YOUR LOGO

CONSULTA DE AUDITORA INTERNA

INTRODUCCIN
Qu es una Auditora de Sistemas de Informacin?
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos.

Evidencia

Anlisis e Interpretacin

Observaciones de auditora

OBSERVACIONES DE AUDITORA
Las observaciones son aquellas donde se sealan las deficiencias observadas por cada rea, circuito o procedimiento evaluado por lo que deben ser oportunas y expuestas de manera clara, breve y precisa pues son la piedra basal desde donde surge el ambiente de Control de las organizaciones.
Page 2

YOUR LOGO

OBJETIVOS DE UNA AUDITORA DE SI

Participacin en el desarrollo de nuevos sistemas: Evaluacin de la seguridad en el rea informtica. Evaluacin de suficiencia en los planes de contingencia. Opinin de la utilizacin de los recursos informticos. Control de modificacin a las aplicaciones existentes.

Participacin en la negociacin de contratos con los proveedores.

Revisin de la utilizacin del sistema operativo y los programas Auditoria de la base de datos. Auditoria de la red de teleprocesos.

Page 3

YOUR LOGO

FASES DE UNA AUDITORA DE S.I

1
2 3 4 5 6

Toma de Contacto Planificacin de la Operacin Desarrollo de la Auditora Sntesis y Diagnstico Presentacin de conclusiones Redaccin del Informe y formacin del Plan de Mejora

Page 4

YOUR LOGO

CASO: CONSULTA DE AUDITORA INTERNA

En la Empresa privada XYZ, la Gerencia de Tecnologa de Informacin (TI) ha tenido 30 observaciones de Auditora Interna de las cuales no pudo levantar ninguna aduciendo a la falta de tiempo para poder realizarlas, al final dicha rea de auditora en su informe de opinin menciona que la gestin de TI es razonable pero sera recomendable levantar las observaciones realizadas. Por otro lado los usuarios se quejan de una mala atencin en los servicios e TI como aplicaciones con errores en sus funcionalidades, problemas de comunicaciones y proyectos de TI retrasados en su ejecucin y que no se terminan a tiempo, teniendo proyectos inconclusos. Cuando la Gerencia General es interrogada por la Junta General de Accionistas por los retrasos en las operaciones de negocios y quejas de ejecutivos allegados a los dueos de la empresa informando que TI es la causa del mal funcionamiento y la ineficiencia del negocio, menciona que esto es falso ya que existe un informe de opinin de Auditora Interna que desmiente esta afirmacin. Usted es un consultor de TI y la Junta de Accionistas le solicita dar una solucin a este problema. Qu alternativa tomara usted para solucionar esta situacin? Si una opcin es ejecutar una Auditoria, que recomendaciones hara para que
Page 5

esta actividad de control tenga los resultados ms eficaces?

YOUR LOGO

ANLISIS
PUNTOS DE OBSERVACIN:
30 observaciones de Auditora
Falta de tiempo para poder realizarlas Usuarios se quejan de una mala atencin en los servicios e TI Aplicaciones con errores en sus funcionalidades Problemas de comunicaciones Proyectos de TI retrasados en su ejecucin Proyectos inconclusos Retrasos en las operaciones de negocios Quejas de ejecutivos TI es la causa del mal funcionamiento y la ineficiencia del negocio

Page 6

YOUR LOGO

ANLISIS

Para revertir la actual situacin de la empresa en el rea de TI la junta directiva deber plantear como objetivo los siguientes puntos: Contar con un proceso estandarizando Descubrimiento de fraudes Descubrir los errores de origen Descubrir errores tcnicos Plan estratgico

YOUR LOGO

OBJETIVOS

Determinar si existe un sistema que proporcione datos pertinentes y fiables para la planeacin y el control. Determinar si este sistema produce resultados, es decir, planes, presupuestos, pronsticos, estados financieros, informes de control dignos de confianza, adecuados y suficientemente inteligibles por el usuario. Efectuar sugerencias que permitan mejorar el control interno de la entidad. Informacion exacta a la Gerencia

YOUR LOGO

Descripcin
Aplicaciones

Mala
_

Regular
X

Buena
_

rea
Produccin

Observacin
En el rea de Produccin no cuenta con una Aplicacin que agilice su productividad. No cuenta con un Data Center debidamente implementado La documentacin se informa que cuenta con equipos nuevos de computo pero en lo fsico solo hay 2 computadoras nuevas las otras 30 son antiguas y sin antivirus Tienen mas equipos que los que debiera tener.

Recomendaciones
Debera contar con una aplicacin que mejore sus funciones. Debera contar con una rea especifica y en condiciones favorables para su conservacin y funcionamiento

Infraestructura

Sistemas

Documentacin

Sistemas

Debera reflejar la documentacin en lo fsico.

Recursos Empleados

Sistemas

Invertir en las necesidades que estas se pueden presentar

YOUR LOGO

PRINCIPALES RECOMENDACIONES PARA UNA AUDITORA INTERNA EFICAZ

La funcin principal de la Auditora Interna debe ser ayudar a proteger el patrimonio, la reputacin y la sostenibilidad de la organizacin.

El alcance de auditora interna debe estar libre de restricciones.

Auditora Interna debe incluir dentro de su alcance: La efectividad del diseo y funcionamiento de la estructura y gobernabilidad de los procesos en la organizacin. La cultura del riesgo y control en la organizacin. Eventos empresariales clave. Los resultados de los procesos operacionales. Se debe priorizar la labor de auditora interna basada en las reas de mayor riesgo. La evaluacin de riesgos debe ser exhaustiva.

Page 10

YOUR LOGO

PRINCIPALES RECOMENDACIONES PARA UNA AUDITORA INTERNA EFICAZ

La Planificacin de la auditora interna debe ser aprobado por el Comit de Auditora y deben tener flexibilidad para priorizar los riesgos emergentes.

Los informes de auditora interna debe incluir:

Un enfoque en los controles dbiles junto con un anlisis de causa raz; Las cuestiones temticas identificadas en toda la organizacin; Una visin independiente de los informes de la administracin sobre la gestin de riesgo de la organizacin, y Por lo menos anualmente una evaluacin de la eficacia global de la gestin del riesgo y el marco de control en la organizacin. Auditora interna no debe ser parte ni responsable de la gestin de riesgos, cumplimiento o funcin financiera. Auditora Interna debe incluir dentro de su alcance una evaluacin de la adecuacin y eficacia de la gestin de riesgos, cumplimiento y funciones financieras.

Page 11

YOUR LOGO

PRINCIPALES RECOMENDACIONES PARA UNA AUDITORA INTERNA EFICAZ

El Jefe Auditor Interno debe estar a un nivel lo suficientemente alto dentro de la organizacin.
La Auditora Interna debe tener derecho a asistir a las reuniones del Comit Ejecutivo y de cualquier otra de gestin y foros de toma de decisiones. Este derecho permitir a Auditora Interna obtener una comprensin del negocio y proporcionar perspectivas sobre el riesgo y control. La Auditora interna debe tener acceso suficiente y oportuno a la informacin de gestin claves y acceso a todos los registros de la organizacin necesarios para cumplir con sus responsabilidades. El Comit de Auditora debe obtener una evaluacin externa de calidad independiente a intervalos apropiados. El aseguramiento de la calidad y trabajo debe basarse en que deben cubrir los riesgos ms altos de la organizacin y del procesos de la auditora.

Page 12

YOUR LOGO