Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porBaldomero Moraga Modificado hace 9 años
1
ADIESTRAMIENTO DE AUDITORES INTERNOS DEL GOBIERNO 2007 Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR 1 SISTEMAS DE INFORMACIÓN Ricardo Acosta Acosta Auditor Senior
2
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 2 Proveer a los Activos de Informática los siguientes: n Confidencialidad (Confidentiality) n Integridad (Integrity) n Disponibilidad (Availability) Enfoque de las Auditorías de Sistemas de Información
3
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 3 n Controles generales n Controles de aplicaciones n Contratos de servicios profesionales n Adquisición de equipos y programas computadorizados n Microcomputadoras n Redes de comunicación local Áreas a examinarse en las Auditorías de Sistemas de Información
4
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 4 Controles Generales n Seguridad física y lógica n Procedimientos escritos preparados por la entidad y organismos rectores n Documentación ¿?
5
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 5 Controles Generales (cont.) n Backups de archivos, programas y equipo n Controles administrativos y operacionales n Plan de contingencia ¿?
6
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 6 Controles Generales (cont.) n Detección de programas sin licencia de uso n Uso de equipo para propósitos ajenos a la gestión pública (fines privados o político partidistas) n Procedimiento para el manejo y disposición de medios electrónicos de almacenamiento
7
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 7 Controles de Aplicaciones n Entrada, procesamiento y salida de datos u Uso de formularios de control u Validación de datos n Segregación de tareas y deberes n Supervisión adecuada n Restricción de acceso por niveles
8
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 8 Controles de Aplicaciones (cont.) n Verificación de controles programados n Reprocesamiento de transacciones rechazadas n Control sobre documentos fiscales (cheques, licencias, etc.) n Audit Trail
9
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 9 Plan de Computadorización n Estudio de necesidades n Objetivos n Beneficios n Estructura administrativa
10
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 10 Plan de Computadorización (cont.) n Alternativas y costos n Adquisición de equipos y programas n Recursos humanos
11
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 11Contratos n Verificar si el contratista rindió informes de la labor realizada. n Ver si se ejerció una supervisión adecuada sobre la labor que rindió el contratista. n Asegurarse si el contratista cumplió con los términos del contrato.
12
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 12 Compras n Especificaciones claras y precisas n Que cumplan con las necesidades del área que solicita la compra n Que estén de acuerdo con la especificaciones del Gobierno Electrónico, basado en la Ley Núm. 151 del 22 de junio de 2004
13
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 13Microcomputadoras n Ver que se establezcan normas y procedimientos para reglamentar el uso y el manejo eficaz de las microcomputadoras, entre ellas: u Controles de acceso u Controles para evitar el uso de programas no autorizados u Controles para evitar el uso no autorizado
14
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 14 Microcomputadoras (cont.) n Procedimientos para asignar contraseñas n Procedimientos para la rotulación de disquetes n Procedimientos de backups
15
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 15 Microcomputadoras (cont.) n Controles para la prevención y detección de virus y antispyware de computadoras n Inventario de programas Instalados n Establecer advertencia para el uso de los sistemas de información computadorizados (Carta Circular OC-98-11 emitida por el Contralor el 18 de mayo de 1998)
16
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 16 Red de Comunicación Local n Verificar que: n se hayan establecido procedimientos para administrar, utilizar y modificar la misma, y que se sigan los mismos. n se haya instalado una computadora que sirva como equipo de reserva para el servidor principal. n se tenga controles adecuado para el uso de internet.
17
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 17 Función de la Unidades de Auditoría Interna n Realizar auditorías sobre los controles y el funcionamiento de los sistemas computadorizados. n Participar en la adquisición, desarrollo e implantación de sistemas de información. n La utilización de herramientas CAAT’s en las auditorías.
18
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 18 Técnicas de Auditorías Asistidas por la Computadora (CAAT) n Evaluar las Bases de Datos n Definir los objetivos n Se solicita una certificación de los datos. n Evalúan las herramienta a utilizar (IDEA, ACL y Access, entre otras)
19
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 19 Técnicas de Auditorías Asistidas por la Computadora (CAAT) (cont.) n Beneficios u Se puede examinar el 100% del universo u Disminuye el riesgo de la Auditoría u Reduce el tiempo de la Auditoría u Mayor independencia y objetividad u Identificación de las excepciones
20
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 20 Sesión de preguntas ¿?
21
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 21 Información Adicional n Contralor de Puerto Rico (http://www.ocpr.gov.pr) n Políticas para la implantación de tecnologías de información del Gobierno Electrónico. (http://www.ogp.gobierno.pr)http://www.ogp.gobierno.pr n Information Systems Audit and Control Association (http://www.isaca.org)
22
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 22 Myriam Rivera Pérez Directora División de Auditorías de Municipios Tel. (787) 754-3030 PO Box 366069 San Juan, PR 00936-6069
23
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 23 E-mail ocpr@ocpr.gov.pr INTERNET http://www.ocpr.gov.pr http://www.ocpr.gov.pr
24
Contraloría a sus órdenes … Adiestramiento de Auditores Internos del Gobierno 2007 24 CONTAMOS CON SU COOPERACIÓN PARA MEJORAR LA FISCALIZACIÓN Y ADMINISTRACIÓN DE LA PROPIEDAD Y LOS FONDOS PÚBLICOS
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.