Scribd
Cargar
30 vistas8 páginas

Control de Auditoría en TI: Claves y Recomendaciones

Cargado por

Kevin Joel Zambrano Lucas
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
30 vistas8 páginas

Control de Auditoría en TI: Claves y Recomendaciones

Cargado por

Kevin Joel Zambrano Lucas
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

UNIVERSIDAD TÉCNICA DE

MANABI

FACULTAD DE
CIENCIAS
INFORMATICA
MATERIA:

CONTROL Y AUDITORIA EN LAS TECNOLOGIAS DE LA


INFORMACION

DOCENTE:

ING. MAURICIO QUIMIZ MOREIRA, MG

NOMBRES:

ZAMBRANO LUCAS KEVIN JOEL

PARALELO:

“A”

SEMESTRE:

OCTAVO

TEMA:

ACTIVIDAD 11 ENSAYO INDIVIDUAL


Control de Auditoria en Ti en las instituciones

- Introducción:

El control de auditoría en Tecnologías de la Información (TI) es fundamental para las

instituciones en la actualidad. A medida que las organizaciones dependen cada vez más

de la tecnología para sus operaciones, es crucial garantizar que los sistemas de TI sean

seguros, confiables y eficientes. A continuación, veremos puntos esenciales como

trabajos relacionados, desarrollo, conclusiones, recomendaciones y trabajos futuros para

abordar este tema de manera profesional.

- Trabajo Relacionados:

El artículo trata sobre la importancia de la auditoría de sistemas y su papel en la

verificación de los controles generales del ambiente informático y los controles a nivel de

aplicación. Se destaca la relevancia de analizar el flujo de información en una

organización, así como la generación de información por parte de los sistemas en

ejecución. Además, se menciona la evolución tecnológica y su capacidad para

proporcionar evidencias eficientes para el análisis de transacciones, recursos, riesgos y

amenazas. Asimismo, se aborda la importancia de los controles clave en el desarrollo de

aplicaciones, cambios a programas, operaciones, acceso de datos y programas. El artículo

también resalta la finalidad de la auditoría de sistemas, que es examinar si el software en

desarrollo puede ejercer un control continuo de las operaciones en el área de

procesamiento de datos, y cómo el auditor de sistemas brinda recomendaciones para

mejorar el control interno con el ámbito tecnológico. (Bermúdez, s. f.)

Por otro lado, los autores en su artículo abordan la importancia de las auditorías del control

interno informático en las empresas ecuatorianas, tanto grandes, medianas como

pequeñas. Se propone un procedimiento para la realización sistemática de auditorías

internas para la evaluación del control interno informático, haciendo uso de herramientas

tecnológicas. Se destaca la relevancia de evaluar el control interno informático en las


instituciones del Ecuador a través de un procedimiento que consta de 4 actividades

principales: Planeación, Respaldo, Ejecución y Reporte. Además, se menciona que las

organizaciones de hoy operan en la era de la información y que la supervisión de los

ataques y peligros a los que está sujeta la organización de datos es cada vez más

problemática, lo que hace vital realizar auditorías internas sistemáticas para evaluar el

control interno informático. El artículo también describe diferentes métodos y

herramientas de auditoría de aplicaciones y sistemas, resaltando la importancia de

comprender y administrar las herramientas de seguridad de los sistemas para protegerlos

de vulnerabilidades. El procedimiento propuesto fue evaluado por auditores internos

expertos como muy adecuado para ser implementado en las instituciones ecuatorianas.

(Litardo et al., 2022)

Este articulo nos habla como evaluación del control y los sistemas informáticos ha

experimentado cambios sustanciales en los últimos años. El escándalo de Enron en

Estados Unidos, Xerox Corp., Allied Irish Banks PLC y en Colombia, donde la

Superintendencia de Valores impuso sanciones a personas y empresas por inconsistencias

contables en estados financieros e incumplimiento de información, son ejemplos recientes

de la importancia de la auditoría en el ámbito informático. Esta amplia gama de

información guiará el diseño de nuevos sistemas de control interno informáticos, y las

empresas modernas necesitarán profesionales en auditoría para comprender y determinar

los nuevos riesgos que ha traído el desarrollo tecnológico. El cambio tecnológico en la

industria, los diferentes desarrollos de programas aplicaciones en el mercado y la

modificación de la legislación colombiana en materia de protección de derechos de autor

exigen una relación sólida entre la auditoría y los sistemas informáticos, así como un

proceso permanente de implementación del sistema de control interno con énfasis en

ambientes de procesamiento electrónico de datos. (Solano Rodríguez, 2004) - Desarrollo:

Después de revisar los trabajos relacionados más relevantes, se debe reconocer que el

control de auditoría en TI es un proceso clave para evaluar el control interno de TI en las

entidades públicas. Este proceso implica una serie de acciones, tales como:
Análisis de riesgos: Identificar y valorar los riesgos que pueden afectar los sistemas de

información de la organización.

Implementación de controles: Establecer controles para mitigar los riesgos

identificados.

Verificación de controles: Verificar los controles para asegurar que funcionan como se

espera.

Seguimiento continuo: Monitorear los sistemas de información para detectar cualquier

cambio que pueda impactar su seguridad o confiabilidad.

El auditor debe obtener un entendimiento suficiente de la estructura de control interno

para planificar la auditoría y determinar la naturaleza, objetivos, diseños de programas y

alcance de las pruebas que se realizarán.

Un punto a destacar es el modelo COBIT, que es precisamente un modelo para auditar la

gestión y control de los sistemas de información y tecnología, orientado a todos los

sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los

auditores involucrados en el proceso.

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y

Tecnologías relacionadas (Control Objectives for Information Systems and related

Technology). El modelo es el resultado de una investigación con expertos de varios

países, desarrollado por ISACA (Information Systems Audit and Control Association).

COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma

en que trabajan los profesionales de tecnología. Vinculando tecnología informática y

prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes

globales prominentes en un recurso crítico para la gerencia, los profesionales de control

y los auditores. (Armendáriz, 2017)

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los

computadores personales y las redes. Está basado en la filosofía de que los recursos TI

necesitan ser administrados por un conjunto de procesos naturalmente agrupados para


proveer la información pertinente y confiable que requiere una organización para lograr

sus objetivos

En su libro Auditoria de tecnologías y sistemas de información, capitulo 1 Control Interno

Informático, Mario G. Piattini Velthuis explica los aspectos más importantes de esta

disciplina, que consiste en verificar la eficacia y la calidad de los procesos informáticos

que se realizan en una organización. El objetivo es garantizar que los resultados obtenidos

se ajusten a los requisitos establecidos y que se cumplan las normas y los principios éticos.

Para ello, se deben implementar mecanismos de control adecuados y evaluar su

funcionamiento periódicamente.(Velthuis, 2008)

Como principales objetivos de Control de Interno TI, podemos indicar los siguientes:
• Controlar que todas las actividades se realizan cumpliendo los procedimientos y

normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas.

• Asesorar sobre el conocimiento de las normas.

• Colaborar y apoyar el trabajo de Auditoria Informática, así como de las auditorías

externas al Grupo.

Se puede definir el control interno como “cualquier actividad o acción realizada manual

y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar

al funcionamiento de un sistema para conseguir sus objetivos”.(Velthuis, 2008)

Los controles cuando se diseñen, desarrollen e implanten han de ser al menos completos,

simples, fiables, revisables, adecuados y rentables. Respecto a esto último habrá que

analizar el coste-riesgo de su implantación.

Los controles internos que se utilizan en el entorno informático continúan evolucionando

hoy en día a medida que los sistemas informáticos se vuelven complejos. Los progresos

que se producen en la tecnología de soportes físicos y de software han modificado de

manera significativa los procedimientos que se empleaban tradicionalmente para

controlar los procesos de aplicaciones y para gestionar los sistemas de información.


Por otro lado, debemos diferencia y conocer las similitudes entre control interno

informático y auditoría informática

- Conclusiones:

Después de revisar los trabajos relacionados, se destaca la importancia de la auditoría de

sistemas y su papel en la verificación de los controles generales del ambiente informático

y los controles a nivel de aplicación. Se resalta la relevancia de analizar el flujo de

información en una organización, así como la generación de información por parte de los

sistemas en ejecución. Además, se menciona la evolución tecnológica y su capacidad para

proporcionar evidencias eficientes para el análisis de transacciones, recursos, riesgos y

amenazas.

Los autores también abordan la importancia de las auditorías del control interno

informático en las empresas ecuatorianas, proponiendo un procedimiento para la

realización sistemática de auditorías internas para la evaluación del control interno

informático, haciendo uso de herramientas tecnológicas. Se destaca la relevancia de

evaluar el control interno informático en las instituciones del Ecuador a través de un


procedimiento que consta de 4 actividades principales: Planeación, Respaldo, Ejecución

y Reporte.

Además, se menciona que el cambio tecnológico en la industria y la modificación de la

legislación exigen una relación sólida entre la auditoría y los sistemas informáticos, así

como un proceso permanente de implementación del sistema de control interno con

énfasis en ambientes de procesamiento electrónico de datos.

El modelo COBIT es presentado como una herramienta fundamental para auditar la

gestión y control de los sistemas de información y tecnología, orientado a todos los

sectores de una organización. Este modelo es el resultado de una investigación con

expertos de varios países y ha cambiado la forma en que trabajan los profesionales de

tecnología.

Se destaca que el control interno informático continúa evolucionando a medida que los

sistemas informáticos se vuelven más complejos, y se enfatiza la importancia de

implementar controles adecuados que sean completos, simples, fiables, revisables,

adecuados y rentables.

En resumen, los artículos revisados enfatizan la importancia de la auditoría de sistemas y

el control interno informático en un entorno tecnológico en constante evolución,

destacando la necesidad de evaluar y comprender los riesgos asociados a los sistemas

informáticos y aplicar controles efectivos para mitigar dichos riesgos.

- Recomendaciones o Trabajos Futuro:

Dada la importancia creciente de la auditoría de sistemas, se recomienda que las

organizaciones implementen un procedimiento sistemático para la evaluación del control

interno informático. Esto implica el análisis de riesgos, la implementación de controles

para mitigar los riesgos identificados y el monitoreo continuo de los sistemas de

información para detectar cualquier cambio que pueda impactar su seguridad o

confiabilidad. Además, se destaca la relevancia del modelo COBIT (Control Objectives


for Information Systems and related Technology) como una herramienta clave para

auditar la gestión y control de los sistemas de información y tecnología. Se sugiere que

los profesionales en auditoría estén capacitados en el uso y aplicación efectiva de este

modelo, así como en la comprensión y determinación de los nuevos riesgos que ha traído

el desarrollo tecnológico. El cambio tecnológico en la industria y los nuevos desarrollos

de programas aplicaciones en el mercado exigen una relación sólida entre la auditoría y

los sistemas informáticos, así como un proceso permanente de implementación del

sistema de control interno con énfasis en ambientes de procesamiento electrónico de

datos.

- Referencias Bibliográficas

Armendáriz, D. N. L. (2017). Modelo de gestión de los servicios de tecnología de

información basado en COBIT, ITIL e ISO/IEC 27000. Revista Tecnológica -

ESPOL, 30(1), Article 1.

http://www.rte.espol.edu.ec/index.php/tecnologica/article/view/581

Bermúdez, M. E. T. (s. f.). AUDITORÍA A LOS SISTEMASCOMO HERRAMIENTA

PARA EXAMINAR LOSPROCESOS EN LAS EMPRESAS. Revista FAECO

sapiens, 3(1), 64-74.

Litardo, F. E. T., Salvatierra, J. X. B., & Véliz, J. N. M. (2022). Aplicación de

herramientas tecnológicas para la evaluación del Control Interno Informático.

Revista Científica Arbitrada Multidisciplinaria PENTACIENCIAS, 4(5), 249-

261.

Solano Rodríguez, O. J. (2004). La Auditoría de Sistemas de Información como elemento

de control. Cuadernos de administración, 20(31), 121-136.

Velthuis, M. G. P. (2008). Auditoría de Tecnologías y Sistemas de Información. Ra-Ma

Editorial.

También podría gustarte