La Tecnología de la Información y su Impacto en la Auditoría Interna Lucio Augusto Molina Focazzio Certified Information Systems Auditor CISA CobiT Accredited Trainer Consultor Independiente TEMARIO DE LA SESIÓN
Nivel de dependencia Una relación n de dependencia A mayor utilización mayor dependencia en TI y mayores riesgos.. RIESGOS Nivel de utilización de TI Derechos reservados 3 Cual es la realidad Expectativas de las Empresas Nivel Capacidad de TI (resultados) BRECHA Tiempo Derechos reservados 4
Encuesta Gartner 5 Redes Inalambricas Dispositivos moviles Gestión de datos Privacidad Segregación de funciones Admisnistracion de accesos Piratería Delitos Informáticos Tecnologias emergentes
TEMARIO DE LA SESIÓN Enfoques de la Auditoria Tradicional Detectivo Policivo Enfocado a la auditoria Enfocado al costo Enfocado a la funcionalidad Auditores de carrera Jerarquica A punta de lapiz Nuevo Enfoque Preventivo Socios de negocio Enfocado al negocio Enfocado al cliente Enfocado al proceso Desarrollo de la carrera Equipo Uso de Tecnología
Cómo ha sido Alrededor del computador Revision manual de los controles Procedimientos manuales de prueba para probar los controles Los controles de los computadores no se prueban directamente El auditor prueba las entradas y las salidas e infiere sobre el procesamiento
Alrededor del computador Sistemas simples y orientados a procesos batch Empleo de software generalizado utilizado ampliamente en la industria SIN EMBARGO PUEDE HABER UN PROBLEMA DE ADMINISTRACION Con el Computador Evaluar los controles de las aplicaciones Requiere Técnicas de Auditoría Asistidas por Computador para probar los controles Auditoría continua mediante la implementacion de rutinas dentro de los programas
Con el Computador Los controles generales son aceptables Controles construidos dentro de los programas Sistemas Complejos TEMARIO DE LA SESIÓN
Impacto TAACs más utilizados 1. Técnicas de Auditoría Asistidas con el Computador 2. Herramientas de Software de Auditoría Software de Automatización de auditoría para Análisis y Extracción de Datos. Software para la realización de auditoría Asistidas por Computador. Uso de Utilitarios. Software de Auditoría Empotrado.
TEMARIO DE LA SESIÓN Qué auditar De los 34 procesos que CobiT recomienda controlar, la Auditoría Interna puede auditar 30 procesos fácilmente
INFORMACION PROCESOS DE NEGOCIO OBJETIVOS DEL GOBIERNO Eficiencia Efectividad Confidencialidad Disponibilidad Integridad Cumplimiento Confiabilidad Requerimientos del negocio CobiT MONITOREAR Y EVALUAR datos RECURSOS sistemas de aplicación Infraestructura DE TI personas PLANEAR Y ORGANIZAR ADQUIRIR E IMPLEMENTAR ENTREGAR Y SOPORTAR Planear y Organizar PO1 Definir un Plan Estratégico de Tecnología de Información PO2 Definir la Arquitectura de Información PO3 Determinar la dirección tecnológica PO4 Definir los procesos de TI, su Organización y las Relaciones de TI PO5 Manejar la Inversión en TI PO6 Comunicar la dirección y aspiraciones de la gerencia PO7 Administrar Recursos Humanos PO8 Administrar con Calidad PO9 Evaluar y administrar los Riesgos PO10 Administrar proyectos
Adquirir e Implementar AI1 Identificar Soluciones AI2 Adquirir y Mantener Software de Aplicación AI3 Adquirir y Mantener la Infraestructura de Tecnología AI4 Facilitar la operación y el uso AI5 Proveer recursos de TI AI6 Administrar cambios AI7 Instalar y acreditar soluciones y cambios Entregar y Soportar DS1 Definir y administrar Niveles de Servicio DS2 Administrar Servicios prestados por Terceros DS3 Administrar Desempeño y Capacidad DS4 Asegurar un Servicio Continuo DS5 Garantizar la Seguridad de Sistemas DS6 Identificar y Asignar Costos DS7 Educar y Entrenar a Usuarios
Entregar y Soportar DS8 Administrar la Mesa de Servicio y los Incidentes DS9 Administrar la Configuración DS10 Administrar Problemas DS11 Administrar Datos DS12 Administrar el ambiente físico DS13 Administrar Operaciones Monitorear y Evaluar ME1 Monitorear y Evaluar el desempeño de TI ME2 Monitorear y Evaluar el Control Interno ME3 Asegurar el cumplimiento con requerimientos externos ME4 Proporcionar Gobierno de TI
TEMARIO DE LA SESIÓN Conclusiones Las organizaciones han venido evolucionando en la medidas que la tecnología evoluciona La Auditoría Interna debe evolucionar de igual manera La Auditoría Interna debe utilizar la tecnología para auditar procesos con un enfoque de auditoría de sistemas
Preguntas??? Lucio Auguasto Molina Focazzio lucio_molina@etb.net.co