AUDITORÍA UN ENFOQUE INTEGRAL “EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA”

ALUMNO:

CLAUDIO ROCAFULL BLANCO.

DOCENTE:

PEDRO DIAZ FIGUEROA.

COMO MEJORA LA TI EL CONTROL INTERNO

LOS CONTROLES COMPUTARIZADOS REEMPLAZAN LOS CONTROLES MANUALES

*sistema bien controlado de TI ofrece un mayor potencial de reducción de errores

manejar los tremendos volúmenes de las operaciones complejas delnegocio de manera económica y efectiva, obligan a las organizaciones a que utilicen TI

DISPONIBILIDAD DE INFORMACIÓN DE ALTA CALIDAD

* Los sistemas de TI normalmente proveen a la administración más información, de mejor calidad y más rápida que la mayoría de los sistemas manuales.

EVALUACIÓN DE LOS RIESGOS DE LA TECNOLOGÍA DE INFORMACIÓN

Por ejemplo, la incapacidad para recuperar información importante por la falla en los sistemas de TI o el uso de información no confiable debido a errores de procesamiento a causa de dicha tecnología, podría paralizar a las organizaciones.

Confianza en las capacidades de funcionamiento del hardware y software. Reducción de la participación humana. Errores sistemáticos contra errores al azar. Acceso no autorizado. Pérdida de información. Separación de tareas menor. Falta de autorización tradicional. Necesidad de experiencia en TI.

CONTROLES INTERNOS ESPECÍFICOS A LA TECNOLOGÍA DE INFORMACIÓN

Controles Generales

Controles de aplicación

Diseño Seguridad

Uso de los programas

Son controles específicos para cada aplicación computarizada

SEPARACIÓN DE TAREAS DE TI

Para responder al riesgo de combinar las tradicionales responsabilidades de custodia, autorización y control, las organizaciones bien controladas responden a este riesgo al separar las responsabilidades más importantes.

Administración de TI Sistemas de desarrollo Operacionesresponsable de la vigilancia de todas las responsabilidades de TI con el fin de asegurar que las actividades sean llevadas a cabo de conformidad con el plan estratégico de TI.

Por lo común, los desarrollos y cambios a los sistemas de TI son coordinados por un analista de sistemas, cuya responsabilidad es el diseño general de cada sistema deaplicación

responsables de los trabajos de ejecución conforme con el calendario de trabajo establecido por el CIO y de vigilar las consolas de las computadoras en caso de recibir mensajes acerca de la eficiencia de las computadoras y falla en sus funciones.

Control de datos.El personal de control de información de entrada y de salida verifica de forma independiente la calidad de la entrada y la racionabilidad de la salida

Controles de hardware

Los controles dentro de un equipo de cómputo ofrecidos por el fabricante para detectar e informar de las fallas en el equipo se denominan controles de hardware. Los auditores independientes están más preocupados por los métodos que tiene el cliente para manejar los errores identificados por la computadora que por la idoneidad de los controles de hardware en el sistema.

Controles de entrada

Los controles de entrada son controles diseñados por una organización para asegurar que la información procesada por la computadora sea autorizada, precisa y completa.

Controles de procesamientoLos controles de procesamiento son los controles que impiden y detectan errores cuando se procesan los datos de la operación.

Controles de salidaEl objetivo de los controles de salida es la detección de los errores después de que el procesamiento se ha completado en lugar de prevenirlos.

IMPACTO DE LA TECNOLOGÍA DE INFORMACIÓN EN EL PROCESO DE AUDITORÍA

LOS AUDITORES

Conocimientos sobre los controles

DEBEN TENER:

Son responsables

Conocer el control interno

Incluyendo

controles generales controles de aplicación

Si los controles generales son ineficaces, existe un potencial para los errores materiales en cada aplicación contable basada en cómputo, sin importar la calidad de los controles de aplicación. Ej: “si el auditor observa que los archivos de datos son guardados de manera equívoca, puede concluir que existe un riesgo importante de pérdida de datos debido a que los controles generales afectan cada aplicación”

AUDITORÍA EN ENTORNOS DE TI MÁS COMPLEJOS

Existen 3 categorías para probar estrategias:

1. Enfoque de los datos de las pruebas: procesamiento de datos mediante el programa de aplicación de los clientes .

Existen 3 consideraciones que tomar en cuenta:• Los datos de las pruebas deben incluir posibles situaciones que sean relevantes y

que el auditor quiera probar • Los programas de aplicación probados deben ser los mismo que el cliente utilizó

durante el año.• Las pruebas deben ser eliminados del registro del cliente.

AUDITORÍA EN ENTORNOS DE TI MÁS COMPLEJOS

2. Simulación paralela: Auditor utiliza un software controlado para realizar operaciones al mismo tiempo que el cliente con la misma base de información, así comprueba que tan efectivo es el sistema.

3. Método del módulo de auditoría integrado: el auditor incluye un módulo donde se capturan las operaciones con características especiales o de interés específico, principalmente para que el auditor pueda evaluar estas operaciones.

TEMAS DE TI PARA LOS CLIENTES QUE SE ENCUENTRAN EN ENTORNOS ESPECIALIZADOS DE TI

Temas para entornos de microcomputadoras: Se encuentran en negocios pequeños, en algunas ocasiones no hay control sobre las personas que administran el archivo. Es necesario una separación de tareas y revisión de administrativos.

Temas para entornos de redes: Dos tipos de redes: LAN’s y WAN’s

Temas para los sistemas de administración de base de datos: Crean base de datos que permiten la reducción de la redundancia, mejora el control sobre los datos y proporciona mejor información para la toma de decisiones.

Temas para los sistemas de comercio electrónico: Utilizan firewall y técnicas de encriptación donde se encripta el programa y el receptor debe utilizar un programa para decodificar el mensaje.

CLIENTES SUBCONTRATAN LOS SERVICIOS DE TI

CLIENTES

Subcontratan:

TI a un centro de servicio computarizado independiente como proveedores de

servicios de aplicacióncentro de TI interno

COMPAÑIAS

Subrogan:

sistemas de comercio electrónico proveedores externos

de servicios de sitios Web

CONCLUSIÓN

Así como las TI mejora el control interno a su vez también provoca una serie de riesgos. Las compañías bien organizadas reconocen estos nuevos riesgos y responden ante ellos al implementar efectivos controles generales y de aplicación en el sistema de TI para reducir el impacto de tales riesgos. El auditor debe ser informado acerca de estos riesgos y obtener un conocimiento de los controles generales y de aplicación del cliente para planificar de manera efectiva la auditoría.Algunas de las pruebas de los auditores sobre los controles se pueden ejecutar por computadora, amenudo como medio para alcanzar más efectividad y eficiencia en las auditorías.

GRACIAS!