Porqué TAAC´s
¿ Porque TAAC’s ? Por estándares:
¿ Porque TAAC’s ? Por estándares: Los cinco componentes de la infraestructura de la información Infraestructura del “hardware” Infraestructura organizacional Infraestructura de datos (modelo de datos, DBMS, etc.) Infraestructura de comunicaciones(routers, backbone, etc.) Infraestructura de las aplicaciones (e-mail, knowledge management etc.) Por estándares: Estrategia, visión y liderazgo Personas: tomando acción dentro de TI Entregables: Organización de la TI y todos los procesos de administración de servicios Tecnología: Infraestructura general de la TI Sistemas: Aplicaciones e información Fuente: Cacs (PriceWaterHouseCoopers)
¿ Porque TAAC’s ? Por estándares: (Planificación) un auditor deberá planificar una auditoria basada en riesgos y proponer los mecanismos de sistemas que deberán utilizarse en dicha auditoria (Cuidado profesional) un auditor deberá basarse en las normas de auditoria establecidas, con total apego a la ética, objetividad y profesionalismo
¿ Porque TAAC’s ? Por estándares: (Evidencia) un auditor de sistemas debe obtener evidencia suficiente, confiable y competente para que pueda ser de utilidad en una opinión Las conclusiones de la auditoria, deben estar fundamentados en la interpretación de dicha evidencia
¿ Porque TAAC’s ? Por Velocidad: (Detalle) un auditor deberá hacer pruebas en todo el universo de registros para poder integrar el resumen de su opinión (Cifras de control) (Resultados) un auditor podrá hacer análisis estadístico si y solo sí, contemple el 100% de la información en riesgo Caja y Bancos Contabilidad Compras Facturación Otras Recursos Humanos
¿ Porque TAAC’s ? Por Velocidad: (Tendencias y comportamientos) un auditor deberá crear mecanismos de control inteligentes con propósitos de análisis asiduos, para determinar características en la información (Independencia) un auditor no debe depender de una persona o conjunto de personas de sistemas Un auditor debe analizar datos para producir información Caja y Bancos Contabilidad Compras Facturación Otras Recursos Humanos * Comportamientos * Estadísticos * Tendencias * Investigaciones * Análisis
¿ Porque TAAC’s ? Por Velocidad: Enfoque Tradicional Enfoque Actual Se considera una muestra de tal manera que podamos emitir opinión basado en el comportamiento de dicha muestra Enfoque Tradicional auditoria de datos Se considera el 100% de los datos, se crean controles automáticos permanentes y se emite opinión para eficientizar los procesos Enfoque Actual auditoria de datos
Determinación Del Análisis
PLANIFICACIÓN Costo / Beneficio Determinar los costos tecnológicos para el análisis: ¿Necesito poder de almacenamiento? ¿Necesito poder de procesamiento? ¿Necesito conexiones múltiples? ¿Necesito Software o desarrollo especializado? ¿Necesito establecer procedimientos? ¿Necesito definir y divulgar políticas? Costo / Beneficio
Software o aplicación de análisis PLANIFICACIÓN Determinar los costos tecnológicos para el análisis: Software o aplicación de análisis Servidor de Auditoria Auditores
PLANIFICACIÓN La prioridad del riesgo la define el tipo de negocio Determinar los elementos del riesgo: ¿Prioridades del riesgo? Faltas a la ley Automatización o mejora (certificación) Costo o pérdida financiera Servicio o imagen ¿Necesito analizar periódicamente - diferido? ¿Necesito analizar alertas - diferido? ¿Necesito generar alertas - preventivo? La prioridad del riesgo la define el tipo de negocio
PLANIFICACIÓN PUNTOS DE CONTROL
PLANIFICACIÓN Determinar los elementos tecnológicos de análisis: ¿En qué formatos se encuentran los datos? ¿En qué formato los quiero? ¿Cuánto dependo de TI? ¿Cuánto dependo de los administradores del TI?
PLANIFICACIÓN Texto Hoja Access BASE ESTÁNDAR Relacionales Otros DTS (Transformación)
PLANIFICACIÓN Sistema Operativo Bases de Datos Aplicativos DE SOPORTE Determinar los elementos susceptibles de auditar: Catálogos Maestros Movimientos Bitácoras Sistema Operativo Bases de Datos Aplicativos DE SOPORTE DE OFICINA
PLANIFICACIÓN Determinar los controles:
DUDAS