Conceptos Generales De Auditoria

OBJETIVOS

OBJETIVO GENERAL

Reconocer y aplicar los conceptos de la primera unidad de auditoría de sistemas

OBJETIVOS ESPECIFICOS

• Adquirir los conceptos y habilidades necesarias para desarrollar un proceso

de auditoría.

• Identificar las herramientas que apoyan el proceso de auditoría de sistemas,

con el fin de aplicarlos en la evaluación de determinados procesos en una

compañía

MAPA CONCEPTUA: CONCEPTOS GENERALES DE AUDITORIA DE SISTEMAS

COBIT

Los Objetivos de Control para la Información y Tecnologías Relacionadas, o COBIT por sus siglas en Ingles (Control Objectives for Information and Related Technology), como su nombre lo indica, son un conjunto de objetivos de control para el ambiente de tecnología de información en que se desenvuelven los procesos de muchas empresas.

El logro de estos objetivos es gracias a un trabajo de investigación y de búsqueda de consenso entre la normatividad de distintos cuerpos colegiados, estándares técnicos, códigos de conducta, prácticas y requerimientos de la industria y requerimientos emergentes para industrias específicas (desde la industria de la banca hasta la industria manufacturera). COBIT fue desarrollado para establecer un estándar a nivel internacional sobre los objetivos de control que deben ser evaluados.

Misión de COBIT

Investigar, desarrollar, publicar y promover un conjunto internacional, autorizado y actual de objetivos de control de tecnología de información generalmente aceptados para el uso cotidiano de gerentes de empresa y auditores.

Estructura de COBIT

La estructura de COBIT está basada en la ejecución de procesos de trabajo para satisfacer los requerimientos de información del negocio. Se fundamenta en la idea de que los recursos de TI deben ser utilizados en forma adecuada. La componen tres elementos: Recursos, Procesos y Requerimientos. Estos elementos se relacionan de diferentes maneras ya que un recurso puede ser utilizado por varios procesos. Los procesos pueden estar satisfaciendo distintos requerimientos.

Recursos de TI

La clasificación de los recursos que propone el COBIT es: Datos, Sistemas de Información, Tecnología, Instalaciones y Recursos humanos

Dominios

El COBIT se encuentra dividido en cuatro Dominios:

Planeación y Organización (Planning and Organization, PO), Adquisición e implementación (Acquisition and Implementation, AI), Entrega de servicios y Soporte (Delivery and Support, DS), Monitores (Monitoring, M).

Procesos

Estos cuatro Dominios son divididos en 34 procesos

Actividad o Tarea

Para cada uno de estos Procesos, el COBIT define las actividades o tareas relacionadas. Además identifica los Objetivos de Control 220 en total. Buscar en COBIT una tarea especifica Dominio 3. Prestación de Servicio Proceso DS2. Administrar servicios de terceros Actividad 2.3 Contratos con terceros Objetivo de Control: "La gerencia debe definir procedimientos específicos para asegurar que un contrato formal es definido y acordado para cada relación de servicio con un proveedor."

Requerimientos de Negocio (Criterios de Información)

COBIT clasifica los requerimientos de información del negocio en las siguientes categorías: Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, Confiabilidad de la información Cada proceso definido por el COBIT es definido para el cumplimiento de un requerimiento de negocio. Por ejemplo el proceso DS2.

Administrar servicios de terceros está enfocado para "Asegurar que los papeles y responsabilidades de terceros están definidas claramente, son respetados y continúan satisfaciendo los requerimientos."

CUBO COBIT

COBIT cuenta con las siguientes características:

Orientado al negocio y a los procesos

Basado en controles y está dirigido por las mediciones

Identifica los recursos críticos de IT Reúne estándares internacionales

Es por eso que se está convirtiendo en la mejor respuesta a las regulaciones sobre IT, ya que su estructura hace posible que se evalúen criterios de información, seguridad y calidad, se auditan recursos que comprenden los recursos de TI (tecnología de información, recurso humano, instalaciones, sistemas, etc.) y por último se realiza una evaluación sobre los procesos involucrados en la organización.

SOFTWARE UTILIZADO EN PROCESOS DE AUDITORÍA

SE Audit: Gestión de Auditorías

 SE Audit es un software que realiza la administración de todas las etapas del proceso de auditoría, desde la planificación y aprobación, hasta la monitorización, sea ella interna (primera parte), de proveedores y clientes (segunda parte), y/o de organismos certificadores (tercera parte).

SE Audit es un sistema 100% WEB, multi usuario y multi departamental, que incorpora herramientas de: organización, clasificación y búsqueda. Características que dan al producto simplicidad, agilidad, confiabilidad y eficiencia.

El software dispone de diversas funcionalidades, entre ellas:

Registro de requisitos de auditorías con informaciones que pueden ser impresas y utilizadas por los auditores durante el proceso de auditoría.

Registro de criterios de auditoría.

Registro de proveedores y personas auditables en auditorías de segunda parte.

Registro de clientes y organismos certificadores que realizarán auditorías de segunda y tercera partes.

Registro de procesos, áreas/ departamentos y personas que serán auditadas, a través de interface con SE Process.

Registro de evidencias identificadas durante la realización de la auditoría.

Anexo de cualquier tipo de documento (textos, plantillas, presentaciones, gráficos y imágenes).

ACD Auditor

Software de gestión para sectores como el de auditoría de cuentas, administración concursal, asesoría financiera y cuentas anuales. También disponemos de un software especializado en la administración concursal, absoluto referente para los profesionales

...