ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Controles de TI


Enviado por   •  5 de Abril de 2017  •  Tarea  •  1.361 Palabras (6 Páginas)  •  5.389 Visitas

Página 1 de 6

12-1 (Objetivo 12-1) Explique cómo pueden mejorar los controles internos del cliente mediante la instalación adecuada de la TI.

Pueden mejorar debido a que los controles computarizados reemplazan los controles manuales lo que aumenta  la capacidad de manejar grandes volúmenes de operaciones complejas del negocio de manera económica y efectiva, ofreciendo un mayor potencial de reducción de errores dado que las computadoras procesan la información de forma consistente. Además, ofrecen disponibilidad de información de alta calidad ya que una vez que la administración confía en la fiabilidad de la información producida por la TI, su uso por parte de la administración ofrece mucho más potencial para mejorar sus decisiones.

12-2 (Objetivo 12-2) Identifique los riesgos de los sistemas contables que dependen en gran medida de las funciones de la TI.

  • Confianza en las capacidades de funcionamiento del hardware y software.
  • Visibilidad del registro de la auditoría
  • Reducción de la participación humana.
  • Errores sistemáticos contra errores al azar
  • Acceso no autorizado.
  • Pérdida de información.
  • Separación de tareas menor.
  • Falta de autorización tradicional
  • Necesidad de experiencia en TI.

12-3 (Objetivo 12-2) Defina qué se entiende por rastro de auditoría y explique cómo puede verse afectado por la integración de TI por parte del cliente.

Son los documentos de origen y los registros que permiten a la organización rastrear la información contable.

El rastro de auditoria se puede ver afectado debido a la pérdida del registro de la auditoría, por lo que no se podrá comparar la información de salida con la información escrita en papel.

12-4 (Objetivo 12-2) Distinga entre error aleatorio resultado del procesamiento manual y el error sistemático resultado del procesamiento de TI y dé un ejemplo de cada categoría de error.

Los errores aleatorios son los realizados por las personas mediante procedimientos manuales mientras que el error sistemático es causado por defectos de programación de software en los procesamientos computarizados.

Ejemplo de error aleatorio:

  • Cálculo manual erróneo en la cuenta de activo

Ejemplo de error sistemático

  • Cálculo erróneo de la nómina derivado a una desactualización repentina del software para el cálculo de nómina

12-5 (Objetivo 12-2) Identifique las tareas tradicionalmente separadas en ambientes no complejos de TI y explique cómo incrementar la complejidad de la función de TI afecta dicha separación.

La autorización y la teneduría de libros: Incrementar la complejidad de la función de TI afecta dicha separación ya que el personal de TI con acceso al software y a los archivos maestros podría estar en posibilidades de robar activos a menos que las principales funciones estuvieran separadas de forma adecuada dentro de la función de TI.

12-6 (Objetivo 12-3) Distinga entre controles generales y controles de aplicación y dé dos ejemplos de cada uno.

Controles generales: Controles que se relacionan con todas las partes constituyentes de la función de TI.

Ejemplos:

Seguridad en línea y física sobre el acceso al hardware.

Controles de aplicación: Controles relacionados con un uso específico de TI para operaciones individuales.

Ejemplos:

Entrada de datos, procesamiento y salida de información de las ventas o los recibos de caja.

12-7 (Objetivo 12-3) Identifique las tareas típicas dentro de la función de TI y describa cómo deben separarse aquellas tareas entre el personal de TI.

Administración: generalmente es responsabilidad del jefe de servicios de información o del director de TI (CIO)

Sistemas de desarrollo: analista de sistemas, servir como enlace entre el personal de TI responsable de la programación de la aplicación y el personal externo a la función de TI.

Operaciones: responsabilidad de los operadores de computadoras

Control de datos: El personal de control de información de entrada y de salida.  Y en  organizaciones que utilizan bases de datos para almacenar información compartida por la contabilidad y otras funciones, los administradores de las bases de datos son responsables de la operación y de la seguridad del acceso a las bases de datos compartidas.

12-8 (Objetivo 12-4) Explique cómo afecta la fuerza de los controles generales a las pruebas del auditor para los controles de aplicación.

Puede afectar debido a que los controles generales pueden tener un efecto preponderante en la eficacia de la operación de los controles de aplicación, los auditores deben considerar los controles generales para llegar a una opinión acerca de la efectividad operativa de los controles de aplicación fundamentales.

12-9 (Objetivo 12-4) Explique la relación entre controles de aplicación y los objetivos de auditoría relacionados con las operaciones.

...

Descargar como (para miembros actualizados) txt (9 Kb) pdf (165 Kb) docx (14 Kb)
Leer 5 páginas más »
Disponible sólo en Clubensayos.com