Revisiones de Control enfocadas a la Evaluación de Control Interno

Slides:

Advertisements

Presentaciones similares

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)

Advertisements

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Control Interno Informático. Concepto

A continuación mencionaremos algunos conceptos de calidad.

Gustavo Ramiro Soliz Garnica

ADMINISTRACION DE CENTROS DE COMPUTO

EL CONTROL INTERNO CONTABLE

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

SATISFACCIÓN USUARIOS

CONCEPTO DE AUDITORIA EN INFORMÁTICA Y DIVERSOS TIPOS DE AUDITORIA

GUÍA PARA LA AUDITORÍA INFORMÁTICA

AUDITORIA DE SISTEMAS Conceptos introductorios

Bibliotecas digitales: conceptos, aspectos, impactos

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras Unidad VI.

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Sistema de Control de Gestión.

AUDITORÍA DE SISTEMAS UNIDAD 2.

CARTA COMPROMISO AL CIUDADANO

Red nacional de información

Auditoria de Sistemas Ing. En Sist. Héctor Samuel Recinos Agustín.

Actividades de control

Ministerio de Salud Pública

ISO 9001:2000 ES UNA CERTIFICACIÒN DE CALIDAD QUE PRETENDE LOGRAR LA SATISFACCION CONTINÙA DEL CLIENTE MEDIANTE EL CUMPLIMIENTO DE SUS NECESIDADES Y EXPECTATIVAS.

Modelo Estándar de Control Interno Actualización Decreto 943 de 2014

MODELO ESTANDAR DE CONTROL INTERNO

LOS SISTEMAS DE INFORMACIÓN Javier F. López Parra.

Colegio de educación profesional técnica del estado de México Mendieta Gutierrez Fernando Trayecto técnico revisión del control interno DCEI-03 E

DEFINICIONES Y CONCEPTOS BASICOS DEL SISTEMA DE CONTROL INTERNO

PROCESO DE PLANEACIÓN T/I

Normas Generales de Control Interno CONTRALORÍA GENERAL DEL ESTADO.

Manual de la Organización

I NGRID MARLENE LOPEZ HERNANDEZ GABRIELA MA MAGDALENA GONZALES ESPINOSA CONALEP 184 GRUPO 501 REVISIÓN DEL CONTROL INTERNO.

Organización del Departamento de Auditoria Informática

Administración de la Empresa Digital

UNIMINUTO VIRTUAL MODELO DE GESTIÓN Manuel Dávila Sguerra.

MANUAL INTEGRAL DE ORGANIZACION Y PROCEDIMIENTOS COORDINACION DE COMPUTO.

COBIT KARYL LARA N.. ENTREGA Y SOPORTE A este Dominio le concierne la entrega real de los servicios requeridos, que cubre desde las operaciones tradicionales.

Normas Generales de Control Interno

CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN

Fundamentos de Auditoria

Control Interno Auditoria 2011.

Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.

INSTITUTO DE EDUCACION SUPERIOR TECNOLOGIA PUBLICA

Unidad de informatica.

LA INTEGRACIÓN DE LAS TIC´S EN EL MUNDO

1ra Sesión Práctica – Informática II Semana No. 3 Período 2010 – II 1ra Sesión Práctica – Informática II Semana No. 3 Período 2010 – II Utilizar la hoja.

OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA

Fundamentos de Auditoria

AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT

 Los datos son uno de los recursos más valiosos. Por lo cual se debe tener presente: 1. La responsabilidad de los datos es compartida. 2. Un problema.

(Control Objectives for Information and related Technology)

Auditoria Computacional

TECNOLOGIA INFORMATICA Y COMUNICACIONES

Control Interno.

Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia

ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL

Universidad Latina CONTROL INTERNO.

I dentificar y entender plenamente cómo funcionan los distintos Modelos de Operación por Procesos del FONCEP: En el Fondo de Prestaciones Económicas,

EVALUACIÓN DE CALIDAD DEL SOFTWARE Y GOBIERNO EN LÍNEA EN PORTALES WEB APLICANDO PROCESOS DE AUDITORÍA.

DEFINICION DE LA POLITICA E INSTRUMENTOS PARA SU EJECUCION Aquí se define y se efectúa el seguimiento y la evaluación a las políticas, planes, proyectos.

1 CLIENTES REQUISITOS CLIENTES PROCESOS ESTRATEGICOS GESTION COMUNICADORES DIRECCIONAMIENTO ESTRATEGICO PRESTACION DE SERVICIO DE SALUD ORIENTACION, INSPECCION.

MODELO DE OPERACIÓN POR PROCESOS Procesos estratégicos.

Ingeniería del Software

Planificación de Sistemas de Información

Ministerio de Educación Decreto No. 4 Corte de Cuentas de la República.

AUDITORIA. NORMAS DE AUDITORÍA. La contaduría pública, a través del Instituto Mexicano de Contadores Públicos, estableció una serie de requisitos mínimos.

Órgano de Control Institucional

Transcripción de la presentación:

Revisiones de Control enfocadas a la Evaluación de Control Interno a la Tecnología de Información

Control Interno (según COSO): Se define de manera amplia como un proceso llevado a cabo por el consejo de administración, la gerencia y otro personal de la organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en: Efectividad y eficiencia de las operaciones. Confiabilidad de la información financiera. Cumplimiento con las leyes, reglamentos, normas y políticas.

¿Cuál debe ser el objetivo de la revisión de control al control interno de T.I.? Verificar que la dependencia o entidad cuente con la estructura de control interno adecuada para la administración y uso racional de los recursos asignados a tecnologías de información.

¿Cómo alcanzar ese objetivo? Evaluando la eficiencia y efectividad de los controles internos aplicados a la adquisición y operación de las TI. Evaluando la seguridad, integridad y oportunidad de la información generada por TI

¿Qué significa el término Tecnología de Información? Convergencia tecnológica entre las telecomunicaciones, los microprocesadores y la computación que permite el proceso, transmisión y almacenamiento de información que puede ser datos, audio o video en formato digital.

Ejemplos de T.I. (electrónica, informática y telecomunicaciones): Internet/Intranet Redes (por satélite o cable, telefonía fija o movil, servidores y grandes almacenadores de información) T.V. digital Equipos multimedia de CD-ROM Ordenadores (computadoras personales y laptops) Telecomunicaciones fijas y móviles Sistemas de información automatizados de nóminas, presupuesto, contabilidad, etc.

¿De qué depende la realización de una revisión de control a Evaluación de Control Interno a la Tecnología de Información? Naturaleza, complejidad, infraestructura informática y automatización de las operaciones de la Institución. Personal capacitado en el OIC.

¿Cuáles son los aspectos básicos sujetos de revisión en la Evaluación de Control Interno a la Tecnología de Información? Planeación estratégica y ámbito organizacional. Función de T.I. (administración y operación). Desarrollo y mantenimiento de sistemas. Sistemas operativos. Seguridad física, lógica y de datos. Adquisición de tecnología. Plan de contingencias. Software/hardware, internet/intranet, redes y telecomunicaciones.

Planeación estratégica y ámbito organizacional ¿Cuál es la parte sustantiva de este aspecto de revisión de T.I.? Verificar que exista en la dependencia o entidad un Programa Institucional de Desarrollo Informático (PIDI) o Plan Estratégico de Tecnologías de Información. Verificar que dicho Programa o Plan esté alineado a los fines de la APF en general y en particular a la consecución de los objetivos institucionales, así como a su misión y visión.

Función de T.I. (administración y operación) ¿Cuál es la parte sustantiva de este aspecto de revisión de T.I.? Evaluar los mecanismos de control para: Las bibliotecas física y lógica de los medios magnéticos, software y datos. La administración de la base de datos y sistema operativo. La seguridad, integridad y confiabilidad de equipos, software e información.

DESCRIPCIÓN DEL CONTROL TIPO Preventivo Detectivo Correctivo Asignación de funciones o responsabilidades. x Capacitación en Control Interno. Código de Conducta Institucional (integridad y valores éticos) Cuadros de facultades (administrativas u operacionales) Entrenamiento. Indicadores y normas de desempeño. Facultades de autorización. Manual de Organización. Personal competente. Políticas y Procedimientos. Programas y/o Presupuestos. Segregación de funciones. Automatización de transacciones. Evaluación de Riesgos. Registro de transacciones. Salvaguarda y acceso restringido a los activos. Auditoría (interna o externa) Comparación. Conciliación. Evaluación de resultados o desempeño. Facultades de corrección y aplicación de ajustes. Inspección. Supervisión del personal. Verificación o revisión de funciones.

Desarrollo y mantenimiento de sistemas ¿Cuál es la parte sustantiva de este aspecto de revisión de T.I.? Verificar que los sistemas en desarrollo estén respaldados y documentados en forma adecuada. Verificar que existan mecanismos de control y mantenimiento para asegurar la protección de los sistemas y de la información que operan.

Sistemas operativos ¿Cuál es la parte sustantiva de este aspecto de revisión de T.I.? Comprobar la integridad y confiabilidad de los programas y datos del sistema automatizado de información. Verificar que el sistema contenga y aplique procedimientos y herramientas de control y validación.

Seguridad física, lógica y de datos. ¿Cuál es la parte sustantiva de este aspecto de revisión de T.I.? Verificar que existan políticas de seguridad que incluyan estándares y responsabilidad de la seguridad física y lógica (hardware, software y datos), así como verificar su vigilancia, comunicación y difusión en tiempo y forma. Determinar que existan controles para identificar, autentificar, certificar y accesar información.