Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AGENDA
1. 2. 3. 4. 5. 6. 7. 8.
ANTECEDENTES INTRODUCCIN A LOS CONTROLES DE APLICACIN OBJETIVOS DE CONTROL DE APLICACIN IDENTIFICADOS EN COBIT TIPOS DE CONTROLES DE APLICACIN ATRIBUTOS DE LOS CONTROLES MONITOREO DE LA EFECTIVIDAD DE LOS CONTROLES DE APLICACIN PROCESO DE ASEGURAMIENTO PARA LOS CONTROLES DE APLICACIN GUA PARA DEFINIR TAMAOS DE MUESTRA PARA PRUEBA DE CONTROLES DE APLICACIN
Pgina 1
ANTECEDENTES
Esta charla est dirigida a profesionales de la auditora interna y externa, incluyendo auditores operacionales y auditores de TI. Los controles de aplicacin son muchas veces subestimados en los trabajos de auditora, o se dejan zonas grises, que nadie atiende, por lo que es necesario conocer ms sobre ellos. Se deben conocer los atributos de los controles de aplicacin y las responsabilidades y roles de las partes involucradas.
Pgina 2
Pgina 4
Pgina 5
Gerencia de TI
Gerencia de TI
De proveer un ambiente de procesamiento confiable y de desarrollar y entregar los cambios basados en los requerimientos de negocio.
Pgina 7
Para proporcionar la informacin que la empresa necesita para lograr sus objetivos, es necesario administrar los recursos de TI a travs de un conjunto estructurado de procesos de TI.
INFORMACION
PLANEAR Y ORGANIZAR
ADQUIRIR E IMPLANTAR
= Dominios de COBIT
Pgina 9
Pgina 10
Pgina 11
Pgina 12
Fuente: COBIT and APLICATION CONTROLS: A Management Guide 2009 ISACA. All rights reserved Pgina 13
Pgina 16
Pgina 17
Pgina 18
Pgina 20
Pgina 21
Pgina 22
Fuente: COBIT and APLICATION CONTROLS: A Management Guide 2009 ISACA. All rights reserved Pgina 23
Evaluar la Documentar el efectividad del impacto de las Entradas, salidas y almacenamiento de datos. diseo de control debilidades de para alcanzar los y fuentes de informacin control procesada por Los tipos objetivos de la aplicacin. control
Entendimiento
La naturaleza del procesamiento que ejecuta la aplicacin: Clculos, sumarizaciones, transformaciones. Tipos y destinos de la informacin de salida. Importancia de la informacin para el proceso de negocio.
Pgina 24
Alcance
los objetivos de control de la aplicacin relevantes para las amenazas y riesgos identificados y necesarios para proveer una garanta de que se cumplen los requerimientos de las partes de negocio interesadas.
Pgina 25
Evaluar la efectividad del diseo de control para alcanzar los objetivos de control
Evaluacin de Diseo
Evaluar la Documentar el efectividad del impacto de las Se hacen pruebas de los controles. diseo de control debilidades de para alcanzar los control son: Cuatro tcnicas de prueba usadas objetivos de Cuestionar y confirmar control
Inspeccionar Observar
Evaluacin de la Efectividad Operativa
Re-ejecutar
Pgina 27
Documentacin de Debilidades
Conclusiones y Recomendaciones
diseados operando
Pgina 29
Pgina 30
Fuente: COBIT and APLICATION CONTROLS: A Management Guide 2009 ISACA. All rights reserved Pgina 31
CONCLUSIONES
Los controles de aplicacin son muy importantes para lograr los objetivos de control del negocio. Los controles generales de TI impactan directamente a los controles de aplicacin. El monitoreo de la efectividad de los controles de aplicacin es responsabilidad de la gerencia del negocio. Control de aplicacin no es sinnimo de control automatizado, pues hay tambin controles manuales e hbridos. La auditora de los controles de aplicacin involucra a los auditores operacionales y a los auditores de TI, debiendo definirse las fronteras de responsabilidad entre ellos.
Pgina 32
www.alintec.net
Alintec Mxico
Tel. +52 (81) 8357-1000