Académique Documents
Professionnel Documents
Culture Documents
INFORMACIÓN (SI) Y EL
CONTROL EXTERNO DEL
SECTOR PÚBLICO
Alejandro Salom Campos
Unidad de Auditoría de Sistemas de Información y Apoyo
Sindicatura de Comptes de la Comunitat Valenciana
asalom@sindicom.gva.es
1
AUDITORÍA DE SI
¿Qué es la auditoría de SI?
La auditoría de Sistemas de Información (SI) consiste en la emisión
de una opinión (por parte de un auditor de sistemas de
información independiente) en base a un trabajo de auditoría
realizado de acuerdo con unas normas concretas, sobre:
3
AUDITORÍA DE SI
Tipos de auditoría de SI en función de su
alcance:
4
AUDITORÍA DE SI
PASOS PARA LA IMPLANTACIÓN DE LA
AUDITORÍA DE SI EN LOS ÓRGANOS DE
CONTROL EXTERNO
6
AUDITORÍA DE SI
4) Análisis y detección de riesgos en los procesos de
negocio gestionados a través de aplicaciones
informáticas
-Ausencia de segregación de funciones en los usuarios
de las aplicaciones.
- Implantación y efectividad de controles de aplicación.
5) Recomendaciones de mejora en la gestión de los SI:
Economía, eficiencia y eficacia en la gestión de los SI y,
en consecuencia, de los niveles generales de EEE de la
entidad.
7
AUDITORÍA DE SI
Creación de la función de auditoría de sistemas en la
Sindicatura de Comptes de la Comunitat Valenciana:
- Formación del personal (cursos auditor SI CISA de
ISACA): actualmente 6 personas con la formación, 2 de
ellas en posesión de la certificación CISA.
- Creación del Gabinete Técnico y del puesto de trabajo
de la Unidad de Auditoría de SI y apoyo
- Contratación de asesoramiento especializado
- Inicio de las auditorías de SI con el trabajo coordinado
de los equipos tradicionales que cuentan con formación
en auditoría de sistemas y la unidad de auditoría de
sistemas
- Firma de un convenio marco de colaboración entre
Sindicatura de Comptes e ISACA-CV
8
AUDITORÍA DE SI
Costes de la implantación de la auditoría de
sistemas en la actividad de los OCEX:
9
AUDITORÍA DE SI
10
AUDITORÍA DE SI
Informes de la Sindicatura de
Comptes de la Comunitat Valenciana
que contienen una revisión de los SI
de la entidad fiscalizada (disponibles en
www.sindicom.gva.es):
11
AUDITORÍA DE SI
12
AUDITORÍA DE SI
13
AUDITORÍA DE SI
14
AUDITORÍA DE SI
15
AUDITORÍA DE SI
16
AUDITORÍA DE SI
Seguimiento recomendaciones
efectuadas sobre controles generales:
17
AUDITORÍA DE SI
Seguimiento recomendaciones efectuadas
sobre controles de aplicación:
18
AUDITORÍA DE SI
Valor de los informes para los entes
auditados:
- Aportación de una opinión externa sobre
sus sistemas de información
- Subsanación de vulnerabilidades
detectadas
- Mejora integridad, disponibilidad y
confidencialidad de la información
- Valoración y reconocimiento de la función
del área de sistemas de información de las
entidades: positiva para que se aprueben
los presupuestos de estos departamentos
- Seguimiento de recomendaciones
19
AUDITORÍA DE SI
Contribuir a prevenir:
20
AUDITORÍA DE SI
Contribuir a prevenir:
21
AUDITORÍA DE SI
Contribuir a prevenir:
22
AUDITORÍA DE SI
Contribuir a favorecer:
23
AUDITORÍA DE SI
Contribuir a favorecer:
24