Riesgos y seguridad
III Cifrado

Oportunidad para los auditores

1) Pueden meter la cabeza en este campo. Auditores de comercio electrónico: sellos de garantía

Los contables y especialmente los auditores pueden tener en este un campo abierto, al aprovechar su experiencia en garantizar que las cuentas de la empresa son lo que realmente dicen. Podemos comentar Web Trust, una iniciativa interesante de AICPA, el American Institute of Certified Public Accountants (http://www.aicpa.org).

AICPA: Proyecto WebTrust
Fuente: (http://www.cpawebtrust.org) (http://www.aicpa.org/assurance/webtrust/index.htm)


El WebTrust es un servicio proporcionado por Contables colegiados (CPA) para determinar si un servidor Web sigue ciertos principios exigidos. Los servidores Web que cumplan estos requisitos reciben un logotipo y diploma que pueden exhibir en su pagina web y que tienen una validez de 90 días por lo que deben pasar frecuentes auditorias. Solo los CPA que sean miembros de AICPA, hayan cursado un seminario especial, tengan una licencia y permitan inspecciones de calidad pueden proporcionar este servicio. El logotipo que podrán exhibir es proporcionado por VeriSign, que es la empresa que proporciona el soporte técnico.

Toda institución que realiza transacciones electrónicas a través del World Wide Web y que a su vez posea este sello, garantiza que ha cumplido con tres principios importantes:

  • Divulgación de prácticas de negocios. Divulga sus prácticas de negocios para el comercio electrónico y ejecuta adecuadamente dichas prácticas.
  • Integridad de las transacciones. Mantiene controles efectivos que garantizan que las ordenes originadas por los consumidores a través de comercio electrónico se completan y se facturan según acordado por la institución y su cliente.
  • Protección de la información. Mantiene controles efectivos para garantizar que la información privada del consumidor/cliente se protege de usos no relacionados con el negocio.

Podemos ver, por ejemplo, el sello en una empresa de seguros de Dinamarca: Codan (http://www.codan.dk)

o el del Colegio de Contadores Públicos Autorizados de Puerto Rico (http://www.prscpa.org) ha obtenido un certificado Web Trust. Podemos leer el contenido de ese informe, que al mas puro estilo de informe de auditoria comienza:

 "Hemos examinado la afirmación de la gerencia del Colegio de Contadores Públicos Autorizados de Puerto Rico (el "Colegio") acerca de la divulgación de sus prácticas comerciales en su página interactiva para el comercio electrónico y la efectividad de sus controles para garantizar la integridad de las transacciones y la protección de la información utilizada para el comercio electrónico (en www.prscpa.org) durante el periodo del 1 de junio de 1999 al 31 de agosto de 1999"…. "En nuestra opinión, durante el periodo del 1 de junio de 1999 al 31 de agosto de 1999 el Colegio, en todos los aspectos significativos: divulgó sus prácticas comerciales para el comercio electrónico y procesó las transacciones de acuerdo con las prácticas comerciales divulgadas, mantuvo controles efectivos que permiten afirmar, con certeza razonable, que las transacciones realizadas por los clientes a través del comercio electrónico fueron completadas y facturadas según lo acordado y mantuvo controles efectivos que le permiten afirmar, con certeza razonable, que la información privada de clientes obtenida como resultado del comercio electrónico fue protegida de usos no relacionados al comercio del Colegio". Esto significa que dicho servidor es un lugar seguro para navegar y realizar transacciones "on-line".

También el ámbito de las empresas de auditoría, está el programa desarrollado por Pricewaterhouse Coopers.

Obviamente las empresas de Auditoría no son las únicas que tratan de ocupar esta nueva oportunidad de negocio. Por ejemplo, AGACE Agencia de Garantía del Comercio Electrónico (http://www.agace.com).

Para aprender más: Una selección de 20 sellos de garantía: (http://ciberconta.unizar.es/leccion/eCONTA/sellos.htm)

Web seleccionada: Noticias, información y productos para auditores en la Era del Conocimiento CPA2biz (http://www.cpa2biz.com).

Ir a CiberContaCitar como: Serrano Cinca C. (2003): "Riesgos y seguridad en los sistemas de información", [en línea] 5campus.org, Sistemas Informativos Contables <http://www.5campus.org/leccion/buscar> [y añadir fecha consulta]este  Inicio leccion
[Índice