AUDITORIA DE SISTEMAS

EL FUTURO DE LOS AUDITORES

DOCENTE:
- FERNANDO CORREO VERGARA
ASIGNATURA:
- AUDITORIA DE SISTEMAS
INTEGRANTES:
-ELISA FIORELLA MALAGA VERA
-LUCIA VICTORIA NUÑEZ BENITES
-JOSELINDA PALOMINO SOTO
-ROSE MARY VALLE TEJADA
- MARCO ANTONIO ONCEBAY FLORES
- ESTEFF GOMEZ MENDEZ
¿Quièn es el auditor informatico?

 El auditor informatico es el
encargado de llevar a cabo auditoria
de sistemas de informaciòn o
auditorias de TI, que tienen como
objetivo mejorar, gestionar y sostener
los procesos de TI y de negocio y lo
hacen ofreciendo soluciones
pragmaticas.
Formación del auditor
informatico.
 Profesional Universitario.
 Conocimiento es S.I.
 Conocimiento en software de
auditoria.
 Lenguaje técnico.
 Conocimiento general de
administración.
Funciones del auditor
informatico.
 Recopilación de informacion.
 Análisis de la integridad y fiabilidad
de TI.
 Entrevistas de trabajo en el campo.
 Presentación de informe de resultado.
La transformación digital
 La transformación digital puede ser descrita
en el proceso tecnológico como, el efecto
total y general de la digitalización en la
Sociedad.
 Con la digitalización en su estado complete,
nuevas oportunidades de cambio y evolución
se abren para organizaciones de todo tipo.
 Para ello es necesario cambiar estructuras
socieconomicas, patrones organizacionales,
barreras culturales y hasta leyes.
 La 4ta revolución industrial
 La 4ta revolución
industrial se refiere a la
digital, es la manera de
describir al conjunto de
transformaciones en
marcha y otras prontas a
ocurrir en nuestra
economia, Sociedad y
forma de vivir.
 Cambios de la 4ta revolución
industrial
Tecnologias que cambian el Tecnologias que cambian el
mundo fisico: mundo digital:
• Biotecnología
• Robótica • Inteligencia Artificial (IA)
• Impresión en 3D • Cadena de bloques
• Nuevos materiales • Nuevas tecnologías
• Internet de las Cosas (IoT) computacionales
• Realidad virtual y aumentada
• Transmisión, almacenamiento y
captura de energía
Impacto de La transformación digital para los auditores.
 Necesidad de capacitación constante ante nuevas
cambios digitales.
 Implementación de tecnologías emergentes
innovadores.
 Ciberseguridad y privacidad de datos.
 Establecer esquemas de monitoreo que detecten
oportunamente.
 Contribuir con medidas preventivas que aseguren su
correcto funcionamiento.
 Técnicas de evaluación de riesgos.
Tecnologías emergentes ¿Qué hay ahí fuera?
Riesgos de tecnologías emergentes - RPA

• Selección de proceso incorrecto para

automatizar.
• Configuraciones incorrectas.
• Costos inesperados.
• Seguridad.
• Desempeño.
• Gestión del cambio.
 Riegos de tecnologías emergentes - IA

• Seguridad de datos.
• Seguridad física.
• Privacidad.
• Sesgo y discriminación.
• Adaptabilidad.
• Mal uso.
Riegos de tecnologías emergentes -
Blockchain

• Interoperabilidad.
• Gestión de datos.
• Cumplimiento.
• Seguridad y riesgo de terceros.
 En resumen…
• Gestión del cambio
• Políticas, procedimientos
• Sensibilización del usuario.
• Identificación y autenticación.
• Desarrollo del programa.
• Resiliencia, redundancia.
• Controles de acceso.
• Disponibilidad.
• Gestión de servicio.
• Estructura de gobierno.
Planificación y programación – marco de referencia
de auditoria de información y tecnología (ITAF)
Ejemplo – Planificación de auditoria RPA
Temas de auditoria: RPA

• Gobernanza.
• Selección.
• Diseño.
• Desarrollo y pruebas.
• Monitoreo en vivo.
• Gestión del cambio.
• Continuidad del proceso.
Para concluir…

• Aún se aplican los marcos, metodologías y técnicas de auditoria

de mejores prácticas.
• Los controles generales de TI siguen siendo importantes para que
la aplicación de las tecnologías emergentes sea eficaz y necesario
examinarlos para proporcionar seguridad, además de revisiones o
pruebas especializadas.
• Es necesario evaluar factores de riesgo adicionales: estos pueden
ser más comunes entre estas tecnologías o exclusivos de las
tecnologías individuales.
• Es imperativo proveer los recursos adecuados p. ej. Personales
calificados, herramientas eficaces.
Caso práctico de aplicación de RPA al proceso de cuentas por pagar
(automatización de procesos de robótica)
3.0 Inteligencia artificial de auditoría interna en la práctica: caso práctico
 
Caso práctico de RPA desde India:  
 
Un fabricante de automóviles líder se encuentra en la siguiente situación, con los retos
siguientes:
 
•Millones de facturas de proveedores en archivos PDF
•Necesita automatizar las facturas, crear repositorios y verificar que no existen
duplicados
•El trabajo manual estaba plagado de errores
•La conversión de PDF a datos estructurados no producía información coherente
•Conclusión: necesitaba una herramienta de RPA genérica
 
La solución propuesta comprendía:
 
•Análisis de datos de auditoría y automatización
•Transmisión en tiempo real de archivos PDF procedentes de diversos proveedores
•Extracción, transformación y carga de los archivos PDF
•Creación y programación de un sistema de comprobación previa de duplicados
•Las excepciones potenciales se resolvieron mediante un sistema de gestión de
notificaciones por correo electrónico seguro, práctico y colaborativo, además del uso
de paneles de control
•Beneficio: reducción del 85% del trabajo y tiempo de respuesta diez veces mejor
 PwC, elegida Auditora más innovadora del año por el uso de la Inteligencia Artificial

 Madrid, 15 de octubre de 2019. PwC ha sido premiada un año más como la Auditora Más Innovadora del
Año por su novedosa herramienta tecnológica Cash.ai, que permite automatizar los trabajos de auditoría de la
tesorería y gestión de efectivo de las empresas. El galardón ha sido concedido por la principal publicación mundial
del sector, International Accounting Bulletin (IAB), que evalúa anualmente aquellas innovaciones que mejoran
la eficiencia, la calidad de la auditoría y la satisfacción del cliente.
 Cash.ai usa la Inteligencia Artificial para, de manera automatizada, leer, comprender y testear los
documentos de los clientes. Entre éstos se incluyen informes de saldos de caja, conciliaciones bancarias, cartas
de confirmación bancarias, divisas y situación financiera de la entidad; en esencia, la auditoría completa de la
tesorería y gestión de caja. Se trata del primer paso hacia una auditoría en la que la Inteligencia Artificial jugará un
papel clave.
 La herramienta permite mejorar la calidad y la fiabilidad del trabajo del auditor, a la vez que ayuda los clientes a
identificar más rápidamente posibles problemas. Para su desarrollo, PwC ha contado con la colaboración de una
compañía de Inteligencia Artificial de Silicon Valley.
 Se trata de la tercera vez que PwC recoge el galardón ‘Audit innovation of the year’ en los últimos cuatro
años. Las herramientas Halo -que permite el uso de las técnicas de data analytics en los trabajos de auditoría-
y GL.ai -un bot capaz de analizar millones de datos y transacciones en cuestión de segundos para detectar
anomalías en las cuentas de una compañía, utilizando la Inteligencia Artificial y el Machine Learning- fueron
reconocidas como las mejores innovaciones en auditoría por IAB en 2016 y 2017, respectivamente.
 En la actualidad, PwC es la mayor red de auditoría del mundo con unos ingresos de 42.448 millones de dólares en
el ejercicio cerrado el pasado 30 de junio. En España, PwC es el principal auditor de grandes compañías
españolas como Santander, Telefónica, Caixabank, Repsol, Acerinox, Sabadell, Bankinter, Colonial, Cie
Automotive, Ence o Viscofan, entre otras empresas.
https://www.pwc.es/es/sala-prensa/notas-prensa/2019/pwc-elegida-auditoria-mas-innovadora-por-uso-inteligencia-artificial.html
GRACIAS