Artículo A174. NIA-ES 315 — Párrafo A174

La extensión y la naturaleza de los riesgos aplicables identificados derivados de la
utilización de TI varían según la naturaleza y las características de las aplicaciones de TI
identificadas y otros aspectos del entorno de TI. Se pueden producir riesgos de TI
aplicables cuando la entidad emplea proveedores de servicios externos o internos para
algunos aspectos de su entorno de TI (por ejemplo, subcontratando a un tercero para el
alojamiento de su entorno de TI o utilizando un centro de servicios compartidos para la
gestión centralizada de los procesos de TI en un grupo). Riesgos aplicables derivados de
la utilización de TI también se pueden identificar en relación con la ciberseguridad. Es más
probable que haya más riesgos derivados de la utilización de TI cuanto mayor sea el
volumen o la complejidad de los controles de aplicaciones automatizados y la dirección
otorgue una mayor confianza a dichos controles para un procesamiento eficaz de las
transacciones o el mantenimiento eficaz de la integridad de la información subyacente.
Evaluación del diseño e implementación de controles identificados en el componente de
actividades de control (Ref: Apartado 26(d))