GABINETE DE AUDITORIA DE SISTEMAS

Documentos relacionados
GABINETE DE AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS INFORMATICOS

AUDITORIA INFORMÁTICA

INFORMATICA concepto. AUDITORIA Concepto

Dirección de Tecnologías de la Información

Profesional Especializado (Sistemas)

UNIVERSIDAD MAYOR DE SAN ANDRÉS FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS PLAN DE ASIGNATURA GABINETE DE AUDITORIA DE SISTEMAS

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

REPÚBLICA DE BOLIVIA MINISTERIO DE OBRAS PÚBLICAS, SERVICIOS Y VIVIENDA. Inmediato Superior: Unidad de Auditoria Interna. UAI/M/JU/JUAI.

MANUAL DE ORGANIZACION

AUDITORIA INFORMÁTICA

DESCRIPCIÓN Y PERFIL DE PUESTOS. Estadística, Economía, Sociología, Comercial, Demografía y ramas afines 2. MISIÓN 6. EXPERIENCIA LABORAL REQUERIDA

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC-

El paquete completo de COBIT consiste en:

POA (Programa Operativo Anual) 2015

Cargo del Jefe Inmediato Gerente Clasificación del empl LIBRE NOMBRAMIENTO Y REMOCION

Comunicaciones, tiene por finalidad, determinar su estructura, cargos orgánicos y sus. Oficina de Proyectos de Comunicaciones. I.

Resolución de Contraloría Nº CG

Sistemas de Información para la Gestión

MVP technology. Plan de negocios P L A N D E N E G O C I O S

COBIT 4.1. Adquirir e Implementar AI2 Adquirir y Mantener Software Aplicativo By Juan Antonio Vásquez

Este dominio consta de 13 procesos que se describen a continuación.

Plan Informático II. APLICACIÓN

Proceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información

El informe COSO Y el Control interno. CPC Juan Francisco Alvarez Illanes

El cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.

NIA 300. Planificación de la auditoría de estados financieros. C.P. Ricardo Palacios Olmos

GABINETE DE AUDITORIA DE SISTEMAS

DISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN"

MANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS

EMPRESA PÚBLICA QUIPUS RECLUTAMIENTO Y SELECCIÓN DE PERSONAL CONVOCATORIA PÚBLICA EXTERNA N 003/2019

AUDITORIA INFORMATICA. Carlos A Jara

CURSO DE ADMINISTRACION Y GERENCIA EN SALUD

M. Sc. Miguel Cotaña Mier

POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo

DIRECCIÓN DE CONTROL DEL SECTOR DE LA ECONOMÍA MINISTERIO DEL PODER POPULAR PARA LA ENERGÍA Y PETRÓLEO (MPPEP)

PERFIL DE EGRESO PARA CARRERAS CONTADOR PÚBLICO Y/O CONTADOR AUDITOR

COLEGIO DE CONTADORES PÚBLICOS DE LIMA

MANUAL DE ORGANIZACIÓN AUDITORIA INTERNA

SÍNTESIS Examen Especial a los aplicativos que soportan el Proceso de Devoluciones de IVA en la Dirección Regional Norte del SRI

Director de Tecnologías de la Información. Sustantiva Órgano Interno de Control. Dirección de Tecnologías de la Información

ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA. Mgs. Jorge Bladimir Rubio Peñaherrera E- mail: Telf:

MANUAL DE ORGANIZACIÓN. DIRECCIÓN GENERAL Fecha: JUN 15 DESCRIPCIÓN Y PERFIL DE PUESTOS

CAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP

Organización del Departamento de Auditoría Informática. - - Clases y Tipos - - Funciones - - Perfiles profesionales.

FEDERACIÓN NACIONAL DE CACAOTEROS FONDO NACIONAL DEL CACAO

Mg. Sc. Miguel Cotaña Mier

Reglamento de Gobierno Corporativo

Funciones de los Órganos de la Subdirección de Producción. Representar a la Subdirección de Producción a nivel Corporativo.

Consulte el listado maestro para verificar la versión actualizada del documento

Sesión 3 Procesos Productivos, de Apoyo y Evaluación Revisión de los Requisitos 7, 8 y 9 ISO 9001:2015

SISTEMA DE CONTROL INTERNO. Secretaría General

ANALISIS DE RIESGOS en Tecnología y Seguridad de la Información

UNIDAD DE SISTEMAS Y SERVICIOS DE CÓMPUTO

CÓDIGO MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE TECNOLOGIA DE LA INFORMACIÓN

MANUAL DE ORGANIZACIÓN DIRECCIÓN DE FINANZAS. Dirección General MNO

COBIT 4.1. Adquirir e Implementar AI1 Identificar Soluciones Automatizadas By Juan Antonio Vásquez

ORGANIZACIÓN DE LA SEGURIDAD DE LA

DESCRIPCIÓN DE LAS ÁREAS FUNCIONALES DE RADIO Y TELEVISIÓN NACIONAL DE COLOMBIA

Evaluación del Riesgo y Respuesta a los Riesgos Determinados. 27 de mayo de 2011

AUDITORIA INTERNAS DE CALIDAD SIDECOMEX

Universidad Salesiana de Bolivia Contaduría Pública y de Sistemas

Diplomado Análisis de negocio, preparación para Certificación

Universidad de El Salvador

Título: Gerente Administrativo Código: 113

Normas Internacionales de Auditoría (NIA) NIA 200 A 299 Principios Generales y Responsabilidades

Aviso legal. La información publicada en el la página Web de Constructora Conconcreto S.A está sometida a cambios y/o actualizaciones permanentes.

1. Área de Competencia: Bienes inmuebles (Cartera inmobiliaria)

MANUAL DE ORGANIZACIÓN (DII)

EL DESAFÍO DE LA GESTIÓN HUMANA EN LOS PROYECTOS DE TI

EVALUACION Y VERIFICACION DEL SISTEMA DE CONTROL INTERNO (SCI) 1. OBJETIVO ALCANCE DEFINICIONES NORMAS LEGALES...

SISTEMA INTEGRADO DE GESTION Y CONTROL DE CALIDAD (SIGCC) MACROPROCESO: GESTION DEL TALENTO HUMANO

Manual de Organización y Funciones Gerencia de Auditoría Interna MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE AUDITORIA INTERNA

PLAN DE ASIGNATURA SISTEMAS DE INFORMACION SEMANA MES AÑO

DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES DIAN Experiencia Profesional

ESTRUCTURA ORGANIZACIONAL

MANUAL DE ORGANIZACIÓN Y FUNCIONES DE LA OFICINA DE APOYO A LA DOCENCIA E INVESTIGACIÓN APROBADO POR: R.D.Nº SA-HNCH/DG

Instituto Nacional de Defensa Civil INDECI MANUAL DE ORGANIZACIÓN Y FUNCIONES DE LA OFICINA DE CONTROL INTERNO

Roles y Responsabilidades del SIG

CHOCOLA K DESCRIPCIÓN DE PUESTOS

ANEXO IV: REQUISITOS PARA LA OBTENCIÓN DE LA LICENCIA DE FUNCIONAMIENTO

LINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

MISIÓN, VISIÓN Y VALORES INSTITUCIONALES DEL CONSEJO DE LA JUDICATURA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

Planificar Auditorías Internas

MINISTEIRO DE HACIENDA DECRETO Nº

CARGO RESPONSABILIDADES AUTORIDAD. Toda copia en PAPEL es un Documento No Controlado

Instituto de Garantía de Depósitos. Plan Operativo Institucional 2014

5. UNIDAD DE AUDITORÍA INTERNA

Subdirector de Soporte. Sustantiva Órgano Interno de Control. Director de Infraestructura. Dirección de Infraestructura

PLAN ANUAL DE AUDITORIA INTERNA AÑO 2017 E.S.E. HOSPITAL SAN JOSE ELIZABETH HERNANDEZ BURBANO ASESORA CONTROL INTERNO

31/10/2007 INTRODUCCIÓN. LA AUDITORÍA FÍSICA Ing. Laura Bazán Díaz LA SEGURIDAD FÍSICA ANTES

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA CENTRAL DE ADMINISTRACIÓN

PROFESIONAL EJECUTOR 3

GABINETE DE AUDITORIA DE SISTEMAS

Transcripción:

UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS CARRERA DE CONTADURÍA PÚBLICA GABINETE DE AUDITORIA DE SISTEMAS M. Sc. Miguel Cotaña Mier La Paz, agosto de 2018 1

MODULO IV 4.1. Conceptos básicos 2

INFORMÁTICA Es la ciencia que estudia el tratamiento automático y racional de la información. 3

es una herramienta que brinda rentabilidad y ventaja competitiva volver 4

La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos de proceso, métodos, técnicas y herramientas relacionadas con los ordenadores y el manejo de la información por medios electrónicos. Es garantía de confiabilidad, oportunidad, integridad y veracidad. 5

AUDITORIA Es la actividad consistente en la emisión de una opinión profesional sobre si el objeto que es sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple con las condiciones que le han sido prescritas. objeto 6

Pasos de la Auditoria El auditor de sistemas informáticos debe considerar 3 pasos, antes de llevar adelante el trabajo de revisión: 1. Planificar y Ejecutar: un enfoque de auditoria que responda de manera adecuada a los riesgos presentes en los SI automatizados; 7

La planificación de la auditoria contempla 3 etapas: Planificación 8

ESTRATEGIA Identificar el negocio principal; Riesgos inherentes; Conocer ambiente SI de la entidad; Conocer estructura; Conocer el ambiente de control; Leer material de antecedentes (informes de análisis y anuales). Trabajar en módulos; Planificar por áreas funcionales y asignar responsabilidades a grupos de trabajo; Entrevistar a los gerentes claves para entender los problemas del negocio. 9

PLANIFICACION Realizar una planificación a corto y largo plazo de auditoria a un área funcional; Considerar factores de riesgo inherente y de control y agregar valor; Obtener información adicional de riesgos en Hw, Sw y Recursos Humanos; 10

Entender la misión, visión, objetivos, procesos de negocio; Identificar políticas, estándares, procedimientos y estructura de la organización; Llevar a cabo una revisión del control interno; Establecer el alcance y los objetivos de la auditoria; Asignar recursos de personal a la auditoria y considerar los compromisos logísticos. 11

PROGAMAS DE TRABAJO En función del análisis e información requerida se definen el conjunto de: Actividades; Acciones y Tareas. que serán aplicados y se elaboran los programas de trabajo. 12

2. Conocimiento de la TI 3. Identificar expectativas: del área funcional auditada. 13

14

15

16

AUDITORIA INFORMATICA Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos y utiliza los recursos en forma eficiente. Mario G. Piattini 17

FUNCIONES DEL AUDITOR INFORMATICO 18

19

JUSTIFICATIVOS PARA EFECTUAR A.S.I. Aumento considerable e injustificado del presupuesto del PAD; Falta total o parcial de seguridades físicas y lógicas; Descubrimiento de fraudes efectuados con el ordenador; Falta de un plan de contingencias; Falta de políticas, normas, procedimientos, metodología, asignación de tareas y adecuada administración del recurso humano. 20

El trabajo de auditores se enmarcan: Responsabilidad; Autoridad; Independencia; Relacion organizacional; Etica Profesional; Competencia; Planificacion; Preparacion de informe; Actividades para el seguimiento. 21

ÁREAS DE LA AUDITORIA INFORMÁTICA 22

MODULO IV 4.2 La Auditoria en Informática y su Entorno 23

La Auditoria en Informática es un proceso de evaluación y control en el uso de recursos tecnológicos para el logro de las estrategias. Por lo tanto, debe contemplar el entendimiento del entorno del negocio como parte de las actividades primarias. 24

Es el conjunto de características dominantes del mercado en cada una de las ramas o criterios relacionados con la tecnología informática, mismas que definen el rumbo de ésta en gran parte de los negocios. 25

especialidades proveedores métodos TECNOLOGIA INFORMATICA personal infraestructura proyectos redes La informática como herramienta del AF, fortalece el desarrollo personal en su actividad diaria. 26

El entorno de la Informática es una de las disciplinas con mayor ritmo de crecimiento: Hardware; Software; Telecomunicaciones; Métodos, metodologías centrados en el usuario; Herramientas CASE; Herramientas CAAT s. 27

OBJETIVOS DE LA A.I. La finalidad principal del auditor es evaluar y dar seguimiento oportuno al conjunto de proyectos de auditoria en informática que serán ejecutados en un plazo determinado con el fin de apoyar directa o indirectamente las estrategias de negocio, considerando factores internos y externos de la organización. 28

MODULO IV Organización 29

ESTRATEGIAS PARA IMPLANTAR A.I. I) Formalizar la AI a través de: a) Cursos de acción que justifiquen el desarrollo de la función de AI; b) Presentar a la alta gerencia el documento de justificación; c) Aprobación del proceso por la alta gerencia; d) Difusión de la AI en las áreas funcionales; e) Desarrollo del proceso de AI. 30

II) Proporcionar un proceso de AI permanente: a) Que la seguridad, políticas y procedimientos de los recursos de TI sean eficientes y confiables; b) Verificación del uso TI que requiere y justifica cada área funcional; c) Existencia de un proceso de V&V; d) Elaboración y desarrollo formal de un proceso de planeación; e) Uso formal de métodos, procesos y 31 herramientas por parte del personal.

CURSOS DE ACCION I) Lograr que la alta dirección, las áreas funcionales y el personal tomen conciencia de la necesidad de contar con una función de AI; II) Formalizar procedimientos que contemple la divulgación de la función de AI; III)Llevar a cabo reuniones de coordinación; IV)Ejecutar de manera formal y oportuna; V) Investigar, analizar, actualizar y formalizar la metodología de AI; VI)Capacitar al personal de AI. 32

ESTRUCTURA ORGANIZACIONAL La alta gerencia de cualquier organización tiene que estar consciente de que la función de auditoria se debe ejercer con independencia personal jerárquica. La función de AI debe ubicarse en un nivel organizacional que le asegure la independencia y soporte requerido 33

ESTRUCTURA ORGANIZACIONAL La Gerencia Tic s de Impuestos, tiene como objetivo: Dirigir, coordinar y supervisar las actividades de análisis, diseño, desarrollo, control de calidad, implantación y mantenimiento de sistemas informáticos, garantizar la disponibilidad y seguridad de las bases de datos, información, servicios informáticos, equipamiento computacional y de telecomunicaciones y procesar los datos e información generados por los distintos procesos tributarios. 34

Ver fuente:

36

La Gerencia Nacional de Sistemas de la Aduana, tiene como objetivo: Atender requerimientos de Tic s, para implementar sistemas e infraestructura tecnológica apropiada. La función principal es desarrollar y administrar los sistemas informáticos y la infraestructura tecnológica de la Aduana Nacional 37

38

ESTRUCTURA ORGÁNICA DE LA GERENCIA NACIONAL DE SISTEMAS 39

40

41

42

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback