Lic. Héctor Rubén Morales – Dr. Ricardo Justo Castello -

Slides:

Advertisements

Presentaciones similares

GE-O-09 AGO/2012 V. 1 R E V I S I Ó N G E R E N C I A L.

Advertisements

Control Interno Informático. Concepto

Porqué TAAC´s.

PROGRAMA DE AUDITORIA DE SISTEMAS

1 ESTRATEGIA DE IMPLEMENTACION DE MEDIDAS DE GOBIERNO DE LAS TECNOLOGIAS DE LA INFORMACION La Antigua, Guatemala 23 de Septiembre de 2008.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

Somos una organización compuesta por un grupo de profesionales de la Administración y la Gestión, que buscamos satisfacer a nuestros clientes, entregando.

Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.

Auditoría del Sistema ¿Qué es una Auditoría de una BD? Controlar y registrar las acciones de determinados usuarios de la BD. A nivel SO vs a nivel del.

(5.6.2) Revisiones por la Dirección Resultados de auditorias Retroalimentación del cliente Desempeño de los procesos Acciones de seguimiento de revisiones.

TIPO DE ACCIONES Análisis: A la fecha (30 de julio de 2012), se tienen 127 acciones reportadas en el JTRAC, clasificadas de la siguiente manera: Estas.

UNIVERSIDAD LATINA II. FUNCIONES DEL ADMINISTRADOR.

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.

Daniela Ovando Santander Auditoria de Sistemas

ESE SAN CRISTÓBAL INFORME DE AUDITORÍA A LA ADHERENCIA A GUIAS DE ATENCIÓN MATERNO-PERINATAL, IV TRIMESTRE DEL 2011 PLAN DE AUDITORÍAS 2015 OFICINA ASESORA.

Temario Introducción. Temas comité anterior Indicadores y estado del SGSI Resultado de las auditorias Nivel de riesgos y gestión sobre éstos Temas de.

Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.

Evaluación y Control. ORGANIGRAMA DIRECCIÓN DE EVALUACIÓN Y CONTROL.

Usuario: auditoria password: auditores.

INTRODUCCIÓN AL CONCEPTO DE RIESGO. OBJETIVOS Resaltar la importancia del desarrollo de la cultura de riesgos. Revisar los aspectos conceptuales y metodológicos.

INVESTIGACION CIENTIFICA EN CONTADURIA PUBLICA TECNICAS DE ESTUDIO CONTADURIA PUBLICA UNIVERSIDAD SALESIANA DE BOLIVIA Dr. Abel CORDERO CALDERON.

 Esta NIF se refiere a las necesidades de los usuarios y el objetivo de emitir estados financieros.  En consecuencia, el propósito de los estados financieros.

CONTROL INTERNO Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

COMANDOS BÁSICOS MYSQL BASES DE DATOS 2 UNIVERSIDAD DE LA AMAZONIA.

NIA 500 EVIDENCIA DE AUDITORÍA El auditor deberá obtener evidencia suficiente apropiada de auditoría para poder extraer conclusiones razonables sobre las.

Maestría en ingeniería de sistemas y computación.

Sistema de Control y Administración de Mueblerías SICAM

Informe Anual Resolución CREG 038 de 2014

Econ. Pamela Elizabeth Jaramillo Jaya

Computadora: Herramienta electromecánica que facilita diversas y muy variadas tareas dependiendo del programa que se utilice. Se caracteriza por aceptar.

Quito, Ecuador DISEÑO E IMPLEMENTACIÓN DE UN MODELO PARA EL CONTROL DE LAS RUTINAS DE OPERACIÓN Y MANTENIMIENTO DE ACUERDO A LAS MEJORES PRÁCTICAS ETOM,

CONTROL INTERNO.

ELABORAR UN MODELO DE ESTRATEGIA FINANCIERA PARA ALIANZA COMPAÑÍA DE SEGUROS Y REASEGUROS S.A. DE LA CIUDAD DE QUITO.

Fecha: 07/08/16 Ámbito de RSE: Medio Ambiente Tema de RSE:

EVIDENCIA Y PROCEDIMIENTOS DE AUDITORIA

U.T. 11: Introducción A Las Bases De Datos

AUDITORÍA INTERNA.

NORMA INTERNACIONAL DE AUDITORÍA 330

Quienes Somos… Quarzo Sistemas es líder en el desarrollo de Software especializado en el mercado financiero contable y administrativo, nuestro fin empresarial.

Zelene Estefanía Reyes López

DEFENSA DEL TRABAJO DE TITULACIÓN

Presentado por liney torres angélica Pérez José Arturo Lemus

Bases de Datos Daniel Rojas UTN.

Propuesta Comercial dirigida a la

PROVEEDOR DATA WAREHOUSE TERADATA

Consultoría y servicios logísticos

Lenguaje de Manipulación de Datos

PRINCIPIOS BASICOS DE INSPECCION Y AUDITORIA

Conceptos Relacionados Unidad I. Parte A.

1 CONCEPTOS Y CLASES AUDITORÍA. 2 AUDITORIA “En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por.

Evidencias de Auditoría

Fundamentos de Sistemas de Información

DIPLOMADO INTEGRAL DE LA CONTADURIA

PLAN DE TRABAJO DE GRADO

EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.

PRINCIPIOS FUNDAMENTALES DE AUDITORÍA

INTRODUCCIÓN A LA ADMINISTRACIÓN PARA INGENIEROS UdelaR FIng marzo del 2006 versión 14 Carlos Petrella, Juan Trujillo y Rodrigo Díaz.

- Que es una BD Según (Gómez, 2007, p.18) una base de datos es un conjunto de datos que pertenecen al mismo contexto, almacenados sistemáticamente para.

Introducción a las bases de datos (I)

bEST Guard – Proteja sus documentos confidenciales

RIESGOS FINANCIEROS FACULTAD DE CIENCIAS CARRERA: ING. EN CIENCIAS ECONÓMICAS Y FINANCIERAS.

NIA 315 “ENTENDIENDO A LA ENTIDAD Y SU AMBIENTE Y EVALUANDO LOS RIESGOS DE ERRORES SIGNIFICATIVOS”

AUDITORÍA Y SEGURIDAD INFORMATÍCA.

Modelo de gestión de riesgos de seguridad de la información para PYMES peruanas Asignatura: Procesos Electrónicos de Negocios Catedrático: M.S.I. Santos.

ESPECIALIZACIÓN EN AUDITORIA FINANCIERA Curso Curso: METODOS DE EVALUACIÓN DEL CONTROL INTERNO Sesión 3: Conceptos generales de Auditoría Financiera Expositor:

Inteligencia Comercial Fecha: Procesos/ Jesus Salazar.

GC-F-004 V.01 Conferencia Web 20 Auditoria Interna Paula Andrea Palacios Correa Instructora Vocera 20 de agosto del 2019 Especialización en Gestión del.

Transcripción de la presentación:

Auditoria Continua: el Desafío de generar pistas digitales eficaces para controles Lic. Héctor Rubén Morales – hruben.morales@gmail.com Dr. Ricardo Justo Castello - castello@eco.unc.edu.ar Facultad Ciencias Económicas - U.N.C.

¿puede estar seguro que es así? Informe del Auditor El auditor afirma que la información es: Razonable Confiable Integra ¿puede estar seguro que es así? Surge INCERTIDUMBRE sobre la información que utiliza el auditor

El Problema del Auditor en entornos computarizados Controles embebidos para detectar inconsistencias. Tablas de auditoría (triggers) Extracción de pistas a otro ambiente (servidor) para análisis ???? PROCESAMIENTO SALIDA CAPA DE APLICACION INSERT UPDATE DELETE BASE DE DATOS CAPA DE DATOS

$1.000 $10.000 Pistas Eficaces-Evidencias Pistas eficaces = integras, confiables y suficientes Origen de la operación (desde la aplicación o de la BD) Fecha y Hora de la operación Tipo operación: Insert , Update (dato cambiado) o Delete Usuario que operó Terminal de la que operó Dato actual Dato/s anterior/es $10.000 $1.000 El 80% de las pruebas aportadas en juicio no son de validez legal

Propuesta

Contiene todas las operaciones para atender fallas Captura de Datos Contiene todas las operaciones para atender fallas

Programa colector Desarrollado con software libre Pistas: considera como esquema las tablas esenciales del negocio. Pistas eficaces: confiables, íntegras y suficientes.

Pruebas de funcionamiento SE BORRÓ FACTURA CAMBIO DE NOMBRE A DEUDOR MOROSO CAMBIO FECHA INGRESO EMPLEADO (DELETE DATOS) (UPDATE DE DATOS) BASE DATOS (PRUEBA) BORRAR DATOS DE AUDITORIA SE “PAGARON” FACTURAS (INSERT DATOS) (UPDATE) (UPDATE) (UPDATE) LOG SERVIDOR DE AUDITORIA B D AUDITORIA

Operaciones Detectables INSERTS de registros por fuera de la aplicación UPDATES (cambios) sobre datos UPDATES transitorios de información, de la forma (A B A) DELETES (eliminar) de datos permanentes DESCONEXION de triggers

Tablero para el auditor

Ante la INCERTIDUMBRE del auditor sobre la información Indicador Riesgo Ante la INCERTIDUMBRE del auditor sobre la información Indicador de Riesgo de la información (modelo de regresión): Variables a considerar: Cambios/eliminación de datos permanentes Cambios/eliminación en tablas de auditoria Desconexión de triggers Intervenciones sobre datos del DBA Ingresos datos dudosos

Ventajas- Conclusiones Entorno de Auditoria independiente del entorno de gestión y del Area de Sistemas Complementa a la Auditoría Tradicional Cumple con lo normado por Sarbanes- Oxley (monitoreo contínuo) Brinda la evidencia necesaria y suficiente

SI BUSCAS RESULTADOS DISTINTOS, NO HAGAS SIEMPRE LO MISMO. ALBERT EISTEIN

Gracias por su atención Facultad de Ciencias Económicas - U.N.C. Fin Gracias por su atención Facultad de Ciencias Económicas - U.N.C. www.eco.unc.edu.ar/auditserver