Actividad 1

Actividad 1
Estefanía Piñeros Losada
ID 000501272
Presentado a:
Oscar Iván Leiva Bocanegra
NRC: 9882
Corporación universitaria minuto de Dios – UNIMINUTO
Contaduría publica
Neiva – Huila
2019
DESARROLLO
1. Defina sistema de información
Conjunto de datos que interactúan entre sí con un fin común. En informática, los sistemas de
información ayudan a administrar, recolectar, recuperar, procesar, almacenar y distribuir
información relevante para los procesos fundamentales y las particularidades de cada
organización.
Sistema informático
(SI) es un sistema que permite almacenar y procesar información; es el conjunto de partes
interrelacionadas: hardware, software y personal informático.
2. Como mejora la tecnología de información el control interno de una compañía
La tecnología mejora el control interno en una compañía poniendo en orden los procesos
administrativos, sistemáticos, trasmitiendo, orden regularidad, claridad y confiablidad.
3. Cuál es el impacto de la tecnología de información en el proceso de auditoría

El impacto de la tecnología de la información en el proceso de auditoría
Mejorías en la estructura del control interno
Los controles computarizados reemplazan los controles manuales
Disponibilidad de Información de alta calidad
Riesgos más importantes específicos al entorno de TI
Confianza en las capacidades de funcionamiento del hardware y software
Errores sistemáticos
Contra errores al azar
Acceso no autorizado
Falta de autorización tradicional
Pérdida de información
Necesidad de experiencia
En TI
Separación de tareas
Vigilancia de todas las responsabilidades de TI
Asegurar que las actividades sean llevadas a cabo
Sistemas de desarrollo
Desarrollo y cambios a los sistemas de TI
Diagramas de flujo
Instrucciones de cómputo
Programas de prueba
Operaciones
Mantenimiento de:
Archivos de operaciones
Documentación importante
Control de datos
Calidad de las entradas y salidas
Desarrollo de sistemas
Procedimientos de metodología de desarrollos de sistema
Combinación del personal en la decisión de compra
Pruebas piloto y paralelas
Controles físicos y restricciones en línea al software
Ejemplos controles físicos:
Cámaras de seguridad
Personas de seguridad
Huellas digitales
Ejemplos controles de acceso en línea:
Identificación de usuario
Contraseña
Respaldo y planeación de contingencia
Plan de respaldo y contingencia
Controles de hardware
Controles dentro de un equipo de cómputo para detectar e informar fallas.
La información procesada sea:
Autorizada
Precisa
Completa
Ejemplos:
Autorización por parte de la admón. de las operaciones
Preparación adecuada de los documentos de origen
Controles de procesamiento
Controles que impiden y detectan errores cuando se procesas los datos de la operación
Ejemplo:
Prueba de secuencia
Prueba de precisión
Controles de salida
Errores de salida
Auditoría en entornos de TI más complejos
Existen 3 categorías para probar estrategias:
1. Enfoque de los datos de las pruebas: procesamiento de datos mediante el programa de
aplicación de los clientes.
Existen 3 consideraciones que tomar en cuenta:
Los datos de las pruebas deben incluir posibles situaciones que sean relevantes y que el
auditor quiera probar

Los programas de aplicación probados deben ser el mismo que el cliente utilizó durante el
año.
Las pruebas deben ser eliminadas del registro del cliente.
2. Simulación paralela: Auditor utiliza un software controlado para realizar operaciones al
mismo tiempo que el cliente con la misma base de información, así comprueba que tan efectivo
es el sistema.
3. Método del módulo de auditoría integrado:
El auditor incluye un módulo donde se capturan las operaciones con características especiales
o de interés específico, principalmente para que el auditor pueda evaluar estas operaciones.
Temas de TI para los clientes que se encuentran en entornos especializados de TI
Temas para entornos de microcomputadoras: Se encuentran en negocios pequeños, en algunas
ocasiones no hay control sobre las personas que administran el archivo. Es necesario una
separación de tareas y revisión de administrativos.
Temas para entornos de redes.
Dos tipos de redes:
LAN’s WAN’s
Temas para los sistemas de comercio electrónico.
Utilizan firewall y técnicas de encriptación donde se encripta el programa y el receptor debe
utilizar un programa para decodificar el mensaje.
Cuestiones que surgen cuando los clientes subcontratan los servicios de TI.
Cuando sus necesidades de TI la concentran en un centro de servicio como los
proveedores de servicios de aplicación.
Controles de aplicación
Son controles específicos, únicos para cada aplicación computarizada. Consisten en controles
aplicados en el área funcional de usuarios de un sistema en particular o de procedimientos
previamente programados.
Controles de entrada
Seguridad física y en línea
Temas para los sistemas de administración de base de datos
Crean base de datos que permiten la reducción de la redundancia, mejora el control sobre los
datos y proporciona mejor información para la toma de decisiones.
Administración de TI
Son aquellos que controlan el diseño, seguridad y uso de los programas de cómputo. Esto
incluye la seguridad de los archivos de datos de toda la institución.
Controles generales
Riesgo de combinar
Responsabilidades
Impacto de la tecnología de información en el proceso de auditoría

Web grafía
https://www.significados.com/sistema-de-informacion/
https://prezi.com/m6fw87mrbbma/el-impacto-de-la-tecnologia-de-la-informacion-en-el-
proceso-de-auditoria/

Actividad 1

Cargado por

Copyright:

Formatos disponibles

Actividad 1

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Actividad 1

Cargado por

Copyright:

Formatos disponibles

Actividad 1

Estefanía Piñeros Losada

Oscar Iván Leiva Bocanegra

Corporación universitaria minuto de Dios – UNIMINUTO

1. Defina sistema de información

información ayudan a administrar, recolectar, recuperar, procesar, almacenar y distribuir

información relevante para los procesos fundamentales y las particularidades de cada

(SI) es un sistema que permite almacenar y procesar información; es el conjunto de partes

interrelacionadas: hardware, software y personal informático.

2. Como mejora la tecnología de información el control interno de una compañía

administrativos, sistemáticos, trasmitiendo, orden regularidad, claridad y confiablidad.

3. Cuál es el impacto de la tecnología de información en el proceso de auditoría

Mejorías en la estructura del control interno

Los controles computarizados reemplazan los controles manuales

Disponibilidad de Información de alta calidad

Riesgos más importantes específicos al entorno de TI

Confianza en las capacidades de funcionamiento del hardware y software

Contra errores al azar

Falta de autorización tradicional

Vigilancia de todas las responsabilidades de TI

Asegurar que las actividades sean llevadas a cabo

Desarrollo y cambios a los sistemas de TI

Calidad de las entradas y salidas

Procedimientos de metodología de desarrollos de sistema

Combinación del personal en la decisión de compra

Pruebas piloto y paralelas

Controles físicos y restricciones en línea al software

Ejemplos controles físicos:

Ejemplos controles de acceso en línea:

Respaldo y planeación de contingencia

Plan de respaldo y contingencia

Controles dentro de un equipo de cómputo para detectar e informar fallas.

La información procesada sea:

Autorización por parte de la admón. de las operaciones

Preparación adecuada de los documentos de origen

Auditoría en entornos de TI más complejos

Existen 3 categorías para probar estrategias:

1. Enfoque de los datos de las pruebas: procesamiento de datos mediante el programa de

aplicación de los clientes.

Existen 3 consideraciones que tomar en cuenta:

auditor quiera probar

Las pruebas deben ser eliminadas del registro del cliente.

2. Simulación paralela: Auditor utiliza un software controlado para realizar operaciones al

3. Método del módulo de auditoría integrado:

Temas de TI para los clientes que se encuentran en entornos especializados de TI

Temas para entornos de microcomputadoras: Se encuentran en negocios pequeños, en algunas

separación de tareas y revisión de administrativos.

Temas para entornos de redes.

Dos tipos de redes:

Utilizan firewall y técnicas de encriptación donde se encripta el programa y el receptor debe

utilizar un programa para decodificar el mensaje.

Cuando sus necesidades de TI la concentran en un centro de servicio como los

proveedores de servicios de aplicación.

aplicados en el área funcional de usuarios de un sistema en particular o de procedimientos

Seguridad física y en línea

Temas para los sistemas de administración de base de datos

datos y proporciona mejor información para la toma de decisiones.

incluye la seguridad de los archivos de datos de toda la institución.

Impacto de la tecnología de información en el proceso de auditoría