Auditoría Sistemas

© Ing. Humberto Arteaga Cortez

hac_2000x@yahoo.com
 Auditoría Sistemas

TEMATICA

1. Roles y Funciones
2. Papel del auditor
3. Valores
4. Identificación de Observaciones
5. Matriz de riesgo
6. Programa de auditoría
7. Análisis de Casos
Auditoría Sistemas

*** entre otras

interrogantes
 ROLES

1. ROLES
Según COBIT, tenemos 4 usuarios distintos:
• Dirección Ejecutiva: Para controlar la inversión en un
ambiente de TI.
• Gerencia de negocio: Administración y control de los
servicios de TI.
• Gerencia de TI: Para proporcionar los servicios de TI que
el negocio requiere.
• Auditores: Para respaldar sus opiniones / Para
proporcionar asesoría a la gerencia sobre controles
internos.

Cobit V.4
 ROLES

Funciones
Según COBIT, tenemos lo siguiente:
• CIO:
o Responsable del plan estratégico de TI
 Rinde cuenta al CEO
 Consulta al CFO y ejecutivo de negocio
 Informa al dueño del negocio
 Verifica cumplimiento de auditoria
 ROLES

Funciones

• CIO:
o Relaciona metas del negocio con las de TI
 Consulta al CEO
 Informa al CFO
 Rinde cuanta al ejecutivo del negocio
 Consulta al propietario del negocio
 ROLES

Funciones

• CIO:
o Identifica dependencias críticas
 También es responsable el ejecutivo de negocio
 Consulta al CEO y al CFO
 Consulta a los demás responsables de áreas
 Verifica cumplimiento de auditoría
 PAPEL Y RESPONSABILIDADES

2. PAPEL
En el país, la “auditoría de sistemas” puede llevarse a
cabo como parte integrante de la “auditoría general” o en
forma independiente a ella. El auditor :
 Dirige y controla la acción de la auditoría sobre todas
las actividades de información asociadas con TIC
 Mantiene objetividad de las observaciones
 Es independiente
 Emitir los informes finales, basado en los objetivos
 PAPEL Y RESPONSABILIDADES

Ejemplo
Cuando se audita una gerencia de CTI:

Organización:
• Análisis de la gestión
• Controles implementados
• Gestión de todas las áreas técnicas: Redes, proyectos
informáticos, aplicaciones y seguridad de datos, etc.
Proyecto informático:
• Evaluación especializada
• Fases del proyecto
• Riesgos involucrados
Datos:
• Análisis de la seguridad de los datos

Otros
 PAPEL Y RESPONSABILIDADES

RESPONSABILIDADES

 Organizar el equipo de trabajo

 Determinar la técnica a ejecutar
 Coordinar con la parte involucrada
 Mantener reserva de la información
 Las observaciones deben ser objetivas
 Reflejar en sus informes: Las debilidades u
observaciones encontradas
 Emitir el informe final con las recomendaciones
respectivas.
 PAPEL Y RESPONSABILIDADES

Responsabilidades
El auditor debe resolver incidentes o inconvenientes que
se presenten durante la auditoría:

 Autoestima del entrevistado se encuentre amenazado

 Reacciones emotivas a temas conflictivos
 Mal entendido frente a sucesión de los
acontecimientos.
 Equívoco al inferir sobre lo observado
 Omisiones
 Ocultamiento
 Etc.
 VALORES

3. VALORES

Mantén positivos tu valores porque tus valores se convierten

en tu destino.
Mahatma Gandhi

Los valores (éticos, morales, políticos, económicos y

sociales), son las virtudes que debe tener el profesional en
cuanto a su actuación y relación con su entorno.
 VALORES

... Valores

Respeto
Es importante respetar a las personas, no importa su
condición ni formación profesional. Se debe generar un
ambiente de tranquilidad
 VALORES

... Valores

Responsabilidad
Es importante responsabilizarse de todos los compromisos
que adquiera de forma honesta, en cumplimiento de sus
actividades asignadas.
 VALORES

... Valores

Honestidad
Es importante ser honesto y sincero, antes, durante y
después con los trabajos realizados.
 VALORES

... Valores

Tolerancia
Es importante ser tolerante, ante situaciones que puedan
percibirse como una falta de respeto o enfrentamiento.
 AUDITORIA DE SISTEMAS

4. Identificación de Observaciones
 MATRIZ DE RIESGO

5. Matriz de riesgo para CTI Universidad

PROCESO Sub-proceso %P %SP Comentario
1) Gestión y 1.1. Verificar políticas 33 25 El Jefe de TIC
Administración 1.2. Verificar controles 33 tiene un año en la
1.3. Verificar estructura 33 gestión
organizacional
2) Infraestructura de 2.1. Equipo disponible 25 25 Solo será evaluado
red y comunicaciones 2.2. Licencias de SW 25 sede central
2.3. acceso a Internet 25
2.4. conectividad 25
3) Disponibilidad de 3.1. Sistemas disponib. 50 25 Asociado con el
Servicio 3.2. Correo 50 aspecto académico
4) Seguridad 3.1. De los aplicativos 50 25 Se han presentado
3.2. De instalaciones 50 observaciones en
este aspecto
Otros
 PROGRAMA DE AUDITORIA

6. Programa de Auditoria
Objetivo General Objetivo específico Hrs RH
1) Gestión y 1.1. Verificar existencia e implementación 4 XX
Administración de políticas sobre uso TIC
1.2. Verificar existencia e implementación 3 YY
de controles en HW
1.3. Verificar existencia e implementación 3 YY
de controles en SW
1.4. Verificar si estructura organizacional 4 XX
es adecuada para cubrir servicio TIC
1.5. Verificar si perfil profesional 4 XX
corresponde con funciones asignadas
1.6. otros
Otros
 PROGRAMA DE AUDITORIA

.... Programa de Auditoria

Objetivo General Objetivo específico Hrs RH
2) Infraestructura 2.1. Verificar si los equipos existentes 2 XX
de red y cubren las necesidades del servicio
comunicaciones 2.2. Verificar si cuentan con el 4 YY
licenciamiento de SW base y SW produc.
2.3. Verificar si el ancho de banda de 2 YY
Internet cubre las necesidades
2.4. Verificar si cuentan con red integrada 2 XX
en sus facultades
3) Disponibilidad
de Servicio ¿...?
4) Seguridad ¿...?
Otros
CASO
 Auditoría Sistemas

Preguntas ?