ACTIVIDAD 1 - El Impacto de La Tecnología de La Información en El Proceso de Auditoría PDF

 

 

Página 1

EL IMPACTO DE LA TECNOLOGÍA TECNOLOGÍA DE L A INFORMACIÓ INFORMACIÓN N EN EL PROCESO PROCESO DE AUDITORÍA.

 ACTIVIDAD  ACTIVIDA D1

MILDREY RAYO PERDOMO ID: 559588

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS VIII VIII VIII SEMESTRE NEIVA- HUILA 08-10-2019

 

 

Página 2

EL IMPACTO DE LA TECNOL TECNOL OGÍA DE LA INFOR INFORMACIÓN MACIÓN EN EL PROCESO PROCESO DE AUDITORÍA.

 ACTIVIDAD  ACTIVIDA D1 ENSAYO

MILDREY RAYO PERDOMO ID: 559588

TUTOR: OSCAR LEIVA

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS VIII SEMESTRE NEIVA- HUILA 08-10-2019

 

 

Página 3

TABLA DE CONTENIDO

INTRODUCCIÓN INTRODUC CIÓN ......................................... ............................................................................................... ................................................................ ..........4  OBJJ ETIVOS ................................................. OB ..................................................................................................... ................................................................ ............5  PREGUNT AS ............................................................................................ PREGUNTAS ............................................................................................................... ...................6  ENSAYO ...................................................................................................................... 8  CONCLUSIÓN ........................................................................................................... 13  BIBLIOGRAFÍA ......................................................................................................... 14 

 

 

Página 4

INTRODUCCIÓN

Este trabajo veremos cómo la integración de la tecnología de información (TI) del cliente en un sistema de contabilidad afecta los riesgos y el control interno. El uso de TI puede reforzar el control interno ya que agrega nuevos procedimientos de control realizados por la computadora y reemplaza los controles manuales sujetos al error humano. TI también puede introducir nuevos riesgos, a los cuales puede manejar el cliente a través de la ejecución de controles específicos en los entornos de TI. En este capítulo se hace énfasis en los riesgos específicos de los entornos TI, se identifican los controles que se pueden establecer para resolver dichos riesgos y destaca cómo afectan los controles relacionados con TI el proceso de auditoría

 

 

Página 5

OBJETIVOS

  Describir cómo mejora la TI el el control interno

o

  Cómo mejora mejora la tecnología de la información el control interno

o

  Identificar los riesgos que surgen al utilizar utilizar un sistema de contabilidad basado basado en

o

la TI

 

 

Página 6

PREGUNTAS

1. De Defina fina sistema de información y sistema informático El propósito del sistema de infor información mación de contabilidad de una entidad es iniciar, registrar, procesar e informar de las operaciones de la entidad y mantener la responsabilidad por los activos relacionados. Una información contable y sistema de comunicación tiene varios subcomponentes, que, por lo general, están compuestos por diferentes tipos de transacciones como ventas, devoluciones de ventas, entradas de efectivo, adquisiciones, etcétera.

Un sistema informático. Puede ser definido como un sistema de información que basa la parte fundamental de su procesamiento, en el empleo de la computación, la computación, como  como cualquier   sistema, es sistema, es un conjunto de funciones interrelacionadas, hardware, interrelacionadas, hardware, software  software y de Recurso de Recurso Humano. Humano. Un  Un sistema informático normal emplea un sistema que usa dispositivos que se usan para programar y almacenar programas y datos

2. Como me mejora jora la tecnología de iinformación nformación el contro l interno de una compañía. Los controles computarizados reemplazan los controles manuales. Los beneficios obvios de la TI, tales como la capacidad de manejar los

 

 

Página 7

tremendos volúmenes de las operaciones complejas del negocio de manera económica y efectiva, obligan a las organizaciones a que utilicen TI para todos sus procesos de información financiera. Una ventaja de TI es su habilidad para mejorar los controles internos incorporando controles ejecutados por computadora en las actividades que procesan las operaciones cotidianas. Disponibilidad de información de alta calidad. Una vez que la administración confía en la fiabilidad de la información producida por la TI, su uso por parte de la administración ofrece mucho más potencial para mejorar sus decisiones

3. Cuál es e ell impacto d de e la te tecno cno logía de infor información mación en e ell pro proceso ceso de auditoría. Los auditores identifican tanto los controles manuales como los controles de aplicación realizados por computadora y las deficiencias del control para cada objetivo de auditoría relacionado con las operaciones mediante una matriz de riesgo de control. La naturaleza sistemática de los controles desarrollados por la computadora puede reducir los tamaños de la muestra utilizados para probar los controles de aplicación automatizados tanto en la auditoría de los estados financieros como en la auditoría del control interno sobre los informes financieros.

.

 

 

Página 8

ENSAYO

El uso de la tecnología de la información en todas las clases de empresas legalmente constituidas, buscando que el error del cálculo en sus finanzas, cuentas, deudas, etc. sean las más exactas y no impliquen ningún tipo de error.

Muchas ocasiones las empresas pequeñas o familiares optan por sistemas de información básicas, donde depositan en ellas confianza, rentabilidad debido a que no necesitan tener una persona competente para llevarle este tipo de control, sino que lo contratan para su revisión.

Esto también es una ocasión de mejora en cuanto la aplicación de las tecnologías de la información aporta nuevos procedimientos de control y seguimiento, ya que en el manejo de los volúmenes de información como lo son los manejos internos, controles, seguimientos, manejo de cheques,

actividades donde donde el error humano puede ser un

factor relevante por la complejidad del proceso, en el cual el ingreso y seguimiento de los datos pueden presentarse el error.

Otra de los componentes de la tecnología de la información es la seguridad que presta al tener la información de la empresa, la puede tener a la mano ósea en línea y puede tener acceso a ella desde cualquier punto o lugar, la organización e información que provee es

 

 

Página 9

de primera mano, organizada y veraz, esta información hace más fácil que los auditores puedan acceder de manera puntual e identificar los movimientos financieros, gastos, ingresos y demás movimientos financieros de la empresa.

Una de las condiciones que se habla es no ser tan dependiente de la tecnología de la información ya que esta también puede fallar, debido a la antigüedad del sistema o programas en el cual está montado la información y es aquí donde el auditor debe de estar preparado de forma tal que sea capaz de identificar la información auditada.

Evaluación de los riesgos de la tecnología de la información (TI) Si bien sabemos es que con la aplicación de las TI se minimizan errores o simplemente se eliminan, pero aparecen un nuevo riesgo debido a que se corre que el software no sea compatible con el hardware y este pueda hacer que se pierda la información y no se pueda recuperar, seguimiento o trazabilidad de la información debido a que todo se digitaliza y las fuentes reales pueden desaparecer y hacen que el rastreo de la fuente f uente sea más difícil.

La disminución de la participación humana se hace cada vez menos y los resultados de la información generada por el sistema se entiende por ser correctos y no hay duda que la empresa crea o contrario, aun si esta viera los errores de la información no los identificaría dichos errores;

Otro factor importante es la actualización de las TI ya que al ingresar nuevos campos de operaciones o parámetros estas pueden afectar su programación interna y puede surgir

 

 

Página 10

la duda acentuando si el sistema no ha sido programado para reconocer operaciones inusuales o cuando los rastreos a las operaciones que se están auditando no son adecuados. (Pearson, adecuados.  (Pearson, 2007)

Este tipo de información contable también está sujeta a ingreso de personal no autorizado desde otras estaciones o puntos de conexión al sistema ,, perdida de información por daños en el software como ingreso de virus cibernéticos los cuales hace que la información centralizada corra peligro por daños irreparables.

Los controles específicos de la tecnología de la información son relacionados a la seguridad hacia el sistema TI “adquisición de software y mantenimiento; seguridad en línea y física sobre el acceso al hardware, software e información relacionada; respaldo de la planeación en el supuesto de emergencias inesperadas; y controles de hardware”

(Pearson, 2007). 2007). Estos  Estos pueden ser controles generales y controles aplicados existiendo una relación entre ellos,

Estos manejan unas categorías como lo son: los controles generales manejan  Administración  Administr ación de la la función función de TI; Separación Separación de responsabilidades responsabilidades de de T; Desarrollo Desarrollo de sistemas; Seguridad física y en línea; Respaldo y planeación de contingencias; Controles de hardware. Los controles de aplicación se encargan de Controles de entradas; Controles de procesamiento; Controles de salidas salidas  

 A medida que la confia confianza nza aumen aumente te la admin administración istración debe de asigna asignarr los recurso recursos s suficientes para mantener protegido el sistema y su información contable, por parte de

 

 

Página 11

los directivos y en caso contrario a falta de recursos da a lugar de falta de personal, financiamiento y falta de control del TI.

Una de las recomendaciones es la separación de las tareas para controlar la TI que no sufra desviaciones en sus procesos, es necesario asignar tareas de acuerdo a la necesidad que se quiere proteger, la parte administrativa como los CIO o directores son los responsables de controlar los procesos y procedimientos desde la vigilancia en la entrada al sistema como lo documental, los de desarrollo de sistemas (los analistas de sistemas ) se deben de encargar de la vigilancia de la programación y que los mismos programadores no tengan acceso a esta, solo deben de seguir las indicaciones del analista y no tener acceso a la TI. Las operaciones están encargadas a los operadores operador es como su nombre lo indica, estos son responsables del manejo del computador o equipo de acuerdo al plan estratégico diseñado por los directivos o CIO. Realizando actividades de compilación de datos, archivo y demás actividades programas. El control de datos debe de ser manejada por personal que verifique de forma independiente la calidad de entrada y salida de la información

Todo esto nos lleva a un gran impacto de la tecnología de información en el proceso de la auditoria, donde la mayoría de los auditores inician revisando los controles generales antes de evaluar los controles aplicados ya que al identificar errores en los generales existe un potencial para los errores materiales en cada aplicación contable basada en cómputo, sin importar la calidad de los controles de aplicación. aplicación.   Igualmente si los programadores tienen acceso al TI puede haber informaciones ficticias, datos no

 

 

Página 12

autorizados, y omisiones en las cuentas. Por lo general mucha de la información la puede adquirir en la entrevista con los trabajadores.

Sobre todo la información documental del sistema como diagramas de flujo, manuales, etc. necesarios para la auditoria.

En general los auditores bien documentados y con un gran conocimiento pueden encontrar errores de manejos de los sistemas y en lo general no mesclan las fortalezas y debilidades con los objetivos de la auditoria, identificando los controles manuales y de aplicación. Es probable que el impacto de los controles generales y los controles de aplicación en las auditorías varíe según el nivel de complejidad del entorno de TI TI  

El enfoque que le debe de dar al auditor debe de ser una herramienta que pueda probar la información generada por el sistema y puedan ser corroborados de forma segura

 

 

Página 13

CONCLUSIÓN

En conclusión la TI son una herramienta que ayuda a la empresa sin importar su tamaño o finalidad ayuda a la organización de los procesos contables, donde los datos son organizados y clasificados de acuerdo a la programación progr amación del sistema usado y su finalidad, finalid ad, sin olvidar el aseguramiento de la información de la base de datos para evitar las perdidas y lleven al caso contable, los auditores deben de conocer este tipo de TI ya que deben de identificar las desviaciones de las cuentas o procesos contables, mediante la herramienta diseñada por el auditor para tal fin.

 

 

Página 14

BIBLIOGRAFÍA

Pearson, e. (2007). AUDITORIA UN ENFOQUE INTEGRAL. INTEGRAL.  MEXICO: PEARSON EDUCACION.