ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

Documentos relacionados
Organización del Departamento de Auditoría Informática. - - Clases y Tipos - - Funciones - - Perfiles profesionales.

ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

La cultura del Control. Jorge Iván Hincapié Gómez Control Interno Indeportes Antioquia Mayo 22 de 2014

CONCEPTO DE AUDITORIA EN INFORMÁTICA

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Contaduría Pública Administración Empresas

La Empresa. PSST Control Operacional de la SST Norma OHSAS 18001:2007

Interpretación Resultados Evaluación MECI Vigencia 2014

Enfoque moderno de la Auditoría Interna y las Normas

Primeras auditorias bajo las NIA-ES

Sistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo

CATALOGO DE CURSOS SEGURIDAD Y SALUD OCUPACIONAL

2 Contratación de recursos humanos 2.1 Organismos y órganos que intervienen en relación con el contrato de trabajo 2.2 El contrato de trabajo

Procedimiento para Mantenimiento de Centrales de Generación

2.- OBJETIVOS GENERALES DE LAS UNIDADES DE AUDITORIA INTERNA. e) Propiciar el autocontrol y promover la probidad administrativa.

Conocimiento y evaluación del control interno

Este procedimiento es aplicable al Personal Directivo, Administrativo y Docente.

SISTEMA DE GESTIÓN INTEGRAL ITBOY Código: PD-CDG-01 PROCESO Versión: 4 CONTROL DE GESTIÓN Pág.: 1 de 4 AUDITORÍAS INTERNAS DE CALIDAD Y DE GESTION

Por qué conformarse con ser bueno si se puede ser mejor

ESTRUCTURA ORGANIZACIONAL EP PETROECUADOR

PROCEDIMIENTO OPERATIVO ELABORACIÓN DEL PLAN DE PREVENCIÓN DPMPO16

SISTEMA DE CONTROL INTERNO GENERALIDADES.

Convocatoria 2008 Programa Intersectorial para la Difusión de la Cultura Preventiva. Resumen

QUÉ ES EL CONTROL INTERNO?

PROCESO DE ASUNCIÓN DE RESPONSABILIDADES POR PARTE DEL EQUIPO DE DIRECCIÓN

370 informe de auditoría y Cuentas anuales 2013 modelo de control interno

Sistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez

Marco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas

PROCEDIMIENTO NO CONFORMIDADES, ACCIONES CORRECTIVAS Y PREVENTIVAS

DESARROLLO E IMPLANTACIÓN DE UN SISTEMA INTEGRAL DE CALIDAD (UNE 9001:2008) EN UNA INDUSTRIA DE YOGUR.

DISEÑO CURRICULAR AUDITORIA DE SISTEMAS

PLANIFICACION Y DOCUMENTACION DE LA AUDITORIA.

FOMENTO DE LA CULTURA DE CONTROL INTERNO

Plan de Gestión Ambiental de una empresa cementera, con prácticas ambientales que permitan un desarrollo sustentable

FOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO

SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN

2/6 1. OBJETO Y ALCANCE Establecer el sistema para la realización de auditorias internas destinadas a verificar el correcto cumplimiento de los sistem

Universidad del Valle MANUAL DE FUNCIONES EMPLEADOS PUBLICOS NO DOCENTES

Anexo Acuerdo de Nivel de Servicio: Atención a Usuarios CSU Gestión de Nivel de Servicio

AUDITAR A LAS PERSONAS

PROGRAMA AUDIT PROTOCOLO DE AUDITORÍA DE IMPLANTACIÓN DEL SGC

29/12/2008 MARCO JURIDICO Y REGULACION LEGAL DE LA AUDITORIA LA AUDITORIA DE LOS ESTADOS CONTABLES 1. CONCEPTO, ALCANCE, FINES Y OBJETIVOS

DIFERENCIAS ENTRE LOS DISTINTOS TIPOS DE AUDITORIAS. AUDITORIA DE LOS ESTADOS CONTABLES (EXTERNA):

ESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO

REQUISITOS GENERALES DE LA DOCUMENTACIÓN

subcontraloría de auditoría financiera y contable

TRABAJOSEGURO Programa sobre Seguridad, Salud y Medio Ambiente

SISTEMA DE GESTIÓN DE INSTALACIONES Y EFICIENCIA ENERGÉTICA (SGIEE) Procesos del SGIEE Gestión de Documentación y Control de Registros

MANUAL DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS DEL SISTEMA DE GESTIÓN DE CALIDAD

Auditoría y Mantenimiento de Sistemas I Unidad I - Auditoría: Conceptos básicos

Diplomado Administración de la Construcción

CONTROL INTERNO - EL INFORME COSO

POLÍTICA DE MGS. Fecha 23/09/2016 Versión 5 Tipo de documento POLÍTICA

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS

PROCEDIMIENTO GENERAL DE CALIDAD

Administración del riesgo en las AFP

Sistema de gestión de la SST: Un instrumento para la mejora continua. Día Mundial de la Seguridad y la Salud en el Trabajo 28 de Abril de 2011

EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala

COSO I Y COSO II. LOGO

PROCEDIMIENTO DE GESTIÓN INTEGRADO REVISIÓN POR LA DIRECCIÓN

MANUAL DE ORGANIZACIÓN DIRECCIÓN DE CRÉDITO

Nombre de la Empresa LISTA DE COMPROBACIÓN ISO 9001:2008 FO-SGC Página 1 de 19 Revisión nº: 0 Fecha (dd/mm/aaaa):

MINISTERIO DE SALUD HOSPITAL CAYETANO HEREDIA MANUAL DE ORGANIZACIÓN Y FUNCIONES DEL SERVICIO DE MEDICINA INTERNA

Jesús Carlos San Melitón Sanz Técnico Responsable de Certificación ISO AENOR Delegación Zona Centro. Martes, 15 de Junio de Madrid

Sistema de Gestión de la Calidad SGC

Política de Responsabilidad Social Corporativa

MINISTERIO DE ECONOMÍA Y COMPETITIVIDAD SECRETARÍA DE ESTADO DE ECONOMÍA Y APOYO A LA EMPRESA DIRECCIÓN GENERAL DE SEGUROS Y FONDOS DE PENSIONES

DESCRIPCION DEL CARGO FRH - 01 VERSIÓN: PAGINA 1 DE 5

FUNDAMENTOS DE LA GESTIÓN DE LA SST

Subgerente de Finanzas y Administración. Nombre del puesto: Subgerente de Finanzas y Administración. Objetivo del puesto

RESPONSABILIDADES DE LA DIRECCIÓN

Clase de auditoría Informática

pasos hacia el reconocimiento de la figura del/la experto contable

PROCEDIMIENTO GENERAL

AUDITORIA FINANCIERA. Dirección de Control. VHEG/SFB/mhl. Puente Alto, Octubre de Auditoría Financiera

ESTATUTO DE LA VICEPRESIDENCIA DE AUDITORIA INTERNA BANCOLOMBIA S.A. Y SUS UNIDADES DE NEGOCIO

EVALUACION DE INFORMACION POR DEPENDENCIA JEFE DE CONTROL INTERNO VIGENCIA 2.015

Charla de Orienta ión so re Control Interno. Gerencia de Estudios y Gestión Pública Departamento de Control Interno

IMPLANTACIÓN Y AUDITORIA INTERNA EN SISTEMAS DE GESTIÓN DE LA ENERGIA ISO 50001:2011

PROCESO GESTIÓN HUMANA PR-P18-S7-05 SISTEMA DE VIGILANCIA EPIDEMIOLOGICA

AUDITORÍA FINANCIERA

ESTRUCTURA ORGANIZATIVA FUNCIONES Y ACTIVIDADES

DESCRIPCIÓN DEL PUESTO IDENTIFICACIÓN DEL PUESTO

Políticas de continuidad del servicio: Planes de Contingencia

Dirección de Prevención y Control de Operaciones Ilícitas

Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.

MANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA

TEMA 5.- SISTEMAS DE GESTIÓN MEDIOAMBIENTAL (II): LA NORMA ISO Y EL REGLAMENTO EMAS

Contralor LD. Enviar Currículo actualizado con foto a Perfil del Puesto. CPA / LAE / LAF / LEC / IIS / IQA / MBA o similar requerido.

PROCEDIMIENTO DE ADMINISTRACIÓN DEL SISTEMA ACCIONES CORRECTIVAS Y PREVENTIVAS

PROCEDIMIENTO DE AUDITORÍAS INTERNAS DE CALIDAD

LA FORMACIÓN N DE PROFESIONALES. CASO TELECOMUNICACIONES

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA: ORIENTACIONES PARA SU APLICACIÓN

NORMA INTERNACIONAL DE AUDITORÍA 550 CONTENIDO. Transacciones con partes relacionadas

NORMAS INTERNACIONALES AUDITORÍA INTERNA

La ley y las competencias profesionales en atletismo.

Auditorías Integradas

Comisión de Auditoría. Propuesta de Política Control y Gestión de Riesgos Madrid, 23/02/2016

Edición: Primera edición Fecha: marzo 2016 Código: 400C Página: 1 DE 7 MANUAL DE PROCEDIMIENTOS DE LA UNIDAD DE INFORMÁTICA

PROCEDIMIENTOS. DIRECCIÓN DE INVESTIGACIÓN Fecha: JUN 15 CONSERVACIÓN DEL EQUIPO MÉDICO

Transcripción:

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA 1 Antecedentes Auditoría alrededor del ordenador Auditor verificaba los documentos de entrada al ordenador y los informes producidos, sin entender lo que pasaba dentro del ordenador Auditor verificaba la seguridad física (incendios, copias de seguridad, etc.) Auditor financiero Auditoría a través del ordenador Auditor financiero utiliza el ordenador como medio para acceder a los datos (a través de paquetes) Auditoría con el ordenador Utilizando sus posibilidades, utilidades, etc. 1

Control Interno Controla que todas las actividades de S.I. sean realizadas cumpliendo los procedimientos, normas y estándares fijados por la Dirección Comprende el plan de organización y coordinación de los métodos y las medidas adoptadas dentro de una empresa: Salvaguardar los activos (Hw, Sw, personas, suministros, etc.) Verificar la exactitud y fiabilidad de sus datos Promover la efectividad operativa Fomentar el seguimiento de las normas y políticas establecidas Es rutinario Abarca todos los métodos y medidas diseñados para asegurar que se cumplen Elementos del Control Interno Ambiente de control Integridad, Ética y Capacidad del personal de la empresa Factores de Evaluación Existencia e Implantación de Códigos de Conducta Presión para cumplir metas de eficacia poco realistas Descripción de los Puestos de Trabajo Análisis de conocimientos y Habilidades que se requieren Participación de la Alta Dirección Responsabilidad de los empleados Evaluación del Riesgo (progresos tecnológicos, cambios en el entorno operativo, nuevo personal, etc.) Actividades de Control (preventivos, correctivos, etc.) Información y Comunicación de la Información Supervisión de los controles internos para asegurarse que el proceso funciona según lo previsto 2

Auditoría Interna No puede tomar parte en funciones de tipo operativo Control de los controles Evaluar la adecuación, grado de efectividad y eficiencia del sistema de control interno de una empresa Ayudar a la Dirección en el cumplimiento de sus responsabilidades y contribuir a que se logren en cada área resultados óptimos Prestar un servicio de asistencia y de crítica constructiva Funciones principales con respecto al control interno Determinar si los Controles Internos proporcionan la protección necesaria, así como la máxima eficacia operativa Comprobar si los procedimientos operativos y métodos se utilizan tal y como está establecido en las normas de la empresa Auditoría Interna no es: Sitio de retiro para directivo en desgracia u obsoletos Centro de inquisidores (auditoría policíaca) Agrupación de delatores Proveedor de mano de obra, para solucionar situaciones de emergencia de otros departamentos Departamento de filtraciones, obtenidas a través de la actividad auditora Auxiliar de la auditoría externa o un enemigo permanente de ésta Un apaga fuegos para toda situación de emergencia Un lugar de resentidos y descontentos, que se creen los más capacitados y todo lo enjuician negativamente Un departamento sin categoría ni prestigio en la empresa 3

Auditoría Externa Realizada por alguien ajeno a la entidad auditada Se centran en las deficiencias de los controles internos Diferencias con la auditoría interna: Sujeto Profesional independiente / Empleado de la empresa Objeto Opinión independiente / Control y sugerencias de mejora Informe Dictamen / Sólo recomendaciones internas Responsabilidad Civil e incluso penal / Laboral Continuidad Periódica / Continua Auditor Informático Es más fácil que un informático adquiera los principios del control, de la auditoría y de la seguridad, que un auditor financiero llegue a adquirir el nivel técnico informático necesario En las grandes empresas, cada día existe más la tendencia de contar con especialistas en áreas de la auditoría informática Para los auditores no informáticos puede ser frustrante auditar un entorno informático, debido p.e. a que jerga propia de cada empresa, de cada proyecto 4

Auditor Informático Estándares relativos al mantenimiento de la profesionalidad en la relación de auditorías El auditor participará activamente en la revisión del diseño y desarrollo de nuevas aplicaciones informáticas El auditor revisará los controles generales en los sistemas informáticos, para determinar que se diseñado de acuerdo con las normas internas en vigor y los requerimientos legales aplicables El auditor revisar los controles de las aplicaciones informáticas instaladas para evaluar su fiabilidad procesando datos a tiempo, de forma exacta y completa Los auditores informáticos creados a partir de no-informáticos mediante cursos, necesitarán una actualización de sus conocimientos a medida que van surgiendo nuevas facetas de TI Qué es la Auditoría Informática A.I. es la revisión de la propia informática y de su entorno. Actividades que comprende: Análisis de riesgos: prevención y detección de fraudes informáticos y virus entre otras cosas Plan de contingencia, ante una situación prevista Participación de desarrollo de aplicaciones: auditoría preventiva Asesoramiento, para la instalación de paquetes de seguridad Revisión de controles y cumplimiento de los mismos, así como de las normas legales aplicables Evaluación de la gestión de recursos informáticos, así como existencia de políticas y estándares Apoyo técnico e informático en auditorías generales Entorno informático comprende: Todas o algunas de sus áreas (equipos, S.O., desarrollo, etc.) Los estándares y procedimientos en vigor El grado de satisfacción de los usuarios y directivos Los controles existentes 5

Qué no es la Auditoría Informática Confusión con auditoría de cuentas con ayuda del ordenador Objeto a examinar: balances, estados de cuentas, etc. Herramienta: el ordenador Asociación de la auditoría informática con PCs, confundiendo la herramienta con el objetivo principal de la auditoría informática Auditoría informática la que realiza un auditor financiero que se ayuda de un ordenador para escribir su informe Auditoría Informática Trata de evaluar la adecuada utilidad, eficiente, fiabilidad y salvaguarda de la información mecanizada que se produce en una empresa, así como la organización ió de los servicios i que elaboran y procesan Objetivos Verificar el Control Interno de la Función Informática Asegurar a la Alta Dirección y al resto de áreas que la información que les llega es la necesaria en el momento oportuno, es fiable y sirve de base para tomar decisiones Eliminar al máxima la posibilidad de pérdida de información por Fallos en los Equipos, en los Procesos o por una Gestión inadecuada de los archivos de datos Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos 6

Auditoría Informática - 2 Auditoría de la Función Informática Examinar organización existente para determinar si responde a los criterios i fijados por la Dirección ió y a las necesidades d actuales, y asegurar la salvaguarda física de la información de la empresa (Funciones Básicas de Gestión, Administración, Organización, Normativa General) Procedimientos de trabajo de Desarrollo, Explotación y Mantenimiento Verificar Controles globales del Sistema Informático y las medidas de Seguridad del equipo, los programas y los datos (Seguridad d Física de Instalaciones y Datos) ) Auditoría de los Sistemas Informáticos Evaluar en qué medida se está garantizando el control interno con la utilización de esa aplicación, la seguridad de los datos y programa y el rendimiento de la misma en términos costo/eficiencia Perfiles Profesionales de la Función de A. Informática Responsabilidades Auditar aplicaciones financieras y seguridad física Ofrecer soporte con limitaciones a los auditores financieros y externos Persona con alto grado de calificación técnica y al mismo tiempo estar integrados en las corrientes organizativas empresariales Perfil Formación básica con una mezcla de conocimientos de auditoría financiera y de informática en general (p.e. Desarrollo de aplicaciones, C.V., gestión de proyectos, BD, S.O., redes, etc.) Especialización en función del entorno empresarial Gestión del Cambio Calidad Total, que hará que su trabajo sea reconocido como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad 7

Dimensiones del Trabajo del Auditor Informático Revisión de Controles de las Aplicaciones (19%) Determinar que los sistemas producen la información a tiempo, exacta y completa Revisión de Integridad de Datos (13%) Compleción, consistencia y exactitud Revisión de C.V. de Desarrollo (5%) Determinar la adherencia a los estándares de CV de desarrollo aceptados Revisión de Controles Generales de los Procedimientos Operacionales (12%) Determinar que las aplicaciones se procesan en un entorno controlado Revisión de Seguridad (14%) Asegurar la protección adecuada de los programas, de los datos y de la instalación de procesamiento de datos Dimensiones del Trabajo del Auditor Informático Revisión Software de los Sistemas (5%) Determinar el cumplimiento con las políticas de la organización Revisión de Mantenimiento (6%) Determinar que los sistemas se han modificado de acuerdo con las políticas de la organización Revisión de Adquisición (3%) Determinar que los recursos de la organización se están utilizando de forma económica Revisión de la Gestión de Recursos del Procesamiento de Datos (5%) Determinar su adecuación en el cumplimiento de los objetivos organizativos Gestión de Auditoría Informática (9%) Utilizar de forma efectiva los recursos disponibles de la función de la auditoría informática y para cumplir el requisito de auditoría informática de la organización 8

Organización de la Función de Auditoría Informática Auditor informático es auditor y consultor de la empresa en materia de Seguridad, Control interno operativo, Eficiencia y eficacia, Tecnología informática, Gestión de riesgos, etc. La concepción típica de la función de Auditoría Informática es dentro de la función de Auditoría Interna Nacimiento histórico de la auditoría informática Dificultad de separar el elemento informático de la auditoría operativa y financiera Principios de la Función de Auditoría Informática Localización ligada a la de auditoría interna, con independencia de objetivos, de planes de formación y de presupuestos Grupo independiente del de auditoría interna, con total accesibilidad a los sistemas informáticos Dependencia del máximo responsable operativo de la organización Recursos humanos mezcla equilibrada entre personas con formación en auditoría y organización, y personas con perfil informático Personal con titulación CISA El tamaño sólo se puede precisar en función de los objetivos de la función. 9

Organización Interna Jefe Del departamento: Desarrolla el plan operativo del departamento, t las descripciones de puestos de trabajo, las planificaciones de actuación a un año, los métodos de gestión del cambio en su función y los programas de formación individualizados, gestiona los programas de trabajo, los cambios en los métodos de trabajo, evalúa la capacidad de las personas a su cargo. Organización Interna Gerente o supervisor de auditoría informática: Trabaja estrechamente con el Jefe de departamento en las tareas operativas diarias. Ayuda en la evaluación del riesgo de cada uno de los trabajos, realiza programas de trabajo, dirige y supervisa directamente a las personas en cada de los trabajos de los que es responsable. Realiza formación sobre el trabajo Apoya la jefatura de la obtención del mejor resultado, entroncando los conceptos de valor añadido y gestión del cambio. Es el que más vende la función con el auditado. 10

Organización Interna Auditor Informático: Son responsables de la ejecución directa del trabajo. Deben tener una especialización genérica, pero también una específica. Debe obtener la información, realzar las pruebas, documentación del trabajo, evaluación y diagnóstico de resultados 11

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback