La fábrica de pensamiento del Instituto de Auditores Internos de España publicó en marzo de este año otro interesantísimo estudio, en esta ocasión la nueva guía trata sobre el riesgo tecnológico.
¿Qué es el riesgo tecnológico?
ISACA define el riesgo tecnológico como:
“El riesgo de negocio asociado al uso, propiedad, operación, participación, influencia y adopción de las tecnologías de la información (TI) en la organización”.
Desde este punto de vista, no se debe entender el riesgo tecnológico como un riesgo independiente, sino como un riesgo que está íntimamente vinculado al uso de la tecnología como parte del modelo de negocio
Este documento se ha apoyado en una encuesta realizada por el Instituto de Auditores Internos de España y pone de manifiesto la importancia que ha adquirido la cobertura de los riesgos tecnológicos en las organizaciones y la necesidad de contar con expertos adecuadamente formados.
Los objetivos del documento incluyen:
- Una visión general del riesgo tecnológico.
- La exposición del impacto que esta área de procesos de una organización tiene para la planificación y cobertura de Auditoría Interna.
- Las tendencias a nivel nacional de la cobertura de TI por los Departamentos de Auditoría Interna en organizaciones de distinta dimensión y modelos de negocio diferentes.
- Los aspectos más significativos que un Departamento de Auditoría Interna debería considerar en su cobertura y planificación, y relación con los “clientes” de TI.
- Los elementos diferenciadores y análogos de la cobertura de Auditoría Interna de TI con respecto al resto de las tareas del área.
- Un esquema para integrar la Auditoría Interna de TI dentro de Auditoría Interna, o para evaluar el planteamiento actual, si existe la función.
Las principales secciones del estudio son:
- Definición de riesgo tecnológico
- Percepción del riesgo tecnológico
- Categorías de riesgos tecnológicos
- Universo de Auditoría Interna de TI
- Objetivos de la integración de la Auditoría Interna de TI
- Auditorías integradas vs. Auditorías puras de TI
- Estrategias de integración de la Auditoría Interna de TI
- Madurez en la integración de la Auditoría Interna de TI
- Perfil del auditor interno de TI
- Metodología de trabajo
- Relación de Auditoría Interna de TI con el área de Tecnología
Puedes descargar la guía desde la página web del IIA España.
Por: Nahun Frett, MBA, CIA, CCSA, CRMA, CPA, CFE
AUDITOR INTERNO – INSTRUCTOR – CONSULTOR – CONFERENCISTA
Artículo Publicado en el Blog de Nahun Frett -http://nahunfrett.blogspot.com/
Nahun Frett - Santo Domingo, República Dominicana
Es un reconocido conferencista especializado en temas sobre auditoría interna, gestión de riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluación de control. Motivador nato de equipos multidisciplinarios de auditoría interna, ampliamente solicitado para dictar conferencias y proveer capacitación en cursos, talleres y seminarios. Colaborador de Auditool.