Curso de Auditoría de TI para principiantes.

Introducción:

El presente material es un curso libre sobre el proceso de la auditoría desde el punto de vista de un auditor de sistemas, esto de acuerdo con la experiencia del autor del blog, mismo que cuenta con más de 10 años de experiencia profesional en este campo, una vez completos todos los temas se habilitaran sesiones en vivo para conversar sobre las dudas y temas relacionados a la auditoría los primeros domingos de cada mes en el canal de YouTube.

Los datos y la información generada por las empresas, organizaciones o instituciones según sea el caso son infinitos (recordemos que las grandes compañías tecnológicas valen lo que valen hoy en día gracias a la información de sus usuarios). La información que se procesa y trata dentro de una empresa es incalculable. Las empresas, cada vez en mayor medida, necesitan la tecnología para trabajar, precisando complejos softwares y equipos informatizados para desarrollar su actividad de manera optimizada y eficiente. Esa presencia imperante de softwares y tecnología provoca la necesidad de la auditoría de sistemas.

Sigue leyendo Curso de Auditoría de TI para principiantes.

Ley de control interno en Costa Rica.

En 1992 nace la definición de Control Interno de acuerdo a COSO: “Proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objetivo de proporcionar un grado de seguridad razonables en cuanto a la consecución de los objetivos…” link Bastaron diez largos años para que en el 2002 en nuestro país, para ser exactos un 4 de setiembre se creara la Ley 8292: ley  General de Control Interno (LGCI).

En la buena práctica toda su ley tiene un reglamento el cual nos va a prevenir de los vacíos que puedan existir en la ley, además dicho reglamento nos sirve como respaldo para legitimar ciertos procesos.

En el artículo que se publicó en el diario digital El Mundo.cr: https://www.elmundo.cr/que-ha-pasado-con-la-ley-de-control-interno-y-su-reglamentacion/ se aborda una preocupación respecto a la falta de reglamentación que tenemos actualmente en el país, para la LGCI 8292.

Dieciséis años después sin una reglamentación para la ley; como auditores nos toca ir a buscar en la página de la CGR, propiamente en el apartado de normativa bajo el título de Control Interno, sean directrices, acuerdos o documentación pertinente con el fin de respaldar nuestros trabajos. Cito del artículo publicado en el diario digital: Sigue leyendo Ley de control interno en Costa Rica.

Evaluación efectiva del sistema de control interno en un ambiente de TI

Meses atrás me dieron la oportunidad de asistir a un curso sobre cómo aplicar una evaluación efectiva del Control Interno para un ambiente de tecnologías de información. En términos generales si tuviera que describirlo con una palabra seria “Provechoso”.

Es mi deber como profesional aprender y procurar compartir dichos conocimientos por lo tanto les voy a comentar un poco sobre las ideas expuestas en el curso:

Iniciamos con una premisa en donde se nos comunico que cien horas no son suficientes para evaluar el un SCI dentro de un entornos de tecnologías de información; tomando en cuenta que debo de explicar:  1- Que es lo que veo yo como auditor,  2- Para compararlo con lo que ven nuestros clientes u empresas para el negocio =>  Es entonces donde este primer análisis nos pide invertir el tiempo suficiente (la cantidad de horas van a depender del tamaño del cliente) para con esto tener un punto de partida en la evaluación. Sigue leyendo Evaluación efectiva del sistema de control interno en un ambiente de TI