– Introducción – Conceptos Generales Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía.

Slides:



Advertisements
Presentaciones similares
PROCEDIMIENTO AUDITORIAS INTERNAS.
Advertisements

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
DE DESARROLLO INTEGRAL
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto
Universidad Nacional de Ingeniería UNI-Norte
Conceptualización AUDITORIA AUDITOR
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL
El Proceso de la Auditoría - ISO
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
AUDITORIA DE SISTEMAS Conceptos introductorios
Universidad de Buenos Aires Facultad de Ciencias Económicas
ESCUELA POLITÉCNICA DEL EJÉRCITO
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Evaluación.
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
1 Projecto de Auditorías de Confirmación Programa Ambiental México-EE.UU. Frontera 2012 Formación de Auditores 13 de marzo 2007.
Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.
AUDITORIA GUBERNAMENTAL  DEFINICION   Comprende un conjunto de actividades y acciones técnicas y legales, ejercidas por la contraloría general de cuentas,
“Sistemas de Gestión de Seguridad y Salud Ocupacional”
Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.
MODELO ESTANDAR DE CONTROL INTERNO
Jair Camargo Ahumada Esp. Informática
SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)
Jefe De Control Interno
Roles y Responsabilidades en el marco de HACT y Marco de Control Interno Bogotá, del 27 al 29 de Octubre.
Colegio de educación profesional técnica del estado de México Mendieta Gutierrez Fernando Trayecto técnico revisión del control interno DCEI-03 E
Expositor: CPC. Jesús A. Chirinos Bancayán
Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.
DEFINICIONES Y CONCEPTOS BASICOS DEL SISTEMA DE CONTROL INTERNO
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
Expositor: CPC. Jesús A. Chirinos Bancayán
DIRECCIÓN GENERAL DE EDUCACIÓN SUPERIOR TECNOLÓGICA INSTITUTO TECNOLÓGICO DE CD. VALLES.
AUDITORIA CONCEPTOS BASICOS Carlos Eduardo Aguirre Rivera
Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.
La Auditoría Gubernamental
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
Programa de Auditoría Interna
El proceso de auditoría y la estructura de los programas
Seguridad y Auditoria de Sistemas Ciclo
FUNCIONES DEL COORDINADOR DE CALIDAD
NORMAS INTERNACIONALES DE AUDITORIA
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
 
AUDITORIA INFORMATICA
Planificación de la auditoría Lymaris Díaz Meléndez, CFE Valerie Pagán Sosa Adiestramiento Auditores Internos del Gobierno 2 de mayo de 2008 Lymaris Díaz.
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
BIENVENIDOS A LA AUDITORIA
Profesora: Kinian Ojito Ramos
Auditoria Computacional
Control Interno.
Auditoría de Sistemas.
CURSO ANUAL DE ACTUALIZACION DE AUDITORIA EN LA SALUD
Universidad Latina CONTROL INTERNO.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
VI. EVALUACIÓN DE LOS RECURSOS
Ingeniería del Software
OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )
Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.
Ministerio de Educación Decreto No. 4 Corte de Cuentas de la República.
SCI Proceso continuo realizado por la Dirección, Gerencia y otros empleados de la Entidad, para proporcionar seguridad razonable, respecto a si están lográndose.
Proyectos de Inversión 2015 Superintendencia Nacional de Salud.
Órgano de Control Institucional
Transcripción de la presentación:

– Introducción – Conceptos Generales Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Auditoría de Sistemas

Auditoria de la infraestructura y de las operaciones Concepto Auditoria de Sistemas Revisión de Hardware Revisión del Sistema Operativo Revisión de la base de datos Revisiones de Área Local (LAN’S) Revisiones Control Operativo de Redes Revisión Operaciones SI Revisiones Reporte de problemas por gerencia Revisiones de disponibilidad y reporte de utilización Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

Concepto errado: Evaluación cuyo fin es detectar errores y señalar fallas Concepto amplio: Examen crítico con el objetivo de evaluar la eficiencia y eficacia de una organización determinando cursos alternativos de mejora Concepto de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

AUDITORIA DE SISTEMAS Es una disciplina encargada de aplicar un conjunto de técnicas y procedimientos con el fin de evaluar la seguridad, confiabilidad y eficiencia de los sistemas de información. Adicionalmente se encarga de evaluar la seguridad en los departamentos de sistemas, la eficiencia de los procesos administrativos y la privacidad de la información. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Definición

Auditoría (cont.) Verificar la confiabilidad, veracidad y oportunidad de la información financiera, operacional y administrativa así como las políticas y lineamientos establecidos que han sido observados y respetados para cumplir obligaciones fiscales, jurídicas y reglamentos en general Concepto de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

Objetivo de una Auditoría  Descubrir deficiencias e irregularidades en una función organizacional  Indicar sus posibles correcciones  Ayudar a la gerencia en lograr una administración eficaz y eficiente Concepto de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

Proceso de colectar y evaluar evidencia para determinar si un sistema protege los activos, mantiene la integridad de los datos, permite que se logren los objetivos de la empresa efectivamente y utilice recursos eficientemente Auditoría de Sistemas de Inf. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

Es una herramienta especializada para evaluación continua de métodos y procedimientos en todas las áreas de la empresa Importancia de la Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

 Determinar si los sistemas y procedimientos establecidos son efectivos para alcanzar los objetivos fijados y asegurar cumplimiento de las políticas establecidas  Recomendación para el mejoramiento de políticas, procedimientos y sistemas  Medio de proveer mayor grado de delegación de autoridad y si es necesario un medio para facilitar descentralización de operaciones Beneficios Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

 Proteger la inversión de los accionistas  Requerimientos legales  Asegurar la veracidad y confiabilidad de los datos  Preservar la reputación del negocio  Minimizar el fraude, desperdicio y pérdida/robo de activos Para que Auditar…? Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

Seguimiento Comunicaciones Información Actividades de Control Administración del Riesgo Entorno de Control Modelo de Negocio Modelo Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

 Costos de pérdida de información  Costo de la incorrecta toma de decisiones  Costo del abuso en la utilización del procesador  Valor del HW/SW  Valor de los Recursos Humanos  Alto costo del error del procesador  Mantenimiento de la privacidad  Evolución controlada del uso del procesador actores que influencian la Auditoría F actores que influencian la Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

 Mejora en la custodia de activos  Mejora en la integridad de la información  Mejora en la efectividad del sistema  Mejora en la eficiencia del sistema La Organización Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

 Auditoría tradicional  Administración de Sistemas de Información  Ciencia del comportamiento  Ciencia de la computación Estructuras de Auditoria de Sist. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

 Controles Insuficientes  Complejidad del procesamiento de datos  Insuficiente involucración del usuario  Falta de estándares de procesamiento de datos  Expuestos al fraude  Falta de revisiones independientes  Retorno de la inversión inadecuado  Otros Gerencia Preocupaciones de la Gerencia Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

 Cambios en las necesidades de información  Incremento de la capacidad de los procesadores  Expuesto a pérdidas  Error potencial en las aplicaciones  Pérdida potencial en el centro de operaciones  Pérdida en la identificación y reporte de problemas Cambios entorno de proc de Datos Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

 Areas de cambio  Procesador de la información  Desarrollo de aplicaciones  Diseño de aplicaciones /utilización de archivos  Relación del usuario con el procesamiento de datos Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Cambios entorno de proc de Datos

Adecuadas pistas de auditoría Documentación y existencia de controles Manejo de excepciones y rechazos Pruebas unitarias e integradas Control de cambios Procedimientos de autorización de sobreponer rutinas del sistema Políticas de la organización están adheridas en la implementación de sistemas Preocupaciones de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

Entrenamiento del personal Determinación de criterios de evaluación Controles adecuados de interconexión Controles adecuados de seguridad de información Control de cambios Procedimientos de respaldo y recuperación Utilización de tecnología de proveedores Diseño y control adecuado de base de datos Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Preocupaciones de Auditoría

 Actitud y apariencia  Relación en la organización  Código de ética profesional  Destrezas y conocimientos  Educación profesional permanente  Planificación y supervisión  Exigencia de Evidencia  Debido Cuidado profesional  Informe del alcance de la auditoría  Informe de los hallazgos y las conclusiones Normas Generales de la Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

EJEMPLO….

Ministra Directora Fiscalía Auditoría Subdirectora Unidad de Planificación Control de Gestión e Informática Depto. Estudios y Capacitación Depto. de Comunicacion es Depto. Coordinación Intersectorial Depto. Administración y Finanzas Depto. Reformas Legales Depto. RR II U. de la Violencia Intrafamiliar U. de Desarrollo Regional y Local Unidad Mujeres Jefas del Hogar U. de Promoción de Derechos y Participación Unidad de Buenas Prácticas Laborales Direcciones Regionales Concepto de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

1) Evaluar en forma permanente el sistema de control interno institucional y efectuar las recomendaciones. 2) Evaluar el grado de economía, eficiencia y equidad con que se utilizan los recursos humanos, financieros y materiales del Servicio. 3) Verificar la existencia de adecuados sistemas de información. 4) Efectuar el seguimiento de las medidas preventivas y correctivas, emanadas de los informes de auditoría. Funciones de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

JUNTA GENERAL DE ACCIONISTAS DIRECTORIO Oficina de Auditoria Interna Gerencia de Administración Gerencia General Gerencia Técnica Comercial Gerencia de Operaciones Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Organigrama

Es el órgano técnico de control de la empresa dependiente del Directorio encargado de: programar, planificar, conducir, ejecutar y evaluar las acciones de control (auditorias y exámenes especiales) en todas las áreas de la empresa. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Auditoría Interna

Elaborar Inventario Priorizar Elaborar el PGAS Aprueba el PGAS Auditor General Evalúa el PGAS Alta Dirección Evalúa el PGAS Modificar el PGAS Designación de Comisiones Elabora el Plan de Desarrollo Aprueba el PGAS SI NO Flujo de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

Tramitar las Cartas de Presentación Realizar Trabajo de Campo Elaborar el Borrador del Informe Preliminar Coordinar con el Área Auditora Esperar la Respuesta del Inf. Preliminar Presentar del Informe Preliminar Presentar Inf. Final Preparar el Informe Final Seguimiento Auditoría Realizada Preparar el Informe Preliminarl A Flujo de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Formatos de auditoría computacionales/ Formatos de Auditoría

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.