Auditora de Sistemas

Informticos
Ingeniera de Sistemas
UTP 2015-2

Contenido del curso

(Fuente: Syllabus del curso, actualizado al 10/03/2015)

 Gobierno y gestin de TI
Adquisicin, desarrollo e implementacin de
sistemas de informacin
Operaciones, mantenimiento y soporte de
sistemas de informacin
Proteccin de los activos de informacin

Jerarqua de controles
Tipos de controles

El proceso de auditora
Estatuto de la funcin de auditora
Planifcacin de la auditora
Plan de Auditora
Carta de Asignacin de Auditora

Controles
generales
de TI
(ITGC)
Enfoque de
controles
Plan de
auditora

En la clase anterior

Semana 7

Organizacin de los
auditores de
Sistemas.

Agenda
Tcnicas de Auditora
Cuestionarios / entrevistas / checklists / trazas o huellas
Dinmica: Entrevistas de auditora

Auditora Interna

Defnicin
Consideraciones
Caractersticas del auditor interno
Estructura organizacional

Auditora Externa

Defnicin
Consideraciones
Criterios del auditor externo
Estructura organizacional

Auditora Interna vs Auditora Externa

Roles vs aspectos
Interacciones

Trazas o
huellas
Validaciones de
los fujos de
datos /
informacin en
las aplicaciones
de TI.
Ejemplo:
archivos log.

Listas de
verifcacin
(checklists)
Preguntas
preparadas que
se responden
oralmente.
Las respuestas
pueden ser
binarias (si o no)
o rangos de
alternativas.

Entrevistas

Cuestionarios

Es una de las
Preguntas
tcnicas ms
preparadas en
importantes para
un formato
recopilar
impreso / digital.
informacin,
Se envan a las
para el auditor.
personas que el
Modalidad de
auditor considera
interrogacin
que cuentan con
(preguntas y
la informacin
respuestas).
que se desea
obtener.

Tcnicas de auditora

Dinmica: Entrevista de
auditora
Usted es un auditor que va a sostener una primera
reunin con el Gerente de TI de la empresa Quifarma.
Agenda de la reunin:
1. Ha ocurrido algn cambio signifcativo en la organizacin
de TI, en el ltimo ao?
2. Ha ocurrido algn cambio signifcativo en los sistemas de
informacin, en el ltimo ao?
3. Cules son las inversiones de TI que han realizado en el
ltimo ao?
4. Existe algn otro riesgo de tecnologa que haya
identifcado?

Auditora Interna: definicin

Definicin del Institute of Internal
Auditors (IIA):
La Auditora Interna es una actividad
independiente y objetiva de aseguramiento y
consulta, concebida para agregar valor y mejorar
las operaciones de una organizacin.
Ayuda a una organizacin a cumplir sus objetivos
aportando un enfoque sistemtico y disciplinado
para evaluar y mejorar la eficacia de los
procesos de gestin de riesgos, control y
gobierno.
(Fuente: Elaboracin propia, basada en el paper Improving Cooperation between
Internal and External Audit)

Auditora Interna:
consideraciones Es una parte importante del
gobierno de una organizacin,
y ayuda a la alta gerencia y
al directorio a lograr la
eficiencia y efectividad de
las operaciones.

Directorio de
la compaa

Acta como catalizador para

la mejora, al realizar
recomendaciones basadas en
anlisis objetivos y
evaluaciones de datos y
procesos.

Si la organizacin lo considera
necesario, se puede
tercerizar la funcin de
auditora interna, a una
entidad diferente de sus
auditores externos.

Auditora
Interna

Unidad de TI
Revisa a
Reporta a

Auditora interna:
caractersticas
Liderazgo
El auditor interno no
debe temer el
mencionar
problemas y
riesgos
potenciales.

Relaciones de reporte

Objetividad o
independencia

Adems de las
El auditor interno
relaciones de
debe estar
reporte a la Alta
familiarizado con la
Gerencia y al
unidad auditada,
Directorio
pero no mantener
establecidas, el
relaciones tan
auditor interno debe
estrechas con ella,
mantener
que afecten su
comunicaciones
neutralidad.
de forma
frecuente y
directa con el
Comit de
Auditora, as como
la libertad para
mencionar
riesgos
(Fuente: Elaboracin propia, basada
en el paper
Improving Cooperation between
signifcativos en la
Internal and External Audit)

Auditora interna: estructura

organizacional tpica
Gerente
General
Director de
Finanzas

Director de
Auditora

Gerente de
auditora
Grupo A

Gerente de
Auditora
Grupo B

Lder de
equipo de
auditora

Lder de
equipo de
auditora

Staff de
auditora

Staff de
auditora

(Fuente: Elaboracin propia, basada en Auditing Fundamentals Davies, Aston).

Auditora Externa: definicin

Definicin del International Auditing and
Assurance Standards Board (IAASB):
La Auditora Externa es la evaluacin
independiente y emisin de una opinin
sobre los estados fnancieros de una
organizacin.
El principal rol de la auditora externa es reportar
la veracidad y autenticidad de los estados
financieros, a los accionistas e interesados de la
organizacin.
(Fuente: Elaboracin propia, basada en el paper Improving Cooperation between
Internal and External Audit)

Auditora Externa:
consideraciones
Directorio de
la compaa

Los auditores externos emiten

una opinin sobre el entorno
de TI, de acuerdo a los
estndares y buenas prcticas
existentes.

Auditora
Externa

Unidad de TI
Revisa a
Reporta a

Los auditores externos

tambin pueden realizar otras
actividades, toda vez que
estn incluidas en el contrato
frmado con la organizacin.
Los auditores externos tienen
sola responsabilidad sobre las
opiniones emitidas.

Auditora externa: criterios de

seleccin

(Fuente: Elaboracin propia, basada en el paper Evaluating the internal and external

Auditora externa: estructura

organizacional tpica

(Fuente: Elaboracin propia, basada en Auditing Fundamentals Davies, Aston).

Roles

Auditora Interna

Auditora Externa

Empleado por / reporta

a

Organizacin /
Directorio de la
compaa o Comit de
Auditora

Alcance

Evaluacin de riesgos
en los procesos de TI.

Objetivo

Asegurar que la
Gerencia General
realice control interno y
administracin de
riesgos.

Organizacin /
Directorio de la
compaa o Junta de
Accionistas
Evaluacin de controles
internos de TI
relevantes para los
EEFF.

Independencia

Enfoque principal:
Objetividad.

Enfoque principal:
Mirada independiente.

Directorio de la
compaa, Comit de
Auditora, Gerencia
General, auditados.
Emisin de
recomendaciones de TI
y seguimiento de
acciones correctivas.

Directorio de la
compaa, Comit de
Auditora, Gerencia
General, auditados.
Emisin de
recomendaciones
enfocadas a los
procesos de TI
asociados a EEFF.

Destinatario de
reportes

Actividades

Asegurar a los
accionistas que los
EEFF son confables.

Interacciones entre Auditora

Interna y Auditora Externa
Directorio de
la compaa

Auditora
Interna

La etapa de planifcacin,
para ambos debe ser
coordinada para evitar
duplicacin de esfuerzos y
sobre trabajo.

Auditora
Externa

Unidad de TI

CONFIDENCIAL
IDAD

Ambos deberan compartir

los resmenes ejecutivos de
sus reportes.
Ambos deberan reunirse al
menos una vez al ao para
discutir preocupaciones
comunes y asegurar la
coordinacin permanente.

En conclusin
Tcnicas de auditora
La entrevista es una de las tcnicas ms
importantes para recopilar informacin.
Deben realizarse preguntas abiertas, que
permitan realizar preguntas sobre las
respuestas recibidas.

Auditora Interna vs. Auditora Externa

Ambos, deberan reunirse al menos una vez al
ao para asegurar la coordinacin permanente.

Segunda prctica
calificada
La prctica se realizar de forma individual,

modalidad open book (con las presentaciones

revisadas en clase).
En la semana se enviar un caso que ser
resuelto el da de la prctica.
Temas:
(Semana 3) COBIT 5: Procesos
(Semanas 4 y 5) Enfoque basado en riesgo.
(Semana 6) Plan de auditora y Controles
Generales de TI.
Mapa mental sobre estndares TI
(entregar el da de la prctica).

Prxima clase
Semana 08:
Niveles de supervisin. Preparacin
de papeles de trabajo. Emisin de
informes de auditora.

Semana 10

Clase 10

Semana 11

Clase 11

Semana 12

Tercera prctica (clases 7, 8, 9, 10)

Semana 13

Clase 12 y 13

Semana 14

Clase 14

Semana 15

Examen final (clases 11, 12, 13 y 14)

Semana 1

Desierto.

Semana 2

Clase 1

Semana 3

Clase 2

Semana 4

Primera prctica (clases 1 y 2)

Semana 5

Clase 3

Semana 6

Clases 4 y 5

Semana 7

Clases 6 y 7

Semana 8

Segunda prctica (clases 3, 4, 5, 6)

Semana 9

Clases 8 y 9

Cronograma del curso

Gracias por su
atencin!
Ing. Johana Cevallos Vera
c14171@grupoutp.edu.pe