AUDITORIA DE SISTEMAS - IIASACCOMISION Nro. 6 :

Diaz Chonta Job Jr.

Guerrero Alfaro Marco

Diaz Cuba Harley

Garcia Arias Mariano

SAC (Systems Auditability and Control)

MISION

Promover el mejoramiento constante de la Práctica Profesional de la Auditoría Interna, para fortalecer el prestigio de esta profesión y de quienes la practican.

OBJETIVOS

El propósito primordial del IAI Perú es la superación profesional de sus miembros, mediante lo siguiente:

El mejoramiento de la práctica Profesional de la Auditoria Interna 

Desarrollar y mantener la unión y cooperación efectiva entre los profesionales de la Auditoria Interna. 

Promover la difusión de las normas de actuación profesional a través de las cuales los auditores internos puedan medir y regular su propio desempeño y las organizaciones puedan esperar servicios de calidad. 

Propugnar la unificación de criterios y entendimiento por parte de sus asociados de las normas y principios básicos de actuación y ética profesional. 

Establecer y mantener el prestigio de la Auditoria Interna a través de la investigación y la divulgación de conocimientos técnicos de enfoques conceptuales relativos al ejercicio profesional de esta disciplina y materias afines. 

Establecer y mantener vínculos con otros organismos profesionales o docentes y entidades públicas o privadas, para identificación y desarrollo de aspectos que permitan elevar la calidad de la práctica de la Auditoria Interna y el Control Interno en general, Administración de Riesgos y gobierno corporativo dentro de las organizaciones. 

CERTIFICADOS

SAC(SYSTEMS AUDITABILITY AND CONTROL)

El informe SAC define a un sistema de control interno como: un conjunto de procesos, funciones, actividades, subsistemas, y gente que son agrupados o conscientemente segregados para asegurar el logro efectivo de los objetivos y metas.

El informe enfatiza el rol e impacto de los sistemas computarizados de información sobre el sistema de control interno. El mismo acentúa la necesidad de evaluar los riesgos, pesar los costos y beneficios y construir controles en los sistemas en lugar de agregarlos luego de la implementación.

CIA ( CERTIFIED INTERNAL AUDITOR)

Significa la designación de un experto en auditoría interna a nivel internacional

CFSA ( CERTIFIED FINANCIAL SERVICES AUDITOR)

Busca el dominio de los principios y prácticas de auditoría dentro de la banca, seguros, valores y las industrias de servicios financieros

ACL ( ACCES CONTROL LIST )

Es un concepto de seguridad informática usado para fomentar la separación de privilegios. Es una forma de determinar los permisos apropiados a un determinado objeto

Busca tener alguien que se encargará de ejecutar procedimientos de auditoría en áreas de cierto riesgo, complejidad o excepcionalidad.

COGESA se dedica a la prestación de toda clase de servicios.

MINISTERIO DEL INTERIOR

IIASAC

IIASAC

FUNCIONES

PROCESOS

ACTIVIDADES

GENTE

SUBSISTEMAS

COMPONENTES

PROCEDIMIENTOS DE CONTROL

SISTEMAS MANUALES Y AUTOMATIZADOS

AMBIENTE DE CONTROL

IIASAC

TABLERO DE MANDO - MININTER

PLAN DE TRABAJO

1) Modular (código)

2) Administrativa

3) Costo

MINISTERIO DE SALUD

MINISTERIO DE SALUD

IIASAC - PORTAL DE TRANSPARENCIA

IIASAC - PORTAL DE TRANSPARENCIA INGRESO DE MÓDULOS:

RETROSPECTIVA DE LOS PROYECTOS SAC DEL IIA (IIASAC).-

El Instituto de Auditores Internos (IIA) observo el 25 Aniversario de la Publicación de su Primer Estudio de Control y Auditabilidad de Sistemas.

Este documento revisa el desarrollo de los Proyectos del SAC y su impacto en los Sistemas de Información, particularmente los auditados.

TRES METODOLOGÍAS DIFERENTES DE INVESTIGACIÓN

Primero; se realizo una rigurosa Revisión y Observación de todo el Documento.

Segundo; una Metodología Oral e histórica fue usada para recolectar datos a través de entrevistas a los que participaron.

Tercero; fueron estudiadas muchas notas y declaraciones de las Reuniones de la Comisión del IIA realizadas, como también de la Comisión del SAC.

COMISION SAC

REPORTE

Los primeros años (1954-1977) se vio escasez en la información. De esta manera, a los contadores y auditores individuales les resultaba difícil el adquirir o recoger información sobre las nuevas cuestiones.

El estudio del Control y auditabilidad de Sistemas (SAC) publicado en 1977, fue uno de los mayores intentos de codificar el conocimiento de auditoría de los Sistemas de Información.

LEGADO Este estudio ha sido seguido por otros tres

proyectos SAC en 1991, 1994 y 2001.

Estos proyectos SAC ha proporcionado algunas de las mejores orientaciones para los auditores de SI en estos últimos 30 años.

Desde el inicio de la auditoría de Sistemas de Información, ha habido una continua aceleración de la tecnología. En particular, el proceso de auditoría se ha sido impactado por la proliferación de microcomputadoras.

CONCLUSIÓNES FINALES El impacto creciente de la tecnología en los procesos de negocio y

el advenimiento de las operatorias de las organizaciones por medio de Internet, ocasionarán grandes cambios que modificarán radicalmente las pautas de los controles que se deberán establecer en estas nuevas realidades.

  La productividad y supervivencia futura de una organización

dependerá cada vez en mayor grado, del funcionamiento ininterrumpido de los sistemas de tecnología informática, transformando a todo el entorno como un proceso crítico adicional.

Todas las empresas, incluidas aquellas que ignoran las nuevas tecnologías, sentirán el impacto de estos nuevos escenarios de riesgo. Por ello la importancia de contar con marco de referencia metodológico que agilice todo el proceso de la Auditoría de Sistemas de Información.