Auditoría Pública nº 70. Revista de los Órganos Autonómicos de Control Externo - page 40

es necesario el compromiso firme de los órganos de go-
bierno de los OCEX y de los directores de fiscalización,
sin el cual las posibilidades de éxito en esta complicada
empresa transformacional son prácticamente nulas.
Sin esa evolución o transformación tecnológica del
núcleo de su actividad, las instituciones públicas de con-
trol externo solo podrán, como espectadores pasivos,
ver agrandarse cada vez más la brecha digital que las
separa del mundo de la administración electrónica y, en
consecuencia, incrementarse el riesgo de auditoría. Solo
es cuestión de tiempo que todos nos concienciemos ple-
namente y se tomen las decisiones adecuadas para que
todos los OCEX se adentren con determinación en el
futuro digital (Minguillón, 2016).
38
Noviembre nº 70 - 2017
8. BIBLIOGRAFÍA
Altafaja, Joaquim (
2017), “
La ciberseguretat, un nou component de risc rellevant en l’auditoria de Comp-
tes
”,
l’Auditor
número 79 de julio de 2017.
Center for Audit Quality (
2017), “
The CPA’s Role in Addressing Cybersecurity Risk
“.
Center for Audit Quality (
2016) “
Understanding Cybersecurity and the External Audit
“.
Centro Criptológico Nacional (
2017), “Guía de auditoría del ENS CCN-STIC-802“.
Centro Criptológico Nacional (
2017), “Ciberamenazas y Tendencias“, CCN-CERT IA-16/17.
ENISA (
2016), “
Threat Taxonomy
“.
ENISA (
2015), “
Definition of Cybersecurity
“.
INCIBE
(
2017), “Glosario de términos de ciberseguridad“. Versión 1.
INTOSAI
, “WGITA-IDI Handbook on It Audits for Supreme Audit Institutions”, 2014.
ISACA (
2013), “Transforming Cybersecurity“.
ISACA (
2017), “Auditing Cyber Security: Evaluating Risk and Auditing Controls“.
Loeb, Matthew (
2017), “
Creating cyberculture
”, csoonline.com, 22 de agosto.
Minguillón Roy, Antonio (
2016), “El control externo y la auditoría de sistemas de información”,
Revista
Española de Control Externo
, nº 53.
Minguillón Roy, Antonio (
2016), “La revisión de los controles generales en un entorno informatizado”,
Auditoría Pública
nº 52.
Minguillón Roy, Antonio (
2006) “La fiscalización en entornos informatizados”,
Auditoría Pública
nº 40
.
Minguillón Roy, Antonio (
2014), “La importancia de los sistemas de información en la auditoría pública”,
ponencia presentada en el
VI Congreso de Auditoría Pública
.
Minguillón Roy, Antonio (
2010),“La auditoría de sistemas de información integrada en la auditoría
financiera. La perspectiva del sector público”. Edición digital de la Sindicatura de Cuentas de la Comunidad
Valenciana.
Sindicatura de Cuentas de la Comunidad Valenciana,
Manual de fiscalización, Sección 2850-Los
controles generales de TI.
OCEX,
Guías prácticas de fiscalización de los OCEX 1315, 1316, 1317, 1500 y 5300.
AUDITORÍA Y GESTIÓN DE LOS FONDOS PÚBLICOS
1...,30,31,32,33,34,35,36,37,38,39 41,42,43,44,45,46,47,48,49,50,...170
Powered by FlippingBook