Post on 19-Sep-2018
Lucio Augusto Molina FocazzioCertified Information Systems Auditor – CISA
CobiT Accredited TrainerConsultor Independiente
La Tecnología de la Información y su Impacto en la Auditoría Interna
TEMARIO DE LA SESIÓN
Derechos reservados 3
Una relaciUna relacióón de dependencian de dependenciaNi
vel d
e dep
ende
ncia
Nivel de utilización de TI
A mayor utilización mayor dependencia en TI
y mayores riesgos…..
A mayor utilización mayor dependencia en TI
y mayores riesgos…..
RIESGOSRIESGOS
Derechos reservados 4
Cual es la realidadExpectativas de las
EmpresasExpectativas de las
Empresas
BRECHA
Nive
l
Tiempo
Capacidad de TI (resultados)
Capacidad de TI (resultados)
5
Encuesta Gartner
Tecnologias emergentes• Redes Inalambricas• Dispositivos moviles• Gestión de datos• Privacidad• Segregación de funciones• Admisnistracion de accesos• Piratería• Delitos Informáticos
TEMARIO DE LA SESIÓN
Enfoques de la AuditoriaTradicional
DetectivoPolicivoEnfocado a la auditoriaEnfocado al costoEnfocado a la funcionalidadAuditores de carreraJerarquicaA punta de lapiz
Nuevo EnfoqueNuevo Enfoque☺☺PreventivoPreventivo☺☺Socios de negocioSocios de negocio☺☺Enfocado al negocioEnfocado al negocio☺☺Enfocado al clienteEnfocado al cliente☺☺Enfocado al procesoEnfocado al proceso☺☺Desarrollo de la carreraDesarrollo de la carrera☺☺EquipoEquipo☺☺Uso de TecnologUso de Tecnologííaa
Cómo ha sido
Alrededor del computador
• Revision manual de los controles• Procedimientos manuales de prueba
para probar los controles• Los controles de los computadores no
se prueban directamente• El auditor prueba las entradas y las
salidas e infiere sobre el procesamiento
Alrededor del computador• Sistemas simples y orientados a
procesos batch• Empleo de software generalizado
utilizado ampliamente en la industria
SIN EMBARGO PUEDE HABER UN SIN EMBARGO PUEDE HABER UN PROBLEMA DE ADMINISTRACIONPROBLEMA DE ADMINISTRACION
Con el Computador• Evaluar los controles de las
aplicaciones• Requiere Técnicas de Auditoría
Asistidas por Computador para probar los controles
• Auditoría continua mediante la implementacion de rutinas dentro de los programas
Con el Computador
• Los controles generales son aceptables
• Controles construidos dentro de los programas
• Sistemas Complejos
TEMARIO DE LA SESIÓN
Impacto
TAACs más utilizados1. Técnicas de Auditoría Asistidas con el Computador
2. Herramientas de Software de Auditoría
☆ Software de Automatización de auditoría para Análisis y Extracción de Datos.
☆ Software para la realización de auditoría Asistidas por Computador.
☆ Uso de Utilitarios.
☆ Software de Auditoría Empotrado.
TEMARIO DE LA SESIÓN
Qué auditar
De los 34 procesos que CobiT recomienda controlar, la Auditoría Interna puede auditar 30 procesos
fácilmente
PROCESOS DE NEGOCIOPROCESOS DE NEGOCIO
INFORMACIONINFORMACION
RECURSOSDE TI
RECURSOSDE TI
datossistemas de aplicaciónInfraestructurapersonas
PLANEAR Y ORGANIZARPLANEAR Y ORGANIZAR
ADQUIRIR EIMPLEMENTAR
ADQUIRIR EIMPLEMENTAR
ENTREGAR Y SOPORTAR
ENTREGAR Y SOPORTAR
MONITOREAR YEVALUAR
MONITOREAR YEVALUAR
OBJETIVOS DELGOBIERNO
OBJETIVOS DELGOBIERNO
Requerimientos del negocio
EficienciaEfectividadConfidencialidadDisponibilidadIntegridadCumplimientoConfiabilidad
CobiT
PO1 Definir un Plan Estratégico de Tecnología de Información
PO2 Definir la Arquitectura de Información
PO3 Determinar la dirección tecnológica
PO4 Definir los procesos de TI, su Organización y las Relaciones de TI
PO5 Manejar la Inversión en TI
PO6 Comunicar la dirección y aspiraciones de la gerencia
PO7 Administrar Recursos Humanos
PO8 Administrar con Calidad
PO9 Evaluar y administrar los Riesgos
PO10 Administrar proyectos
Planear y Organizar
AI1 Identificar Soluciones
AI2 Adquirir y Mantener Software de Aplicación
AI3 Adquirir y Mantener la Infraestructura de Tecnología
AI4 Facilitar la operación y el uso
AI5 Proveer recursos de TI
AI6 Administrar cambios
AI7 Instalar y acreditar soluciones y cambios
Adquirir e Implementar
DS1 Definir y administrar Niveles de Servicio
DS2 Administrar Servicios prestados por Terceros
DS3 Administrar Desempeño y Capacidad
DS4 Asegurar un Servicio Continuo
DS5 Garantizar la Seguridad de Sistemas
DS6 Identificar y Asignar Costos
DS7 Educar y Entrenar a Usuarios
Entregar y Soportar
DS8 Administrar la Mesa de Servicio y los Incidentes
DS9 Administrar la Configuración
DS10 Administrar Problemas
DS11 Administrar Datos
DS12 Administrar el ambiente físico
DS13 Administrar Operaciones
Entregar y Soportar
ME1 Monitorear y Evaluar el desempeño de TI
ME2 Monitorear y Evaluar el Control Interno
ME3 Asegurar el cumplimiento con requerimientos externos
ME4 Proporcionar Gobierno de TI
Monitorear y Evaluar
TEMARIO DE LA SESIÓN
Conclusiones• Las organizaciones han venido
evolucionando en la medidas que la tecnología evoluciona
• La Auditoría Interna debe evolucionar de igual manera
• La Auditoría Interna debe utilizar la tecnología para auditar procesos con un enfoque de auditoría de sistemas