad Autónoma del Estado de Morelos (UAEM), Escuela de Estudios Superiores de Jojutla, reconociendo su esfuerzo y dedicación a lo largo del certamen.Con el equipo integrado por Adrián Vázquez Toledo, Christian López Mendoza, Angélica Rachel Martínez Avelar, Jennifer Abigail Juárez Sandoval, Karime Guadalupe Bahena Rodríguez, Melanie Calderón Salgado y Zuleyma Yasmin Montenegro Nava.Universidades participantes:Universidad Tres Culturas Campus AtizapánUniversidad Autónoma del Estado de México - Campus EcatepecUniversidad de Ixtlahuaca CUIEscuela Bancaria y Comercial - Campus TolucaUniversidad Autónoma del Estado de México - Campus FCAUniversidad Autónoma del Estado de Morelos - Escuela de Estudios Superiores de Jojutla
El pasado 3 de junio, el Colegio y la comisión de Sostenibilidad, representada por el contador Carlos Carrillo y las doctoras Yaneli Cruz Alvarado y Graciela Enríquez Guadarrama, presentaron el foro Materialidad en los reportes de sostenibilidad, lugar en el que charlaron sobre los conceptos básicos de la determinación de materialidad en reportes de sostenibilidad y la conformidad con estándares del Consejo de Normas Internacionales de Sostenibilidad (ISSB, por sus siglas en inglés).En la plática, Cruz Alvarado comentó que la transparencia y la divulgación de la información financiera han sido un referente del desempeño de las compañías. “Actualmente contamos con un marco de reporteo global y estandarizado dirigido por el IASB que emite las Normas Internacionales de Información Financiera (IFRS); sin embargo, esto no fue siempre así”, precisó la especialista.Por lo anterior, agregó que el discurso sobre la convivencia ambiental y económica dio un giro ante la presencia de desastres ambientales que trajeron a la discusión las prácticas corporativas y motivaron la transparencia a través del informe de sostenibilidad.Al abordar el término de materialidad, los expertos informaron que este se definió por primera vez en la Ley de Valores de EUA de 1933, en la cual, la Comisión de Bolsa y Valores la define como información que un inversor razonable consideraría importante al tomar una decisión de inversión. Además, coincidieron en que la materialidad financiera se utiliza en el sentido de afectar el valor de la empresa, no solo en el sentido de afectar las medidas financieras reconocidas en los estados financieros.En virtud de lo anterior, puntualizaron que, de acuerdo con el Grupo Asesor de Información Financiera de Europa (EFRAG), la doble materialidad se define como la combinación de la materialidad financiera y la materialidad de impacto.En este panorama de sostenibilidad, Yaneli Cruz comentó que “la información es material si podría esperarse razonablemente que la omisión, la expresión inadecuada o el ensombrecimiento de esa información influya en las decisiones que los usuarios principales de los informes financieros con propósito general toman basándose en esos informes, que incluyen estados financieros e información financiera a revelar relacionada con la sostenibilidad y que proporcionan información sobre una entidad que informa de manera específica”.En su ponencia también precisó que la ubicación de la información financiera relacionada con la sostenibilidad en los informes financieros de propósito general puede variar entre entidades. “Existen varias ubicaciones posibles, por ejemplo, comentarios de la gerencia o un informe similar”, aclaró Yaneli.Por su parte, el contador Carrillo Contreras remarcó que el auditor utiliza la materialidad para enfocarse en obtener evidencia y, en su caso, evaluar las declaraciones erróneas contenidas en la información de sostenibilidad. “Se utiliza en la planeación, ejecución del trabajo y evaluación de las conclusiones para la emisión de su informe de aseguramiento de sostenibilidad”.De igual forma, habló sobre la trascendencia de la ISSA 5000, Norma Internacional de Aseguramiento de la Sostenibilidad, la cual explicó que establece compromisos de aseguramiento de sostenibilidad con el fin de alcanzar la comparabilidad mundial mediante un marco de referencia para la emisión de reportes.“Se trata de una norma que puede aplicarse por contadores y no contadores, siempre y cuando se utilicen niveles éticos comparables con los del IESBA y se use un sistema de control de calidad”, destacó Carlos Carrillo.Finalmente, el especialista mencionó que la materialidad es un asunto de juicio que puede influir en las decisiones de los usuarios; no obstante, advirtió que no hay materialidad que incluya toda la información de sostenibilidad ni se debe confundir la materialidad que determina la entidad con la materialidad que determina el profesional ejerciente.
