test3
Páginas: 35 (8729 palabras)
Publicado: 22 de mayo de 2014
A U D I T O R Í A
I N T E R N A
LA FÁBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAÑA
Cobertura del Riesgo
Tecnológico: hacia una
Auditoría Interna
de TI Integrada
A U D I T O R Í A
I N T E R N A
LA FÁBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAÑA
Cobertura del Riesgo
Tecnológico: hacia una
Auditoría Interna
de TI Integrada
MIEMBROSDE LA COMISIÓN TÉCNICA
COORDINACIÓN: Marina Touriño Troitiño, CIA, CRMA, CISA.
MARINA TOURIÑO & ASOCIADOS, S.L.
Anxo Cebro Barreiro, CISA. MAPFRE
Andrés de Benito Orbañanos, CIA, CISA. LOGISTA GROUP
Juan José Huerta Díaz, CIA, CISA. MUTUA MADRILEÑA
Ricardo Martínez Martínez, CISA. DELOITTE
Ramiro Mirones Gómez, CISA. EY
Marc Muntañá Vergés, CISA. MUTUA UNIVERSAL
José Manuel VidalFormoso, CISA. BBVA
AUDITORÍA INTERNA
Presentamos un nuevo documento de LA FÁBRICA DE PENSAMIENTO realizado
íntegramente por una Comisión Técnica constituida por socios expertos en el
ámbito de la Auditoría Interna de TI (Tecnologías de la Información) con una dilatada trayectoria profesional.
Este documento se ha apoyado en una encuesta realizada por el Instituto de Auditores Internos deEspaña y pone de manifiesto la importancia que ha adquirido
la cobertura de los riesgos tecnológicos en las organizaciones y la necesidad de
contar con expertos adecuadamente formados.
La función de Auditoría Interna de TI es clave en el apoyo a la organización, gobierno y control de los riesgos de TI.
Quiero agradecer una vez más a los miembros de esta Comisión la elaboración
de este trabajo deenorme calidad que ayudará a entender la importancia de TI
en el mundo del aseguramiento y, en concreto, de la Auditoría Interna.
José Manuel Muries
Presidente del Instituto de Auditores Internos de España
3
AUDITORÍA INTERNA
Índice
RESUMEN EJECUTIVO
06
OBJETIVOS DEL DOCUMENTO
07
SITUACIÓN ACTUAL DE LA COBERTURA DE RIESGOS
TECNOLÓGICOS EN AUDITORÍA INTERNA EN ESPAÑA07
LOS RIESGOS TECNOLÓGICOS EN EL NEGOCIO
10
Definición de riesgo tecnológico
............................................................................. 10
Percepción del riesgo tecnológico ........................................................................... 11
Categorías de riesgos tecnológicos
........................................................................11
Universo de Auditoría Interna de TI
........................................................................ 13
INTEGRACIÓN DE LA COBERTURA DE TI
EN AUDITORÍA INTERNA
14
Objetivos de la integración de la Auditoría Interna de TI
................................. 14
Auditorías integradas vs. Auditorías puras de TI ................................................. 15Estrategias de integración de la Auditoría Interna de TI
................................... 17
Madurez en la integración de la Auditoría Interna de TI
.................................. 17
Perfil del auditor interno de TI
Metodología de trabajo
................................................................................. 19............................................................................................. 20
Relación de Auditoría Interna de TI con el área de Tecnología
....................... 20
ENFOQUE DE LAS AUDITORÍAS INTERNAS DE TECNOLOGÍA
DE LA INFORMACIÓN
21
HERRAMIENTAS DE SOPORTE A LAS AUDITORÍAS INTERNAS
DE TECNOLOGÍA DE LA INFORMACIÓN
22
ANEXOS
26
Anexo 1. Glosario · Acrónimos
Anexo 2. Bibliografía................................................................................ 26
.................................................................................................. 28
5
AUDITORÍA INTERNA
Resumen Ejecutivo
La dependencia
respecto a la tecnología
en la toma de
decisiones hace
imprescindible la
valoración de los
riesgos tecnológicos.
Las organizaciones dependen cada vez más...
I N T E R N A
LA FÁBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAÑA
Cobertura del Riesgo
Tecnológico: hacia una
Auditoría Interna
de TI Integrada
A U D I T O R Í A
I N T E R N A
LA FÁBRICA DE PENSAMIENTO
INSTITUTO DE AUDITORES INTERNOS DE ESPAÑA
Cobertura del Riesgo
Tecnológico: hacia una
Auditoría Interna
de TI Integrada
MIEMBROSDE LA COMISIÓN TÉCNICA
COORDINACIÓN: Marina Touriño Troitiño, CIA, CRMA, CISA.
MARINA TOURIÑO & ASOCIADOS, S.L.
Anxo Cebro Barreiro, CISA. MAPFRE
Andrés de Benito Orbañanos, CIA, CISA. LOGISTA GROUP
Juan José Huerta Díaz, CIA, CISA. MUTUA MADRILEÑA
Ricardo Martínez Martínez, CISA. DELOITTE
Ramiro Mirones Gómez, CISA. EY
Marc Muntañá Vergés, CISA. MUTUA UNIVERSAL
José Manuel VidalFormoso, CISA. BBVA
AUDITORÍA INTERNA
Presentamos un nuevo documento de LA FÁBRICA DE PENSAMIENTO realizado
íntegramente por una Comisión Técnica constituida por socios expertos en el
ámbito de la Auditoría Interna de TI (Tecnologías de la Información) con una dilatada trayectoria profesional.
Este documento se ha apoyado en una encuesta realizada por el Instituto de Auditores Internos deEspaña y pone de manifiesto la importancia que ha adquirido
la cobertura de los riesgos tecnológicos en las organizaciones y la necesidad de
contar con expertos adecuadamente formados.
La función de Auditoría Interna de TI es clave en el apoyo a la organización, gobierno y control de los riesgos de TI.
Quiero agradecer una vez más a los miembros de esta Comisión la elaboración
de este trabajo deenorme calidad que ayudará a entender la importancia de TI
en el mundo del aseguramiento y, en concreto, de la Auditoría Interna.
José Manuel Muries
Presidente del Instituto de Auditores Internos de España
3
AUDITORÍA INTERNA
Índice
RESUMEN EJECUTIVO
06
OBJETIVOS DEL DOCUMENTO
07
SITUACIÓN ACTUAL DE LA COBERTURA DE RIESGOS
TECNOLÓGICOS EN AUDITORÍA INTERNA EN ESPAÑA07
LOS RIESGOS TECNOLÓGICOS EN EL NEGOCIO
10
Definición de riesgo tecnológico
............................................................................. 10
Percepción del riesgo tecnológico ........................................................................... 11
Categorías de riesgos tecnológicos
........................................................................11
Universo de Auditoría Interna de TI
........................................................................ 13
INTEGRACIÓN DE LA COBERTURA DE TI
EN AUDITORÍA INTERNA
14
Objetivos de la integración de la Auditoría Interna de TI
................................. 14
Auditorías integradas vs. Auditorías puras de TI ................................................. 15Estrategias de integración de la Auditoría Interna de TI
................................... 17
Madurez en la integración de la Auditoría Interna de TI
.................................. 17
Perfil del auditor interno de TI
Metodología de trabajo
................................................................................. 19............................................................................................. 20
Relación de Auditoría Interna de TI con el área de Tecnología
....................... 20
ENFOQUE DE LAS AUDITORÍAS INTERNAS DE TECNOLOGÍA
DE LA INFORMACIÓN
21
HERRAMIENTAS DE SOPORTE A LAS AUDITORÍAS INTERNAS
DE TECNOLOGÍA DE LA INFORMACIÓN
22
ANEXOS
26
Anexo 1. Glosario · Acrónimos
Anexo 2. Bibliografía................................................................................ 26
.................................................................................................. 28
5
AUDITORÍA INTERNA
Resumen Ejecutivo
La dependencia
respecto a la tecnología
en la toma de
decisiones hace
imprescindible la
valoración de los
riesgos tecnológicos.
Las organizaciones dependen cada vez más...
Leer documento completo
Regístrate para leer el documento completo.