Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Normas Tic y Normas de Auditoria

    Cargado por

    Kimyiun Soo Lucero
    73 vistas15 páginas

    Título original

    NORMAS TIC Y NORMAS DE AUDITORIA-convertido

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    73 vistas15 páginas

    Normas Tic y Normas de Auditoria

    Cargado por

    Kimyiun Soo Lucero

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 15

    UNIVERSIDAD MAYOR DE SAN ANDRES

    FACULTAD DE CIENCIAS ECONOMICAS Y


    FINANCIERAS
    CARRERA DE ADMINISTRACION DE EMPRESAS

    GESTION PUBLICA
    LIC. LEOPOULD MONTESINOS
    UNIV PAOLA ANDREA HERRERA YANAHUAYA
    NORMAS DE
    AUDITORÍA DE
    TECNOLOGÍAS DE
    LA INFORMACIÓN Y
    LA COMUNICACIÓN

    Estas normas son de aplicación


    obligatoria en la práctica de la
    auditoría realizada en toda
    entidad pública comprendida en
    los artículos 3 y 4 de la Ley Nº
    1178

    Auditoría
    Unidades de Auditoría Interna de
    las entidades públicas; y Es la acumulación y evaluación
    Contraloría General del Estado; objetiva de evidencia para
    Profesionales o firmas de establecer e informar sobre el
    auditoría. grado de correspondencia entre la
    información examinada y criterios
    establecidos
    Establecer y mantener controles
    efectivos para garantizar la
    consecución de las metas

    Cumplir con el ordenamiento La auditoría de tecnologías de la


    jurídico administrativo y otras información y la comunicación
    normas legales está definida
    Emplear estos recursos con
    eficacia, eficiencia, economía y
    efectividad. A la confidencialidad, integridad,
    disponibilidad y confiabilidad de
    la información.

    Es el examen objetivo, crítico,


    metodológico y selectivo de
    evidencia relacionada con
    políticas, prácticas, procesos
    Enfoque a las
    seguridades: Consiste
    en evaluar los
    controles de
    seguridad
    implementados en los
    sistemas

    Enfoque a la Enfoque a la
    información: Consiste infraestructura
    en evaluar la tecnológica: Consiste
    estructura, integridad en evaluar la
    y confiabilidad de la correspondencia de
    información los recursos
    tecnológicos

    Enfoque al software Enfoque a las


    de aplicación: comunicaciones y Tecnología: Es un
    Consiste en evaluar la redes: Consiste en conjunto ordenado de
    eficacia de los evaluar la instrumentos,
    procesos y controles confiabilidad y conocimientos,
    inmersos en el desempeño del procedimientos
    software sistema de
    comunicación
    En función de la naturaleza,
    complejidad y modularidad
    del objeto de auditoría
    La planificación debe
    permitir un adecuado
    desarrollo de las etapas
    subsecuentes Se deben identificar los
    La auditoría interna es una criterios a partir de la
    función de control interno normatividad aplicable al
    posterior de la objeto de auditoría
    organización, que se
    realiza a través de una
    unidad especializada
    El auditor gubernamental Se diseñarán programas
    debe comprender del de trabajo que se
    objeto de auditoría: el aplicarán durante la
    diseño ejecución del trabajo de
    campo
    La supervisión implica
    dirigir los esfuerzos del Examinar la factibilidad Asegurar que los
    equipo de auditores y/o razonabilidad técnica miembros del equipo
    gubernamentales hacia la de los objetivos comprendan los objetivos
    consecución de los de la auditoría.
    objetivos de auditoría

    Revisar oportunamente el
    trabajo realizado, a
    Guiar a los miembros del través de los respectivos
    equipo de auditoría a lo papeles de trabajo en
    largo del desarrollo medios físicos y/o
    electrónicos.
    Control interno

    el control general y
    Se debe evaluar el control el control
    interno para identificar las específico de los
    áreas críticas que requieren sistemas de
    un examen profundo información. El
    control general

    Los controles Los controles


    generales son específicos son los
    políticas y aplicables a los
    procedimientos que procesos de
    tienen que ver con adquisición,
    Conocimiento y comprensión de
    los procedimientos establecidos
    en la entidad referente a los
    sistemas de información

    Comprobación de que los Se denomina evidencia al


    procedimientos relativos a los conjunto de hechos
    controles internos están siendo comprobados, suficientes y
    aplicados tal como fueron competentes que sustentan las
    observados en la primera fase conclusiones del auditor

    La acumulación de evidencia es La evidencia para ser


    un proceso integrado a toda la competente, debe ser válida
    ejecución de la auditoría como relevante
    NORMAS PARA EL
    EJERCICIO DE LA
    AUDITORÍA
    INTERNA

    La evaluación del
    funcionamiento y la
    eficacia del proceso de
    Control Interno

    La evaluación de la La evaluación de la La verificación del


    eficacia de los sistemas eficacia, eficiencia, cumplimiento del
    de administración y de economía y/o ordenamiento jurídico
    las actividades de control efectividad
    El análisis de los resultados de
    gestión, en función a las
    políticas definidas por los
    Sistemas Nacionales

    Otras auditorías establecidas


    en las Normas de Auditoría
    Gubernamental.

    El seguimiento a la La confiabilidad de los La UAI de las entidades


    implantación de las registros y estados financieros tutoras, en el marco del
    recomendaciones emitidas por de acuerdo con las Normas control externo posterior,
    la UAI, Básicas del Sistema de puede efectuar las
    Contabilidad Integrada actividades
    La planificación estratégica de
    las actividades de auditoría
    interna, tiene como propósito la
    evaluación sistemática

    Para programar las auditorías


    de debe aplicar el Actividades programadas y los
    relevamiento de información objetivos específicos para cada
    general, definido en el numeral una de ellas.
    02 de la Norma General de
    Auditoría Gubernamental 217
    La evaluación de la eficacia
    de los sistemas de
    administración y de las
    actividades de control
    incorporados a ellos, así
    como el grado de
    cumplimiento

    La(el) Jefa(e) de la UAI es La(el) Jefa(e) de la UAI es


    responsable de la remisión responsable de la remisión
    de los informes de auditoría, de los informes de auditoría,
    inmediatamente después de inmediatamente después de
    concluidos concluidos

    Todos los informes, en forma Todos los informes de La Máxima Autoridad


    previa a su emisión, deben auditoría y seguimientos Ejecutiva, dentro de los diez
    ser explicados a los deben incluir los comentarios días hábiles de recibido el
    responsables de las áreas o aclaraciones de los informe, emitirá por escrito
    auditadas servidores su pronunciamiento
    PREGUNTAS
    • 1- LA AUDITORÍA NO SOLO DETECTA ERRORES, ES UN EXAMEN CRÍTICO QUE SE REALIZA CON OBJETO
    • DE EVALUAR LA EFICIENCIA Y EFICACIA DE UNA SECCIÓN O DE UN ORGANISMO. ADEMÁS
    • A) DETERMINA CURSOS ALTERNATIVOS DE ACCIÓN PARA MEJORAR LA ORGANIZACIÓN
    • B) PARA LOGRAR LOS OBJETIVOS PROPUESTOS
    • C) TODO O NINGÚN DE LO ANTERIOR
    • 2- LA INFORMACIÓN ES UNA SERIE DE DATOS CLASIFICADOS Y ORDENADOS CON UN OBJETIVO
    • COMÚN. EL DATO ES
    • A) ÚNICAMENTE UN SÍMBOLO, SIGNO O A UNA SERIE DE LETRAS O NÚMEROS, SIN UN OBJETIVO
    • QUE DE SIGNIFICADO A ESA SERIE DE SÍMBOLOS, SIGNOS, LETRAS O NÚMEROS
    • B) ÚNICAMENTE UN SÍMBOLO, SIGNO O A UNA SERIE DE LETRAS O NÚMEROS CON UN OBJETIVO
    • QUE ES DAR SIGNIFICADO A ESA SERIE DE SÍMBOLOS, SIGNOS, LETRAS O NÚMEROS
    • C) TODO O NINGUNO DE LO ANTERIOR
    • 3- LOS CUATRO OBJETIVOS BÁSICOS DEL CONTROL INTERNO SON:
    • A) LA PROTECCIÓN DE LOS ACTIVOS DE LA EMPRESA; LA OBTENCIÓN DE INFORMACIÓN FINANCIERA
    • VERAZ, CONFIABLE Y OPORTUNA; LA PROMOCIÓN EN LA OPERACIÓN DEL NEGOCIO SOLO BUSQUE
    • GANANCIAS; LOGRAR QUE EN LA EJECUCIÓN DE LAS OPERACIONES SE CUMPLAN LAS REGLAS
    • IMPARTIDAS POR LOS ADMINISTRADORES
    • B) LA PROTECCIÓN DE LOS ACTIVOS DE LA EMPRESA; LA OBTENCIÓN DE INFORMACIÓN FINANCIERA
    • VERAZ, CONFIABLE Y OPORTUNA; LA PROMOCIÓN DE LA EFICIENCIA EN LA OPERACIÓN DEL
    • NEGOCIO; LOGRAR QUE EN LA EJECUCIÓN DE LAS OPERACIONES SE CUMPLAN LAS POLÍTICAS
    • ESTABLECIDAS POR LOS ADMINISTRADORES DE LA EMPRESA
    • C) TODO O NINGUNO DE LO ANTERIOR
    • 4- LA AUDITORÍA EN INFORMÁTICA ES EL PROCESO DE RECOLECCIÓN Y EVALUACIÓN DE
    EVIDENCIAS PARA DETERMINAR CUANDO SON SALVAGUARDADOS LOS ACTIVOS DE LOS
    SISTEMAS
    • COMPUTARIZADOS Y TAMBIÉN:
    • A) DE QUÉ MANERA SE MANTIENE LA INTEGRIDAD DE LOS DATOS
    • B) COMO SE LOGRAN LOS OBJETIVOS DE LA ORGANIZACIÓN EFICAZMENTE Y SE USAN LOS RECURSOS
    • CONSUMIDOS EFICIENTEMENTE
    • C) TODO O NINGUNO DE LO ANTERIOR
    • 5- EL PROCESO DE PLANEACIÓN COMPRENDE
    • A) EL ESTABLECER METAS; PROGRAMAS DE TRABAJO DE AUDITORIA; PLANES DE CONTRATACIÓN DE
    • PERSONAL Y PRESUPUESTO FINANCIERO; INFORMES DE ACTIVIDADES
    • B) LA REVISIÓN DE PROCESOS Y FUNCIONES QUE DEBEN DE TENER LOS PROGRAMAS DE TRABAJO
    • DE AUDITORIA; INFORMES DE ACTIVIDADES
    • C) TODO O NINGÚN DE LO ANTERIOR
    • 6- PRUEBAS DE CONTROLES DEL USUARIO: EN ALGUNOS CASOS EL AUDITOR PUEDE DECIDIR EL NO
    • CONFIAR EN LOS CONTROLES INTERNOS DENTRO DE LAS INSTALACIONES INFORMÁTICAS, PORQUE
    • A) EL ENCARGADO DE TI PUEDE CONTROLAR A LOS COMPONENTES DEL PLANTEL Y EJERCER PRESIÓN
    • SOBRE LOS RESULTADOS
    • B) EL USUARIO EJERCE CONTROLES QUE COMPENSAN CUALQUIER DEBILIDAD DENTRO DE LOS
    • CONTROLES INTERNOS DE INFORMÁTICA
    • C) TODO O NINGUNO DE LO ANTERIOR

    También podría gustarte