La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Revisiones de Control enfocadas a la Evaluación de Control Interno

Publicada porRebeca Valdivia Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Revisiones de Control enfocadas a la Evaluación de Control Interno"— Transcripción de la presentación:

1 Revisiones de Control enfocadas a la Evaluación de Control Interno
a la Tecnología de Información

2 Control Interno (según COSO):
Se define de manera amplia como un proceso llevado a cabo por el consejo de administración, la gerencia y otro personal de la organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en: Efectividad y eficiencia de las operaciones. Confiabilidad de la información financiera. Cumplimiento con las leyes, reglamentos, normas y políticas.

3 ¿Cuál debe ser el objetivo de la revisión de control al control interno de T.I.?
Verificar que la dependencia o entidad cuente con la estructura de control interno adecuada para la administración y uso racional de los recursos asignados a tecnologías de información.

4 ¿Cómo alcanzar ese objetivo?
Evaluando la eficiencia y efectividad de los controles internos aplicados a la adquisición y operación de las TI. Evaluando la seguridad, integridad y oportunidad de la información generada por TI

5 ¿Qué significa el término Tecnología de Información?
Convergencia tecnológica entre las telecomunicaciones, los microprocesadores y la computación que permite el proceso, transmisión y almacenamiento de información que puede ser datos, audio o video en formato digital.

6 Ejemplos de T.I. (electrónica, informática y telecomunicaciones):
Internet/Intranet Redes (por satélite o cable, telefonía fija o movil, servidores y grandes almacenadores de información) T.V. digital Equipos multimedia de CD-ROM Ordenadores (computadoras personales y laptops) Telecomunicaciones fijas y móviles Sistemas de información automatizados de nóminas, presupuesto, contabilidad, etc.

7 ¿De qué depende la realización de una revisión de control a Evaluación de Control Interno a la Tecnología de Información? Naturaleza, complejidad, infraestructura informática y automatización de las operaciones de la Institución. Personal capacitado en el OIC.

8 ¿Cuáles son los aspectos básicos sujetos de revisión en la Evaluación de Control Interno a la Tecnología de Información? Planeación estratégica y ámbito organizacional. Función de T.I. (administración y operación). Desarrollo y mantenimiento de sistemas. Sistemas operativos. Seguridad física, lógica y de datos. Adquisición de tecnología. Plan de contingencias. Software/hardware, internet/intranet, redes y telecomunicaciones.

9 Planeación estratégica y ámbito organizacional
¿Cuál es la parte sustantiva de este aspecto de revisión de T.I.? Verificar que exista en la dependencia o entidad un Programa Institucional de Desarrollo Informático (PIDI) o Plan Estratégico de Tecnologías de Información. Verificar que dicho Programa o Plan esté alineado a los fines de la APF en general y en particular a la consecución de los objetivos institucionales, así como a su misión y visión.

10 Función de T.I. (administración y operación)
¿Cuál es la parte sustantiva de este aspecto de revisión de T.I.? Evaluar los mecanismos de control para: Las bibliotecas física y lógica de los medios magnéticos, software y datos. La administración de la base de datos y sistema operativo. La seguridad, integridad y confiabilidad de equipos, software e información.

11 DESCRIPCIÓN DEL CONTROL
TIPO Preventivo Detectivo Correctivo Asignación de funciones o responsabilidades. x Capacitación en Control Interno. Código de Conducta Institucional (integridad y valores éticos) Cuadros de facultades (administrativas u operacionales) Entrenamiento. Indicadores y normas de desempeño. Facultades de autorización. Manual de Organización. Personal competente. Políticas y Procedimientos. Programas y/o Presupuestos. Segregación de funciones. Automatización de transacciones. Evaluación de Riesgos. Registro de transacciones. Salvaguarda y acceso restringido a los activos. Auditoría (interna o externa) Comparación. Conciliación. Evaluación de resultados o desempeño. Facultades de corrección y aplicación de ajustes. Inspección. Supervisión del personal. Verificación o revisión de funciones.

12 Desarrollo y mantenimiento de sistemas
¿Cuál es la parte sustantiva de este aspecto de revisión de T.I.? Verificar que los sistemas en desarrollo estén respaldados y documentados en forma adecuada. Verificar que existan mecanismos de control y mantenimiento para asegurar la protección de los sistemas y de la información que operan.

13 Sistemas operativos ¿Cuál es la parte sustantiva de este aspecto de revisión de T.I.? Comprobar la integridad y confiabilidad de los programas y datos del sistema automatizado de información. Verificar que el sistema contenga y aplique procedimientos y herramientas de control y validación.

14 Seguridad física, lógica y de datos.
¿Cuál es la parte sustantiva de este aspecto de revisión de T.I.? Verificar que existan políticas de seguridad que incluyan estándares y responsabilidad de la seguridad física y lógica (hardware, software y datos), así como verificar su vigilancia, comunicación y difusión en tiempo y forma. Determinar que existan controles para identificar, autentificar, certificar y accesar información.

Descargar ppt "Revisiones de Control enfocadas a la Evaluación de Control Interno"

Presentaciones similares

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Control Interno Informático. Concepto

Control Interno Informático. Concepto
A continuación mencionaremos algunos conceptos de calidad.

A continuación mencionaremos algunos conceptos de calidad.
Gustavo Ramiro Soliz Garnica

Gustavo Ramiro Soliz Garnica
ADMINISTRACION DE CENTROS DE COMPUTO

ADMINISTRACION DE CENTROS DE COMPUTO
EL CONTROL INTERNO CONTABLE

EL CONTROL INTERNO CONTABLE
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
SATISFACCIÓN USUARIOS

SATISFACCIÓN USUARIOS
CONCEPTO DE AUDITORIA EN INFORMÁTICA Y DIVERSOS TIPOS DE AUDITORIA

CONCEPTO DE AUDITORIA EN INFORMÁTICA Y DIVERSOS TIPOS DE AUDITORIA
GUÍA PARA LA AUDITORÍA INFORMÁTICA

GUÍA PARA LA AUDITORÍA INFORMÁTICA
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Bibliotecas digitales: conceptos, aspectos, impactos

Bibliotecas digitales: conceptos, aspectos, impactos
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras Unidad VI.

AUDITORIA DE LA SEGURIDAD en Telecomunicaciones y redes de computadoras Unidad VI.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Gestión.

Sistema de Control de Gestión.
AUDITORÍA DE SISTEMAS UNIDAD 2.

AUDITORÍA DE SISTEMAS UNIDAD 2.
CARTA COMPROMISO AL CIUDADANO

CARTA COMPROMISO AL CIUDADANO
Red nacional de información

Red nacional de información

Presentaciones similares

Anuncios Google