COMPARACION DE COBIT Y LA AUDITORIA DE SISTEMAS TRADICIONAL

La auditora en informtica es de vital importancia para el buen desempeo de los sistemas de

informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables
y con un buen nivel de seguridad. Adems debe evaluar todo lo concerniente a informtica,
organizacin de centros de informacin, hardware y software.
Despus de haber llevado a cabo los estudios de auditora al rea de informtica a la
municipalidad de Alto selva Alegre acerca del rea de informtica con la metodologa de
auditora de sistemas tradicional y el enfoque de sistemas que en este caso fue aplicar COBIT al
proyecto de Hardware y Redes Locales obtenido de la auditoria tradicional, en el presente
informe se presenta un anlisis comparativos de la aplicacin de ambas metodologas de
auditora, con la finalidad de orientarnos a que metodologa nos deberamos inclinar en futuros
proyectos.
Conceptos bsicos
1. Auditoria con el enfoque tradicional
Brinda un sentimiento de satisfaccin justificado por el entendimiento y compromiso que
implica asegurar el uso correcto de los recursos de informtica para el logro de las
estrategias.
Es saber si se est administrando de manera correcta la funcin de la informtica, mediante
evaluaciones periodices realizadas por el mismo personal de informtica entre otras
estrategias.
Enfoque tradicional consiste en:

Etapa preliminar (diagnostico): Aqu se involucra la direccin y se procede a la

obtencin de la informacin veraz, en esta etapa se obtiene un diagnostico de negocio.

Etapa de Justificacin: Se realiza el anlisis de riesgos y se obtiene las reas de

oportunidad, se definen los tiempos y responsables, se prepara lo que es un plan de
auditora y una matriz de riesgos.

Etapa de adecuacin: Se da paso al entendimiento de negocio y de la funcin que se

est evaluando, se detallan las tareas y los tiempos en se han de cumplir estas de
acuerdo con el cliente.

Etapa de formalizacin: Aqu se lleva a cabo la aprobacin formal por parte del cliente
despus de la presentacin de un plan y un compromiso ejecutivo.

Etapa de Desarrollo: Se asigna responsables y tiempos para cada accin y una vez
llevado a cabo esto se presenta las reas que se van a auditar e informes de auditora
realizadas a dichas reas.

Etapa de implantacin: Basados en un plan de implantacin se verifica el

cumplimiento del plan y se realiza un compromiso ejecutivo presentando finalmente las
recomendaciones y acciones terminadas y esperando la aprobacin final.

2. Auditoria con el enfoque de sistemas (COBIT)

El objetivo principal del proyecto COBIT es el desarrollo de polticas claras y buenas

prcticas para la seguridad y el control de tecnologas de informacin, con la finalidad de
obtener aprobacin y apoyo de las entidades comerciales, gubernamentales y profesionales
en todo el mundo. La meta del proyecto es el desarrollar estos objetivos y necesidades de la
empresa.
COBIT consiste en:

Resumen Ejecutivo el cual, adicionalmente a esta seccin de antecedentes, consiste

en un Sntesis Ejecutiva (que proporciona a la alta gerencia entendimiento y
conciencia sobre los conceptos clave y principios de COBIT) y el Marco
Referencial (el cual proporciona a la alta gerencia un entendimiento ms detallado
de los conceptos clave y principios de COBIT e identifica los cuatro dominios de
COBIT y los correspondientes 34 procesos de TI).

Marco Referencial que describe en detalle los 34 objetivos de control de alto nivel
e identifica los requerimientos de negocio para la informacin y los recursos de TI
que son impactados en forma primaria por cada objetivo de control.

Objetivos de Control, los cuales contienen declaraciones de los resultados deseados

o propsitos a ser alcanzados mediante la implementacin de 302 objetivos de
control detallados y especficos a travs de los 34 procesos de TI.

Guas de Auditora, las cuales contienen los pasos de auditora correspondientes a

cada uno de los 34 objetivos de control de TI de alto nivel para proporcionar
asistencia a los auditores de sistemas en la revisin de los procesos de TI con
respecto a los 302 objetivos detallados de control recomendados para proporcionar
a la gerencia certeza o una recomendaciones de mejoramiento.

Conjunto de Herramientas de Implementacin, el cual proporciona lecciones

aprendidas por organizaciones que han aplicado COBIT rpida y exitosamente en
sus ambientes de trabajo.

Similitudes y comparaciones entre la auditoria con enfoque Tradicional y la auditoria con

enfoque de sistemas COBIT

1. Similitudes
Procedimientos
Marco conceptual
Comprensin del sistema de
control interno
Objetivo y propsitos de
auditoria
Estndares de Calidad

Enfoque Tradicional
Se basa en las normas
internacionales de auditoria
De acuerdo a la NIA

Enfoque de Sistemas COBIT

Se basa en las normas
internacionales de auditoria
De acuerdo a la NIA

De acuerdo a lo establecido a
la NIA
De acuerdo a las normas ISO

De acuerdo a lo establecido a
la NIA
De acuerdo a las normas ISO

Marco conceptual:
Tanto el enfoque tradicional como el enfoque de sistemas COBIT se basas en las normas
internacionales de auditora.
Comprensin del sistema de control interno:
Esta norma proporciona la orientacin necesaria para cumplir con los principios bsicos de
auditora cuando sta es llevada a cabo en un ambiente computacional.
Objetivos y propsitos de auditora:
Consiste en apoyar a los miembros de la empresa en el desempeo de sus actividades. Para ello
la Auditoria proporciona anlisis, evaluaciones, recomendaciones, asesora e informacin
concerniente a las actividades revisadas.
Estndares de calidad:
Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control
Association (ISACA)
2. Diferencias
Procedimiento
Aplicacin de procedimientos
especializados

Evaluacin de control interno

Marco de Referencia

Evaluacin

Estrategias

Enfoque Tradicional
Se obtiene el soporte de las
NIAs y de las practicas e
investigaciones contables
financieras
Se prueba saldos mediante la
evaluacin de transacciones

Uso de documentos como

NIAs MICIL, Ley SAbarnesOxley
Evaluacin al final de toda la
auditoria

Cursos de accin que

justifiquen el desarrollo

Enfoque de sistemas
Se obtiene el soporte de
documentos especficos de
programacin administracin
y control de base de datos
Se prueba el cumplimiento de
procesos y las reglas
integracin dentro de un
programa
Uso de documentos COBIT,
COT, COSO
Se presentan los modelos de
madurez que evalan cada
proceso
Una medicin relativa de
dnde se encuentra la

de la funcin de auditora

en informtica
Presentacin de
documentos de

justificacin
Aprobacin del proceso
de la alta direccin
Difusin de la auditora
en informtica en las
reas relacionadas directa
e indirectamente con
informtica.

empresa.
Una manera de decidir
hacia dnde ir de forma
eficiente.
Una herramienta para
medir el avance contra la
meta.