La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

TECNOLOGÍA DE INFORMACIÓN Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Ricardo Acosta Acosta Auditor Senior Adiestramiento Auditores Internos.

Publicada porCarla Milagros Páez Díaz Modificado hace 8 años

Presentaciones similares

Presentación del tema: "TECNOLOGÍA DE INFORMACIÓN Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Ricardo Acosta Acosta Auditor Senior Adiestramiento Auditores Internos."— Transcripción de la presentación:

1 TECNOLOGÍA DE INFORMACIÓN Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Ricardo Acosta Acosta Auditor Senior Adiestramiento Auditores Internos del Gobierno 6 de mayo de 2008 Autorizado por la Comisión Estatal de Elecciones, CEE-SA-08-8173

2 Contraloría a sus órdenes... Temas a discutir nLeyes y Reglamentos nFunción de la Unidades de Auditoría Interna nÁreas a examinarse en las Auditorías de Tecnología de Información nHallazgos más frecuentes en el área de Tecnología de Informática

3 Contraloría a sus órdenes... Leyes y Reglamentos AICPA emitió el SAS 94 en año 2001, titulado, "El Efecto de la Tecnología de la Información en la Consideración del Ambiente de Control Interno por parte de los Auditores en las Auditorías Financieras." Gobierno Electrónico, basado en la Ley Núm. 151 del 22 de junio de 2004

4 Contraloría a sus órdenes... Proveer a los Activos de Informática lo siguiente: n Confidencialidad (Confidentiality) n Integridad (Integrity) n Disponibilidad (Availability) Enfoque de las Auditorías de Tecnología de Información

5 Contraloría a sus órdenes... Función de la Unidades de Auditoría Interna n Realizar auditorías sobre los controles y el funcionamiento de los sistemas computadorizados. n Participar en la adquisición, desarrollo e implantación de sistemas de información. (Controles) n La utilización de herramientas CAAT’s en las auditorías.

6 Contraloría a sus órdenes... Técnicas de Auditorías Asistidas por la Computadora (CAAT) n Evaluar las Bases de Datos n Definir los objetivos n Se solicita una certificación de los datos. n Evalúan las herramienta a utilizar (IDEA, ACL y Access, entre otras)

7 Contraloría a sus órdenes... Técnicas de Auditorías Asistidas por la Computadora (CAAT) (cont.) n Beneficios u Se puede examinar el 100% del universo u Disminuye el riesgo de la Auditoría u Reduce el tiempo de la Auditoría u Mayor independencia y objetividad u Identificación de las excepciones

8 Contraloría a sus órdenes... Plan de Automatización n Estudio de necesidades n Objetivos n Beneficios n Estructura administrativa

9 Contraloría a sus órdenes... Plan de Automatización (cont.) n Alternativas y costos n Adquisición de equipos y programas n Recursos humanos

10 Contraloría a sus órdenes... Compras n Especificaciones claras y precisas n Que cumplan con las necesidades del área que solicita la compra n Que estén de acuerdo con la especificaciones del Gobierno Electrónico, basado en la Ley Núm. 151 del 22 de junio de 2004

11 Contraloría a sus órdenes...Contratos n Contratos completos (todas las cláusulas) n Verificar si el contratista rindió informes de la labor realizada. n Ver si se ejerció una supervisión adecuada sobre la labor que rindió el contratista. n Asegurarse si el contratista cumplió con los términos del contrato.

12 Contraloría a sus órdenes... Controles Generales n Normas y procedimientos escritos preparados por la entidad y organismos rectores n Seguridad física y lógica n Documentación

13 Contraloría a sus órdenes... Controles Generales (cont.) n Detección de programas sin licencia de uso n Uso de equipo para propósitos ajenos a la gestión pública (fines privados o político partidistas) n Procedimiento para el manejo y disposición de medios electrónicos de almacenamiento

14 Contraloría a sus órdenes... Controles Generales (cont.) n Backups de archivos, programas y equipo n Controles administrativos y operacionales n Plan de contingencia

15 Contraloría a sus órdenes... Controles de Aplicaciones n Entrada, procesamiento y salida de datos u Uso de formularios de control u Validación de datos n Segregación de tareas y deberes n Supervisión adecuada n Restricción de acceso por niveles

16 Contraloría a sus órdenes... Controles de Aplicaciones (cont.) n Verificación de controles programados n Reprocesamiento de transacciones rechazadas n Control sobre documentos fiscales (cheques, licencias, etc.) n Audit Trail

17 Contraloría a sus órdenes...Microcomputadoras n Ver que se establezcan normas y procedimientos para reglamentar el uso y el manejo eficaz de las microcomputadoras, entre ellas: u Controles de acceso u Controles para evitar el uso de programas no autorizados u Controles para evitar el uso no autorizado

18 Contraloría a sus órdenes... Microcomputadoras (cont.) n Procedimientos para asignar contraseñas n Procedimientos para la rotulación de disquetes n Procedimientos de backups

19 Contraloría a sus órdenes... Microcomputadoras (cont.) n Controles para la prevención y detección de virus y antispyware de computadoras n Inventario de programas Instalados n Establecer advertencia para el uso de los sistemas de información computadorizados (Carta Circular OC-98-11 emitida por el Contralor el 18 de mayo de 1998)

20 Contraloría a sus órdenes... Red de Comunicación Local n Verificar que: n se hayan establecido procedimientos para administrar, utilizar y modificar la misma, y que se sigan los mismos. n se haya instalado una computadora que sirva como equipo de reserva para el servidor principal. n La documentación este actualizada.

21 Contraloría a sus órdenes...Internet n Normas y Procedimientos n Fireware instalado y configurado n Anti-Spyware

22 Contraloría a sus órdenes... Plan de Recuperación de Desastre n Análisis del Impacto al negocio u Clasificar la información u Cuantificar y cualificar el impacto de datos u Identificar las posibles perdidas u Identificar todos los escenarios

23 Contraloría a sus órdenes... Plan de Recuperación de Desastre (cont.) n Backups de archivos, programas, documentación y equipo n Equipo de repuesta n Realizar pruebas y actualizar el plan n Tener un plan para continuar las operaciones

24 Contraloría a sus órdenes... Seguridad Lógica y Física n Control inefectivo de los códigos de acceso al sistema n Falta de control de acceso al área de la computadora y otras medidas de seguridad inadecuadas n No establecían un procedimiento para la destrucción o disposición de discos, cintas e informes de carácter confidencial.

25 Contraloría a sus órdenes... Hallazgos más frecuentes en las áreas de Tecnología de Informática

26 Contraloría a sus órdenes... Organizacionales n Falta de norma para el uso de los Sistema de Información n La Unidad de Auditoría Interna del Municipio no había realizado auditorías sobre los controles y el funcionamiento del sistema n Ausencia de un contrato de mantenimiento para el equipo del Sistema

27 Contraloría a sus órdenes... Contratos n Deficiencias en la contratación de servicios n Compras sin subastas n Conflictos de intereses al contratar firma de consultores

28 Contraloría a sus órdenes...Microcomputadoras n No se habían establecido normas y procedimientos para regular el uso y el manejo eficaz de las microcomputadoras. n Utilización de microcomputadoras del Municipio para fines ajenos al interés público n Instalación de programas sin licencias de uso

29 Contraloría a sus órdenes... Plan de Contingencia n Falta de un plan de contingencias n Deficiencias relacionadas con la implantación del plan de contingencias n No están actualizados n No le realizan pruebas

30 Contraloría a sus órdenes...Resguardos n Deficiencias en el proceso de preparar, custodiar, y almacenar las cintas magnéticas de reserva de los archivos y programas. n Falta de resguardos de archivos, programas y datos fuera del centro. n No le realizan pruebas a los archivos de resguardos

31 Contraloría a sus órdenes... Sesión de preguntas ¿?

32 Contraloría a sus órdenes... Información Adicional n Contralor de Puerto Rico (http://www.ocpr.gov.pr) n Políticas para la implantación de tecnologías de información del Gobierno Electrónico. (http://www.ogp.gobierno.pr)http://www.ogp.gobierno.pr n Information Systems Audit and Control Association (http://www.isaca.org)

33 Contraloría a sus órdenes... Myriam Rivera Pérez Directora División de Auditorías de Municipios Tel. (787) 200-7252, ext. 561 PO Box 366069 San Juan, PR 00936-6069 Contacto con la OCPR

34 Contraloría a sus órdenes...

Descargar ppt "TECNOLOGÍA DE INFORMACIÓN Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Ricardo Acosta Acosta Auditor Senior Adiestramiento Auditores Internos."

Presentaciones similares

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
La Necesidad de un Ambiente Eficaz de Controles Generales de TI

La Necesidad de un Ambiente Eficaz de Controles Generales de TI
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Auditoria Informática Unidad II

Auditoria Informática Unidad II
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
Enrique Cardenas Parga

Enrique Cardenas Parga
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
AUDITORÍA DE SISTEMAS UNIDAD 2.

AUDITORÍA DE SISTEMAS UNIDAD 2.
DISPOSICIONES DE LA LEY NÚM. 81 SOBRE LA FUNCIÓN DE AUDITORÍA INTERNA Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR David Rivera Rodríguez.

DISPOSICIONES DE LA LEY NÚM. 81 SOBRE LA FUNCIÓN DE AUDITORÍA INTERNA Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR David Rivera Rodríguez.
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 CONTRATOS DE SERVICIOS PROFESIONALES.

ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 CONTRATOS DE SERVICIOS PROFESIONALES.
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.

Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
AREA DE SEGURIDAD DE LA INFORMACION

AREA DE SEGURIDAD DE LA INFORMACION
Administración de Documentos Públicos

Administración de Documentos Públicos
Fases de la Auditoria Informática

Fases de la Auditoria Informática
AUDITORÍA DE SISTEMAS DE INFORMACIÓN

AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Evaluación del Control Interno Municipal

Evaluación del Control Interno Municipal
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 Conceptos básicos del proceso de auditoría.

ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 Conceptos básicos del proceso de auditoría.

Presentaciones similares

Anuncios Google