La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

Publicada porManolita Frisco Modificado hace 9 años

Presentaciones similares

Presentación del tema: "XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos."— Transcripción de la presentación:

1

2 XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos de control interno aplicados a los sistemas de información

3 Antecedentes En julio de 2002 se emite en EEUU la ley Sarbanes-Oxley (SAROX):  Escándalos contables y fraude corporativo (Enron, MCI Worldcom, etc.).  Mejorar la calidad de la información financiera suministrada a los mercados.  Evitar que la Dirección del Grupo o los auditores externos puedan aludir en su defensa el desconocimiento de las causas que han dado origen a los problemas detectados.

4 Existencia de un Plan Estratégico de sistemas. Aspectos de TI a considerar en la evaluación a nivel Entidad Políticas apropiadas y actualizadas para desarrollar y modificar sistemas financieros y administrar usuarios. Responsabilidades definidas para los responsables de implantar, documentar, probar y aprobar cambios en los programas de computación. Plan de recuperación ante desastres para componentes críticos de la infraestructura de TI.

5 Revisión periódica de privilegios del sistema y controles de acceso a las diferentes aplicaciones y bases de datos. Aspectos de TI a considerar en la evaluación a nivel Entidad (cont.) Función dedicada de Seguridad Informática, encargada de monitorear la actividad de procesamiento y emitir informes periódicos para el Directorio/Comité de Auditoría. Seguridad física sobre los activos de TI. Separación de ambientes / Segregación de funciones.

6 Controles Generales de Tecnología Informática Son actividades de control que proveen razonable seguridad de alcanzar los objetivos de control relacionados con el procesamiento de información financiera dentro del ambiente de procesamiento computarizado.  Acceso a programas y datos.  Desarrollo de aplicaciones y Administración de cambios.  Operaciones de procesamiento.  Software de usuario final.  Soporte de Bases de Datos, Redes y software de base.

7 Controles de aplicación Segregación de funciones Controles de ingreso y validación de datos Controles de salida y de reporte Chequeos lógicos y/o de razonabilidad Balanceo de totales Controles de acceso y de autorización Controles de integridad Prevención/Detección de transacciones fraudulentas

8 Principales debilidades detectadas  Aspectos relacionados con la seguridad en plataformas No existen estándares que definan los parámetros mínimos de seguridad para cada plataforma. Falta de procedimientos formales para la administración de la seguridad lógica y física. Inadecuados mecanismos de registración y monitoreo de eventos de seguridad. Falta de un circuito de notificación de las bajas de personal de planta y contratado. Inadecuada administración de usuarios críticos.

9 Principales debilidades detectadas  Aspectos relacionados con el Desarrollo y Mantenimiento de aplicaciones Falta de un proceso de aseguramiento de la calidad para verificar la validez de las modificaciones a programas. Inadecuado modelo de puesta en producción y separación de ambientes: personal de Desarrollo posee acceso al entorno productivo. Falta de formalización de pruebas de los sistemas, por parte de los usuarios finales.

10 Principales debilidades detectadas  Aspectos relacionados con la seguridad de las aplicaciones No asignación de la propiedad de los datos para gestionar la seguridad. Inexistencia de procedimientos para la revisión periódica de accesos otorgados a los usuarios finales. Inadecuada segregación de funciones. Falta de separación de ambientes entre los entornos de desarrollo y producción. Existencia de procedimientos de validación de los cambios realizados sobre los documentos electrónicos.

11 Evaluación del diseño  La evaluación del diseño de las actividades de control requiere juicio profesional.  En la evaluación del diseño de una actividad de control deben considerarse, entre otros, los siguientes aspectos: Puntos donde pueden ocurrir errores o fraudes. Naturaleza del control (preventivo o detectivo). Criticidad de la actividad de control y, en su caso, su encaje con otras actividades para lograr un objetivo de control conjunto.

12 Evaluación del diseño (cont.) El riesgo de que puedan no operar efectivamente (cambio en volumen de la transacción, personal que la ejecuta, etc). Eficiencia (si cubre más de un riesgo, etc.). Seguimiento del funcionamiento del control......

13 Evaluación del diseño  A continuación se presenta una lista no exhaustiva de elementos que nos pueden ayudar a concluir que una actividad de control tiene un diseño correcto: El responsable de llevar a cabo la actividad de control tiene una cualificación adecuada. La información y recursos disponibles son suficientes para llevar a cabo la actividad de control. La periodicidad de la actividad de control es suficiente. En caso de tratarse de una actividad de control detectiva, se realiza un seguimiento de las no-conformidades detectadas y se actúa en consecuencia.

14 Controles de segregación de funciones Autorización de transacciones Custodia de archivos Acceso a los datos Formularios de actualización Tablas de autorización de usuarios

15 Controles compensatorios Pistas de auditoría Conciliación Reportes de excepción Registros de transacciones Revisiones de supervisión Revisiones independientes

16 Metodología de trabajo Administración del Proyecto Iniciar proyecto y evaluar riesgos Documentar y evaluar diseño de controles Preparar Informe de los Controles Internos sobre la Presentación de Información Financiera Corregir Probar eficacia operativa Certificar e Informar Gerencia Auditor Mejora continua

17 Fin de la presentación Dudas Preguntas Opiniones Otros Muchas gracias!!!!

Descargar ppt "XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos."

Presentaciones similares

Revisiones de Control enfocadas a la Evaluación de Control Interno

Revisiones de Control enfocadas a la Evaluación de Control Interno
DE DESARROLLO INTEGRAL

DE DESARROLLO INTEGRAL
SEMINARIO DE AUDITORÍA INTEGRAL

SEMINARIO DE AUDITORÍA INTEGRAL
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.

COSO I y COSO II.
AUDITORIA Y CONTROL INTERNO.

AUDITORIA Y CONTROL INTERNO.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Universidad Nacional de Ingeniería UNI-Norte

Universidad Nacional de Ingeniería UNI-Norte
Auditoría Informática

Auditoría Informática
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
Auditoria de Sistemas de Gestión

Auditoria de Sistemas de Gestión
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
La Necesidad de un Ambiente Eficaz de Controles Generales de TI

La Necesidad de un Ambiente Eficaz de Controles Generales de TI
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
PROCESO DE AUDITORIA Enfoque RT 7

PROCESO DE AUDITORIA Enfoque RT 7
SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.

SISTEMA DE GESTIÓN PARA LA CONTINUIDAD DEL NEGOCIO QUE GARANTICE A LA COOPERATIVA DE AHORRO Y CRÉDITO “ATUNTAQUI LTDA.” LA CAPACIDAD DE OPERAR EN FORMA.
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
DOCUMENTACION GERENCIA DE TECNOLOGIA Informe de Situación Julio 2012

DOCUMENTACION GERENCIA DE TECNOLOGIA Informe de Situación Julio 2012
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas

Presentaciones similares

Anuncios Google