capitulo 12 auditoria un enfoque integral
DESCRIPTION
auditoria un enfoque integral capitulo 12TRANSCRIPT
AUDITORÍA UN ENFOQUE INTEGRAL “EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA”
ALUMNO:
CLAUDIO ROCAFULL BLANCO.
DOCENTE:
PEDRO DIAZ FIGUEROA.
COMO MEJORA LA TI EL CONTROL INTERNO
LOS CONTROLES COMPUTARIZADOS REEMPLAZAN LOS CONTROLES MANUALES
*sistema bien controlado de TI ofrece un mayor potencial de reducción de errores
manejar los tremendos volúmenes de las operaciones complejas delnegocio de manera económica y efectiva, obligan a las organizaciones a que utilicen TI
DISPONIBILIDAD DE INFORMACIÓN DE ALTA CALIDAD
* Los sistemas de TI normalmente proveen a la administración más información, de mejor calidad y más rápida que la mayoría de los sistemas manuales.
EVALUACIÓN DE LOS RIESGOS DE LA TECNOLOGÍA DE INFORMACIÓN
Por ejemplo, la incapacidad para recuperar información importante por la falla en los sistemas de TI o el uso de información no confiable debido a errores de procesamiento a causa de dicha tecnología, podría paralizar a las organizaciones.
Confianza en las capacidades de funcionamiento del hardware y software. Reducción de la participación humana. Errores sistemáticos contra errores al azar. Acceso no autorizado. Pérdida de información. Separación de tareas menor. Falta de autorización tradicional. Necesidad de experiencia en TI.
CONTROLES INTERNOS ESPECÍFICOS A LA TECNOLOGÍA DE INFORMACIÓN
Controles Generales
Controles de aplicación
Diseño Seguridad
Uso de los programas
Son controles específicos para cada aplicación computarizada
SEPARACIÓN DE TAREAS DE TI
Para responder al riesgo de combinar las tradicionales responsabilidades de custodia, autorización y control, las organizaciones bien controladas responden a este riesgo al separar las responsabilidades más importantes.
Administración de TI Sistemas de desarrollo Operacionesresponsable de la vigilancia de todas las responsabilidades de TI con el fin de asegurar que las actividades sean llevadas a cabo de conformidad con el plan estratégico de TI.
Por lo común, los desarrollos y cambios a los sistemas de TI son coordinados por un analista de sistemas, cuya responsabilidad es el diseño general de cada sistema deaplicación
responsables de los trabajos de ejecución conforme con el calendario de trabajo establecido por el CIO y de vigilar las consolas de las computadoras en caso de recibir mensajes acerca de la eficiencia de las computadoras y falla en sus funciones.
Control de datos.El personal de control de información de entrada y de salida verifica de forma independiente la calidad de la entrada y la racionabilidad de la salida
Controles de hardware
Los controles dentro de un equipo de cómputo ofrecidos por el fabricante para detectar e informar de las fallas en el equipo se denominan controles de hardware. Los auditores independientes están más preocupados por los métodos que tiene el cliente para manejar los errores identificados por la computadora que por la idoneidad de los controles de hardware en el sistema.
Controles de entrada
Los controles de entrada son controles diseñados por una organización para asegurar que la información procesada por la computadora sea autorizada, precisa y completa.
Controles de procesamientoLos controles de procesamiento son los controles que impiden y detectan errores cuando se procesan los datos de la operación.
Controles de salidaEl objetivo de los controles de salida es la detección de los errores después de que el procesamiento se ha completado en lugar de prevenirlos.
IMPACTO DE LA TECNOLOGÍA DE INFORMACIÓN EN EL PROCESO DE AUDITORÍA
LOS AUDITORES
Conocimientos sobre los controles
DEBEN TENER:
Son responsables
Conocer el control interno
Incluyendo
controles generales controles de aplicación
Si los controles generales son ineficaces, existe un potencial para los errores materiales en cada aplicación contable basada en cómputo, sin importar la calidad de los controles de aplicación. Ej: “si el auditor observa que los archivos de datos son guardados de manera equívoca, puede concluir que existe un riesgo importante de pérdida de datos debido a que los controles generales afectan cada aplicación”
AUDITORÍA EN ENTORNOS DE TI MÁS COMPLEJOS
Existen 3 categorías para probar estrategias:
1. Enfoque de los datos de las pruebas: procesamiento de datos mediante el programa de aplicación de los clientes .
Existen 3 consideraciones que tomar en cuenta:• Los datos de las pruebas deben incluir posibles situaciones que sean relevantes y
que el auditor quiera probar • Los programas de aplicación probados deben ser los mismo que el cliente utilizó
durante el año.• Las pruebas deben ser eliminados del registro del cliente.
AUDITORÍA EN ENTORNOS DE TI MÁS COMPLEJOS
2. Simulación paralela: Auditor utiliza un software controlado para realizar operaciones al mismo tiempo que el cliente con la misma base de información, así comprueba que tan efectivo es el sistema.
3. Método del módulo de auditoría integrado: el auditor incluye un módulo donde se capturan las operaciones con características especiales o de interés específico, principalmente para que el auditor pueda evaluar estas operaciones.
TEMAS DE TI PARA LOS CLIENTES QUE SE ENCUENTRAN EN ENTORNOS ESPECIALIZADOS DE TI
Temas para entornos de microcomputadoras: Se encuentran en negocios pequeños, en algunas ocasiones no hay control sobre las personas que administran el archivo. Es necesario una separación de tareas y revisión de administrativos.
Temas para entornos de redes: Dos tipos de redes: LAN’s y WAN’s
Temas para los sistemas de administración de base de datos: Crean base de datos que permiten la reducción de la redundancia, mejora el control sobre los datos y proporciona mejor información para la toma de decisiones.
Temas para los sistemas de comercio electrónico: Utilizan firewall y técnicas de encriptación donde se encripta el programa y el receptor debe utilizar un programa para decodificar el mensaje.
CLIENTES SUBCONTRATAN LOS SERVICIOS DE TI
CLIENTES
Subcontratan:
TI a un centro de servicio computarizado independiente como proveedores de
servicios de aplicacióncentro de TI interno
COMPAÑIAS
Subrogan:
sistemas de comercio electrónico proveedores externos
de servicios de sitios Web
CONCLUSIÓN
Así como las TI mejora el control interno a su vez también provoca una serie de riesgos. Las compañías bien organizadas reconocen estos nuevos riesgos y responden ante ellos al implementar efectivos controles generales y de aplicación en el sistema de TI para reducir el impacto de tales riesgos. El auditor debe ser informado acerca de estos riesgos y obtener un conocimiento de los controles generales y de aplicación del cliente para planificar de manera efectiva la auditoría.Algunas de las pruebas de los auditores sobre los controles se pueden ejecutar por computadora, amenudo como medio para alcanzar más efectividad y eficiencia en las auditorías.
GRACIAS!