TRABAJO COLABORATIVO N 1

AUDITORIA DE SISTEMAS 90168

MARIA FERNANDA SALINAS NANCY ALEJANDRA VALLEJO IDELGAR DIAZ LEONARDO MALAGON

GRUPO: 29

INGENIERIA DE SISTEMAS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD 2013

TRABAJO COLABORATIVO N 1

AUDITORIA DE SISTEMAS 90168

MARIA FERNANDA SALINAS NANCY ALEJANDRA VALLEJO IDELGAR DIAZ LEONARDO MALAGON

CARMEN ADRIANA AGUIRRE TUTOR

GRUPO: 29

INGENIERIA DE SISTEMAS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD 2013

INTRODUCCION

En el presente trabajo se pretende conocer los antecedentes, conceptos y definiciones que se agrupan en torno a la auditoria, con el propsito de identificar la esencia y razn de ser de esta disciplina, as como su importancia como actividad profesional, en la evaluacin de los sistemas computacionales. Para ello se ha elaborado un mpa conceptual donde se explica de manera detallada y concreta la temtica tratada en la Unidad 1 del mdulo del curso, adems se Indago sobre normas (normas COBIT) para aplicacin en los procesos de control de la auditoria.

OBJETIVOS Aplicar las tcnicas de auditora. Identificar los contenidos de la unidad 1 Disear y aplicar instrumentos de recoleccin de informacin Indagar sobre normas para aplicacin en los procesos de control de la auditoria.

ACTIVIDADES 1. Elabore un mapa conceptual, donde se explique detalladamente los temas a tratar en la unidad 1. 2. Consulte las normas COBIT. Explique el cubo COBIT. Destaque la importancia de la aplicacin de estas normas dentro de un proceso de auditora. (Este punto debe desarrollarse en mximo tres (3) hojas). 3. Indague sobre el software utilizado en procesos de auditora. Explique los aspectos principales de 5 de ellos.

DESARROLLO DE ACTIVIDADES MAPA CONCEPTUAL

LA NORMA COBIT La norma COBIT fue lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnologa informtica y prcticas de control, COBIT consolida y armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores. COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Est basado en la filosofa de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos. Misin: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes y auditores. Usuarios:

La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente. Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y determinar el control mnimo requerido. Los Responsables de TI: para identificar los controles que requieren en sus reas.

Caractersticas:

Orientado al negocio Alineado con estndares y regulaciones de facto Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Principios: El enfoque del control en TI se lleva a cabo visualizando la informacin necesaria para dar soporte a los procesos de negocio y considerando a la informacin como el resultado de la aplicacin combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI. COBIT se divide en tres niveles: Dominios: Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional. Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de control. Actividades: Acciones requeridas para lograr un resultado medible.

CUBO COBIT

Procesos de TI COBIT describe el ciclo de vida de TI con la ayuda de 4 dominios: Planeacin y Organizacin Adquisiciones e Implantacin Entrega y Soporte Monitoreo y Evaluacin Los Procesos son una serie de

actividades con controles naturales. Existen 34 procesos para los 4 dominios. Estos procesos especifican que requiere el negocio para alcanzar sus objetivos. La entrega de informacin es controlada por 34 objetivos de control de alto nivel, uno por cada proceso Las Actividades son acciones que son requeridas para lograr resultados medibles Criterios de informacin Para satisfacer los objetivos de negocio, la informacin necesita conformar criterios de control especficos, que en COBIT se conocen como informacin de requerimientos de negocio Recursos de TI Los procesos de TI manejan recursos de TI para generar, entregar y almacenar informacin que las organizaciones requieren para lograr sus objetivos. Guas de Administracin Adicionalmente COBIT provee herramientas para crear dashboards, scorecards y benchmarks para ayudar a los Administadores y Auditores Los principales componentes de las guas son: Mtricas: Indicadores de objetivos y de desempeo (KGIs y KPIs) Entradas y salidas de los procesos Actividades de procesos y matriz RACI

Modelos de madurez Objetivos de negocio, IT, procesos y actividades

IMPORTANCIA DE LA APLICACIN DE LAS NORMAS COBIT EN PROCESO DEAUDITORIA La importancia de COBIT se da en determinar, con el respaldo de las principales normas tcnicas, un conjunto de mejores prcticas para la seguridad, la calidad, la eficacia y la eficiencia en empresas, negocios, en el proceso de auditoria ayuda a identificar riesgos, gestionar recursos medir el desempeo, el cumplimiento de metas y el nivel de madurez de los procesos de la organizacin. Proporciona a gerentes, interventores, y usuarios con un juego de medidas generalmente aceptadas, indicadores, procesos y las mejores prcticas para ayudar a ellos en el maximizar las ventajas sacadas por el empleo de tecnologa de informacin, desarrollo y el control en una empresa. Proporciona ventajas a gerentes, usuarios, e interventores. La toma de decisiones es ms eficaz porque COBIT ayuda la direccin en la definicin de un plan estratgico, la definicin de la arquitectura de la informacin, la adquisicin del hardware necesario y el software para ejecutar una estrategia, la aseguracin del servicio continuo, y la supervisin del funcionamiento del sistema. COBIT beneficia a interventores porque esto les ayuda a identificar cuestiones de control dentro de la infraestructura TI de una empresa. Esto tambin les ayuda a corroborar sus conclusiones de auditora.

SOFTWARE UTILIZADO EN PROCESOS DE AUDITORA

1.

ACL es reconocido por la comunidad de auditores como la solucin de software preferida para la extraccin y anlisis de datos, deteccin de fraudes y monitoreo continuo. ACL es poderoso y fcil de usar, le permite convertir datos en informacin significativa, lo cual le ayuda a alcanzar sus objetivos de negocios y agregar valor a su organizacin.

Algunas caractersticas de ACL:

Anlisis interactivo obteniendo resultados inmediatos. Fcil acceso de datos de distintos ambientes y sistemas, logrando el auditor independencia de las funciones de procesamiento de datos y reduccin del tiempo en que tiene disponible la informacin. Rapidez y facilidad de uso, lo que permite el anlisis de grandes volmenes de informacin, cubriendo el 100% de los datos. Funciones propias de auditora listas para su uso: estratificacin, identificacin de duplicados, faltantes, muestreo estadstico, comparaciones, clculos, etc. Automatizacin de tareas repetitivas. Resultados grficos y en reportes. Proteccin de los datos originales. Procesos de auto documentacin.

Aplicaciones de ACL: Auditoras de operaciones o de sistemas, anlisis de ventas, control de calidad, revisiones de nminas y otros. Anlisis tpicos son:

Anlisis de Riesgos. Anlisis y deteccin de fraudes. Identificacin de excepciones y anomalas. Identificacin de problemas de control. Evaluacin de procesos y cumplimiento de estndares. Sealar excepciones y destacar reas que requieren atencin. Localizar errores y posibles irregularidades. Recuperar gastos o ingresos perdidos, detectando pagos duplicados.

2.

AutoAudit es un sistema completo para la automatizacin de la funcin de Auditora, soportando todo el proceso y flujo de trabajo, desde la fase de planificacin, pasando por el trabajo de campo, hasta la preparacin del informe final. Adems del manejo de documentos y papeles de trabajo en forma electrnica, AutoAudit permite seguir la metodologa de evaluacin de riesgos a nivel de entidad o de proceso, la planificacin de auditoras y recursos, seguimiento de hallazgos, reportes de gastos y de tiempo, control de calidad, y cuenta con la flexibilidad de un mdulo de reportes ad hoc. Todos estos mdulos estn completamente integrados y los datos fluyen de uno a otro automticamente. Beneficios obtenidos con AutoAudit

Eficiencia en el Trabajo: Aumenta la eficiencia en la conduccin de la evaluacin de riesgos y planificacin anual. El incremento est entre 20% y 45%. Base de Conocimiento: Acceso inmediato a toda la documentacin de auditoras pasadas, en ejecucin o planeadas. Flexibilidad: Permite que los auditores puedan trabajar en lugares distantes con sus rplicas locales de la auditora en curso y su posterior sincronizacin a la base de datos centralizada. Estandarizacin y Control: Garantiza el seguimiento de metodologas de trabajo de acuerdo a las mejores prcticas de la organizacin con el uso de una biblioteca de documentos estndares (memoranda, programas, papeles de trabajo, cuestionarios, evaluaciones, informe final y otros). Adaptabilidad: Provee una herramienta de reportes ad hoc para la generacin de informes, tablas y grficos con los formatos requeridos para el Comit de Auditora o Auditor General. Comunicacin: Mejora la comunicacin con los auditados en el seguimiento de los hallazgos y planes de accin. Reduccin de Costos y Aprovechamiento del Recurso ms valioso (el Auditor): Se reducen los costos y el tiempo de y revisin (de papeles, logrando

invertir ms tiempo en la auditora per se, aadiendo as valor (la la labor de auditora.

Seguridad y Confidencialidad: Permite (la creacin de usuarios rios definiendo perfiles segn su rol dentro de la auditora para controlar el acceso de documentos e integridad de la informacin. Con sus algoritmos de cifrado (encriptacin) AutoAudit garantiza la confidencialidad de informacin. Facilidad de Uso: AutoAudit udit se aprende e implementa en menos de una semana. Eniac proporciona toda la asistencia necesaria. Integracin con ACL: Es posible integrar los procesos de anlisis de datos que se efectan con ACL en los papeles de trabajo de AutoAudit.

3.

Log Explorer - Lumigent Es un software capaz de registrar toda interaccin ejecutada por los diversos usuarios y aplicaciones de la organizacin contra el sistema manejador de bases de datos, ofreciendo la posibilidad de enviar notificaciones / alarmas va correo electrnico

Provee soluciones para auditores responsables de salvaguardar la integridad y disponibilidad de los activos de datos. Los Auditores la pueden usar para cumplir con las regulaciones y prcticas de negocios, manejar polticas de seguridad y generar reportes de actividades. Anlisis Determina exactamente lo sucedido a nivel de transaccin a fin de diagnosticar y reparar el problema con rapidez. Suministrando acceso directo al log de transacciones, y con los potentes filtros que permiten a l los os usuarios la visualizacin de los datos relevantes, permite encontrar y resolver los problemas de los datos fcil y rpidamente.

Log Explorer identifica la fuente de cada dato, el cambio en los esquemas o en los permisos para que Usted pueda entender lo que sucedi antes de proceder a repararlo. Es ideal para profundizar en el anlisis de una base de datos.

Recuperacin Selectiva Las ricas capacidades de recuperacin de los datos evitan a los usuarios los dolores de cabeza asociados con la restauracin desde los respaldos. Log Explorer suministra una recuperacin selectiva de los datos para campos, filas o tablas enteras. Los datos pueden ser rescatados desde tablas borradas; bases de datos completas pueden ser restituidas al punto previo en materia de tiempo, mientras que la base de datos se mantiene online, con o sin respaldos.

4.

Doc061 es un software que asiste a los auditores de sistemas en sus labores. Usted puede planear, mantener registros, e imprimir informes. Tiene listas de control tiles (prrafos de estndares, etc.) Hay muchas maneras de adaptar Doc061 para lo que usted quiera. Usted puede programar un Programa de Auditora; usted puede conservar los registros de su auditora; puede imprimir su Plan de Auditora, imprimir una tabla de Programacin de Auditora, e imprimir su Informe de Auditora. Doc061 esta codificado en un lenguaje de programacin llamado Java. Doc061 conserva sus registros en formato conocido como XML; este es sumamente porttil y est preparado para ser convertido a registros de bases de datos.

5.

Software de Auditora Basada en Riesgos para Procesos de Negocio, Sistemas y Tecnologa de Informacin AudiRisk es un software para desarrollar Auditoras Basadas en Riesgos y efectuar Seguimiento a los hallazgos de auditoras efectuadas por terceros. Consta de cuatro (4) mdulos: a) Planeacin Anual de la Auditora, basada en valoracin de la exposicin a riesgos en los procesos y sistemas de la empresa; b) Desarrollo de Auditoras de procesos y sistemas, basadas en riesgos crticos; c) Gestin de la Auditora; y d) Seguimiento a Auditoras Efectuadas por Terceros. Puede ser accedido va web, en una red interna o en computadores stand alone. AudiRisk estandariza el desarrollo y los papeles de trabajo de todas las auditoras, aplicando normas y procedimientos de auditora de aceptacin general y estndares de administracin de riesgos y control interno (ISO 31000, ISO 27001, COSO ERM, ITIL, COBIT y MECI). Como punto de partida y apoyo para los auditores, provee y genera una base de datos de conocimientos con mejores prcticas de clases de riesgos (por ejemplo, fraude interno, fallas tecnolgicas, etc.), amenazas, vulnerabilidades, agentes generadores de riesgo, controles y objetivos de control, entre otras.

CONCLUSIONES Despus de haber indagado sobre los antecedentes, conceptos y definiciones que se agrupan en torno a la auditoria y por ende haber elaborado el presente trabajo se llegan a las siguientes conclusiones: Aauditora es un proceso de revisin, evaluacin y presentacin de un informe final para la gerencia, encaminado a un objetivo especfico que es el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin. Es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos.

REFERENCIAS BIBLIOGRAFICAS

PROTOCOLO ACADEMICO AUDITORIA DE SISTEMAS. CARMEN ADRIANA AGUIRRE. UNAD.2013