Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FACULTAD DE CONTABILIDAD
CATEDRA:
AUDITORIA DE SISTEMAS DE
INFORMACION
CATEDRATICO:
ESTUDIANTES:
SEMESTRE:
Decimo
HUANCAYO PER
2017
DEDICATORIA
CAPITULO I................................................................................................................... 6
MARCO CONCEPTUAL................................................................................................6
1.1. CONCEPTO....................................................................................................6
CAPITULO II...............................................................................................................10
MARCO REFERENCIAL.............................................................................................10
2.1. PRINCIPIOS:.................................................................................................10
2.3. ESTRUCTURA..............................................................................................14
2.5. USUARIOS....................................................................................................17
2.6. CARACTERSTICAS....................................................................................17
MARCO CONCEPTUAL
1.1. CONCEPTO
Sin excluir ningn otro estndar aceptado en el campo del control de sistemas
de informacin que pudiera emitirse durante la investigacin, las fuentes han
sido identificadas inicialmente como:
MARCO REFERENCIAL
2.1. PRINCIPIOS:
COBIT, tal como aparece en esta ltima versin de los Objetivos de Control
refleja los compromisos de ISACA para engrandecer y mantener el cuerpo
comn del conocimiento requerido para soportar la profesin de auditora y
control de los sistemas de informacin.
Los Objetivos de Control se alinean para cubrir todo el Marco referencial con
objetivos de control detallados con base en 41 fuentes primarias que
comprenden estndares y regulaciones internacionales de TI, de facto y de
jure. Contiene sentencias de los resultados deseados o propsitos a ser
alcanzados mediante la implementacin de procedimientos de control
especficos en una actividad de TI, de esta manera provee polticas claras y
buenas prcticas para los controles de TI a travs de la industria, alrededor
del mundo.
2.3. ESTRUCTURA
2.6. CARACTERSTICAS
Orientado al negocio.
Alineado con estndares y regulaciones "de facto".
Basado en una revisin crtica y analtica de las tareas y actividades
en TI.
Alineado con estndares de control y auditoria (COSO, IFAC, IIA,
ISACA, AICPA).
El buen uso y manejo de esta herramienta COBIT, garantiza a las compaas que lo
implementan una estandarizacin en general de todas las reas de la organizacin en
cuanto a IT, ayudando de esa manera a los gerentes y diferentes usuarios conocer la
situacin actual de la compaa de forma verdica y en tiempo real.
Internet/Conexiones Web
Sistemas
La auditora debe tener como misin reportar los riesgos y los controles para
mitigarlos: Para ello, debe confeccionar un plan estratgico que incluye una
cuidadosa consideracin acerca de los problemas de la resistencia al cambio,
los costos que representa dicha tecnologa y las utilidades que se lograrn,
alcance del proyecto, y asegurarse que su formacin debera dar lugar a
resultados ms favorables. Como mnimo, deber aplicarse las Tcnicas de
Auditora asistida por el computador (Computer Assisted Audit Techniques -
CAAT), que tienen el potencial de servir como un mecanismo de transicin
entre la auditora manual y el final de la auditora futura. Si se implementan y se
utilizan segn lo previsto, se realizarn beneficios significativos; de tal manera,
que las empresas deben estar ms abiertas a contemplar la idea de
aventurarse ms all en el mbito de la automatizacin. El trabajo de auditora
debe incluir el anlisis de riesgo durante el planeamiento. De acuerdo con el
diccionario Aplicativo para Contadores, se define Riesgo como: La posibilidad
que el auditor pueda expresar una opinin financiera que est distorcionada en
aspectos materiales, o que los criterios tcnicos del auditor hayan sido
insuficientes o inapropiados.
3.1.3. ANLISIS DE RIESGO DE TECNOLOGIA E INFORMATICA
El gran reto de este proyecto es enfrentar una problemtica compleja dado que
se interrelacionan diferentes tipos de activos, con lo cual si no se es metdico y
riguroso, los resultados y conclusiones no son de fiar y difcilmente sean de
valor para la Entidad.
Para satisfacer los objetivos del negocio, la informacin necesita concordar con
ciertos criterios a los que COBIT hace referencia como requerimientos de
negocio para la informacin. Al establecer la lista de requerimientos, COBIT
combina los principios contenidos en los modelos referenciales existentes y
conocidos:
EJEMPLO N 1:
EJEMPLO N 2:
4) Antes de COBIT
Redefinicin de Roles, Responsabilidades y nuevas funciones:
Para asegurar el logro de las diferentes iniciativas y alcanzar a
cumplir las premisas del proyecto que son ni ms ni menos que
las necesidades de la organizacin, en base a un detallado
anlisis se fortalecieron e instauraron las reas de Control de
proyectos (PMO) y Gestin de Riesgos Informticos y
Continuidad del Negocio (IT Risk Governance). Tablero de
Control: Se elaboraron una serie de indicadores basados en las
principales mtricas de COBIT para medir el cumplimiento de
las principales actividades de control de los dominios. Estas
mtricas tienen su propio plan de implementacin y el mismo es
gradual y depende de la criticidad del proceso a medir.
Ejemplo N3:
Analizando a las empresas industriales farinceas
Cuyo proceso ms importante es la logstica de entrada, que se basa en
la compra de trigos, para lo cual planifica teniendo en cuenta la
estacionalidad, la demanda y el precio, tal como lo apreciamos en la
Figura 1. Estos trigos entran a un proceso de fabricacin, el cual da
como resultado harina; parte de esta harina entra a otro proceso de
fabricacin y da resultado fideos. Al finalizar el proceso, los productos
pasan directamente a su venta y distribucin.
Elaboracin propia en base a Alicorp, 2011 Estudios realizados por Scotiabank (2010)
indican que el crecimiento de este tipo de empresas desde el 2010 es de 2% por ao.
Para analizar a la empresa, hacemos uso de un estndar de clase mundial, para lo
cual hemos profundizado en COBIT 5. Como lo apreciamos en la Figura 2, COBIT es
un marco reconocido y ampliamente usado por profesionales de TI, orientado a la
auditoria; determinar los lineamientos necesarios para implementar y gestionar un
gobierno corporativo de TI; y medir las capacidades de los procesos. En su nueva
versin, COBIT 5 tiene treinta y siete procesos, agrupados en cinco reas
Esta empresa familiar peruana con cuarenta y siete aos en el sector farinceo que
actualmente se encuentra a cargo de la segunda generacin. Sin embargo, podemos
acotar indicando que hace 21 aos, desde el ao 1993, se dio el proceso de transicin
a la segunda generacin y son los hijos quienes asumieron la responsabilidad de la
direccin. A la fecha, son los nietos, quienes estn asumiendo roles, aun no
gerenciales, dentro de la organizacin.
La razn de ser de esta empresa est dividida en dos sectores. Por un lado, es la
produccin, venta y distribucin de harinas del tipo industrial, siendo esta su principal
fuente de ingresos, debido a que representan el 70% del total de sus ingresos. Por
otro lado, la venta de fideos, que podemos comentar que son comercializados a nivel
nacional e internacional.
La empresa ocupa el quinto lugar en el rubro de harinas a nivel nacional. Tiene una
cartera importante de clientes, entre los que se encuentran PYMES y grandes
corporaciones como supermercados peruanos, fbrica de chocolates del Per,
Supermercados Wong, entre otros
Una caracterstica a mencionar es que la empresa apuesta por el desarrollo del rea,
de tal forma que a partir del 2010 se asign un mayor presupuesto en tecnologa (100
mil soles el 2010 y 300 mil soles el 2013). Hoy, este presupuesto, representa el 3.5%
del presupuesto general, respecto al 1.5% de aos anteriores. Entre sus principales
tareas se encuentran: gestin de proyectos de tecnologa, soporte a las principales
aplicaciones y, adems, a la infraestructura tecnolgica de la empresa
El estndar COBIT ofrece una completa gua de alto nivel para la definicin y
evaluacin de los procesos de negocios relacionados con los Sistemas de
Informacin. Por otra parte, permite el uso de otros marcos de trabajo ms
especficos como CMMI, ITIL, etc.) sin perder la compatibilidad gracias al
carcter generalista de COBIT.
Las tendencias de estndares que van surgiendo, van paralelas con lo que
aceleradamente ha sucedido en el sector privado, esto es, dado que se han
gestado numerosos proyectos de sistemas de informacin que han fracasado,
y la dura realidad del incumplimiento de los mismos con las necesidades
propias de los clientes y del negocio en s, hubo un incremento dramtico en el
nmero de organizaciones en el sector privado que estn persiguiendo
agresivamente el uso de estndares y mejores prcticas, como su estrategia
primordial de supervivencia.
La auditora hizo grandes avances en la ltima dcada, pero aparentemente no
ha seguido el ritmo de la economa en tiempo real. Algunos enfoques y
tcnicas de auditora que fueron valiosas en el pasado aparecen ahora como
obsoletas. Adems, la evolucin de la auditora ha llegado a un momento
crtico por el que los auditores pueden llevar ya sea en la promocin y la
adopcin de la auditora futura o seguir, para adherirse al paradigma ms
tradicional de alguna manera.
Los auditores tendrn que poseer competencias tcnicas y analticas
sustanciales, que en la actualidad no son componentes de los contenidos
curriculares de la mayora de los planes de estudios de la carrera de
contabilidad.
Cualquier tipo de empresa puede adoptar una metodologa COBIT, como parte
deun proceso de reingeniera en aras dereducir los ndices de incertidumbre
sobre vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre
la posibilidad de evaluar el logro de losobjetivos del negocio apalancado en
procesos tecnolgicos.
En el mercado en que nos encontramos en la actualidad en un mundo
globalizado, es fundamental la comunicacin asertiva, y ms an del entorno
en que nos desenvolvemos, es por ello que las organizaciones deben buscar
cmo generar, dirigir, controlar y dar seguridad a todos los procesos e
informacin que se maneja dentro de ella, el COBIT es una gran alternativa
que permite realizar todo lo anterior de manera eficiente, eficaz, confiable,
integral, de calidad y lo ms importante totalmente seguro.
La implementacin del COBIT adems de ser un modelo que facilita la
auditoria de la informacin y la tecnologa en las organizaciones, permite
tambin obtener beneficios en cuanto a reduccin de costos y al mismo tiempo
conocer su comportamiento de acuerdo a IT, y de esta manera actuar con
bases de informacin transparente y verificable, al mismo tiempo de brindar
una herramienta de calidad y mucha seguridad.
BIBLIOGRAFIA
http://www.eafit.edu.co/escuelas/administracion/consultorio-
contable/Documents/boletines/auditoria-control/b13.pdf
file:///C:/Users/PC1/Downloads/Objetivos_de_Control-Control_Objectives.pdf
http://cobitequipo03.blogspot.pe/p/la-evaluacion-de-la-capacidad-de-los.html
http://revistas.upc.edu.pe/index.php/sinergia/article/viewFile/213/336
https://cobitfumc2016.wordpress.com/
file:///C:/Users/USUARIO/Downloads/11045-38825-1-PB.pdf
https://prezi.com/pknjoivddrdu/empresas-con-certificaciones-de-itil-y-cobit/