Auditores Internos de España

Cobertura del Riesgo Tecnológico: Hacia una Auditoría Interna de TI integrada
31 de marzo de 2014

Un 31% de las organizaciones no supervisa sus riesgos tecnológicos

El IAI presenta la primera guía en español que aborda el mundo de la tecnología en la Auditoría Interna.
El estudio aclara cómo atacar la cobertura de los riegos tecnológicos de las empresas desde esta función.
Según una encuesta contenida en la Guía, el 31% de las organizaciones no cuentan con profesionales especializados en el área de Auditoría Interna que analicen los riesgos tecnológicos.
Se incrementa la demanda de este profesional: con capacidad para entender el entorno tecnológico cambiante y con conocimiento de negocio.

Madrid, 01 de abril de 2014.- “La auditoría interna de TI no puede ser, una caja negra para los auditores internos generalistas”. Así resumió ayer Andrés de Benito, ingeniero de telecomunicaciones y gerente de Auditoría Interna de Sistemas de Grupo Logista, el estado de la supervisión de los riesgos tecnológicos por parte de la función de auditoría interna en las empresas españolas.

Según el documento de la Fábrica de Pensamiento del IAI, “Cobertura del Riesgo Tecnológico: hacia una Auditoría Interna de TI Integrada” presentado ayer, un tercio de las organizaciones no cuenta con un área de Auditoría Interna específica dentro de la Dirección de Auditoría Interna y el 64% tiene sólo “uno” o “ningún” auditor interno de TI en su organización.

Esto significa, según José Manuel Vidal, Director de Auditoría de Sistemas de BBVA y uno de los responsables del estudio, que, a pesar de la urgencia de los riesgos asociados al progreso tecnológico: espionaje, robos de información, suplantación de identidades…etc “queda camino por recorrer”. Y el camino, según este estudio, pasa por estructurar “auditorías integradas”, esto es, “que las organizaciones trabajen en base a planes de auditoría interna y de sistemas (los que analizan los riesgos tecnológicos) comunes que den respuesta a todos los miedos e inquietudes de la organización”. Andrés de Benito, encargado ayer junto con José Manuel Vidal de dar a conocer el documento del laboratorio de ideas del Instituto de Auditores internos en los Lunes del IAI pidió a los auditores internos generalistas “que pierdan el miedo” porque en este momento, añadió, “todos los procesos de negocio están soportados por alguna aplicación de TI y por tanto, hay riesgo”.

Para el éxito de esta misión será fundamental contar con profesionales muy cualificados que puedan dar respuesta a un análisis de los riesgos al entorno tecnológico cambiante y las medidas para mitigarlos y al mismo tiempo que tengan conocimiento del negocio. José Manuel Vidal aseguró que “se están buscando ya estos perfiles en el mercado y la perspectiva es que se incremente su contratación”.

José Manuel Vidal y Andrés de Benito fueron los encargados de dar a conocer el documento de la Fábrica de Pensamiento, elaborado durante casi un año por un comité de expertos reunidos por el Instituto de Auditores Internos. Todos son socios del IAI, y expertos en este área de las principales empresas españolas: Mapfre, Mutua Madrileña, Mutua Universal, BBVA, Grupo Logista, Deloitte y EY. Se trata del primer estudio en español que aborda esta temática.