Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porronald nina Modificado hace 5 años
1
NORMAS DE AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN Lic. Manuel Valentin Fernandez Quisberth Integrantes: -Aro Ventunra Miguel -Condori Ticona Rosmery -Choquehuancca Chambi Carmen -Mamani Huchani Yaneth -Nina Layme Ronald Franz -Quispe Rodriguez Wilmer -Rojas Marquez Vanessa -Valdez Prado Fernando 2018
2
PROPOSITOPROPOSITOAPLICACIONAPLICACION Conjunto de Normas y Aclaraciones, aseguran la uniformidad y calidad de la AGB. Aplicación obligatoria Para la practica en toda entidad publica Art 3-4 ley Nº 1178 AYCG 20/07/90 DISPOSICIONES GENERALES
3
Acumulación y Evaluación Objetiva de evidencia para establecer e Informar sobre el grado de correspondencia Entre la información examinada y criterios establecidos Acumulación y Evaluación Objetiva de evidencia para establecer e Informar sobre el grado de correspondencia Entre la información examinada y criterios establecidos AUDITORIAAUDITORIA
4
FUENTES Estas Normas incorporan en su contenido los principales criterios de la normatividad emitida al respecto La Fundación para la Auditoría y Control de Sistemas de Información (ISACF). La Asociación de Auditoría y Control de Sistemas de Información (ISACA). Versión 1 Vigencia: 11/2012 Código: NE/CE-017 CGE / Normas de Auditoría de Tecnologías de la Información y Comunicación 5/15 La Federación Internacional de Contadores (IFAC). Instituto Americano de Contadores Públicos (AICPA).
5
a) A la confidencialidad, integridad, disponibilidad y confiabilidad de la información. b) Al uso eficaz de los recursos tecnológicos. c) A la eficacia del control interno asociado a los procesos de las Tecnologías de la Información y la Comunicación. Auditoría de tecnologías de la información y la comunicación
6
La auditoría de tecnologías de la información y la comunicación ENFOQUES Enfoque a las seguridades Enfoque a la información Enfoque a la infraestructur a tecnológica Enfoque al software de aplicación Enfoque a las comunicacion es y redes
7
Normas de Auditoría TIC - DEFINICIONES DATOS Estructurados No estructurados Gráfico Sonido Imágenes Números Palabras INFORMACIÓN Datos Organizados Sistematizados Presentados de manera CLARA TECNOLOGÍA Conjunto ordenado de instrumentos Conocimientos Procedimientos Métodos aplicados a las áreas
8
Normas de Auditoría TIC - DEFINICIONES TIC Conjunto de recursos, Herramientas, Equipos, Programas informáticos Compilación, procesamiento, almacenamiento, transmisión. Sus componentes hardware, el software y los servicios Sistema de Información Conjunto de procesos y recursos de información organizados con el objetivo de proveer la información necesaria Software de aplicación Conjunto de programas de computador diseñados y escritos para realizar tareas específicas
9
Normas de Auditoría TIC - DEFINICIONES SISTEMAS DE COMUNICACIÓN Tecnología para el intercambio de información CONFIDENCIALIDAD DE LA INFORMACIÓN Protección de la información crítica INTEGRIDAD DE LA INFORMACIÓN Exactitud y la totalidad de la información
10
Normas de Auditoría TIC - DEFINICIONES CONFIABILIDAD DE LA INFORMACIÓN Provisión oportuna e íntegra de la información para coadyuvar a objetivos de la entidad DISPONIBILIDAD DE LA INFORMACIÓN Encuentre disponible cuando el proceso la requiera. Protección de los recursos necesarios TAAC contemplan herramientas informáticas con el objetivo de realizar más: eficazmente eficientemente y en menor tiempo Pruebas de auditoría
11
271. PLANIFICACION
12
271 PLANIFICACION LA PRIMERA NORMA DE AUDITORIA DE TECNOLOGIAS DE LA INFORMACION Y LA COMUNICACIÓN SE DEBE PLANIFICAR EN FORMA METODOLOGICA PARA ALCANZAR EFICIENTEMENTE LOS OBJETIVOS DE LA MISMA
13
LA PLANIFICACION DEBE PERMITIR UN ADECUADO DESARROLLO EL AUDITOR GUBERNAMENTAL DEBE COMPRENDER DEL OBJETO DE AUDITORIA: EL DISEÑO CONCEPTUAL, POLITICAS DE GESTION, FORMAS DEREGISTRO, NIVELES DE SEGURIDAD Y EL USO DE LAS COMUNICACIONES. LA EVALUACION DEL CONTROL INTERNO Y LA EVALUACION DE RIESGOS, SE DETERMINARAN LAS AREAS CRITICAS. LOS CRITERIOS SE DEBEN IDENTIFICAR A PARTIR DE LA NORMATIVIDAD
14
SE DISEÑARAN PROGRAMAS DE TRABAJO QUE SE APLICARAN DURANTE LA EJECUCION DE TRABAJO DE CAMPO EN FUNCION A LA EVALUACION DEL CONTROL INTERNO Y EVALUACION DE RIESGOS
15
EL MEMORANDUM DE PLANIFICACION DE LA AUDITORIA EL CUAL DEBE CONTENER TODOS LOS ASPECTOS DETALLADOS QUE TIENEN QUE TENER RELACION CON LOS OBJETIVOS DEL EXAMEN, EL ALCANCE Y LA METODOLOGIA QUE LAS MODIFICACIONES DEBEN ESTAR EXPUESTAS EN EL MPA
16
272.SUPERVISIÓN Personal competente debe supervisar sistemática y oportunamente el trabajo realizado por los profesionales que conformen el equipo de auditoria.
17
DEBE SER REALIZADA EN CADA ETAPA DE LA AUDITORIA IMPLICA DIRIGIR EL EQUIPO DE AUDITORIA ASEGURAR QUE LOS MIEMBROS DEL EQUIPO COMPRENDAN LOS OBJETIVOS DE LA AUDITORIA. GUIAR A LOS MIEMBROS DEL EQUIPO DE AUDITORIA. REVISAR OPORTUNAMENTE EL TRABAJO REALIZADO. SUPERVISION DETECTAR DEBILIDADES DEL PERSONAL ASIGNADO. ASEGURAR QUE LA EVIDENCIA OBTENIDA SEA SUFICIENTE Y COMPETENTE.
18
273 CONTROL INTERNO
19
273. CONTROL INTERNO Debe obtenerse una comprensión del control interno relacionado con el objeto del examen CONTROL GENERAL: INVOLUCRA A TODOS LOS SISTEMAS CONTROL ESPECIFICOS: ESTA DISEÑADO PARA CONTROLAR EL PROCEDIMIENTO DE LA INFORMACION Son políticas y procedimientos que tiene que ver con el ambiente en el cual se desarrollan, mantienen y operan los sistemas de información y respaldan el funcionamiento efectivo de los controles específicos SE APLICA A LOS PROCESOS DE ADQUISICION, PRODUCCION, ALMACENAMIENTO EVALUAR EL CONTROL INTERNO PARA IDENTIFICAR LAS AREAS CRÍTICAS
20
274 EVIDENCIA
21
Debe obtenerse evidencia competente y suficiente como base razonable para sustentar los hallazgos y conclusiones del auditor gubernamental. Conjunto de hechos comprobados, suficientes y competentes que sustentan las conclusiones del auditor La evidencia debe ser acumulada mediante un proceso supervisado de metodologías y técnicas de auditoria 274. EVIDENCIA
22
275. COMUNICACIÓN DE RESULTADOS
23
El informe de auditoría de tecnologías de la información y la comunicación debe ser oportuno, objetivo, claro, convincente, conciso y será el medio para comunicar los resultados obtenidos durante la misma. Debe ser emitido en forma escrita, lógica y organizada Debe contener información suficiente para ser entendido por interesados EL INFORME DEBE HACER REFERENCIA A: 275. COMUNICACION DE RESULTADOS Antecedentes que dieron origen a la auditoria El objetivo es identificar lo que ha sido examinado El alcance del periodo examinado Si se presentaron limitaciones que no permitieron cumplir con los objetivos de auditoria
24
CONCLUSION Toda entidad es obligada a ejecutar este tipo de prácticas y no solo por controlar su funcionamiento, sino para mejorar la calidad de servicio que da el funcionario público hacia la población que espera eficiencia y efectividad en todo lo que este requiera, este tipo de auditorías debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas. En conclusión, la auditoria informática es la indicada para evaluar de manera profunda, una determinada organización a través de su sistema de información automatizado, de aquí su importancia y relevancia. Toda entidad es obligada a ejecutar este tipo de prácticas y no solo por controlar su funcionamiento, sino para mejorar la calidad de servicio que da el funcionario público hacia la población que espera eficiencia y efectividad en todo lo que este requiera, este tipo de auditorías debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas. En conclusión, la auditoria informática es la indicada para evaluar de manera profunda, una determinada organización a través de su sistema de información automatizado, de aquí su importancia y relevancia.
25
GRACIAS POR SU ATENCION
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.