Comision nro 6 as- fiis- iiasac

473 views
419 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
473
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Comision nro 6 as- fiis- iiasac

  1. 1. AUDITORIA DESISTEMAS - IIASACCOMISION Nro. 6 :Diaz Chonta Job Jr.Guerrero Alfaro MarcoDiaz Cuba HarleyGarcia Arias Mariano
  2. 2. SAC (Systems Auditabilityand Control)
  3. 3. MISIONPromover el mejoramiento constante de la PrácticaProfesional de la Auditoría Interna, para fortalecer elprestigio de esta profesión y de quienes la practican.
  4. 4. OBJETIVOSEl propósito primordial del IAI Perú es la superación profesional de sus miembros, mediantelo siguiente:El mejoramiento de la práctica Profesional de la Auditoria InternaDesarrollar y mantener la unión y cooperación efectiva entre los profesionales de la AuditoriaInterna.Promover la difusión de las normas de actuación profesional a través de las cuales losauditores internos puedan medir y regular su propio desempeño y las organizaciones puedanesperar servicios de calidad.Propugnar la unificación de criterios y entendimiento por parte de sus asociados de lasnormas y principios básicos de actuación y ética profesional.Establecer y mantener el prestigio de la Auditoria Interna a través de la investigación y ladivulgación de conocimientos técnicos de enfoques conceptuales relativos al ejercicioprofesional de esta disciplina y materias afines.Establecer y mantener vínculos con otros organismos profesionales o docentes y entidadespúblicas o privadas, para identificación y desarrollo de aspectos que permitan elevar lacalidad de la práctica de la Auditoria Interna y el Control Interno en general, Administración deRiesgos y gobierno corporativo dentro de las organizaciones.
  5. 5. CERTIFICADOS
  6. 6. SAC(SYSTEMS AUDITABILITY AND CONTROL) El informe SAC define a un sistema de control interno como: un conjunto de procesos, funciones, actividades, subsistemas, y gente que son agrupados o conscientemente segregados para asegurar el logro efectivo de los objetivos y metas. El informe enfatiza el rol e impacto de los sistemas computarizados de información sobre el sistema de control interno. El mismo acentúa la necesidad de evaluar los riesgos, pesar los costos y beneficios y construir controles en los sistemas en lugar de agregarlos luego de la implementación.
  7. 7. CIA ( CERTIFIED INTERNAL AUDITOR) Significa la designación de un experto en auditoría interna a nivel internacional
  8. 8. CFSA ( CERTIFIED FINANCIAL SERVICESAUDITOR) Busca el dominio de los principios y prácticas de auditoría dentro de la banca, seguros, valores y las industrias de servicios financieros
  9. 9. ACL ( ACCES CONTROL LIST ) Es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos apropiados a un determinado objeto
  10. 10. COGESA se dedica a laprestación de toda clasede servicios. Busca tener alguien que se encargará de ejecutar procedimientos de auditoría en áreas de cierto riesgo, complejidad o excepcionalidad.
  11. 11. MINISTERIO DEL INTERIOR
  12. 12. IIASAC ACTIVIDADES FUNCIONES SUBSISTEMAS PROCESOS IIASAC GENTE COMPONENTESAMBIENTE DE PROCEDIMIENTOS CONTROL DE CONTROL SISTEMAS MANUALES Y AUTOMATIZADOS
  13. 13. IIASAC TABLERO DE MANDO - MININTER
  14. 14. PLAN DE TRABAJO1) Modular (código)2) Administrativa3) Costo
  15. 15. MINISTERIO DE SALUD
  16. 16. MINISTERIO DE SALUD
  17. 17. IIASAC - PORTAL DE TRANSPARENCIA
  18. 18. IIASAC - PORTAL DE TRANSPARENCIAINGRESO DE MÓDULOS:
  19. 19. RETROSPECTIVA DE LOS PROYECTOSSAC DEL IIA (IIASAC).- El Instituto de Auditores Internos (IIA) observo el 25 Aniversario de la Publicación de su Primer Estudio de Control y Auditabilidad de Sistemas. Este documento revisa el desarrollo de los Proyectos del SAC y su impacto en los Sistemas de Información, particularmente los auditados.
  20. 20. TRES METODOLOGÍAS DIFERENTES DEINVESTIGACIÓN Primero; se realizo una rigurosa Revisión y Observación de todo el Documento. Segundo; una Metodología Oral e histórica fue usada para recolectar datos a través de entrevistas a los que participaron. Tercero; fueron estudiadas muchas notas y declaraciones de las Reuniones de la Comisión del IIA realizadas, como también de la Comisión del SAC.
  21. 21. COMISION SAC
  22. 22. REPORTE Los primeros años (1954-1977) se vio escasez en la información. De esta manera, a los contadores y auditores individuales les resultaba difícil el adquirir o recoger información sobre las nuevas cuestiones. El estudio del Control y auditabilidad de Sistemas (SAC) publicado en 1977, fue uno de los mayores intentos de codificar el conocimiento de auditoría de los Sistemas de Información.
  23. 23. LEGADO Este estudio ha sido seguido por otros tres proyectos SAC en 1991, 1994 y 2001. Estos proyectos SAC ha proporcionado algunas de las mejores orientaciones para los auditores de SI en estos últimos 30 años. Desde el inicio de la auditoría de Sistemas de Información, ha habido una continua aceleración de la tecnología. En particular, el proceso de auditoría se ha sido impactado por la proliferación de microcomputadoras.
  24. 24. CONCLUSIÓNES FINALES El impacto creciente de la tecnología en los procesos de negocio y el advenimiento de las operatorias de las organizaciones por medio de Internet, ocasionarán grandes cambios que modificarán radicalmente las pautas de los controles que se deberán establecer en estas nuevas realidades. La productividad y supervivencia futura de una organización dependerá cada vez en mayor grado, del funcionamiento ininterrumpido de los sistemas de tecnología informática, transformando a todo el entorno como un proceso crítico adicional. Todas las empresas, incluidas aquellas que ignoran las nuevas tecnologías, sentirán el impacto de estos nuevos escenarios de riesgo. Por ello la importancia de contar con marco de referencia metodológico que agilice todo el proceso de la Auditoría de Sistemas de Información.

×