NORMAS DE AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN Lic. Manuel Valentin Fernandez Quisberth Integrantes: -Aro Ventunra Miguel -Condori.

Slides:



Advertisements
Presentaciones similares
NIA 500 EVIDENCIA DE AUDITORIA
Advertisements

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
NORMA ISO DIS 9001:2015 Draft International Standard.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Plan de Continuidad de las TIC
La importancia de la auditoria de gestión.
Indicadores.
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.
AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez.
NIAS (Normas Internacionales de Auditoría)
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
CONTROL INTERNO.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
AUDITORIA FINANCIERA INTRODUCCION CR. OSCAR A. ITUARTE.
SWEBOK.
Fundamentos de Auditoría
INFORMES DE AUDITORIA Normas sobre Informes
Auditoria Informática Unidad III
Actividades de supervisión adecuada
NORMAS INTERNACIONALES DE AUDITORIA
AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda
PROCESO DE AUDITORIA PROCESO DE AUDITORÍA CR. O.ITUARTE.
Auditoria Informática Unidad III
AUDITORÍA INTERNA.
NORMA INTERNACIONAL DE AUDITORÍA 330
NORMA INTERNACIONAL DE AUDITORÍA 300
Auditoría Informática Informe de auditoría informática
Auditoria Informática Unidad III
CONTROL DE INFORMÁTICA
LA NORMA GENERAL NUMERO 320 ESTABLECE:
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS INTRODUCCIÓN Auditoría de personal: -Evalúa actividades realizadas en una organización. -Finalidad:
Un colaborador de confianza en la Intendencia: la Auditoría Interna
NIAS 320 IMPORTANCIA RELATIVA.
ISO SGSI ISO FASES SGSI ANEXOS (A) ISO 27002
EL PROCESO ADMINISTRATIVO
Conceptos Relacionados Unidad I. Parte A.
1 CONCEPTOS Y CLASES AUDITORÍA. 2 AUDITORIA “En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por.
INTRODUCCION A LA NORMA INTERNACIONAL ISO 9001:2015 ISO 9001:2015.
Fundamentos de Auditoria de Sistemas Basada en Riesgos
Auditoria de Tecnologías de Información PLANIFICACION Ing. Eder Gutiérrez Quispe.
INDICE Se refiere a la responsabilidad del personal de la firma respecto a las políticas y procedimientos de control de calidad para trabajos de auditoría.
Universidad Pedagógica Nacional Francisco Morazán Facultad de Ciencia y Tecnología Departamento de Educación Comercial Espacio Formativo: Auditoría Facilitador:
AUDITORÍA EN INFORMÁTICA MTRO. HÉCTOR SÁNCHEZ BELLO.
AUDITORIA FINANCIERA EN LA OPTIMIZACION DE LA GESTION DE EMPRESAS KARINA YESICA QUISPE AQUINO.
CAP XII.
CULTURA DE CUMPLIMIENTO Y ELEMENTOS ESENCIALES DE UN PROGRAMA DE CUMPLIMIENTO “Importancia del Cumplimiento (Compliance) en los sectores público y privado”
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
Informática Gestión Técnica.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
PRINCIPIOS FUNDAMENTALES DE AUDITORÍA
Procesos Gerenciales Revisión de los Requisitos 4,5 y 6 ISO 9001:2015
PRINCIPIOS FUNDAMENTALES DE LA AUDITORIA DE CUMPLIMIENTO
Seminario-Taller “Ciclo de la Auditoría Interna Gubernamental (CAIG)”
UNIVERSIDAD DE LAS FUERZAS ARMADAS ¨ESPE¨
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
OBJETO Y CAMPO DE APLICACIÓN proporciona orientación sobre los principios de auditoría, la gestión de programas de auditoría la realización de auditorías.
NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.
Llamocca Atahua, Rosmery Cáceres Mejía, Dayhana Ramos Vega, Estefanía Amar Guevara, Cristofer Herrera Atunga, Pool Aldere Tomayro, Lenin Bensa Sulca, Luis.
¿Qué es la Administración?
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.
UNIDAD 1 LA ADMINISTRACIÓN EN EL CONTEXTO INFORMÁTICO.
GUÍA EMPRESARIAL NIA 265 y NTC-ISO
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
Los 7 principios de los sistemas de La auditoria se caracteriza por depender de varios principios. Estos principios deberían ayudar a hacer.
Transcripción de la presentación:

NORMAS DE AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN Lic. Manuel Valentin Fernandez Quisberth Integrantes: -Aro Ventunra Miguel -Condori Ticona Rosmery -Choquehuancca Chambi Carmen -Mamani Huchani Yaneth -Nina Layme Ronald Franz -Quispe Rodriguez Wilmer -Rojas Marquez Vanessa -Valdez Prado Fernando 2018

PROPOSITOPROPOSITOAPLICACIONAPLICACION Conjunto de Normas y Aclaraciones, aseguran la uniformidad y calidad de la AGB. Aplicación obligatoria Para la practica en toda entidad publica Art 3-4 ley Nº 1178 AYCG 20/07/90 DISPOSICIONES GENERALES

Acumulación y Evaluación Objetiva de evidencia para establecer e Informar sobre el grado de correspondencia Entre la información examinada y criterios establecidos Acumulación y Evaluación Objetiva de evidencia para establecer e Informar sobre el grado de correspondencia Entre la información examinada y criterios establecidos AUDITORIAAUDITORIA

FUENTES Estas Normas incorporan en su contenido los principales criterios de la normatividad emitida al respecto La Fundación para la Auditoría y Control de Sistemas de Información (ISACF). La Asociación de Auditoría y Control de Sistemas de Información (ISACA). Versión 1 Vigencia: 11/2012 Código: NE/CE-017 CGE / Normas de Auditoría de Tecnologías de la Información y Comunicación 5/15 La Federación Internacional de Contadores (IFAC). Instituto Americano de Contadores Públicos (AICPA).

a) A la confidencialidad, integridad, disponibilidad y confiabilidad de la información. b) Al uso eficaz de los recursos tecnológicos. c) A la eficacia del control interno asociado a los procesos de las Tecnologías de la Información y la Comunicación. Auditoría de tecnologías de la información y la comunicación

La auditoría de tecnologías de la información y la comunicación ENFOQUES Enfoque a las seguridades Enfoque a la información Enfoque a la infraestructur a tecnológica Enfoque al software de aplicación Enfoque a las comunicacion es y redes

Normas de Auditoría TIC - DEFINICIONES DATOS Estructurados No estructurados Gráfico Sonido Imágenes Números Palabras INFORMACIÓN Datos Organizados Sistematizados Presentados de manera CLARA TECNOLOGÍA Conjunto ordenado de instrumentos Conocimientos Procedimientos Métodos aplicados a las áreas

Normas de Auditoría TIC - DEFINICIONES TIC Conjunto de recursos, Herramientas, Equipos, Programas informáticos Compilación, procesamiento, almacenamiento, transmisión. Sus componentes hardware, el software y los servicios Sistema de Información Conjunto de procesos y recursos de información organizados con el objetivo de proveer la información necesaria Software de aplicación Conjunto de programas de computador diseñados y escritos para realizar tareas específicas

Normas de Auditoría TIC - DEFINICIONES SISTEMAS DE COMUNICACIÓN Tecnología para el intercambio de información CONFIDENCIALIDAD DE LA INFORMACIÓN Protección de la información crítica INTEGRIDAD DE LA INFORMACIÓN Exactitud y la totalidad de la información

Normas de Auditoría TIC - DEFINICIONES CONFIABILIDAD DE LA INFORMACIÓN Provisión oportuna e íntegra de la información para coadyuvar a objetivos de la entidad DISPONIBILIDAD DE LA INFORMACIÓN Encuentre disponible cuando el proceso la requiera. Protección de los recursos necesarios TAAC contemplan herramientas informáticas con el objetivo de realizar más: eficazmente eficientemente y en menor tiempo Pruebas de auditoría

271. PLANIFICACION

271 PLANIFICACION LA PRIMERA NORMA DE AUDITORIA DE TECNOLOGIAS DE LA INFORMACION Y LA COMUNICACIÓN SE DEBE PLANIFICAR EN FORMA METODOLOGICA PARA ALCANZAR EFICIENTEMENTE LOS OBJETIVOS DE LA MISMA

LA PLANIFICACION DEBE PERMITIR UN ADECUADO DESARROLLO EL AUDITOR GUBERNAMENTAL DEBE COMPRENDER DEL OBJETO DE AUDITORIA: EL DISEÑO CONCEPTUAL, POLITICAS DE GESTION, FORMAS DEREGISTRO, NIVELES DE SEGURIDAD Y EL USO DE LAS COMUNICACIONES. LA EVALUACION DEL CONTROL INTERNO Y LA EVALUACION DE RIESGOS, SE DETERMINARAN LAS AREAS CRITICAS. LOS CRITERIOS SE DEBEN IDENTIFICAR A PARTIR DE LA NORMATIVIDAD

SE DISEÑARAN PROGRAMAS DE TRABAJO QUE SE APLICARAN DURANTE LA EJECUCION DE TRABAJO DE CAMPO EN FUNCION A LA EVALUACION DEL CONTROL INTERNO Y EVALUACION DE RIESGOS

EL MEMORANDUM DE PLANIFICACION DE LA AUDITORIA EL CUAL DEBE CONTENER TODOS LOS ASPECTOS DETALLADOS QUE TIENEN QUE TENER RELACION CON LOS OBJETIVOS DEL EXAMEN, EL ALCANCE Y LA METODOLOGIA QUE LAS MODIFICACIONES DEBEN ESTAR EXPUESTAS EN EL MPA

272.SUPERVISIÓN Personal competente debe supervisar sistemática y oportunamente el trabajo realizado por los profesionales que conformen el equipo de auditoria.

DEBE SER REALIZADA EN CADA ETAPA DE LA AUDITORIA IMPLICA DIRIGIR EL EQUIPO DE AUDITORIA ASEGURAR QUE LOS MIEMBROS DEL EQUIPO COMPRENDAN LOS OBJETIVOS DE LA AUDITORIA. GUIAR A LOS MIEMBROS DEL EQUIPO DE AUDITORIA. REVISAR OPORTUNAMENTE EL TRABAJO REALIZADO. SUPERVISION DETECTAR DEBILIDADES DEL PERSONAL ASIGNADO. ASEGURAR QUE LA EVIDENCIA OBTENIDA SEA SUFICIENTE Y COMPETENTE.

273 CONTROL INTERNO

273. CONTROL INTERNO Debe obtenerse una comprensión del control interno relacionado con el objeto del examen CONTROL GENERAL: INVOLUCRA A TODOS LOS SISTEMAS CONTROL ESPECIFICOS: ESTA DISEÑADO PARA CONTROLAR EL PROCEDIMIENTO DE LA INFORMACION Son políticas y procedimientos que tiene que ver con el ambiente en el cual se desarrollan, mantienen y operan los sistemas de información y respaldan el funcionamiento efectivo de los controles específicos SE APLICA A LOS PROCESOS DE ADQUISICION, PRODUCCION, ALMACENAMIENTO EVALUAR EL CONTROL INTERNO PARA IDENTIFICAR LAS AREAS CRÍTICAS

274 EVIDENCIA

Debe obtenerse evidencia competente y suficiente como base razonable para sustentar los hallazgos y conclusiones del auditor gubernamental. Conjunto de hechos comprobados, suficientes y competentes que sustentan las conclusiones del auditor La evidencia debe ser acumulada mediante un proceso supervisado de metodologías y técnicas de auditoria 274. EVIDENCIA

275. COMUNICACIÓN DE RESULTADOS

El informe de auditoría de tecnologías de la información y la comunicación debe ser oportuno, objetivo, claro, convincente, conciso y será el medio para comunicar los resultados obtenidos durante la misma. Debe ser emitido en forma escrita, lógica y organizada Debe contener información suficiente para ser entendido por interesados EL INFORME DEBE HACER REFERENCIA A: 275. COMUNICACION DE RESULTADOS Antecedentes que dieron origen a la auditoria El objetivo es identificar lo que ha sido examinado El alcance del periodo examinado Si se presentaron limitaciones que no permitieron cumplir con los objetivos de auditoria

CONCLUSION Toda entidad es obligada a ejecutar este tipo de prácticas y no solo por controlar su funcionamiento, sino para mejorar la calidad de servicio que da el funcionario público hacia la población que espera eficiencia y efectividad en todo lo que este requiera, este tipo de auditorías debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas. En conclusión, la auditoria informática es la indicada para evaluar de manera profunda, una determinada organización a través de su sistema de información automatizado, de aquí su importancia y relevancia. Toda entidad es obligada a ejecutar este tipo de prácticas y no solo por controlar su funcionamiento, sino para mejorar la calidad de servicio que da el funcionario público hacia la población que espera eficiencia y efectividad en todo lo que este requiera, este tipo de auditorías debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas. En conclusión, la auditoria informática es la indicada para evaluar de manera profunda, una determinada organización a través de su sistema de información automatizado, de aquí su importancia y relevancia.

GRACIAS POR SU ATENCION

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.