Beruflich Dokumente
Kultur Dokumente
INTEGRAL
EL IMPACTO DE LA TECNOLOGA DE LA
INFORMACIN EN EL PROCESO DE AUDITORA
ALUMNO:
CLAUDIO ROCAFULL
BLANCO.
DOCENTE:
PEDRO DIAZ FIGUEROA.
Controles
Generales
Diseo
Seguridad
Uso de los programas
Controles de aplicacin
Son controles
especficos para
cada aplicacin
computarizada
SEPARACIN DE TAREAS DE TI
Para responder al riesgo de combinar las tradicionales responsabilidades de custodia,
autorizacin y control, las organizaciones bien controladas responden a este riesgo al
separar las responsabilidades ms importantes.
Administracin de TI
responsable de la vigilancia de
todas las responsabilidades de
TI con el fin de asegurar que las
actividades sean llevadas a
cabo de conformidad con el plan
estratgico de TI.
Control de datos.
El personal de control de
informacin de entrada y de
salida verifica de forma
independiente la calidad de la
entrada y la racionabilidad de la
salida
Sistemas de desarrollo
Por lo comn, los desarrollos y cambios
a los sistemas de TI son coordinados
por un analista de sistemas, cuya
responsabilidad es el diseo general de
cada sistema de
aplicacin
Operaciones
responsables de los trabajos de
ejecucin conforme con el
calendario de trabajo establecido
por el CIO y de vigilar las consolas
de las computadoras en caso de
recibir mensajes acerca de la
eficiencia de las computadoras y
falla en sus funciones.
Controles de hardware
Los controles dentro de un equipo de cmputo ofrecidos por el fabricante para detectar e informar
de las fallas en el equipo se denominan controles de hardware. Los auditores independientes estn
ms preocupados por los mtodos que tiene el cliente para manejar los errores identificados por la
computadora que por la idoneidad de los controles de hardware en el sistema.
Controles de entrada
Los controles de entrada son controles diseados por una organizacin para asegurar que la
informacin procesada por la computadora sea autorizada, precisa y completa.
Controles de
procesamiento
Los controles de procesamiento son los controles que impiden y detectan errores cuando se
procesan los datos de la operacin.
Controles de
salida
El objetivo de los controles de salida es la deteccin de los errores despus de que el
procesamiento se ha completado en lugar de prevenirlos.
IMPACTO DE LA TECNOLOGA DE
INFORMACIN EN EL PROCESO DE AUDITORA
LOS
AUDITORES
DEBEN TENER:
Conocimientos sobre los controles
Son responsables
Conocer el control interno
Incluyendo
controles generales
controles de aplicacin
AUDITORA EN ENTORNOS DE TI MS
COMPLEJOS
Existen 3 categoras para probar estrategias:
1. Enfoque de los datos de las pruebas: procesamiento de datos mediante el programa
de aplicacin de los clientes .
Existen 3 consideraciones que tomar en cuenta:
. Los datos de las pruebas deben incluir posibles situaciones que sean relevantes y
que el auditor quiera probar
. Los programas de aplicacin probados deben ser los mismo que el cliente utiliz
durante el ao.
. Las pruebas deben ser eliminados del registro del cliente.
AUDITORA EN ENTORNOS DE TI MS
COMPLEJOS
2. Simulacin paralela: Auditor utiliza un software controlado para realizar
operaciones al mismo tiempo que el cliente con la misma base de informacin, as
comprueba que tan efectivo es el sistema.
3. Mtodo del mdulo de auditora integrado: el auditor incluye un mdulo donde se
capturan las operaciones con caractersticas especiales o de inters especfico,
principalmente para que el auditor pueda evaluar estas operaciones.
centro de TI interno
COMPAIAS
Subrogan:
sistemas de comercio electrnico
proveedores externos
de servicios de sitios Web
CONCLUSIN
As como las TI mejora el control interno a su vez tambin provoca una serie de
riesgos. Las compaas bien organizadas reconocen estos nuevos riesgos y responden
ante ellos al implementar efectivos controles generales y de aplicacin en el sistema
de TI para reducir el impacto de tales riesgos. El auditor debe ser informado acerca de
estos riesgos y obtener un conocimiento de los controles generales y de aplicacin del
cliente para planificar de manera efectiva la auditora.
Algunas de las pruebas de los auditores sobre los controles se pueden ejecutar por
computadora, a
menudo como medio para alcanzar ms efectividad y eficiencia en las auditoras.
GRACIAS!