La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoría de Sistemas de Información

Publicada porTheresa Limas Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Auditoría de Sistemas de Información"— Transcripción de la presentación:

1 Auditoría de Sistemas de Información
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Auditoría de Sistemas de Información Adiestramiento Auditores Internos de los Municipios y Consorcios Ricardo Acosta Acosta, CFE abril de 2006

2 Enfoque de las Auditorías de Sistemas de Información
Proveer a los Activos de Informática los siguientes: Confidencialidad (Confidentiality) Integridad (Integrity) Disponibilidad (Availability)

3 Áreas a examinarse en las Auditorías de Sistemas de Información
Controles generales Controles de aplicaciones Contratos de servicios profesionales Adquisición de equipos y programas computadorizados Microcomputadoras Redes de comunicación local

4 Controles Generales Seguridad física y lógica
Procedimientos escritos preparados por la entidad y organismos rectores Documentación ¿?

5 Controles Generales (cont.)
Backups de archivos, programas y equipo Controles administrativos y operacionales Plan de contingencia ¿?

6 Controles Generales (cont.)
Detección de programas sin licencia de uso Uso de equipo para propósitos ajenos a la gestión pública (fines privados o político partidistas)

7 Controles de Aplicaciones
Entrada, procesamiento y salida de datos Uso de formularios de control Validación de datos Segregación de tareas y deberes Supervisión adecuada Restricción de acceso por niveles

8 Controles de Aplicaciones (cont.)
Verificación de controles programados Reprocesamiento de transacciones rechazadas Control sobre documentos fiscales (cheques, licencias, etc.) Audit Trail

9 Plan de Computadorización
Estudio de necesidades Objetivos Beneficios Estructura administrativa

10 Plan de Computadorización (cont.)
Alternativas y costos Adquisición de equipos y programas Recursos humanos

11 Contratos Verificar si el contratista rindió informes de la labor realizada. Ver si se ejerció una supervisión adecuada sobre la labor que rindió el contratista. Asegurarse si el contratista cumplió con los términos del contrato.

12 Compras Especificaciones claras y precisas
Que cumplan con las necesidades del área que solicita la compra Que estén de acuerdo con la especificaciones del Gobierno Electrónico, basado en la Ley Núm. 151 del 22 de junio de 2004

13 Microcomputadoras Ver que se establezcan normas y procedimientos para reglamentar el uso y el manejo eficaz de las microcomputadoras, entre ellas: Controles de acceso Controles para evitar el uso de programas no autorizados Controles para evitar el uso no autorizado

14 Microcomputadoras (cont.)
Procedimientos para asignar contraseñas Procedimientos para la rotulación de disquetes Procedimientos de backups

15 Microcomputadoras (cont.)
Controles para la prevención y detección de virus y antispyware de computadoras Inventario de programas Instalados Establecer advertencia para el uso de los sistemas de información computadorizados (Carta Circular OC emitida por el Contralor el 18 de mayo de 1998)

16 Red de Comunicación Local
Verificar que: se hayan establecido procedimientos para administrar, utilizar y modificar la misma, y que se sigan los mismos. se haya instalado una computadora que sirva como equipo de reserva para el servidor principal. se tenga controles adecuado para el uso de internet.

17 Función de la Unidades de Auditoría Interna
Realizar auditorías sobre los controles y el funcionamiento de los sistemas computadorizados. Participar en la adquisición, desarrollo e implantación de sistemas de información.

18 Hallazgos más frecuentes en el Sistema de Informática

19 Seguridad Lógica y Física
Control inefectivo de los códigos de acceso al sistema Falta de control de acceso al área de la computadora y otras medidas de seguridad inadecuadas Falta de equipo para la detección y extinción de incendios

20 Resguardos Deficiencias en el proceso de preparar, custodiar, y almacenar las cintas magnéticas de reserva de los archivos y programas. Falta de resguardos de archivos, programas y datos fuera del centro.

21 Plan de Contingencia y Recuperación
Falta de un plan de contingencias Deficiencias relacionadas con la implantación del Sistema Realizar pruebas al Plan contingencias

22 Organizacionales La Unidad de Auditoría Interna del Municipio no había realizado auditorías sobre los controles y el funcionamiento del sistema Ausencia de un contrato de mantenimiento para el equipo del Sistema

23 Microcomputadoras No se habían establecido normas y procedimientos para regular el uso y el manejo eficaz de las microcomputadoras. Uso de equipo para propósitos no oficiales Instalación de programas sin licencias de uso Falta de normas y procedimientos para la operación del Centro de Cómputos

24 Contratos Deficiencias en la contratación de servicios
Compras sin subastas Conflictos de intereses al contratar firma de consultores

25 Hallazgos más frecuentes en el Sistema Uniforme de Contabilidad Mecanizado

26 Propiedad Discrepancias en la localización física de las microcomputadoras y las indicadas en el inventario Equipos de computadoras almacenados sin haber considerado un uso alterno o disposición

27 Nómina Récord inactivo y duplicados en el archivo maestro del módulo
Control inadecuado de los cheques en blanco Falta de un registro de los cheques preparados manualmente Formularios de control no utilizados

28 Nómina (cont.) Deficiencias en el trámite, control y archivo de documentos Falta de segregación adecuada de deberes en la operación del módulo Falta de controles efectivos sobre el registro de transacciones de personal en el módulo

29 Recaudaciones Falta de segregación de tareas en la sección de recaudaciones y registro de las patentes Deficiencias relacionadas con el trámite de los recibos de recaudaciones expedidos Falta de inventario de libretas de recaudaciones en blanco Falta de registro de entregas de libretas de recaudaciones en blanco

30 Contabilidad Procedimientos, formularios de control e informes no utilizados Deficiencias en la producción y verificación de informes Falta de segregación adecuada de deberes del operador de equipo de procesamiento de datos.

31 Contabilidad (cont.) Los códigos de acceso asignados a los operadores de los terminales no se modifican regularmente El Registro de Usuarios del Sistema no estaba actualizado.

32 Desembolsos Control inadecuado de los cheques e informes producidos por el módulo Compromisos incurridos sin contar con fondos obligados

33 Sesión de preguntas ¿?

34 Información Adicional
Contralor de Puerto Rico ( Políticas para la implantación de tecnologías de información del Gobierno Electrónico. ( Information Systems Audit and Control Association (

35 COOPERACIÓN PARA MEJORAR LA FISCALIZACIÓN Y
CONTAMOS CON SU COOPERACIÓN PARA MEJORAR LA FISCALIZACIÓN Y ADMINISTRACIÓN DE LA PROPIEDAD Y LOS FONDOS PÚBLICOS

Descargar ppt "Auditoría de Sistemas de Información"

Presentaciones similares

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)

T A L L E R IMPLEMENTACION DEL CONTROL INTERNO EN LAS UNIDADES DE TECNOLOGIA DE LA INFORMACION (TI)
Auditoria de Sistemas de Gestión

Auditoria de Sistemas de Gestión
La Necesidad de un Ambiente Eficaz de Controles Generales de TI

La Necesidad de un Ambiente Eficaz de Controles Generales de TI
GUÍA PARA LA AUDITORÍA INFORMÁTICA

GUÍA PARA LA AUDITORÍA INFORMÁTICA
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Enrique Cardenas Parga

Enrique Cardenas Parga
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE

AUDITORIA DE LA SEGURIDAD EN SISTEMAS DE SOFTWARE
Políticas de Seguridad por Julio César Moreno Duque

Políticas de Seguridad por Julio César Moreno Duque
AUDITORÍA DE SISTEMAS UNIDAD 2.

AUDITORÍA DE SISTEMAS UNIDAD 2.
DISPOSICIONES DE LA LEY NÚM. 81 SOBRE LA FUNCIÓN DE AUDITORÍA INTERNA Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR David Rivera Rodríguez.

DISPOSICIONES DE LA LEY NÚM. 81 SOBRE LA FUNCIÓN DE AUDITORÍA INTERNA Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR David Rivera Rodríguez.
Alberto Rentas Colón Gerente de Auditoría 22 de noviembre de 2002 HALLAZGOS COMUNES DETECTADOS EN LAS OPERACIONES DE OBRAS PÚBLICAS MUNICIPALES DIVISI.

Alberto Rentas Colón Gerente de Auditoría 22 de noviembre de 2002 HALLAZGOS COMUNES DETECTADOS EN LAS OPERACIONES DE OBRAS PÚBLICAS MUNICIPALES DIVISI.
ORIENTACIÓN A LOS AUDITORES INTERNOS DEL GOBIERNO DEPARTAMENTOS Y AGENCIAS 21 de octubre de 2002 Cincuenta años de servicios de calidad reafirman nuestro.

ORIENTACIÓN A LOS AUDITORES INTERNOS DEL GOBIERNO DEPARTAMENTOS Y AGENCIAS 21 de octubre de 2002 Cincuenta años de servicios de calidad reafirman nuestro.
Taller de Archivo Del Administrador de Documentos

Taller de Archivo Del Administrador de Documentos
Caja Costarricense de Seguro Social a las Actividades de Control

Caja Costarricense de Seguro Social a las Actividades de Control
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 CONTRATOS DE SERVICIOS PROFESIONALES.

ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 CONTRATOS DE SERVICIOS PROFESIONALES.
Administración de Documentos Públicos

Administración de Documentos Públicos
Evaluación del Control Interno Municipal

Evaluación del Control Interno Municipal
PLAN DE ACCIÓN CORRECTIVA (PAC)

PLAN DE ACCIÓN CORRECTIVA (PAC)

Presentaciones similares

Anuncios Google