Estudio: Las empresas no cuentan con planes continuos de auditoría interna de TI (KPMG)

• Menos de una quinta parte de los participantes en el estudio realizan comprobaciones continuas o trimestrales
• La mayoría (59 por ciento) no adapta su auditoría interna de TI a sus planes de gobierno corporativo

El informe sobre auditoría interna de TI realizado por KPMG pone de manifiesto que sólo el 16 por ciento de los participantes cuenta con procesos de planificación continuos o trimestrales y una cuarta parte no dispone en absoluto de ningún marco de planificación, lo cual puede aumentar la vulnerabilidad de la auditoría de TI e impedir que la dirección aborde los principales riesgos de negocio.

En el informe de KPMG, uno de los mayores realizados, que contó con la participación de 297 profesionales financieros de Europa, Oriente Medio y África y ha sido elaborado en colaboración con el Instituto de Auditores Internos de España e ISACA Capítulo de Madrid (Information Systems Audit and Control Association), se identifican las tendencias actuales de las prácticas de auditoría interna de TI.

Del informe también se desprende que más de las tres cuartas partes de los participantes (78 por ciento) desarrollan su planificación de auditoría sólo una vez al año. En un entorno en el que la tecnología ocupa un lugar crucial en la estructura de los negocios, las posibilidades de que se produzca un sabotaje deliberado son muchas, al tiempo que la necesidad de revisar con regularidad los planes nunca ha sido mayor.

[...]

Descarga: KPMG's 2009 IT Internal Audit Survey