Auditoria

Azogues - Ecuador

Es el conjunto de acciones, actividades, planes, políticas, normas, registros, procedimientos y métodos, incluido el entorno y actitudes que desarrollan autoridades y su personal a cargo, con el objetivo de prevenir posibles riesgos que afectan a una entidad pública.

Sus resultados contribuyen a fortalecer la institución, a través de las recomendaciones que hace de conocimiento de la administración para las acciones conducentes a superar las debilidades e ineficiencias encontradas.

El Control Interno Informático puede definirse como el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos automatizado.

• Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.

• Asesorar sobre el conocimiento de las normas

• Colaborar y apoyar el trabajo de Auditoría Informática interna/externa

• Definir, implantar y ejecutar mecanismos y controles para comprobar el grado ce cumplimiento de los servicios informáticos.

• Realizar en los diferentes sistemas y entornos informáticos el control de las diferentes actividades que se realizan.

Función General

El Control Interno Informático es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.

Funciones Específicas

 Difundir y controlar el cumplimiento de las normas, estándares y procedimientos al personal de programadores, técnicos y operadores.

 Diseñar la estructura del Sistema de Control Interno de la Dirección de Informática en los siguientes aspectos:

 Desarrollo y mantenimiento del software de aplicación.

 Explotación de servidores principales

 Software de Base

 Redes de Computación

 Seguridad Informática

 Licencias de software

 Relaciones contractuales con terceros

 Cultura de riesgo informático en la organización

1. Evaluación de los sistemas y procedimientos.

2. Evaluación de los equipos de cómputo.

3. Para hacer una planeación eficaz:

• Plan Estratégico de Información realizado por el Comité de Informática.

• Plan Informático, realizado por el Departamento de Informática.

• Plan General de Seguridad (física y lógica).

• Plan de Contingencia ante desastres.

LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY

GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO

TITULO XXI.- DE LAS CALIFICACIONES OTORGADAS POR LA

SUPERINTENDENCIA DE BANCOS Y SEGUROS - CAPITULO I.-

SECCION I.- INSTITUCIONES SUJETAS A LA CONTRATACION DE

AUDITORES EXTERNOS

ARTÍCULO 1.- Están obligadas a la contratación de auditores externos de conformidad con lo dispuesto en sus respectivas leyes y normas vigentes, las siguientes instituciones:

“Las instituciones financieras privadas, esto es, bancos privados, sociedades financieras, asociaciones mutualistas de ahorro y crédito para la vivienda

...