Auditoría de Sistemas de Información

Slides:



Advertisements
Presentaciones similares
T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)
Advertisements

Auditoria de Sistemas de Gestión
La Necesidad de un Ambiente Eficaz de Controles Generales de TI
GUÍA PARA LA AUDITORÍA INFORMÁTICA
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
AUDITORIA DE SISTEMAS Conceptos introductorios
Enrique Cardenas Parga
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE
Políticas de Seguridad por Julio César Moreno Duque
AUDITORÍA DE SISTEMAS UNIDAD 2.
DISPOSICIONES DE LA LEY NÚM. 81 SOBRE LA FUNCIÓN DE AUDITORÍA INTERNA Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR David Rivera Rodríguez.
Alberto Rentas Colón Gerente de Auditoría 22 de noviembre de 2002 HALLAZGOS COMUNES DETECTADOS EN LAS OPERACIONES DE OBRAS PÚBLICAS MUNICIPALES DIVISI.
ORIENTACIÓN A LOS AUDITORES INTERNOS DEL GOBIERNO DEPARTAMENTOS Y AGENCIAS 21 de octubre de 2002 Cincuenta años de servicios de calidad reafirman nuestro.
Taller de Archivo Del Administrador de Documentos
Caja Costarricense de Seguro Social a las Actividades de Control
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 CONTRATOS DE SERVICIOS PROFESIONALES.
Administración de Documentos Públicos
Evaluación del Control Interno Municipal
PLAN DE ACCIÓN CORRECTIVA (PAC)
UNIDAD No. 5 ESTUDIO Y EVALUACION DEL CONTROL INTERNO EN INFORMATICA
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 Conceptos básicos del proceso de auditoría.
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 PROPIEDAD MUEBLE E INMUEBLE Gerardo.
1 Ley Núm Impacto y Responsabilidad de las Entidades Adiestramiento de Auditores Internos del Gobierno Estado Libre Asociado de Puerto Rico.
Roles y Responsabilidades en el marco de HACT y Marco de Control Interno Bogotá, del 27 al 29 de Octubre.
PROGRAMAS DE AUDITORÍA DE INGRESOS Y CUENTAS POR COBRAR Y EFECTIVO
Programa de Auditoría Compras, Cuentas por Pagar y Desembolsos
Curso sobre Principios de Sana Administración Escuelas de la Comunidad
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 SISTEMAS DE INFORMACIÓN Ricardo Acosta.
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 COMPRAS Y DESEMBOLSOS Waleska Rolón.
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 Radamés Calderón Gerente de Auditoría.
CONSTRUCCIÓN DE OBRAS PÚBLICAS Y MEJORAS PERMANENTES Sr. Charlie Febus Sepúlveda Auditor Senior 25 de abril de 2006 Estado Libre Asociado de Puerto Rico.
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 Juan M. Ayala Auditor Senior PROGRAMA.
Junio, julio y agosto de 2006 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR CRITERIOS PARA OTORGAR RECONOCIMIENTOS A LOS MUNICIPIOS Y CONSORCIOS.
Planificación de la auditoría
3 de agosto de 2006 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR CRITERIOS PARA OTORGAR RECONOCIMIENTOS A LAS UNIDADES DE LA UNIVERSIDAD.
CONTRATOS DE SERVICIOS PROFESIONALES Y CONSULTIVOS
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR PROPIEDAD MUEBLE E INMUEBLE José D. Sánchez Rojas Auditor Senior, Div. B.
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR EFECTIVO Y RECAUDACIONES Aida Rodríguez.
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR CONCEPTOS BÁSICOS DEL PROCESO DE AUDITORÍA David Rivera Rodríguez Ayudante Ejecutivo.
CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN
El proceso de auditoría y la estructura de los programas
Subastas, Compras, Cuentas por Pagar y Desembolsos Waleska I. Rolón Osorio Auditora Senior Adiestramiento Auditores Internos del Gobierno 7 de mayo de.
1 Resultados de la Implantación de Medidas para Mejorar la Administración Pública y de un Programa de Prevención- Anticorrupción Estado Libre Asociado.
TECNOLOGÍA DE INFORMACIÓN Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Ricardo Acosta Acosta Auditor Senior Adiestramiento Auditores Internos.
Auditoría de Efectivo, Ingresos y Cuentas por Cobrar Nelsa L. Acevedo Meléndez Adiestramiento Auditores Internos del Gobierno 2 de mayo de 2008 Estado.
Planificación de la auditoría Lymaris Díaz Meléndez, CFE Valerie Pagán Sosa Adiestramiento Auditores Internos del Gobierno 2 de mayo de 2008 Lymaris Díaz.
PROPIEDAD MUEBLE E INMUEBLE Luis Alfredo Torres de Jesús
CONTRATOS DE SERVICIOS PROFESIONALES Y CONSULTIVOS
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 INGRESOS Y CUENTAS POR COBRAR CPA Nydia.
Compras, Cuentas por Pagar y Desembolsos
MANUAL DE PROCEDIMIENTOS
 Los datos son uno de los recursos más valiosos. Por lo cual se debe tener presente: 1. La responsabilidad de los datos es compartida. 2. Un problema.
Daniela Ovando Santander Auditoria de Sistemas
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 Alex A. Pérez Román Auditor Senior.
EFECTIVO Y RECAUDACIONES Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Juan Ayala Auditor Senior, Div. M.
Contratos de Servicios Profesionales y Consultivos
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 ESTRUCTURA DE PROGRAMAS David Rivera.
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Adiestramiento Auditores Internos del Gobierno Elliot García Díaz Auditor Senior abril 2005.
Contratos de Servicios Profesionales y Consultivos
Universidad Latina CONTROL INTERNO.
 Es el manejo de bienes de conformidad a las necesidades de la administración central de la Alcaldía de San José de Cúcuta mediante la asignación de.
ALBA LUCIA SANZ LEMOS ALEXANDRA POMBO CAMPOS
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR PLANIFICACIÓN DE LA AUDITORÍA David Rivera Rodríguez Ayudante Ejecutivo.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
Ingeniería del Software
Informe de Avances en la Implementación, Instalación, Modernización y Mantenimiento de los Archivos de Trámite, Concentración e Histórico de la SCT Enero,
La experiencia de Puerto Rico Aporte de valor a las entidades públicas fiscalizadas Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Taller de.
Transcripción de la presentación:

Auditoría de Sistemas de Información Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Auditoría de Sistemas de Información Adiestramiento Auditores Internos de los Municipios y Consorcios Ricardo Acosta Acosta, CFE abril de 2006

Enfoque de las Auditorías de Sistemas de Información Proveer a los Activos de Informática los siguientes: Confidencialidad (Confidentiality) Integridad (Integrity) Disponibilidad (Availability)

Áreas a examinarse en las Auditorías de Sistemas de Información Controles generales Controles de aplicaciones Contratos de servicios profesionales Adquisición de equipos y programas computadorizados Microcomputadoras Redes de comunicación local

Controles Generales Seguridad física y lógica Procedimientos escritos preparados por la entidad y organismos rectores Documentación ¿?

Controles Generales (cont.) Backups de archivos, programas y equipo Controles administrativos y operacionales Plan de contingencia ¿?

Controles Generales (cont.) Detección de programas sin licencia de uso Uso de equipo para propósitos ajenos a la gestión pública (fines privados o político partidistas)

Controles de Aplicaciones Entrada, procesamiento y salida de datos Uso de formularios de control Validación de datos Segregación de tareas y deberes Supervisión adecuada Restricción de acceso por niveles

Controles de Aplicaciones (cont.) Verificación de controles programados Reprocesamiento de transacciones rechazadas Control sobre documentos fiscales (cheques, licencias, etc.) Audit Trail

Plan de Computadorización Estudio de necesidades Objetivos Beneficios Estructura administrativa

Plan de Computadorización (cont.) Alternativas y costos Adquisición de equipos y programas Recursos humanos

Contratos Verificar si el contratista rindió informes de la labor realizada. Ver si se ejerció una supervisión adecuada sobre la labor que rindió el contratista. Asegurarse si el contratista cumplió con los términos del contrato.

Compras Especificaciones claras y precisas Que cumplan con las necesidades del área que solicita la compra Que estén de acuerdo con la especificaciones del Gobierno Electrónico, basado en la Ley Núm. 151 del 22 de junio de 2004

Microcomputadoras Ver que se establezcan normas y procedimientos para reglamentar el uso y el manejo eficaz de las microcomputadoras, entre ellas: Controles de acceso Controles para evitar el uso de programas no autorizados Controles para evitar el uso no autorizado

Microcomputadoras (cont.) Procedimientos para asignar contraseñas Procedimientos para la rotulación de disquetes Procedimientos de backups

Microcomputadoras (cont.) Controles para la prevención y detección de virus y antispyware de computadoras Inventario de programas Instalados Establecer advertencia para el uso de los sistemas de información computadorizados (Carta Circular OC-98-11 emitida por el Contralor el 18 de mayo de 1998)

Red de Comunicación Local Verificar que: se hayan establecido procedimientos para administrar, utilizar y modificar la misma, y que se sigan los mismos. se haya instalado una computadora que sirva como equipo de reserva para el servidor principal. se tenga controles adecuado para el uso de internet.

Función de la Unidades de Auditoría Interna Realizar auditorías sobre los controles y el funcionamiento de los sistemas computadorizados. Participar en la adquisición, desarrollo e implantación de sistemas de información.

Hallazgos más frecuentes en el Sistema de Informática

Seguridad Lógica y Física Control inefectivo de los códigos de acceso al sistema Falta de control de acceso al área de la computadora y otras medidas de seguridad inadecuadas Falta de equipo para la detección y extinción de incendios

Resguardos Deficiencias en el proceso de preparar, custodiar, y almacenar las cintas magnéticas de reserva de los archivos y programas. Falta de resguardos de archivos, programas y datos fuera del centro.

Plan de Contingencia y Recuperación Falta de un plan de contingencias Deficiencias relacionadas con la implantación del Sistema Realizar pruebas al Plan contingencias

Organizacionales La Unidad de Auditoría Interna del Municipio no había realizado auditorías sobre los controles y el funcionamiento del sistema Ausencia de un contrato de mantenimiento para el equipo del Sistema

Microcomputadoras No se habían establecido normas y procedimientos para regular el uso y el manejo eficaz de las microcomputadoras. Uso de equipo para propósitos no oficiales Instalación de programas sin licencias de uso Falta de normas y procedimientos para la operación del Centro de Cómputos

Contratos Deficiencias en la contratación de servicios Compras sin subastas Conflictos de intereses al contratar firma de consultores

Hallazgos más frecuentes en el Sistema Uniforme de Contabilidad Mecanizado

Propiedad Discrepancias en la localización física de las microcomputadoras y las indicadas en el inventario Equipos de computadoras almacenados sin haber considerado un uso alterno o disposición

Nómina Récord inactivo y duplicados en el archivo maestro del módulo Control inadecuado de los cheques en blanco Falta de un registro de los cheques preparados manualmente Formularios de control no utilizados

Nómina (cont.) Deficiencias en el trámite, control y archivo de documentos Falta de segregación adecuada de deberes en la operación del módulo Falta de controles efectivos sobre el registro de transacciones de personal en el módulo

Recaudaciones Falta de segregación de tareas en la sección de recaudaciones y registro de las patentes Deficiencias relacionadas con el trámite de los recibos de recaudaciones expedidos Falta de inventario de libretas de recaudaciones en blanco Falta de registro de entregas de libretas de recaudaciones en blanco

Contabilidad Procedimientos, formularios de control e informes no utilizados Deficiencias en la producción y verificación de informes Falta de segregación adecuada de deberes del operador de equipo de procesamiento de datos.

Contabilidad (cont.) Los códigos de acceso asignados a los operadores de los terminales no se modifican regularmente El Registro de Usuarios del Sistema no estaba actualizado.

Desembolsos Control inadecuado de los cheques e informes producidos por el módulo Compromisos incurridos sin contar con fondos obligados

Sesión de preguntas ¿?

Información Adicional Contralor de Puerto Rico (http://www.ocpr.gov.pr) Políticas para la implantación de tecnologías de información del Gobierno Electrónico. (http://www.ogp.gobierno.pr) Information Systems Audit and Control Association (http://www.isaca.org)

COOPERACIÓN PARA MEJORAR LA FISCALIZACIÓN Y CONTAMOS CON SU COOPERACIÓN PARA MEJORAR LA FISCALIZACIÓN Y ADMINISTRACIÓN DE LA PROPIEDAD Y LOS FONDOS PÚBLICOS

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.