*

Centro de conocimiento


Análisis y reseñas

RIESGOS EMPRESARIALES

Risk In Focus 2021. Hot Topics for Internal Auditors

Documento elaborado por el EIRG identificando los hot topics para los auditores internos europeos, correspondiente al ejercicio 2021.
DESCARGAR

19 MAY 2021

Risk In Focus 2021. Hot Topics for Internal Auditors
Tipo de documento: Estudio
Año: 2021
Autor: EIRG
RIESGOS EMPRESARIALES

GAIT for Business and IT Risk

Metodología para identificar los controles fundamentales para lograr los objetivos del negocio. Recoge aspectos críticos de TI para la gestión y mitigación del riesgo e incorporar esas funcionalidades a la planificación del trabajo.
DESCARGAR

26 NOV 2018

GAIT for Business and IT Risk
Tipo de documento: Estudio
Año: 2018
Autor: Global IIA
AUDITORÍA INTERNA

Auditoría Interna en España: Benchmarking 2018

Estudio que ayuda a los Directores de Auditoría Interna a comparar la realidad del área que dirigen con otras compañías de su sector y similar tamaño. Ejercicio 2018.
DESCARGAR

04 OCT 2018

Auditoría Interna en España: Benchmarking 2018
Tipo de documento: Orientación profesional
Año: 2018
Autor: Global IIA
RIESGOS EMPRESARIALES

GTAG: Auditing Insider Threat Programs

Parte del Marco Internacional de la Práctica Profesional. Recomendaciones sobre cómo abordar auditorías internas de amenazas, ya sea fraude, sabotaje, fugas de datos o utilización de IT para actividades ilegales.
DESCARGAR

28 JUL 2018

GTAG: Auditing Insider Threat Programs
Tipo de documento: Guía complementaria IPPF
Año: 2018
Autor: Global IIA
RIESGOS EMPRESARIALES

Risk in Focus 2019: ciberseguridad en el top

Informe europeo que identifica los principales riesgos a los que tienen que hacer frente las empresas según la mirada de los auditores internos. Ciberseguridad encabeza otra vez el ranking.
DESCARGAR

07 JUN 2018

Risk in Focus 2019: ciberseguridad en el top
Tipo de documento: Orientación profesional
Año: 2018
Autor: EIRG
TECNOLOGÍAS Y CIBERSEGURIDAD

Intelligence Center: Beyond Response to Anticipation

La ciberseguridad ha pasado de un enfoque pasivo a otro activo. Lo refleja una encuesta a Directores de Auditoría Interna (DAIs), que analiza la importancia de la anticipación en ciberseguridad.
DESCARGAR

08 MAR 2017

Intelligence Center: Beyond Response to Anticipation
Tipo de documento: Informe/Encuesta
Año: 2017
Autor: Internal Audit Foundation y Auditors’ Audit Executive Center (AEC)
TECNOLOGÍAS Y CIBERSEGURIDAD

GTAG: Understanding and Auditing Big Data

Parte de las Normas Internacionales (IPPF). Recomendaciones sobre cómo abordar auditorías internas de Big Data y otros aspectos para comprender la analítica avanzada de datos.
DESCARGAR

21 ENE 2017

GTAG: Understanding and Auditing Big Data
Tipo de documento: Guía ampliada
Año: 2017
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD

GTAG4: Management of IT Auditing

Analiza últimos desarrollos para gestionar la auditoría de TI en tres áreas: dónde se necesitan recursos de auditoría de TI; riesgos relacionados con TI y ejecución eficaz del trabajo de auditoría de TI. Consejos prácticos.
DESCARGAR

12 DIC 2013

GTAG4: Management of IT Auditing
Tipo de documento: Guía complementaría IPPF
Año: 2013
Autor: Global IIA
BUEN GOBIERNO Y ÉTICA

Control Interno Marco Integrado. Resumen (2013)

Documento que recoge el resumen ejecutivo del marco COSO-Control Interno (2013).
DESCARGAR

28 MAR 2013

Control Interno Marco Integrado. Resumen (2013)
Tipo de documento: Marco COSO. Resumen ejecutivo
Año: 2013
Autor: COSO
AUDITORÍA INTERNA

GTAG3: Continuous Auditing: Implications

Aborda auditoría continua, evaluación continua de riesgos, el papel de la auditoría continua y áreas de aplicación, desafíos y oportunidades. Incluye una herramienta de autoevaluación.
DESCARGAR

03 NOV 2012

GTAG3: Continuous Auditing: Implications
Tipo de documento: Guía complementaría IPPF
Año: 2012
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD

GTAG2: Change & Patch Management Controls

Guía para auditores internos para hacer las preguntas correctas sobre la actividad de TI, evaluar su capacidad de gestión de cambios, el nivel general de riesgo del proceso y determinar si precisa una revisión detallada.
DESCARGAR

16 JUL 2012

GTAG2: Change & Patch Management Controls
Tipo de documento: Guía complementaría IPPF
Año: 2012
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD

GTAG8: Auditar controles de aplicación

Tipos de controles de aplicación y beneficios; rol de Auditoría Interna, cómo llevar a cabo una evaluación de riesgos, determinación del alcance y enfoques. Incluye lista de los controles y un ejemplo de plan de auditoría.
DESCARGAR

16 ABR 2012

GTAG8: Auditar controles de aplicación
Tipo de documento: Guía complementaría IPPF
Año: 2012
Autor: Global IIA
RIESGOS EMPRESARIALES

Guide: Auditing Third-party Risk Management

Guía complementaria (integrada en IPPF) con recomendaciones relacionadas auditoría de riesgos de terceros. Aborda inventarios de proveedores, apetito de riesgo y gestión de riesgo de terceros, comportamiento ético de 3P, etc.
DESCARGAR

11 SEP 2011

Guide: Auditing Third-party Risk Management
Tipo de documento: Orientación profesional
Año: 2007
Autor: Global IIA
BUEN GOBIERNO Y ÉTICA

Internal Control System: Reference Framework

Financial Markets Authority presenta un marco de referencia de sistema de control interno. Adopta un enfoque más uniforme de los conceptos subyacentes a la elaboración de los informes de control interno.
DESCARGAR

09 JUL 2011

Internal Control System: Reference Framework
Tipo de documento: Marco de referencia
Año: 2011
Autor: Working Group - AMF
AUDITORÍA INTERNA

Stakeholders’ perspectives on Internal Auditing

La visión que tienen de Auditoría Interna desde diferentes sectores y del entorno académico. Se abordan habilidades y competencias; desarrollo del talento; calidad de los informe, estándares y certificaciones, etc.
DESCARGAR

12 JUN 2011

Stakeholders’ perspectives on Internal Auditing
Tipo de documento: Orientación profesional
Año: 2011
Autor: IIA Global- CBOK
AUDITORÍA INTERNA

Measuring Internal Auditing’s Value

Encuesta a 13.500 profesionales de 107 países, para sobre las: principales contribuciones a la organización por parte de AI; medición del desempeño de la actividad de AI, etc.
DESCARGAR

23 MAY 2011

Measuring Internal Auditing’s Value
Tipo de documento: Estudio/Encuesta
Año: 2011
Autor: IIA Global- CBOK
AUDITORÍA INTERNA

What’s Next for Internal Auditing?

Encuesta a 13.500 auditores internos de 107 países, para conocer perspectivas sobre auditoría interna. Analiza el cambio en los roles de AI; desempeño; técnicas y herramientas de auditoría, etc.
DESCARGAR

03 MAR 2011

What’s Next for Internal Auditing?
Tipo de documento: Estudio/Encuestal
Año: 2011
Autor: IIA Global- CBOK
AUDITORÍA INTERNA

Core Competencies for Internal Auditor

Encuesta a más de 13.500 profesionales de 107 países sobre las competencias de los auditores internos. Se analizan: competencias; habilidades técnicas; conocimiento; técnicas y herramientas de auditoría, etc.
DESCARGAR

02 FEB 2011

Core Competencies for Internal Auditor
Tipo de documento: Estudio/Encuesta
Año: 2011
Autor: IIA Global- CBOK
AUDITORÍA INTERNA

Characteristics of an Internal Audit Activity

Encuesta de 2010 a 13.500 auditores internos de 107 países sobre los principales rasgos de Auditoría Interna. Se aborda la práctica profesional, alcance, estructura del departamento, reporting, etc.
DESCARGAR

03 NOV 2010

Characteristics of an Internal Audit Activity
Tipo de documento: Estudio/ Encuesta
Año: 2010
Autor: IIA Global- CBOK
BUEN GOBIERNO Y ÉTICA

GTAG15: Information Security

Esta guía ayuda incorporar el Gobierno de Seguridad de la Información (GSI) en el plan de auditoría. Analiza si ofrece comportamientos, prácticas y ejecución adecuadas en materia de Seguridad de la Información.
DESCARGAR

14 OCT 2010

GTAG15: Information Security
Tipo de documento: Guía complementaría IPPF
Año: 2010
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD

GTAG14: Auditing User-developed Applications

Orienta sobre el alcance de las auditoría de aplicaciones desarrolladas por usuarios. También sobre cómo el papel del auditor interno como consultor y consideraciones a tener en cuenta en estas revisiones.
DESCARGAR

11 SEP 2010

GTAG14: Auditing User-developed Applications
Tipo de documento: Guía complementaría IPPF
Año: 2010
Autor: Global IIA
RIESGOS EMPRESARIALES

GTAG13: Fraud Prevention and Detection

Complemento de la práctica "Auditoría interna y fraude". Cómo utilizar la tecnología para ayudar a prevenir, detectar y responder al fraude. Se centra en los riesgos y evaluaciones de riesgo de fraude de TI.
DESCARGAR

08 DIC 2009

GTAG13: Fraud Prevention and Detection
Tipo de documento: Guía complementaría IPPF
Año: 2009
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD

GTAG12: Auditing IT projects

Descripción general de las técnicas para interactuar con los equipos de proyecto y oficinas de gestión de proyectos (PMO) para evaluar los riesgos de proyectos de IT. Documento muy útil para auditores internos.
DESCARGAR

07 AGO 2009

GTAG12: Auditing IT projects
Tipo de documento: Guía complementaría IPPF
Año: 2009
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD

GTAG11: Developing the IT Audit Plan

Guía para comprender la organización y el nivel de soporte de TI , definir el entorno de TI, identificar el papel de la evaluación de riesgos en la determinación del universo de auditoría de TI. Incluye ejemplos.
DESCARGAR

02 JUL 2008

GTAG11: Developing the IT Audit Plan
Tipo de documento: Guía complementaría IPPF
Año: 2008
Autor: Global IIA
RIESGOS EMPRESARIALES

GTAG10: Business Continuity Management

Programas, riesgos y controles relacionados con Business Continuity Management (BCM). Marco para una correcta gestión del riesgo ante un evento disruptivo. Incluye referencias al plan de recuperación de desastres.
DESCARGAR

01 JUN 2008

GTAG10: Business Continuity Management
Tipo de documento: Guía complementaría IPPF
Año: 2008
Autor: Global IIA
BUEN GOBIERNO Y ÉTICA

GAIT for IT general control deficiency Assessment

Enfoque para la evaluación de las deficiencias de los controles de IT. Ayuda a los auditores y las áreas de gestión de la compañía a evaluar si se presentan debilidades o deficiencias.
DESCARGAR

05 FEB 2008

GAIT for IT general control deficiency Assessment
Tipo de documento: Orientación profesional
Año: 2008
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD

GTAG7: Externalización de procesos de TI

Consideraciones de auditoría interna en la externalización de TI. Información sobre diferentes procesos, ciclo de vida y gestión de actividades externalizadas con planes bien definidos y respaldados con enfoque GRC.
DESCARGAR

24 NOV 2007

GTAG7: Externalización de procesos de TI
Tipo de documento: Guía complementaría IPPF
Año: 2007
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD

Guía GAIT Methodology

Guía para evaluar el alcance de los controles de TI utilizando un enfoque top-down basado en riesgos. La Metodología GAIT se basa en los Principios GAIT, también publicado por el Instituto de Auditores Internos.
DESCARGAR

16 NOV 2007

Guía GAIT Methodology
Tipo de documento: Orientación profesional
Año: 2007
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD

GTAG9: Gestión de identidades y accesos

Analiza la gestión de identidades y accesos y sugiere áreas de actuación para auditoría interna. Analizar qué procesos de gestión de identidades y accesos se realizan actualmente y cómo se administran.
DESCARGAR

30 OCT 2007

GTAG9: Gestión de identidades y accesos
Tipo de documento: Guía complementaría IPPF
Año: 2007
Autor: Global IIA
AUDITORÍA INTERNA

Auditoría Interna de Sistemas de Información

Estudio que aborda el conocimiento sobre el papel y la actividad que desempeña la auditoría interna de sistemas de información en las empresas que desarrollan su actividad en España.
DESCARGAR

29 OCT 2007

Auditoría Interna de Sistemas de Información
Tipo de documento: Estudio
Año: 2007
Autor: IAI / KPMG / ASIA (ISACA Mad) / MAPFRE / SEAT / LIBERTY SEGUROS /BBVA / ENDESA
BUEN GOBIERNO Y ÉTICA

Internal Controls — A Review of Current Developments

Documento donde ser revisan los desarrollos y algunas de las ideas hasta la fecha (2006) en el área del control interno. Adicionalmente, se pone en contexto la legislación de EEUU hasta esa fecha.
DESCARGAR

21 SEP 2006

Internal Controls — A Review of Current Developments
Tipo de documento: Information paper
Año: 2006
Autor: IFAC
BUEN GOBIERNO Y ÉTICA

Código unificado de buen gobierno (2006)

Documento de posición del IAI España sobre el Informe del Grupo Especial de trabajo sobre Buen Gobierno de las Sociedades Cotizadas (Código Unificado de Buen Gobierno de la CNMV de 22 de mayo de 2006).
DESCARGAR

12 SEP 2006

Código unificado de buen gobierno (2006)
Tipo de documento: Posicionamiento
Año: 2006
Autor: IAI
BUEN GOBIERNO Y ÉTICA

Informe Olivenza: buen gobierno de cotizadas

Informe del Grupo Especial de Trabajo de la CNMV sobre el Código Unificado de Buen Gobierno: Principios, recomendaciones, definiciones. Anexos.
DESCARGAR

12 SEP 2006

Informe Olivenza: buen gobierno de cotizadas
Tipo de documento: Informe
Año: 2006
Autor: Grupo Especial de Trabajo CNMV
TECNOLOGÍAS Y CIBERSEGURIDAD

GTAG6: Gestión y auditoría de puntos vulnerables de TI

Cómo formular preguntas correctas al personal de seguridad de TI, en la evaluación de procesos de gestión de puntos vulnerables. Recomendaciones prácticas y diferencias entre esfuerzos, de alto y bajo rendimiento.
DESCARGAR

27 MAR 2006

GTAG6: Gestión y auditoría de puntos vulnerables de TI
Tipo de documento: Guía complementaría IPPF
Año: 2006
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD

GTAG5: Gestión y auditoría de riesgos de privacidad

Análisis del riesgo de privacidad al recoger, utilizar, retener o divulgar información personal. Enfoques sobre privacidad para comprender conceptos básicos e identificar recursos adicionales. Evaluaciones de la privacidad.
DESCARGAR

29 ENE 2006

GTAG5: Gestión y auditoría de riesgos de privacidad
Tipo de documento: Guía complementaría IPPF
Año: 2006
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD

GTAG1: Information technology controls

Qué deben saber los órganos de gobierno, el personal ejecutivo, los profesionales de IT y los auditores internos para abordar el control de la tecnología con impacto en negocio. Guía incluida en las Normas IPPF.
DESCARGAR

08 NOV 2005

GTAG1: Information technology controls
Tipo de documento: Guía complementaría IPPF
Año: 2005
Autor: Global IIA
AUDITORÍA INTERNA

Normas de Auditoría Intena: ¿para qué sirven?

Documento para miembros de la Comisión de Auditoría para que comprendan qué son y qué implican las Normas Internacionales para la Práctica de la Auditoría Interna.
DESCARGAR

04 OCT 2005

Normas de Auditoría Intena: ¿para qué sirven?
Tipo de documento: Briefing
Año: 2005
Autor: IIA Global
BUEN GOBIERNO Y ÉTICA

Sarbanes-Oxley Section 404 Work

Encuesta sobre los beneficios de los trabajos de revisión bajo normativa SOX, sección 404, en especial los beneficios asociados al proceso de identificación, documentación y testing de control de la información financiera.
DESCARGAR

10 FEB 2005

Sarbanes-Oxley Section 404 Work
Tipo de documento: Estudio/Encuesta
Año: 2005
Autor: IIA Global - Research Fundation
BUEN GOBIERNO Y ÉTICA

Sarbanes-Oxle: Auditing Role in Sections 302 & 404

Documento que explica el rol que debe adoptar la función de Auditoría Interna en los trabajos relacioandos con las secciones 302 y 404 de la ley Sarbanes-Oxley (SOX)
DESCARGAR

12 FEB 2004

Sarbanes-Oxle: Auditing Role in Sections 302 & 404
Tipo de documento: Briefing
Año: 2004
Autor: IIA Global
BUEN GOBIERNO Y ÉTICA

Auditoría Interna en la gestión de riesgos

Documento que trata sobre el rol de Auditoría Interna en relación con la gestión de riesgos para toda la empresa. Incluye abanico roles de AI en GR.
DESCARGAR

22 ENE 2004

Auditoría Interna en la gestión de riesgos
Tipo de documento: Estudio/Encuesta
Año: 2004
Autor: IIA UK & IRL
BUEN GOBIERNO Y ÉTICA

Informe Aldama: transparencia y seguridad

Documento que recoge el "Informe Aldama" para el fomento de la transparencia y seguridad en los mercados y en las sociedades cotizadas.
DESCARGAR

12 SEP 2003

Informe Aldama: transparencia y seguridad
Tipo de documento: Informe
Año: 2003
Autor: Comisión Especial para el para el fomento de la transparencia y seguridad en los mercados y en las sociedades cotizadas
BUEN GOBIERNO Y ÉTICA

Regulatory framework for company law in UE

Documento que recoge las conclusiones y recomendaciones del High Level Group of Company Law Experts en relación al Gobierno Corporativo y otras cuestiones de interés (M&A, etc).
DESCARGAR

12 SEP 2002

Regulatory framework for company law in UE
Tipo de documento: Informe
Año: 2002
Autor: High Level Group OF Company Law Experts
BUEN GOBIERNO Y ÉTICA

BIS: Auditoría en banca y relación con el supervisor

Documento del CSB de Basilea donde se tratan el papel de Auditoría Interna en organizaciones bancarias y la relación de las autoridades supervisoras con los auditores internos y externos.
DESCARGAR

01 DIC 2001

BIS: Auditoría en banca y relación con el supervisor
Tipo de documento: Estudio
Año: 2001
Autor: Comité de Supervisión Bancaria de Basilea - BIS
BUEN GOBIERNO Y ÉTICA

1998: el gobierno de las sociedades cotizadas

Documento que recoge el "Informe Olivencia" sobre el gobierno de las sociedades cotizadas.
DESCARGAR

12 SEP 1998

1998: el gobierno de las sociedades cotizadas
Tipo de documento: Informe
Año: 1998
Autor: Comisión Especial para el estudio de un
Código Etico de los Consejos de
Administración de las Sociedades

Pie de página