Entrevista

Auditor deTI

Auditora de TI

Administracin de Tecnologa de
Informacin

Silvia Elena Alpzar Rivera

Luis Felipe Picado Valverde
08/09/2017
 Entrevista Auditor deTI

Tabla de contenido
Entrevista Auditor de TI ........................................................................................................................................3
Sobre la Organizacin .......................................................................................................................................3
Sobre el rea de Auditora de TI...................................................................................................................4
Qu ente audita a la MSJ? ..............................................................................................................................4
Organizacin del rea de Auditora de TI .........................................................................................................4
Roles y Responsabilidades de Auditora. ..........................................................................................................4
Estructura organizacional .............................................................................................................................4
Relacin del Departamento de Auditora con la organizacin. ........................................................................5
Estudios y certificaciones que le permiten desempearse como Auditor de TI. .............................................5
Qu competencias debe de poseer un Auditor de TI? ...................................................................................5
Principios Fundamentales de la Auditora ........................................................................................................5
Tipos de Estudios de Auditora TI .....................................................................................................................6
Qu estndares sigue Auditora de TI? ...........................................................................................................6
Cmo procede Auditora de TI en el seguimiento de un estudio? .................................................................6
Referencias ...........................................................................................................................................................7

Adquisicin de TI 2
 Entrevista Auditor deTI

Entrevista Auditor de TI
En los siguientes apartados se desarrollar un resumen de acuerdo con las respuestas dadas por el Auditor
de TI entrevistado.

Datos generales de la entrevista:

AUDITOR JEFFRY EUBANKS JARA

REA DE AUDITORA Jefe de Seccin de Auditora de TI de la Municipalidad de San Jos
LUGAR Municipalidad de San Jos
FECHA 24/08/2017
HORA 10:00 am

Sobre la Organizacin
La Municipalidad de San Jos (MSJ), nacida desde el ao 1813, destaca en su Marco Estratgico los
siguientes aspectos (Municipalidad de San Jos, 2017):

Visin:
Valores Institucionales
"San Jos ser una
Honestidad
metrpolis en
Misin: Responsabilidad
dinmica armona con
Respeto
"Mejorar la calidad de el ambiente,
Servicio
vida en el Cantn de innovadora y creativa,
Compromiso
San Jos" dotada de eficiente
Disciplina
movilidad; terreno
Laboriosidad
frtil para el desarrollo
Urbanidad
sostenible..."

Ilustracin 1 - Marco Estratgico MSJ

Esta entidad utiliza el apoyo de la tecnologa para brindar un mejor servicio a sus ciudadanos, el uso de las
comunicaciones a travs de Internet es clave para mantener sus operaciones. Poseen un sitio web y
aplicaciones en las que los ciudadanos del cantn pueden realizar: pagos, consultas, aspectos del
parqumetro, patentes, permisos y entre otros servicios que ofrece la municipalidad. Adicionalmente con el
software propio de la organizacin, se estn realizando proyectos de migracin a la nube.

Adquisicin de TI 3
 Entrevista Auditor deTI

Sobre el rea de Auditora de TI

Al rea de auditora le corresponde fiscalizar que todos los recursos que ingresan a la MSJ, que son parte de
hacienda pblica y dados por los impuestos de todos los ciudadanos de cantn central, cumplan con un
efectivo control interno. Este control permitir que la empresa cumpla objetivos como:

Trabajar de manera eficiente y eficaz

Que se cumplan las metas de la organizacin
Asegurar que no exista despilfarro o mal uso de los bienes

Con respecto a las tecnologas utilizadas es esta rea en especfico, se utiliza un software que permite que
todo el trabajo y las fases de la auditora se realicen de forma automatizada, la planificacin, ejecucin,
comunicacin de los resultados, seguimiento. Este software posee una arquitectura Cliente/Servidor y por
medio de este es que se realizan todos los estudios.

Qu ente audita a la MSJ?

Esta se encuentra regulada por la Contralora General de La Repblica, esta fiscaliza la parte de
aseguramiento de calidad, revisando que se est cumpliendo con las normas que se emiten, la
correspondiente normativa se llama: NORMAS PARA EL EJERCICIO DE LA AUDITORA INTERNA EN EL
SECTOR PBLICO.

Organizacin del rea de Auditora de TI

El rea de Auditora de la MSJ posee una estructura en donde hay un Auditor General quien tiene a todos sus
colaboradores, el rea depende de la Alcalda y el Consejo Municipal. Poseen independencia funcional y
criterio convirtindose en una unidad de direccin.

Roles y Responsabilidades de Auditora.

Estructura organizacional

Auditor general

Sub Auditor

Jefe de Departamento

rea de
Jefe de seccin de Jefe de seccin de Jefe de seccin de rea de Denuncias y
Aseguramiento de
Auditora Financiera Auditora Operativa Auditora de TI estudios especiales.
Calidad

Personal de Apoyo

Adquisicin de TI 4
 Entrevista Auditor deTI

En la posicin de jefe de seccin:

Elaboracin de un plan anual de trabajo la auditora de TI basada en una evaluacin de riesgos,

realizada con la ayuda de los colaboradores de auditora de TI.
Supervisar que los colaboradores ejecuten los estudios que les sean asignados dentro de las fechas
establecidas.
Revisar el cumplimiento de normas y metodologas de trabajo en cada fase de la auditora.
Participacin de reuniones solicitadas por los jerarcas.
Atencin consultas de la ciudadana e instituciones gubernamentales.
Ejecutar estudios de auditora de alta complejidad.

El departamento de Auditora de TI cuenta con 3 auditores a los cuales se les asignan las respectivas tareas
segn criterio del jefe de seccin.

Relacin del Departamento de Auditora con la organizacin.

Existe una metodologa y principios dentro de las normas de auditora que indica que se debe de comunicar
el inicio de un estudio que pretende fiscalizar alguna dependencia de la organizacin, el cual se anuncia
mediante un oficio denominado Oficio de inicio de estudio. La municipalidad debe de atender los estudios
solicitados pues el departamento de auditora tiene libertad sobre el conocimiento de toda la informacin.

Estudios y certificaciones que le permiten desempearse como Auditor de TI.

Ingeniera en Sistemas.
Maestra en Administracin de Empresas.
Maestra en Auditora de TI.
Capacitaciones en evaluaciones de riesgo, seguridad informtica y control interno.

Qu competencias debe de poseer un Auditor de TI?

Conocimientos tcnicos.
Pericia.
Comunicacin asertiva.
Expresin escrita y oral.

Auditoras complementarias
Las auditoras integrales donde se requiere complementar con Auditora Financiera o la Auditora Operativa,
o algn departamento especfico de la organizacin son consideradas especiales. La direccin del
departamento de Auditora valora el personal que necesita para cubrir dicho estudio y se coordina la
respectiva investigacin entre las diferentes secciones.

Principios Fundamentales de la Auditora

Independencia de criterio.
Ser objetivo y tico.
Confidencialidad de la informacin.
Comportamiento fuera de la organizacin.

Adquisicin de TI 5
 Entrevista Auditor deTI

Tipos de Estudios de Auditora TI

Seguridad de Informacin
Existencia y clasificacin de la informacin
Polticas de seguridad fsica y lgica.
Anlisis de Software.
Condiciones ambientales en Data Center.

Qu estndares sigue Auditora de TI?

El principal estndar que es utilizado como metodologa en el departamento es la Norma para el Ejercicio de
la Auditora Interna en el Sector Pblico, donde se establece a nivel de TI cules actividades se realizan en la
planificacin, ejecucin, comunicacin de resultados y seguimiento de la auditora. Dicha norma es emitida
por la Contralora General de la Repblica, adicional a las Normas Internacionales de Auditora.

La metodologa se actualiza cuando la norma es modificada por parte de la Contralora General de la

Repblica y en base a las experiencias de los estudios que se realizan, en conjunto con la direccin de
departamento y el rea de aseguramiento de la calidad.

Cmo procede Auditora de TI en el seguimiento de un estudio?

Cuando se realiza el estudio y existen oportunidades de mejora, se establecen recomendaciones que poseen
plazos para su cumplimiento. Cuando el plazo se vence se debe de validar si se han cumplido las
recomendaciones, realizando pruebas de campo y obtener evidencia del cumplimiento de las mismas. De no
concretarse, se deben de recopilar evidencias de la misma manera sobre las acciones que estn realizando
para lograr solventar las recomendaciones brindadas por el auditor.

Si la organizacin no ha efectuado acciones para las oportunidades de mejora, se ve involucrada en

sanciones administrativas emitidas por la Ley de Control Interno que se reportan a la Alcalda y al jerarca de
cada dependencia, respaldadas por un estudio de relaciones de hechos.

Qu puntos importantes contiene un Informe emitido por Auditora?

Ttulo del estudio.
Objetivos.
Alcance.
Responsabilidades de la Administracin.
Resultados satisfactorios.
Oportunidades de mejora.
Anlisis ejecutivo.
Conclusin sobre el estudio.

Adquisicin de TI 6
 Entrevista Auditor deTI

Referencias
Municipalidad de San Jos. (2017). Sitio de la Municipalidad de San Jos. Obtenido de
https://www.msj.go.cr/MSJ/Municipalidad/SitePages/marco_estrategico.aspx

Adquisicin de TI 7