UNIVERSIDAD CIENTIFICA DEL PER

FACULTAD DE CIENCIAS E INGENIERA

ESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS DE
INFORMACIN

GUAS DE AUDITORA DE
TECNOLOGA GLOBAL(GTAG)

INTEGRANTES:
GRECIA PEREZ
KENGI OCHOA CHAVEZ
SEGUNDO A. AMAYA MURAYARI
 Auditora de Riesgos y controles de Gestin de auditora de TI
Gobierno de TI la tecnologa de la
informacin

Controles de Controles de Tecnologas de Gestin y auditora

administracin de tecnologa de la anlisis de datos del riesgo de
cambios y parches: informacin
crticos para el xito privacidad
organizacional
GTAG 3
 (GTAG)3. Auditora continua: implicancia para el
aseguramiento, la supervisin y la evaluacin de
Riesgos

Que es la Auditora Continua?

Es un mtodo empleado para realizar evaluaciones de riesgos
y controles de manera automtica y ms frecuente.

La tecnologa es clave para implementar dicho enfoque.

Se dejan de lado las revisiones peridicas y se da

lugar a pruebas de auditora permanentes de la
totalidad de las transacciones.
Entorno de Auditora Actual
Hoy en da, los auditores internos no
slo auditan actividades de control;
tambin observan el perfil de riesgo
de una compaa y desempean un
papel fundamental en la identificacin
de reas para mejorar los procesos de
gestin de riesgos.
Los Roles de Ia Actividad de
Auditora Interna y la
Direccin
La responsabilidad principal de la direccin es la
evaluacin del riesgo, el diseo, la implementacin y el
mantenimiento permanente de los controles de una
organizacin.

La Auditora Interna tiene a su cargo identificar y

evaluar la eficacia del sistema de gestin de riesgos y
controles de la organizacin implementados por la
direccin.
Beneficios de la auditora y la
supervisin continua
La auditora continua ayuda a los Tambin identifica y evala
auditores a evaluar la idoneidad de reas de riesgo, y ofrece
la funcin de supervisin de la informacin a los auditores
direccin. Esto le permite al que se puede comunicar a la
Director Ejecutivo de Auditora direccin en respaldo de sus
(DEA) brindar al comit de esfuerzos para mitigar el
auditora y a la alta direccin un riesgo
aseguramiento independiente de
que los controles estn
funcionando eficazmente y de que
los procesos de auditora estn
bien implementados para
identificar y abordar cualquier
 CONCEPTOS Y TERMINOS
CLAVES
El Aseguramiento
Puede considerarse como la opinin que se brinda a un tercero
con respecto a determinada situacin: una transaccin especfica,
un proceso de negocio o de gobierno, un riesgo o el desempeo
financiero global de una operacin de negocio.

El aseguramiento de auditora es una

declaracin sobre la idoneidad y eficacia de los
controles, y la integridad de la informacin.
Aseguramiento continuo

Aseguramiento Continuo

ASEGURAMIENTO CONTINUO
EVALUACIN EVALUACIN EVALUACIN DE
CONTINUA DE CONTINUA DE RIESGOS SUPERVISIN
CONTROLES CONTINUA

El enfoque de aseguramiento continuo es la combinacin de tareas realizadas por la

actividad de auditoria interna para evaluar en forma independiente: el estado de los
controles, la gestin de riesgos de la organizacin y la evaluacin de la idoneidad de la
funcin de la supervisin de la direccin
La Evaluacin Continua de
Control
Se refiere a las actividades que realizan
los auditores para brindar aseguramiento
relacionado con los controles. Con la
evaluacin continua de control, los
auditores brindan aseguramiento al
comit de auditora y a la alta direccin
sobre si los controles estn funcionando
correctamente por medio de la
identificacin de debilidades y
violaciones de control.
La Evaluacin Continua de
Riesgos
Son las actividades que realizan los auditores para
identificar y evaluar los niveles de riesgo. La evaluacin
continua de riesgos identifica y evala los riesgos al
examinar tendencias y comparaciones (en un nico
proceso o sistema, en comparacin con su propio
desempeo anterior y con otros procesos o sistemas en
funcionamiento en la empresa).
La Supervisin Continua
Es un proceso que implementa la direccin para
garantizar que las polticas, los procedimientos y los
procesos de negocio funcionen eficazmente. La
direccin identifica los puntos de control crtico e
implementa pruebas automatizadas para determinar
si esos controles estn funcionado como
corresponde.
Secuencia de auditoria continua
 Relacin de la auditoria Continua con el
aseguramiento continuo y la Supervisin Continua

Existe una relacin inversa entre

la idoneidad de las actividades de
gestin de riesgos y de
supervisin que realiza la
direccin, y el alcance de las
pruebas detalladas de controles y
evaluaciones de riesgos que
deben realizar los auditores. El
enfoque y el grado de la auditora
continua que aplica la actividad
de auditora dependen del grado
de implementacin de la
supervisin continua a cargo de la
direccin.
 reas de aplicacin de la
auditoria continua
Aplicaciones para la Evaluacin Continua Controles financieros
de Control

La evaluacin continua de control brinda al Garantiza la eficiencia en la

DEA perspectivas claras sobre la eficacia de consecucin de los recursos
los sistemas de control interno. La evaluacin financieros, la eficacia en su
continua de control de datos transaccionales utilizacin y la efectividad en su
frente a los controles internos permite orientacin.
destacar errores y anomalas rpidamente,
informndolos a la direccin para su inmediata
revisin y accin.
 reas de aplicacin de la
auditoria continua
Controles del sistema Controles de seguridad

Las pruebas de evaluacin continua La evaluacin continua de control

de control tambin se pueden sirve para probar los controles de
ejecutar para verificar que los seguridad, verificando que todos los
controles del sistema estn usuarios del sistema sean
funcionando como corresponde. Con empleados vlidos y que no existan
tecnologa analtica, se pueden intentos de piratear el sistema.
utilizar las pruebas para comparar
transacciones individuales con
criterios basados en reglas y revisar
todas las transacciones para
asegurarse de que el personal no
desempee funciones incompatibles
Aplicaciones para la evaluacin
continua de riesgos
La Norma alienta a los DEA a establecer planes
basados en riesgos para determinar las prioridades
de la actividad de auditora interna, en
conformidad con las metas de la organizacin.

Estas dos actividades estn relacionadas y los

auditores pueden utilizar una evaluacin continua
de riesgos para identificar y evaluar niveles
cambiantes de riesgo. Esto les permite evaluar las
actividades de mitigacin de riesgos de la
direccin y respalda el desarrollo de objetivos para
auditoras individuales y del plan de auditora
anual.
 Las evaluaciones continuas de riesgos
tambin pueden destacar reas donde
no hay controles o donde los controles
no funcionan correctamente, indicando a
los auditores que deben realizar
evaluaciones continuas de control en
reas especficas
Conclusiones
La evaluacin continua de riesgos no es un
sistema esttico. La identificacin de indicadores y
la evaluacin de su uso y valor son tareas clave.
Los riesgos internos y externos se deben evaluar
continuamente para poder abordar los riesgos que
se avecinan en forma oportuna y para que la
organizacin responda al entorno de riesgos
cambiantes.
Se debe dar prioridad a las alertas de riesgo y se
deben gestionar sabiendo claramente quin las
recibe, cmo se comunican y qu medida se debe
tomar. En segundo lugar, los auditores deben
recibir continuamente una retroalimentacin
referida a la utilidad de la auditora continua para
la evaluacin del riesgo y deben desarrollar
estrategias para mejorar el proceso e informar los
resultados.