Lucio Augusto Molina FocazzioCertified Information Systems Auditor – CISA

CobiT Accredited TrainerConsultor Independiente

La Tecnología de la Información y su Impacto en la Auditoría Interna

TEMARIO DE LA SESIÓN

Derechos reservados 3

Una relaciUna relacióón de dependencian de dependenciaNi

vel d

e dep

ende

ncia

Nivel de utilización de TI

A mayor utilización mayor dependencia en TI

y mayores riesgos…..

A mayor utilización mayor dependencia en TI

y mayores riesgos…..

RIESGOSRIESGOS

Derechos reservados 4

Cual es la realidadExpectativas de las

EmpresasExpectativas de las

Empresas

BRECHA

Nive

l

Tiempo

Capacidad de TI (resultados)

Capacidad de TI (resultados)

5

Encuesta Gartner

Tecnologias emergentes• Redes Inalambricas• Dispositivos moviles• Gestión de datos• Privacidad• Segregación de funciones• Admisnistracion de accesos• Piratería• Delitos Informáticos

TEMARIO DE LA SESIÓN

Enfoques de la AuditoriaTradicional

DetectivoPolicivoEnfocado a la auditoriaEnfocado al costoEnfocado a la funcionalidadAuditores de carreraJerarquicaA punta de lapiz

Nuevo EnfoqueNuevo Enfoque☺☺PreventivoPreventivo☺☺Socios de negocioSocios de negocio☺☺Enfocado al negocioEnfocado al negocio☺☺Enfocado al clienteEnfocado al cliente☺☺Enfocado al procesoEnfocado al proceso☺☺Desarrollo de la carreraDesarrollo de la carrera☺☺EquipoEquipo☺☺Uso de TecnologUso de Tecnologííaa

Cómo ha sido

Alrededor del computador

• Revision manual de los controles• Procedimientos manuales de prueba

para probar los controles• Los controles de los computadores no

se prueban directamente• El auditor prueba las entradas y las

salidas e infiere sobre el procesamiento

Alrededor del computador• Sistemas simples y orientados a

procesos batch• Empleo de software generalizado

utilizado ampliamente en la industria

SIN EMBARGO PUEDE HABER UN SIN EMBARGO PUEDE HABER UN PROBLEMA DE ADMINISTRACIONPROBLEMA DE ADMINISTRACION

Con el Computador• Evaluar los controles de las

aplicaciones• Requiere Técnicas de Auditoría

Asistidas por Computador para probar los controles

• Auditoría continua mediante la implementacion de rutinas dentro de los programas

Con el Computador

• Los controles generales son aceptables

• Controles construidos dentro de los programas

• Sistemas Complejos

TEMARIO DE LA SESIÓN

Impacto

TAACs más utilizados1. Técnicas de Auditoría Asistidas con el Computador

2. Herramientas de Software de Auditoría

☆ Software de Automatización de auditoría para Análisis y Extracción de Datos.

☆ Software para la realización de auditoría Asistidas por Computador.

☆ Uso de Utilitarios.

☆ Software de Auditoría Empotrado.

TEMARIO DE LA SESIÓN

Qué auditar

De los 34 procesos que CobiT recomienda controlar, la Auditoría Interna puede auditar 30 procesos

fácilmente

PROCESOS DE NEGOCIOPROCESOS DE NEGOCIO

INFORMACIONINFORMACION

RECURSOSDE TI

RECURSOSDE TI

datossistemas de aplicaciónInfraestructurapersonas

PLANEAR Y ORGANIZARPLANEAR Y ORGANIZAR

ADQUIRIR EIMPLEMENTAR

ADQUIRIR EIMPLEMENTAR

ENTREGAR Y SOPORTAR

ENTREGAR Y SOPORTAR

MONITOREAR YEVALUAR

MONITOREAR YEVALUAR

OBJETIVOS DELGOBIERNO

OBJETIVOS DELGOBIERNO

Requerimientos del negocio

EficienciaEfectividadConfidencialidadDisponibilidadIntegridadCumplimientoConfiabilidad

CobiT

PO1 Definir un Plan Estratégico de Tecnología de Información

PO2 Definir la Arquitectura de Información

PO3 Determinar la dirección tecnológica

PO4 Definir los procesos de TI, su Organización y las Relaciones de TI

PO5 Manejar la Inversión en TI

PO6 Comunicar la dirección y aspiraciones de la gerencia

PO7 Administrar Recursos Humanos

PO8 Administrar con Calidad

PO9 Evaluar y administrar los Riesgos

PO10 Administrar proyectos

Planear y Organizar

AI1 Identificar Soluciones

AI2 Adquirir y Mantener Software de Aplicación

AI3 Adquirir y Mantener la Infraestructura de Tecnología

AI4 Facilitar la operación y el uso

AI5 Proveer recursos de TI

AI6 Administrar cambios

AI7 Instalar y acreditar soluciones y cambios

Adquirir e Implementar

DS1 Definir y administrar Niveles de Servicio

DS2 Administrar Servicios prestados por Terceros

DS3 Administrar Desempeño y Capacidad

DS4 Asegurar un Servicio Continuo

DS5 Garantizar la Seguridad de Sistemas

DS6 Identificar y Asignar Costos

DS7 Educar y Entrenar a Usuarios

Entregar y Soportar

DS8 Administrar la Mesa de Servicio y los Incidentes

DS9 Administrar la Configuración

DS10 Administrar Problemas

DS11 Administrar Datos

DS12 Administrar el ambiente físico

DS13 Administrar Operaciones

Entregar y Soportar

ME1 Monitorear y Evaluar el desempeño de TI

ME2 Monitorear y Evaluar el Control Interno

ME3 Asegurar el cumplimiento con requerimientos externos

ME4 Proporcionar Gobierno de TI

Monitorear y Evaluar

TEMARIO DE LA SESIÓN

Conclusiones• Las organizaciones han venido

evolucionando en la medidas que la tecnología evoluciona

• La Auditoría Interna debe evolucionar de igual manera

• La Auditoría Interna debe utilizar la tecnología para auditar procesos con un enfoque de auditoría de sistemas

Preguntas???

Lucio Auguasto Molina Focazziolucio_molina@etb.net.co