OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA

Slides:

Advertisements

Presentaciones similares

María José Gómez Yubero DGEMV / Dirección de Supervisión - CNMV

Advertisements

SEGURIDAD CORPORATIVA

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.

Universidad de los Lagos

Control Interno Informático. Concepto

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Universidad Nacional de Ingeniería UNI-Norte

Aclaraciones en la Responsabilidad de la Dirección

ING. SACNITE GRIMALDO GARCIA

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Tipos y clases de auditoria

MODELO ESTÁNDAR DE CONTROL INTERNO PARA INSTITUCIONES PÚBLICAS

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

Auditorías Tema: Nombre Alumno: Jarquín Arambula David

REQUISTOS DE LA CERTIFICACIÓN.

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

El Proceso de la Auditoría - ISO

5.4. CONTROL Y AUDITORIA ADMINISTRATIVA

Calidad & Ingeniería Integral

LAS NORMAS TÉCNICAS DE AUDITORÍA

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Sistema de Control de Evaluación.

Sistema de Control de Gestión.

Módulo 13 Procesos de Verificación de la Implementación del SAA.

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

INFORME DEL AUDITOR Lcda. Yovana Márquez.

AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Jefe De Control Interno

Expositor: CPC. Jesús A. Chirinos Bancayán

Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

CONCEPTO: Se relacionan con la normativa y los procedimientos existentes en una empresa vinculados a la eficiencia operativa y el acatamiento de las políticas.

PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA

FILOSOFIA DE MEJORAMIENTO CONTINUO ISO 14001

Funciones del Gerente ante situaciones de Emergencia

AUDITORIA CONCEPTOS BASICOS Carlos Eduardo Aguirre Rivera

Organización del Departamento de Auditoria Informática

Gestión de Calidad Ley 872 de 2003, Decreto 4110 de 2004,Decretos Departamentales 0025 y 0063 de 2005 (Decretos modificados con la reforma institucional.

Introducción a la auditoria de sistemas

Evaluación Independiente

CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN

Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.

CLASIFICACIÓN DE LA AUDITORIA

SGSI: Sistemas de Gestión de la Seguridad de la Información

PR 5601 REVISIÓN DEL SISTEMA Sesión 11 Antequera, 16 de Abril de 2004.

UNIVERSIDAD AUTONOMA DE LOS ANDES “UNIANDES”

Metodologías Lsi. Katia Tapia A., Mae.

NORMA INTERNACIONAL DE AUDITORIA 230

Profesora: Kinian Ojito Ramos

las clases de auditorias existentes

Auditoria Computacional

Auditoría de Sistemas.

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

Sistemas integrados de gestión

Universidad Latina CONTROL INTERNO.

CONTROL INTERNO LEY 87 DE 1993 Art. 1 PARAGRAFO: EL CONTROL INTERNO SE EXPRESARÁ A TRAVÉS DE LAS POLÍTICAS APROBADAS POR LOS NIVELES DE DIRECCIÓN Y ADMINISTRACIÓN.

Jorge Pinto Jhonatan Montenegro V.. 1. Relación entre auditoria y los sistemas de información  Auditoría: Es aplicado como elemento de control en especial.

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

Ingeniería del Software

LIC MSC MIRIAN VEGA. El control dentro del proceso administrativo incluye todas las actividades que se emprenden para garantizar que las operaciones reales.

OFICINA DE CONTROL INTERNO AUDITORIA INTERNA DE CALIDAD ALCALDÍA DE PASTO.

Proceso de Auditoría Moraima Robles Aguiar. ¿Qué es una auditoría financiera? Consiste en el examen y evaluación de los documentos, operaciones, registros.

AUDITORIA. NORMAS DE AUDITORÍA. La contaduría pública, a través del Instituto Mexicano de Contadores Públicos, estableció una serie de requisitos mínimos.

Órgano de Control Institucional

CONTRALORÍA GENERAL DE LA REPÚBLICA MECIP MODELO ESTÁNDAR DE CONTROL INTERNO PARA INSTITUCIONES PÚBLICAS DEL PARAGUAY.

Auditoría Bases teóricas.

Transcripción de la presentación:

OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA Universidad Latina OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA

Auditoría Informática y control Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

Concepto de Control Es el proceso de medir los actuales resultados en relación con los planes y objetivos, diagnosticando la razón de las desviaciones y tomando las medidas correctivas necesarias

Objetivos de la auditoría Informática Protección de activos e integridad de datos. Gestiona la eficacia y eficiencia.

Funciones del auditor informático y el control Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas. Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

Auditoria Interna El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones. Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.

Auditoria Externa Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.

Diferencias entre Auditoría Interna y Externa En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil. En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa. La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.

Control Interno Informático Es aquel que controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.

Función del Control Interno Informático Es Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.

Objetivos del control interno Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.

Categorías de control interno Controles preventivos. Controles detectivos. Controles correctivos.

Algunos Controles Internos Controles generales organizativos. Controles de desarrollo, adquisición y mantenimiento de sistemas de información. Controles de explotación de sistemas de información. Controles en aplicaciones.

Auditoría y Control Interno Informático sobre la seguridades Política de Seguridad Plan de Seguridad Normas y Procedimientos Medidas Tecnológicas implantadas Formación y Mentalización

Similitudes y Diferencias CONTROL INTERNO INFORMÁTICO AUDITOR INFORMÁTICO SIMILITUDES PERSONAL INTERNO Conocimientos especializados en tecnologías de información verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información. DIFERENCIAS Análisis de los controles en el día a día. Informa a la dirección del departamento de informática. Sólo personal interno. El enlace de sus funciones es únicamente sobre el departamento de informática. Análisis de un momento informático determinado. Informa a la dirección general de la organización. Personal interno y/o externo. Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.