*

Centro de conocimiento


Análisis y reseñas

Riesgos globales
Risk In Focus 2021. Hot Topics for Internal Auditors
Documento elaborado por el EIRG identificando los hot topics para los auditores internos europeos, correspondiente al ejercicio 2021.
DESCARGAR

19 MAY 2021

Risk In Focus 2021. Hot Topics for Internal Auditors
Tipo de documento: Estudio
Año: 2021
Autor: EIRG
TECNOLOGÍAS Y CIBERSEGURIDAD
GAIT for Business and IT Risk
Metodología para identificar los controles fundamentales para lograr los objetivos del negocio. Recoge aspectos críticos de TI para la gestión y mitigación del riesgo e incorporar esas funcionalidades a la planificación del trabajo.
DESCARGAR

26 NOV 2018

GAIT for Business and IT Risk
Tipo de documento: Estudio
Año: 2018
Autor: Global IIA
Calidad en Auditoría Interna
Auditoría Interna en España: Benchmarking 2018
Estudio que ayuda a los Directores de Auditoría Interna a comparar la realidad del área que dirigen con otras compañías de su sector y similar tamaño. Ejercicio 2018.
DESCARGAR

04 OCT 2018

Auditoría Interna en España: Benchmarking 2018
Tipo de documento: Orientación profesional
Año: 2018
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD
GTAG: Auditing Insider Threat Programs
Parte del Marco Internacional de la Práctica Profesional. Recomendaciones sobre cómo abordar auditorías internas de amenazas, ya sea fraude, sabotaje, fugas de datos o utilización de IT para actividades ilegales.
DESCARGAR

28 JUL 2018

GTAG: Auditing Insider Threat Programs
Tipo de documento: Guía complementaria IPPF
Año: 2018
Autor: Global IIA
Riesgos globales
Risk in Focus 2019: ciberseguridad en el top
Informe europeo que identifica los principales riesgos a los que tienen que hacer frente las empresas según la mirada de los auditores internos. Ciberseguridad encabeza otra vez el ranking.
DESCARGAR

07 JUN 2018

Risk in Focus 2019: ciberseguridad en el top
Tipo de documento: Orientación profesional
Año: 2018
Autor: EIRG
Ciberseguridad
Intelligence Center: Beyond Response to Anticipation
La ciberseguridad ha pasado de un enfoque pasivo a otro activo. Lo refleja una encuesta a Directores de Auditoría Interna (DAIs), que analiza la importancia de la anticipación en ciberseguridad.
DESCARGAR

08 MAR 2017

Intelligence Center: Beyond Response to Anticipation
Tipo de documento: Informe/Encuesta
Año: 2017
Autor: Internal Audit Foundation y Auditors’ Audit Executive Center (AEC)
Data Science
GTAG: Understanding and Auditing Big Data
Parte de las Normas Internacionales (IPPF). Recomendaciones sobre cómo abordar auditorías internas de Big Data y otros aspectos para comprender la analítica avanzada de datos.
DESCARGAR

21 ENE 2017

GTAG: Understanding and Auditing Big Data
Tipo de documento: Guía ampliada
Año: 2017
Autor: Global IIA
Sistemas de información
GTAG4: Management of IT Auditing
Analiza últimos desarrollos para gestionar la auditoría de TI en tres áreas: dónde se necesitan recursos de auditoría de TI; riesgos relacionados con TI y ejecución eficaz del trabajo de auditoría de TI. Consejos prácticos.
DESCARGAR

12 DIC 2013

GTAG4: Management of IT Auditing
Tipo de documento: Guía complementaría IPPF
Año: 2013
Autor: Global IIA
Marcos de control interno y gestión de riesgos
Control Interno Marco Integrado. Resumen (2013)
Documento que recoge el resumen ejecutivo del marco COSO-Control Interno (2013).
DESCARGAR

28 MAR 2013

Control Interno Marco Integrado. Resumen (2013)
Tipo de documento: Marco COSO. Resumen ejecutivo
Año: 2013
Autor: COSO
TECNOLOGÍAS Y CIBERSEGURIDAD
GTAG3: Continuous Auditing: Implications
Aborda auditoría continua, evaluación continua de riesgos, el papel de la auditoría continua y áreas de aplicación, desafíos y oportunidades. Incluye una herramienta de autoevaluación.
DESCARGAR

03 NOV 2012

GTAG3: Continuous Auditing: Implications
Tipo de documento: Guía complementaría IPPF
Año: 2012
Autor: Global IIA
Sistemas de información
GTAG2: Change & Patch Management Controls
Guía para auditores internos para hacer las preguntas correctas sobre la actividad de TI, evaluar su capacidad de gestión de cambios, el nivel general de riesgo del proceso y determinar si precisa una revisión detallada.
DESCARGAR

16 JUL 2012

GTAG2: Change & Patch Management Controls
Tipo de documento: Guía complementaría IPPF
Año: 2012
Autor: Global IIA
Sistemas de información
GTAG8: Auditar controles de aplicación
Tipos de controles de aplicación y beneficios; rol de Auditoría Interna, cómo llevar a cabo una evaluación de riesgos, determinación del alcance y enfoques. Incluye lista de los controles y un ejemplo de plan de auditoría.
DESCARGAR

16 ABR 2012

GTAG8: Auditar controles de aplicación
Tipo de documento: Guía complementaría IPPF
Año: 2012
Autor: Global IIA
Riesgo de terceros
Guide: Auditing Third-party Risk Management
Guía complementaria (integrada en IPPF) con recomendaciones relacionadas auditoría de riesgos de terceros. Aborda inventarios de proveedores, apetito de riesgo y gestión de riesgo de terceros, comportamiento ético de 3P, etc.
DESCARGAR

11 SEP 2011

Guide: Auditing Third-party Risk Management
Tipo de documento: Orientación profesional
Año: 2007
Autor: Global IIA
Marcos de control interno y gestión de riesgos
Internal Control System: Reference Framework
Financial Markets Authority presenta un marco de referencia de sistema de control interno. Adopta un enfoque más uniforme de los conceptos subyacentes a la elaboración de los informes de control interno.
DESCARGAR

09 JUL 2011

Internal Control System: Reference Framework
Tipo de documento: Marco de referencia
Año: 2011
Autor: Working Group - AMF
Calidad en Auditoría Interna
Stakeholders’ perspectives on Internal Auditing
La visión que tienen de Auditoría Interna desde diferentes sectores y del entorno académico. Se abordan habilidades y competencias; desarrollo del talento; calidad de los informe, estándares y certificaciones, etc.
DESCARGAR

12 JUN 2011

Stakeholders’ perspectives on Internal Auditing
Tipo de documento: Orientación profesional
Año: 2011
Autor: IIA Global- CBOK
Calidad en Auditoría Interna
Measuring Internal Auditing’s Value
Encuesta a 13.500 profesionales de 107 países, para sobre las: principales contribuciones a la organización por parte de AI; medición del desempeño de la actividad de AI, etc.
DESCARGAR

23 MAY 2011

Measuring Internal Auditing’s Value
Tipo de documento: Estudio/Encuesta
Año: 2011
Autor: IIA Global- CBOK
Práctica profesional
What’s Next for Internal Auditing?
Encuesta a 13.500 auditores internos de 107 países, para conocer perspectivas sobre auditoría interna. Analiza el cambio en los roles de AI; desempeño; técnicas y herramientas de auditoría, etc.
DESCARGAR

03 MAR 2011

What’s Next for Internal Auditing?
Tipo de documento: Estudio/Encuestal
Año: 2011
Autor: IIA Global- CBOK
Desarrollo profesional
Core Competencies for Internal Auditor
Encuesta a más de 13.500 profesionales de 107 países sobre las competencias de los auditores internos. Se analizan: competencias; habilidades técnicas; conocimiento; técnicas y herramientas de auditoría, etc.
DESCARGAR

02 FEB 2011

Core Competencies for Internal Auditor
Tipo de documento: Estudio/Encuesta
Año: 2011
Autor: IIA Global- CBOK
Práctica profesional
Characteristics of an Internal Audit Activity
Encuesta de 2010 a 13.500 auditores internos de 107 países sobre los principales rasgos de Auditoría Interna. Se aborda la práctica profesional, alcance, estructura del departamento, reporting, etc.
DESCARGAR

03 NOV 2010

Characteristics of an Internal Audit Activity
Tipo de documento: Estudio/ Encuesta
Año: 2010
Autor: IIA Global- CBOK
TECNOLOGÍAS Y CIBERSEGURIDAD
GTAG15: Information Security
Esta guía ayuda incorporar el Gobierno de Seguridad de la Información (GSI) en el plan de auditoría. Analiza si ofrece comportamientos, prácticas y ejecución adecuadas en materia de Seguridad de la Información.
DESCARGAR

14 OCT 2010

GTAG15: Information Security
Tipo de documento: Guía complementaría IPPF
Año: 2010
Autor: Global IIA
Sistemas de información
GTAG14: Auditing User-developed Applications
Orienta sobre el alcance de las auditoría de aplicaciones desarrolladas por usuarios. También sobre cómo el papel del auditor interno como consultor y consideraciones a tener en cuenta en estas revisiones.
DESCARGAR

11 SEP 2010

GTAG14: Auditing User-developed Applications
Tipo de documento: Guía complementaría IPPF
Año: 2010
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD
GTAG13: Fraud Prevention and Detection
Complemento de la práctica "Auditoría interna y fraude". Cómo utilizar la tecnología para ayudar a prevenir, detectar y responder al fraude. Se centra en los riesgos y evaluaciones de riesgo de fraude de TI.
DESCARGAR

08 DIC 2009

GTAG13: Fraud Prevention and Detection
Tipo de documento: Guía complementaría IPPF
Año: 2009
Autor: Global IIA
Sistemas de información
GTAG12: Auditing IT projects
Descripción general de las técnicas para interactuar con los equipos de proyecto y oficinas de gestión de proyectos (PMO) para evaluar los riesgos de proyectos de IT. Documento muy útil para auditores internos.
DESCARGAR

07 AGO 2009

GTAG12: Auditing IT projects
Tipo de documento: Guía complementaría IPPF
Año: 2009
Autor: Global IIA
Sistemas de información
GTAG11: Developing the IT Audit Plan
Guía para comprender la organización y el nivel de soporte de TI , definir el entorno de TI, identificar el papel de la evaluación de riesgos en la determinación del universo de auditoría de TI. Incluye ejemplos.
DESCARGAR

02 JUL 2008

GTAG11: Developing the IT Audit Plan
Tipo de documento: Guía complementaría IPPF
Año: 2008
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD
GTAG10: Business Continuity Management
Programas, riesgos y controles relacionados con Business Continuity Management (BCM). Marco para una correcta gestión del riesgo ante un evento disruptivo. Incluye referencias al plan de recuperación de desastres.
DESCARGAR

01 JUN 2008

GTAG10: Business Continuity Management
Tipo de documento: Guía complementaría IPPF
Año: 2008
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD
GAIT for IT general control deficiency Assessment
Enfoque para la evaluación de las deficiencias de los controles de IT. Ayuda a los auditores y las áreas de gestión de la compañía a evaluar si se presentan debilidades o deficiencias.
DESCARGAR

05 FEB 2008

GAIT for IT general control deficiency Assessment
Tipo de documento: Orientación profesional
Año: 2008
Autor: Global IIA
Gobierno y protección del dato
GTAG7: Externalización de procesos de TI
Consideraciones de auditoría interna en la externalización de TI. Información sobre diferentes procesos, ciclo de vida y gestión de actividades externalizadas con planes bien definidos y respaldados con enfoque GRC.
DESCARGAR

24 NOV 2007

GTAG7: Externalización de procesos de TI
Tipo de documento: Guía complementaría IPPF
Año: 2007
Autor: Global IIA
Sistemas de información
Guía GAIT Methodology
Guía para evaluar el alcance de los controles de TI utilizando un enfoque top-down basado en riesgos. La Metodología GAIT se basa en los Principios GAIT, también publicado por el Instituto de Auditores Internos.
DESCARGAR

16 NOV 2007

Guía GAIT Methodology
Tipo de documento: Orientación profesional
Año: 2007
Autor: Global IIA
Sistemas de información
GTAG9: Gestión de identidades y accesos
Analiza la gestión de identidades y accesos y sugiere áreas de actuación para auditoría interna. Analizar qué procesos de gestión de identidades y accesos se realizan actualmente y cómo se administran.
DESCARGAR

30 OCT 2007

GTAG9: Gestión de identidades y accesos
Tipo de documento: Guía complementaría IPPF
Año: 2007
Autor: Global IIA
TECNOLOGÍAS Y CIBERSEGURIDAD
Auditoría Interna de Sistemas de Información
Estudio que aborda el conocimiento sobre el papel y la actividad que desempeña la auditoría interna de sistemas de información en las empresas que desarrollan su actividad en España.
DESCARGAR

29 OCT 2007

Auditoría Interna de Sistemas de Información
Tipo de documento: Estudio
Año: 2007
Autor: IAI / KPMG / ASIA (ISACA Mad) / MAPFRE / SEAT / LIBERTY SEGUROS /BBVA / ENDESA
Marcos de control interno y gestión de riesgos
Internal Controls — A Review of Current Developments
Documento donde ser revisan los desarrollos y algunas de las ideas hasta la fecha (2006) en el área del control interno. Adicionalmente, se pone en contexto la legislación de EEUU hasta esa fecha.
DESCARGAR

21 SEP 2006

Internal Controls — A Review of Current Developments
Tipo de documento: Information paper
Año: 2006
Autor: IFAC
Marcos de control interno y gestión de riesgos
Código unificado de buen gobierno (2006)
Documento de posición del IAI España sobre el Informe del Grupo Especial de trabajo sobre Buen Gobierno de las Sociedades Cotizadas (Código Unificado de Buen Gobierno de la CNMV de 22 de mayo de 2006).
DESCARGAR

12 SEP 2006

Código unificado de buen gobierno (2006)
Tipo de documento: Posicionamiento
Año: 2006
Autor: IAI
Sistemas de gobierno
Informe Olivenza: buen gobierno de cotizadas
Informe del Grupo Especial de Trabajo de la CNMV sobre el Código Unificado de Buen Gobierno: Principios, recomendaciones, definiciones. Anexos.
DESCARGAR

12 SEP 2006

Informe Olivenza: buen gobierno de cotizadas
Tipo de documento: Informe
Año: 2006
Autor: Grupo Especial de Trabajo CNMV
Sistemas de información
GTAG6: Gestión y auditoría de puntos vulnerables de TI
Cómo formular preguntas correctas al personal de seguridad de TI, en la evaluación de procesos de gestión de puntos vulnerables. Recomendaciones prácticas y diferencias entre esfuerzos, de alto y bajo rendimiento.
DESCARGAR

27 MAR 2006

GTAG6: Gestión y auditoría de puntos vulnerables de TI
Tipo de documento: Guía complementaría IPPF
Año: 2006
Autor: Global IIA
Gobierno y protección del dato
GTAG5: Gestión y auditoría de riesgos de privacidad
Análisis del riesgo de privacidad al recoger, utilizar, retener o divulgar información personal. Enfoques sobre privacidad para comprender conceptos básicos e identificar recursos adicionales. Evaluaciones de la privacidad.
DESCARGAR

29 ENE 2006

GTAG5: Gestión y auditoría de riesgos de privacidad
Tipo de documento: Guía complementaría IPPF
Año: 2006
Autor: Global IIA
Sistemas de información
GTAG1: Information technology controls
Qué deben saber los órganos de gobierno, el personal ejecutivo, los profesionales de IT y los auditores internos para abordar el control de la tecnología con impacto en negocio. Guía incluida en las Normas IPPF.
DESCARGAR

08 NOV 2005

GTAG1: Information technology controls
Tipo de documento: Guía complementaría IPPF
Año: 2005
Autor: Global IIA
Práctica profesional
Normas de Auditoría Intena: ¿para qué sirven?
Documento para miembros de la Comisión de Auditoría para que comprendan qué son y qué implican las Normas Internacionales para la Práctica de la Auditoría Interna.
DESCARGAR

04 OCT 2005

Normas de Auditoría Intena: ¿para qué sirven?
Tipo de documento: Briefing
Año: 2005
Autor: IIA Global
AUDITORÍA INTERNA
Sarbanes-Oxley Section 404 Work
Encuesta sobre los beneficios de los trabajos de revisión bajo normativa SOX, sección 404, en especial los beneficios asociados al proceso de identificación, documentación y testing de control de la información financiera.
DESCARGAR

10 FEB 2005

Sarbanes-Oxley Section 404 Work
Tipo de documento: Estudio/Encuesta
Año: 2005
Autor: IIA Global - Research Fundation
AUDITORÍA INTERNA
Sarbanes-Oxle: Auditing Role in Sections 302 & 404
Documento que explica el rol que debe adoptar la función de Auditoría Interna en los trabajos relacioandos con las secciones 302 y 404 de la ley Sarbanes-Oxley (SOX)
DESCARGAR

12 FEB 2004

Sarbanes-Oxle: Auditing Role in Sections 302 & 404
Tipo de documento: Briefing
Año: 2004
Autor: IIA Global
AUDITORÍA INTERNA
Auditoría Interna en la gestión de riesgos
Documento que trata sobre el rol de Auditoría Interna en relación con la gestión de riesgos para toda la empresa. Incluye abanico roles de AI en GR.
DESCARGAR

22 ENE 2004

Auditoría Interna en la gestión de riesgos
Tipo de documento: Estudio/Encuesta
Año: 2004
Autor: IIA UK & IRL
Sistemas de gobierno
Informe Aldama: transparencia y seguridad
Documento que recoge el "Informe Aldama" para el fomento de la transparencia y seguridad en los mercados y en las sociedades cotizadas.
DESCARGAR

12 SEP 2003

Informe Aldama: transparencia y seguridad
Tipo de documento: Informe
Año: 2003
Autor: Comisión Especial para el para el fomento de la transparencia y seguridad en los mercados y en las sociedades cotizadas
Sistemas de gobierno
Regulatory framework for company law in UE
Documento que recoge las conclusiones y recomendaciones del High Level Group of Company Law Experts en relación al Gobierno Corporativo y otras cuestiones de interés (M&A, etc).
DESCARGAR

12 SEP 2002

Regulatory framework for company law in UE
Tipo de documento: Informe
Año: 2002
Autor: High Level Group OF Company Law Experts
AUDITORÍA INTERNA
BIS: Auditoría en banca y relación con el supervisor
Documento del CSB de Basilea donde se tratan el papel de Auditoría Interna en organizaciones bancarias y la relación de las autoridades supervisoras con los auditores internos y externos.
DESCARGAR

01 DIC 2001

BIS: Auditoría en banca y relación con el supervisor
Tipo de documento: Estudio
Año: 2001
Autor: Comité de Supervisión Bancaria de Basilea - BIS
Sistemas de gobierno
1998: el gobierno de las sociedades cotizadas
Documento que recoge el "Informe Olivencia" sobre el gobierno de las sociedades cotizadas.
DESCARGAR

12 SEP 1998

1998: el gobierno de las sociedades cotizadas
Tipo de documento: Informe
Año: 1998
Autor: Comisión Especial para el estudio de un
Código Etico de los Consejos de
Administración de las Sociedades