Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

El impacto de la tecnología de la información en el proceso de auditoría

No description
by

Linda Zaragoza

on 24 November 2011

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of El impacto de la tecnología de la información en el proceso de auditoría

EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA Mejorías en la estructura del control interno Los controles computarizados reemplazan los controles manuales Disponibilidad de
información de alta calidad Riesgos más importantes específicos al entorno de TI Confianza en las capacidades de funcionamiento del hardware y software Errores sistemáticos
contra errores al azar Acceso no autorizado Pérdida de información Falta de autorización tradicional Necesidad de experiencia
en TI Controles generales Son aquellos que controlan el diseño, seguridad y uso de los programas de cómputo. Esto incluye la seguridad de los archivos de datos de toda la institución. Controles de aplicación Son controles específicos, únicos para cada aplicación computarizada. Consisten en controles aplicados en el area funcional de usuarios de un sistema en particular o de procedimientos previamente programados. Separación de tareas Riesgo de combinar
responsabilidades
Administración de TI Vigilancia de todas las responsabilidades de TI
Asegurar que las actividades sean llevadas a cabo
Sistemas de desarrollo Desarrollo y cambios a los sistemas de TI Diagramas de flujo
Instrucciones de cómputo
Programas de prueba Operaciones Mantenimiento de:
Archivos de operaciones
Documentación importante Control de datos Calidad de las entradas y salidas Desarrollo de sistemas Procedimientos de metodología de desarrollos de sistema Combinación del personal en la decisión de compra Pruebas piloto y paralelas Seguridad física y en línea Controles físicos y restricciones en línea al software Ejemplos controles físicos:
Cámaras de seguridad
Personas de seguridad
Huellas digitales
Ejemplos controles de acceso en línea:
Identificación de usuario
Contraseña Respaldo y planeación de contingencia Plan de respaldo y contingencia Controles de hardware Controles dentro de un equipo de cómputo para detectar e informar fallas. Controles de entrada La información procesada sea:
Autorizada
Precisa
Completa
Ejemplos:
Autorización por parte de la admon de las operaciones
Preparación adecuada de los documentos de origen Controles de procesamiento Controles que impiden y detectan errores cuando se procesas los datos de la operación Ejemplo:
Prueba de secuencia
Prueba de precisión Controles de salida Errores de salida Impacto de la tecnología de información en el proceso de auditoría Auditoría en entornos de TI más complejos Existen 3 categorías para probar estrategias:

1. Enfoque de los datos de las pruebas: procesamiento de datos mediante el programa de aplicación de los clientes .

Existen 3 consideraciones que tomar en cuenta:

Los datos de las pruebas deben incluir posibles situaciones que sean relevantes y que el auditor quiera probar
Los programas de aplicación probados deben ser los mismo que el cliente utilizó durante el año.
Las pruebas deben ser eliminados del registro del cliente.
2. Simulación paralela: Auditor utiliza un software controlado para realizar operaciones al mismo tiempo que el cliente con la misma base de información, así comprueba que tan efectivo es el sistema.


3. Método del módulo de auditoría integrado: el auditor incluye un módulo donde se capturan las operaciones con características especiales o de interés específico, principalmente para que el auditor pueda evaluar estas operaciones.
Temas de TI para los clientes que se encuentran en entornos especializados de TI Temas para entornos de microcomputadoras: Se encuentran en negocios pequeños, en algunas ocasiones no hay control sobre las personas que administran el archivo. Es necesario una separación de tareas y revisión de administrativos. Temas para entornos de redes.
Dos tipos de redes:
LAN’s
WAN’s Temas para los sistemas de administración de base de datos
Crean base de datos que permiten la reducción de la redundancia, mejora el control sobre los datos y proporciona mejor información para la toma de decisiones. Temas para los sistemas de comercio electrónico.

Utilizan firewall y técnicas de encriptación donde se encripta el programa y el receptor debe utilizar un programa para decodificar el mensaje. Cuestiones que surgen cuando los clientes subcontratan los servicios de TI.

Cuando sus necesidades de TI la concentran en un centro de servicio como los proveedores de servicios de aplicación.
Full transcript