Auditoría de Tecnologías de la Información

Documentos relacionados
Ley General de Contabilidad Gubernamental

ACUERDO POR EL QUE SE EMITEN LAS NORMAS Y METODOLOGÍA PARA LA DETERMINACIÓN DE LOS MOMENTOS CONTABLES DE LOS EGRESOS ANTECEDENTES

ARGOS Apegado a la Contabilidad Gubernamental

GOBIERNO DEL ESTADO DE HIDALGO. Sistema de Finanzas y Administración Pública

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

Normas y Metodología para la Determinación de los Momentos Contables de los Ingresos

Objetivo: Ámbito de Aplicación:

PUBLICACIONES DE LA LEY GENERAL DE CONTABILIDAD GUBERNAMENTAL (LGCG)

Colaboraciones. Nueva Ley General de Contabilidad Gubernamental (Primera parte)

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

NORMAS Y METODOLOGÍA PARA LA DETERMINACIÓN DE LOS MOMENTOS CONTABLES DE LOS INGRESOS

CLASIFICADOR POR RUBROS DE INGRESOS ANTECEDENTES

Armonización contable DEFINICIONES

INFORME DE ACTIVIDADES

Reglamento de Gobierno Corporativo

NORMAS Y METODOLOGÍA PARA LA DETERMINACIÓN DE LOS MOMENTOS CONTABLES DEL EGRESO

Cumplimiento de las Metas de Armonización Contable, Armonización Progresiva.

CLASIFICADOR POR RUBRO DE INGRESOS

DISPOSICIONES DIVERSAS

NORMAS Y METODOLOGÍA CONTABLES DE LOS INGRESOS. PARA LA DETERMINACIÓN DE LOS MOMENTOS DIARIO OFICIAL DE LA FEDERACIÓN

ARMONIZACIÓN CONTABLE

Cómo Cumplir con las Obligaciones de Ley sin Perder Flexibilidad Operativa?

Licenciatura en Contaduría

Sistema de Información y Gestión Municipal Armonizado de Veracruz (SIGMAVER)

ARCESE trasporti S.P.A. Código ÉtiCo

32 GACETA OFICIAL DEL DISTRITO FEDERAL 6 de Agosto de 2013 TRANSITORIOS

ORGANISMO PÚBLICO DESCENTRALIZADO METROBÚS

"La Informática en Apoyo de la Armonización Contable"

ISO , por dónde empezamos?

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS

Afectaciones Presupuestales Electrónicas APE

ING. EUSEBIO VEGA PÉREZ,

REGLAMENTO DE LA COMISIÓN INTERNA DE ADMINISTRACIÓN DEL CINVESTAV

ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA. Mgs. Jorge Bladimir Rubio Peñaherrera E- mail: Telf:

NOTAS A LOS ESTADOS FINANCIEROS

CLASIFICADOR POR RUBRO DE INGRESOS ANTECEDENTES

control Gubernamental

Manual de Organización de la CONTRALORÍA GENERAL

PROGRAMA ANUAL DE TRABAJO GENERAL C) PLAN DE TRABAJO

ADQUISICIONES, ARRENDAMIENTOS Y SERVICIOS DEL SECTOR PÚBLICO

Clasificador por rubros de Ingresos (CRI). Clasificador por Objeto del Gasto (COG). Clasificador por tipo de Gasto (CTG).

Sistema de Entrega Recepción y Rendición de. Diciembre, Cuentas

Publicado en el Diario Oficial de la Federación el 08 de agosto de 2013 Última reforma publicada DOF Índice de Capítulos.

JM Reglamento de Gobierno Corporativo Capitulo 7. Auditoría Interna JM , JM , COBIT 4.1, COBIT 5 By Juan Antonio Vásquez

Índice de Capítulos. Índice. Introducción

Fecha de Actualización: Enero/2014


SECRETARÍA DE FISCALIZACIÓN CAPACITACIÓN PARA AUTORIDADES MUNICIPALES ELECTAS

SISTEMA INTEGRAL DE INFORMACIÓN FINANCIERA GUBERNAMENTAL. (SIIFG)

Esp. Genezaret Hernández. El Control Interno en la Administración Publica. Edo. Bolívar. Universidad Nororiental Privada GRAN MARISCAL de AYACUCHO

NOTAS A LOS ESTADOS FINANCIEROS DEL 3er. TRIMESTRE 2018

ESTÁNDAR DE COMPETENCIA. Aplicación de la armonización de la contabilidad gubernamental en la Administración Pública

MUNICIPIO DE SOMBRERETE, ZAC. NOTAS A LOS ESTADOS FINANCIEROS AL MES DE DICIEMBRE DE 2017

CONGRESO DEL ESTADO INDEPENDIENTE, LIBRE Y SOBERANO DE COAHUILA DE ZARAGOZA

DE LA SUBDIRECCIÓN DE RECURSOS FINANCIEROS

SECRETARIA DE EDUCACION QUINDIO MEJORAMIENTO INSTITUCIONAL ORIENTACIONES PLATAFORMA SIGCE JAIME JARAMILLO CARDONA SUPERVISOR DE EDUCACION

INFORME DEL RESULTADO DE LA FISCALIZACIÓN ORGANISMO OPERADOR DE AGUA POTABLE, ALCANTARILLADO Y SANEAMIENTO DE XALISCO, NAYARIT

CONACYT - CNR TERMINOS DE REFERENCIA

H. Ayuntamiento de Yecapixtlaa. Manual de Organización

La Contabilidad Ambiental en el Sector Público

PLAN DE TRABAJO I. DEL CONTROL Y FISCALIZACIÓN:

METODOLOGÍA QUE PERMITA HACER COMPARABLES LAS CIFRAS PRESUPUESTALES DE LOS ÚLTIMOS SEIS EJERCICIOS FISCALES

Normas y Metodología para la Determinación de los Momentos Contables de los Egresos

CONGRESO DEL ESTADO DE NAYARIT Órgano de Fiscalización Superior LA CONTABILIDAD GUBERNAMENTAL

NOTAS A LOS ESTADOS FINANCIEROS

Publicación No. 120-A-2013

SECRETARÍA DE EDUCACIÓN DE GUANAJUATO. Descripción de Puesto

Gobierno del Estado de Morelos

Por: Gladis Olúa Martínez

Orden por la que se regulan las

Fideicomiso Publico Banco Estatal de Tierra NOTAS A LOS ESTADOS FINANCIEROS AL 31 DE DICIEMBRE DE 2016

Panel Transparencia Fiscal y Homologación Contable

DIRECCIÓN DE PATROMONIO MUNICIPAL

CURSO TALLER DE CIERRE

CONSIDERANDO ACUERDO PARA LA RENDICIÓN DE CUENTAS DE LA ADMINISTRACIÓN PÚBLICA FEDERAL

Consejo de Armonización Contable del Estado de San Luis Potosí (CACESLP)

Cuadro 3 Normativa que Rige el Sistema de Contabilidad de los Fondos Regionales de Financiamiento

SUPREMA CORTE DE JUSTICIA DE LA NACIÓN CONTRALORÍA RECOMENDACIONES DE LA REVISIÓN A LA CUENTA PÚBLICA DE 2008 OBSERVACIÓN ACCIÓN PROMOVIDA STATUS

FUNCIONES ESPECIFICAS POR DEPENDENCIA SECRETARIA DE GOBIERNO

ACUERDO POR EL QUE SE EMITE EL MANUAL DE CONTABILIDAD GUBERNAMENTAL DEL SISTEMA SIMPLIFICADO BÁSICO (SSB) PARA LOS MUNICIPIOS CON MENOS DE CINCO MIL

Formulación Presupuestal I

INSTITUTO REGISTRAL DEL ESTADO DE TABASCO

Acuerdo de Interpretación Sobre las Obligaciones Establecidas en los Artículos Transitorios de la Ley General de Contabilidad Gubernamental.

ESTRUCTURA ORGÁNICA DIRECCIÓN DE ADMINISTRACIÓN

26 (Primera Sección) DIARIO OFICIAL Jueves 8 de agosto de 2013

NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno

INSTITUTO FONACOT. Instituto del Fondo Nacional para el Consumo de los Trabajadores (INFONACOT)

CAPÍTULO V CONCLUSIONES Y RECOMENDACIONES

PLAN ANUAL DE AUDITORIA INTERNA AÑO 2017 E.S.E. HOSPITAL SAN JOSE ELIZABETH HERNANDEZ BURBANO ASESORA CONTROL INTERNO

Ley General de Contabilidad Gubernamental. Marco conceptual y postulados básicos de contabilidad. Clasificadores Presupuestarios

CAPITULO 5. Diseño de la Herramienta de Medición y Seguimiento de Indicadores de Gestión.

Transcripción:

Marzo 2015 Artículo Técnico de la Comisión de Contabilidad y Auditoría Gubernamental Núm. 29 Auditoría de Tecnologías de la Información C.P. y P.C.C.A. Roberto Enrique Farías Subías

I. Introducción El uso de sistemas informáticos en las entidades que conforman la Administración Pública Federal se ha convertido en una necesidad imperiosa, debido a lo complejo de las operaciones que desarrollan como parte de su aplicación. Una parte medular de estas operaciones es la que consiste en un registro simultáneo contable y presupuestal, con la finalidad de que dichas operaciones en el sistema consideren, por lo menos, los siguientes aspectos: Reflejen la aplicación de los principios; las normas contables generales y específicas, e instrumentos que establece la Ley General de Contabilidad Gubernamental. Facilite el reconocimiento de las operaciones de ingresos, gastos, activos, pasivos y patrimoniales de los entes públicos. Integre en forma automática el ejercicio presupuestario con la operación contable. Permita que los registros se efectúen considerando la base acumulativa para la integración de la información presupuestaria y contable. Refleje un registro congruente y ordenado de cada operación que genere derechos y obligaciones derivados de la gestión económica financiera de los entes públicos. Genere, en tiempo real, estados financieros, de ejecución presupuestaria y otra información que coadyuve a la toma de decisiones, a la transparencia, a la programación con base en resultados, a la evaluación y a la rendición de cuentas. Facilite el registro y control de los inventarios de los bienes muebles e inmuebles de los entes públicos. Para ello, los sistemas informáticos de las entidades gubernamentales deben diseñarse y operarse de manera que faciliten el registro y la fiscalización de los activos, pasivos, ingresos, costos y gastos; y contribuyan a medir los avances en la ejecución de programas y proyectos. 2

Es indispensable que como parte de las auditorías a los estados financieros de las entidades gubernamentales nos permitan verificar la existencia de los controles relativos al procesamiento electrónico de datos, con el fin de cumplir con las Normas Profesionales de Auditoría que establecen llevar a cabo una evaluación de los sistemas informáticos. El objetivo de la Auditoría de sistemas informáticos es evaluar la eficiencia y eficacia con que se está operando para que se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación. Objetivos generales de la Auditoría de TI: Asegurar una mayor integridad, confidencialidad y confiabilidad de la información. Seguridad del personal, datos, hardware, software y las instalaciones. Minimizar existencias de riesgos en el uso de Tecnología de Información Conocer la situación actual del área informática para lograr los objetivos. Apoyo de función informática a las metas y objetivos de la entidad. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático. Incrementar la satisfacción de los usuarios de los sistemas informáticos. Capacitación y educación sobre controles en los Sistemas de Información. Buscar una mejor relación costo-beneficio de los sistemas automáticos. Decisiones de inversión presupuestal y gastos innecesarios. II. Auditoría de TI Actualmente, la tecnología forma parte integral en la gestión de la empresa, por eso las normas y estándares propiamente informáticos deben estar sometidos a los generales de la misma. Por lo tanto, debido a su importancia en el funcionamiento de una empresa 3

existe la Auditoría de TI. La auditoría de TI es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una Entidad Gubernamental. Los principales objetivos que constituyen a la auditoría de TI son: El control de la función informática. El análisis de la eficacia del Sistema Informático La verificación de la implantación de la Normativa. La revisión de la gestión de los recursos informáticos. III. Control Interno Control Interno Informático es una herramienta enfocada a la adecuada gestión de los Sistemas de la Información Gubernamental. Muchos de los problemas informáticos se originan dentro de las mismas Entidades. Por ello es cada vez más necesario un completo análisis del tráfico de: Los correos electrónicos del Gobierno Corporativo de las Entidades Gubernamentales. Las páginas web que se visitan desde los ordenadores de las Entidades Gubernamentales. IV. Seguridad informática La Seguridad Informática es el conjunto de reglas, planes y acciones que permiten asegurar la información contenida en un sistema computacional. Áreas que cubre la seguridad informática: Políticas de Seguridad. 4

Seguridad Física. Autentificación. Integridad. Confidencialidad. Control de Acceso. Auditoría. V. Políticas de seguridad Las políticas de seguridad son las reglas y procedimientos que regulan la forma en que una entidad gubernamental previene, protege y maneja los riesgos de diferentes daños. Objetivos de las políticas de seguridad: informar con el mayor nivel de detalle a los usuarios, empleados y gerentes, las normas y los mecanismos que deben cumplir y utilizar para proteger los componentes de los sistemas de la organización. Componentes de una política de seguridad: Una política de privacidad. Una política de acceso. Una política de autenticación. Una política de contabilidad. Una política de mantenimiento para la red. 5

VI. Seguridad de la información Sus puntos principales tienen por objetivo identificar los riesgos internos y externos de toda la infraestructura informática; así como elaborar medidas de protección, disminución o eliminación de dichos riesgos, y el establecimiento de medidas de recuperación, en caso de que los riesgos se concreten. VII. Conclusión Una evaluación obligatoria de los sistemas informáticos durante el desarrollo de la auditoría a las entidades gubernamentales nos permite otorgarle un grado de confianza al sistema de control interno que está operando, de conformidad con las disposiciones de la NIA 315 y de las Norma de Control Interno aplicables a las Entidades de la Administración Pública Federal publicadas en el Diario Oficial de la Federación el 12 de julio de 2010. Los resultados alcanzados con nuestra evaluación nos permitirán otorgarle a las entidades gubernamentales, para efectos de nuestra revisión, un mayor o menor grado de confianza sobre las operaciones registradas por las entidades, así como evaluar el grado de cumplimiento con las disposiciones normativas establecidas en la Ley General de Contabilidad Gubernamental apoyadas en los sistemas informáticos que están operando. 6

VIII. Fuentes de consulta NIA 315: Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y su entorno (párrafos A61, A62 y A63). DOF: 12 de julio de 2010, Acuerdo por el que se emiten las Disposiciones en Materia de Control Interno y se expide el Manual Administrativo de Aplicación General en Materia de Control Interno, Capítulo III: Uso de Tecnologías de la Información y Comunicaciones. Marco de referencia COBIT para objetivos de control de Tecnologías de la Información. 7

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback