La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

NORMAS DE AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN Lic. Manuel Valentin Fernandez Quisberth Integrantes: -Aro Ventunra Miguel -Condori.

Publicada porronald nina Modificado hace 5 años

Presentaciones similares

Presentación del tema: "NORMAS DE AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN Lic. Manuel Valentin Fernandez Quisberth Integrantes: -Aro Ventunra Miguel -Condori."— Transcripción de la presentación:

1 NORMAS DE AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN Lic. Manuel Valentin Fernandez Quisberth Integrantes: -Aro Ventunra Miguel -Condori Ticona Rosmery -Choquehuancca Chambi Carmen -Mamani Huchani Yaneth -Nina Layme Ronald Franz -Quispe Rodriguez Wilmer -Rojas Marquez Vanessa -Valdez Prado Fernando 2018

2 PROPOSITOPROPOSITOAPLICACIONAPLICACION Conjunto de Normas y Aclaraciones, aseguran la uniformidad y calidad de la AGB. Aplicación obligatoria Para la practica en toda entidad publica Art 3-4 ley Nº 1178 AYCG 20/07/90 DISPOSICIONES GENERALES

3 Acumulación y Evaluación Objetiva de evidencia para establecer e Informar sobre el grado de correspondencia Entre la información examinada y criterios establecidos Acumulación y Evaluación Objetiva de evidencia para establecer e Informar sobre el grado de correspondencia Entre la información examinada y criterios establecidos AUDITORIAAUDITORIA

4 FUENTES Estas Normas incorporan en su contenido los principales criterios de la normatividad emitida al respecto La Fundación para la Auditoría y Control de Sistemas de Información (ISACF). La Asociación de Auditoría y Control de Sistemas de Información (ISACA). Versión 1 Vigencia: 11/2012 Código: NE/CE-017 CGE / Normas de Auditoría de Tecnologías de la Información y Comunicación 5/15 La Federación Internacional de Contadores (IFAC). Instituto Americano de Contadores Públicos (AICPA).

5 a) A la confidencialidad, integridad, disponibilidad y confiabilidad de la información. b) Al uso eficaz de los recursos tecnológicos. c) A la eficacia del control interno asociado a los procesos de las Tecnologías de la Información y la Comunicación. Auditoría de tecnologías de la información y la comunicación

6 La auditoría de tecnologías de la información y la comunicación ENFOQUES Enfoque a las seguridades Enfoque a la información Enfoque a la infraestructur a tecnológica Enfoque al software de aplicación Enfoque a las comunicacion es y redes

7 Normas de Auditoría TIC - DEFINICIONES DATOS Estructurados No estructurados Gráfico Sonido Imágenes Números Palabras INFORMACIÓN Datos Organizados Sistematizados Presentados de manera CLARA TECNOLOGÍA Conjunto ordenado de instrumentos Conocimientos Procedimientos Métodos aplicados a las áreas

8 Normas de Auditoría TIC - DEFINICIONES TIC Conjunto de recursos, Herramientas, Equipos, Programas informáticos Compilación, procesamiento, almacenamiento, transmisión. Sus componentes hardware, el software y los servicios Sistema de Información Conjunto de procesos y recursos de información organizados con el objetivo de proveer la información necesaria Software de aplicación Conjunto de programas de computador diseñados y escritos para realizar tareas específicas

9 Normas de Auditoría TIC - DEFINICIONES SISTEMAS DE COMUNICACIÓN Tecnología para el intercambio de información CONFIDENCIALIDAD DE LA INFORMACIÓN Protección de la información crítica INTEGRIDAD DE LA INFORMACIÓN Exactitud y la totalidad de la información

10 Normas de Auditoría TIC - DEFINICIONES CONFIABILIDAD DE LA INFORMACIÓN Provisión oportuna e íntegra de la información para coadyuvar a objetivos de la entidad DISPONIBILIDAD DE LA INFORMACIÓN Encuentre disponible cuando el proceso la requiera. Protección de los recursos necesarios TAAC contemplan herramientas informáticas con el objetivo de realizar más: eficazmente eficientemente y en menor tiempo Pruebas de auditoría

11 271. PLANIFICACION

12 271 PLANIFICACION LA PRIMERA NORMA DE AUDITORIA DE TECNOLOGIAS DE LA INFORMACION Y LA COMUNICACIÓN SE DEBE PLANIFICAR EN FORMA METODOLOGICA PARA ALCANZAR EFICIENTEMENTE LOS OBJETIVOS DE LA MISMA

13 LA PLANIFICACION DEBE PERMITIR UN ADECUADO DESARROLLO EL AUDITOR GUBERNAMENTAL DEBE COMPRENDER DEL OBJETO DE AUDITORIA: EL DISEÑO CONCEPTUAL, POLITICAS DE GESTION, FORMAS DEREGISTRO, NIVELES DE SEGURIDAD Y EL USO DE LAS COMUNICACIONES. LA EVALUACION DEL CONTROL INTERNO Y LA EVALUACION DE RIESGOS, SE DETERMINARAN LAS AREAS CRITICAS. LOS CRITERIOS SE DEBEN IDENTIFICAR A PARTIR DE LA NORMATIVIDAD

14 SE DISEÑARAN PROGRAMAS DE TRABAJO QUE SE APLICARAN DURANTE LA EJECUCION DE TRABAJO DE CAMPO EN FUNCION A LA EVALUACION DEL CONTROL INTERNO Y EVALUACION DE RIESGOS

15 EL MEMORANDUM DE PLANIFICACION DE LA AUDITORIA EL CUAL DEBE CONTENER TODOS LOS ASPECTOS DETALLADOS QUE TIENEN QUE TENER RELACION CON LOS OBJETIVOS DEL EXAMEN, EL ALCANCE Y LA METODOLOGIA QUE LAS MODIFICACIONES DEBEN ESTAR EXPUESTAS EN EL MPA

16 272.SUPERVISIÓN Personal competente debe supervisar sistemática y oportunamente el trabajo realizado por los profesionales que conformen el equipo de auditoria.

17 DEBE SER REALIZADA EN CADA ETAPA DE LA AUDITORIA IMPLICA DIRIGIR EL EQUIPO DE AUDITORIA ASEGURAR QUE LOS MIEMBROS DEL EQUIPO COMPRENDAN LOS OBJETIVOS DE LA AUDITORIA. GUIAR A LOS MIEMBROS DEL EQUIPO DE AUDITORIA. REVISAR OPORTUNAMENTE EL TRABAJO REALIZADO. SUPERVISION DETECTAR DEBILIDADES DEL PERSONAL ASIGNADO. ASEGURAR QUE LA EVIDENCIA OBTENIDA SEA SUFICIENTE Y COMPETENTE.

18 273 CONTROL INTERNO

19 273. CONTROL INTERNO Debe obtenerse una comprensión del control interno relacionado con el objeto del examen CONTROL GENERAL: INVOLUCRA A TODOS LOS SISTEMAS CONTROL ESPECIFICOS: ESTA DISEÑADO PARA CONTROLAR EL PROCEDIMIENTO DE LA INFORMACION Son políticas y procedimientos que tiene que ver con el ambiente en el cual se desarrollan, mantienen y operan los sistemas de información y respaldan el funcionamiento efectivo de los controles específicos SE APLICA A LOS PROCESOS DE ADQUISICION, PRODUCCION, ALMACENAMIENTO EVALUAR EL CONTROL INTERNO PARA IDENTIFICAR LAS AREAS CRÍTICAS

20 274 EVIDENCIA

21 Debe obtenerse evidencia competente y suficiente como base razonable para sustentar los hallazgos y conclusiones del auditor gubernamental. Conjunto de hechos comprobados, suficientes y competentes que sustentan las conclusiones del auditor La evidencia debe ser acumulada mediante un proceso supervisado de metodologías y técnicas de auditoria 274. EVIDENCIA

22 275. COMUNICACIÓN DE RESULTADOS

23 El informe de auditoría de tecnologías de la información y la comunicación debe ser oportuno, objetivo, claro, convincente, conciso y será el medio para comunicar los resultados obtenidos durante la misma. Debe ser emitido en forma escrita, lógica y organizada Debe contener información suficiente para ser entendido por interesados EL INFORME DEBE HACER REFERENCIA A: 275. COMUNICACION DE RESULTADOS Antecedentes que dieron origen a la auditoria El objetivo es identificar lo que ha sido examinado El alcance del periodo examinado Si se presentaron limitaciones que no permitieron cumplir con los objetivos de auditoria

24 CONCLUSION Toda entidad es obligada a ejecutar este tipo de prácticas y no solo por controlar su funcionamiento, sino para mejorar la calidad de servicio que da el funcionario público hacia la población que espera eficiencia y efectividad en todo lo que este requiera, este tipo de auditorías debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas. En conclusión, la auditoria informática es la indicada para evaluar de manera profunda, una determinada organización a través de su sistema de información automatizado, de aquí su importancia y relevancia. Toda entidad es obligada a ejecutar este tipo de prácticas y no solo por controlar su funcionamiento, sino para mejorar la calidad de servicio que da el funcionario público hacia la población que espera eficiencia y efectividad en todo lo que este requiera, este tipo de auditorías debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas. En conclusión, la auditoria informática es la indicada para evaluar de manera profunda, una determinada organización a través de su sistema de información automatizado, de aquí su importancia y relevancia.

25 GRACIAS POR SU ATENCION

Descargar ppt "NORMAS DE AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LA COMUNICACIÓN Lic. Manuel Valentin Fernandez Quisberth Integrantes: -Aro Ventunra Miguel -Condori."

Presentaciones similares

NIA 500 EVIDENCIA DE AUDITORIA

NIA 500 EVIDENCIA DE AUDITORIA
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO 27001 QES Quality Environment & Strategies

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI) ISO QES Quality Environment & Strategies
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.

ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
Plan de Continuidad de las TIC

Plan de Continuidad de las TIC
La importancia de la auditoria de gestión.

La importancia de la auditoria de gestión.
Indicadores.

Indicadores.
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.

SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.
AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda

AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez.

Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez.
NIAS (Normas Internacionales de Auditoría)

NIAS (Normas Internacionales de Auditoría)
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
CONTROL INTERNO.

CONTROL INTERNO.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.

EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
AUDITORIA FINANCIERA INTRODUCCION CR. OSCAR A. ITUARTE.

AUDITORIA FINANCIERA INTRODUCCION CR. OSCAR A. ITUARTE.
SWEBOK.

SWEBOK.
Fundamentos de Auditoría

Fundamentos de Auditoría

Presentaciones similares

Anuncios Google