XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

Slides:



Advertisements
Presentaciones similares
Revisiones de Control enfocadas a la Evaluación de Control Interno
Advertisements

DE DESARROLLO INTEGRAL
SEMINARIO DE AUDITORÍA INTEGRAL
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.
AUDITORIA Y CONTROL INTERNO.
Control Interno Informático. Concepto
Universidad Nacional de Ingeniería UNI-Norte
Auditoría Informática
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
Auditoria de Sistemas de Gestión
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
La Necesidad de un Ambiente Eficaz de Controles Generales de TI
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
PROCESO DE AUDITORIA Enfoque RT 7
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
AUDITORIA DE SISTEMAS Conceptos introductorios
DOCUMENTACION GERENCIA DE TECNOLOGIA Informe de Situación Julio 2012
Universidad de Buenos Aires Facultad de Ciencias Económicas
Enrique Cardenas Parga
12.4 Seguridad de los archivos del sistema
EL CONTROL INTERNO Y EL CONTROL DE GESTIÓN
LAS NORMAS TÉCNICAS DE AUDITORÍA
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN
AUDITORÍA DE SISTEMAS UNIDAD 2.
SISTEMA DE CONTROL DE LA MISIÓNDEL PROCESOALCANCECONTABILIDA D ADMINISTRATIVO *Garantizar la eficiencia, eficacia y economía en todas las operaciones.
Caja Costarricense de Seguro Social a las Actividades de Control
CGR (Contraloría general de la república) Steven Oviedo Rodríguez
Actividades de control
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
PARTICIPACIÓN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS
Integrantes Grupo 7 Controles de procesos de datos El aspecto principal de la evaluación que de los controles internos que haga el auditor, es determinar.
DEFINICIONES Y CONCEPTOS BASICOS DEL SISTEMA DE CONTROL INTERNO
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
CONTROL INTERNO GENERAL
Normas ISO Dr. Rubén Lijteroff Bioseguridad y Gestión Ambiental
Tipos de Control Control Correctivo ?
Entrega de Servicios de TI1Copyright 2008 Tecnotrend SC Entrega de Servicios de TI.
AUDITORIA DE LA OFIMATICA
Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola
Gerencia de Sistemas Gestión de los SI 1. CONTENIDO 1.Conceptos básicos y definiciones 2.Cómo controlar efectivamente los SI? 3.El ambiente de desarrollo.
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
Programa de Auditoría Interna
35 años de investigación, innovando con energía 1 Mayo, 2012 P LAN DE ASEGURAMIENTO DE LA CALIDAD DEL DESARROLLO DE SOFTWARE E STÁNDAR IEEE 730 Y G UÍA.
Seguridad y Auditoria de Sistemas Ciclo
Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
Proveedores de servicios externos
NORMAS INTERNACIONALES DE AUDITORIA (200)
UNIVERSIDAD LATINA II. FUNCIONES DEL ADMINISTRADOR.
TIPOS DE AUDITORÍAS EN SISTEMAS DE INFORMACIÓN
Procesos itil Equipo 8.
Daniela Ovando Santander Auditoria de Sistemas
INTRODUCCIÓN.
Auditoria Computacional
Control Interno.
Universidad Latina CONTROL INTERNO.
DIFERENCIA ENTRE AUDITORIA FORENSE, FINANCIERA E INTERNA
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
Ingeniería del Software
Marco Integrado de Control Interno, con enfoque COSO III, 2013
Auditoría y Seguridad de Sistemas de Información Auditoria de Sistemas un Desafío Principales Actividades de la Auditoría de Sistemas Cr. Luis Elissondo.
SCI Proceso continuo realizado por la Dirección, Gerencia y otros empleados de la Entidad, para proporcionar seguridad razonable, respecto a si están lográndose.
Órgano de Control Institucional
Transcripción de la presentación:

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos de control interno aplicados a los sistemas de información

Antecedentes En julio de 2002 se emite en EEUU la ley Sarbanes-Oxley (SAROX):  Escándalos contables y fraude corporativo (Enron, MCI Worldcom, etc.).  Mejorar la calidad de la información financiera suministrada a los mercados.  Evitar que la Dirección del Grupo o los auditores externos puedan aludir en su defensa el desconocimiento de las causas que han dado origen a los problemas detectados.

Existencia de un Plan Estratégico de sistemas. Aspectos de TI a considerar en la evaluación a nivel Entidad Políticas apropiadas y actualizadas para desarrollar y modificar sistemas financieros y administrar usuarios. Responsabilidades definidas para los responsables de implantar, documentar, probar y aprobar cambios en los programas de computación. Plan de recuperación ante desastres para componentes críticos de la infraestructura de TI.

Revisión periódica de privilegios del sistema y controles de acceso a las diferentes aplicaciones y bases de datos. Aspectos de TI a considerar en la evaluación a nivel Entidad (cont.) Función dedicada de Seguridad Informática, encargada de monitorear la actividad de procesamiento y emitir informes periódicos para el Directorio/Comité de Auditoría. Seguridad física sobre los activos de TI. Separación de ambientes / Segregación de funciones.

Controles Generales de Tecnología Informática Son actividades de control que proveen razonable seguridad de alcanzar los objetivos de control relacionados con el procesamiento de información financiera dentro del ambiente de procesamiento computarizado.  Acceso a programas y datos.  Desarrollo de aplicaciones y Administración de cambios.  Operaciones de procesamiento.  Software de usuario final.  Soporte de Bases de Datos, Redes y software de base.

Controles de aplicación Segregación de funciones Controles de ingreso y validación de datos Controles de salida y de reporte Chequeos lógicos y/o de razonabilidad Balanceo de totales Controles de acceso y de autorización Controles de integridad Prevención/Detección de transacciones fraudulentas

Principales debilidades detectadas  Aspectos relacionados con la seguridad en plataformas No existen estándares que definan los parámetros mínimos de seguridad para cada plataforma. Falta de procedimientos formales para la administración de la seguridad lógica y física. Inadecuados mecanismos de registración y monitoreo de eventos de seguridad. Falta de un circuito de notificación de las bajas de personal de planta y contratado. Inadecuada administración de usuarios críticos.

Principales debilidades detectadas  Aspectos relacionados con el Desarrollo y Mantenimiento de aplicaciones Falta de un proceso de aseguramiento de la calidad para verificar la validez de las modificaciones a programas. Inadecuado modelo de puesta en producción y separación de ambientes: personal de Desarrollo posee acceso al entorno productivo. Falta de formalización de pruebas de los sistemas, por parte de los usuarios finales.

Principales debilidades detectadas  Aspectos relacionados con la seguridad de las aplicaciones No asignación de la propiedad de los datos para gestionar la seguridad. Inexistencia de procedimientos para la revisión periódica de accesos otorgados a los usuarios finales. Inadecuada segregación de funciones. Falta de separación de ambientes entre los entornos de desarrollo y producción. Existencia de procedimientos de validación de los cambios realizados sobre los documentos electrónicos.

Evaluación del diseño  La evaluación del diseño de las actividades de control requiere juicio profesional.  En la evaluación del diseño de una actividad de control deben considerarse, entre otros, los siguientes aspectos: Puntos donde pueden ocurrir errores o fraudes. Naturaleza del control (preventivo o detectivo). Criticidad de la actividad de control y, en su caso, su encaje con otras actividades para lograr un objetivo de control conjunto.

Evaluación del diseño (cont.) El riesgo de que puedan no operar efectivamente (cambio en volumen de la transacción, personal que la ejecuta, etc). Eficiencia (si cubre más de un riesgo, etc.). Seguimiento del funcionamiento del control......

Evaluación del diseño  A continuación se presenta una lista no exhaustiva de elementos que nos pueden ayudar a concluir que una actividad de control tiene un diseño correcto: El responsable de llevar a cabo la actividad de control tiene una cualificación adecuada. La información y recursos disponibles son suficientes para llevar a cabo la actividad de control. La periodicidad de la actividad de control es suficiente. En caso de tratarse de una actividad de control detectiva, se realiza un seguimiento de las no-conformidades detectadas y se actúa en consecuencia.

Controles de segregación de funciones Autorización de transacciones Custodia de archivos Acceso a los datos Formularios de actualización Tablas de autorización de usuarios

Controles compensatorios Pistas de auditoría Conciliación Reportes de excepción Registros de transacciones Revisiones de supervisión Revisiones independientes

Metodología de trabajo Administración del Proyecto Iniciar proyecto y evaluar riesgos Documentar y evaluar diseño de controles Preparar Informe de los Controles Internos sobre la Presentación de Información Financiera Corregir Probar eficacia operativa Certificar e Informar Gerencia Auditor Mejora continua

Fin de la presentación Dudas Preguntas Opiniones Otros Muchas gracias!!!!

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.