Alcances de auditoria informatica

auditoría de la tecnología de la información

La tecnología de la información (TI) es parte integrante de los modernos sistemas de información contable y de gestión. Por lo tanto, es imperativo que los auditores sean plenamente conscientes del impacto de la TI en la auditoría de los estados financieros de un cliente, tanto en el contexto de cómo la utiliza un cliente para recopilar, procesar y comunicar información financiera en sus estados financieros, como en el de cómo el auditor puede utilizar la TI en el proceso de auditoría de los estados financieros.

Los controles de la aplicación son los controles (manuales e informáticos) que se refieren a los datos de las transacciones y los datos permanentes correspondientes a un sistema contable informatizado. Son específicos de una aplicación determinada y sus objetivos son garantizar la integridad y la exactitud de los registros contables y la validez de las entradas realizadas en dichos registros. Un sistema informático eficaz garantizará la existencia de controles adecuados en las fases de entrada, procesamiento y salida del ciclo de procesamiento informático y sobre los datos permanentes contenidos en los archivos maestros. Los controles de aplicación deben ser constatados, registrados y evaluados por el auditor como parte del proceso de determinación del riesgo de error material en los estados financieros del cliente de la auditoría.

qué es la auditoría informatizada

Los estudiantes tienen que asegurarse de que comprenden completamente los controles en un entorno informático, el modo en que éstos repercuten en la evaluación del riesgo por parte del auditor y los procedimientos de auditoría subsiguientes. Estos procedimientos a menudo implican el uso de técnicas de auditoría asistida por ordenador (CAAT).

El objetivo de este artículo es ayudar a los estudiantes a mejorar su comprensión de este tema, proporcionándoles ilustraciones prácticas de los controles basados en ordenador y de las técnicas asistidas por ordenador y de la forma en que pueden aparecer en las preguntas del examen.

Se trata de procedimientos manuales o automatizados que suelen operar a nivel de proceso de negocio y se aplican al procesamiento de transacciones por parte de aplicaciones individuales. Los controles de aplicación pueden ser de naturaleza preventiva o detectivesca y están diseñados para garantizar la integridad de los registros contables.

Por lo tanto, los controles de aplicación se refieren a los procedimientos utilizados para iniciar, registrar, procesar y comunicar las transacciones u otros datos financieros. Estos controles contribuyen a garantizar que las transacciones se produzcan, se autoricen y se registren y procesen de forma completa y precisa (NIA 315 (Redactada)).

wikipedia

Controles de desarrollo de proyectos⬗ Para minimizar los fallos, los principios básicos de la contabilidad de responsabilidades deben aplicarse a la función AIS.⬗ ¿Qué elementos clave se incluyen en el control de desarrollo de proyectos? 1. Plan maestro de largo alcance 2. Plan de desarrollo del proyecto 3. Calendario de procesamiento de datos 4. Asignación de responsabilidades 5. Evaluación periódica del rendimiento 6. Revisión posterior a la implementación 7. Medición del rendimiento del sistema

Controles de acceso lógico⬗ Los usuarios deben tener acceso sólo a los datos que están autorizados a utilizar y, además, sólo para realizar funciones específicas autorizadas.⬗ ¿Cuáles son algunos controles de acceso lógico? – contraseñas – identificación por posesión física – identificación biométrica

Controles de almacenamiento de datos⬗ La información es, por lo general, lo que da a una empresa una ventaja competitiva y la hace viable.⬗ Una empresa debe identificar los tipos de datos que se mantienen y el nivel de protección requerido para cada uno.⬗ Una empresa también debe documentar las medidas adoptadas para proteger los datos.

auditoría de sistemas de información

La auditoría informática es un proceso sistemático y lógico que sigue un enfoque basado en el riesgo para determinar si los sistemas de información de una entidad, incluidos sus procesos, controles y actividades detallados de tecnología de la información, alcanzarán sus objetivos informáticos y, por tanto, permitirán en última instancia que la organización alcance sus objetivos organizativos.

Aunque la auditoría informática es ya un campo de especialización dentro de la auditoría, existe la necesidad de una mayor especialización en áreas como las técnicas de auditoría asistida por ordenador (CAAT), el gobierno de las TI, el riesgo y el control de los sistemas de información, la seguridad de la información, la continuidad de los sistemas de información, la recuperación de desastres, etc.

El objetivo de esta cualificación es desarrollar las competencias intelectuales y las habilidades prácticas en materia de auditoría informática (incluidas las CAAT), arquitecturas empresariales y de TI, identificación y evaluación de riesgos, así como el diseño de controles en un entorno de SIC.

El Diploma de Postgrado en Auditoría Informática (98232) está orientado a la carrera y le permite seguir una carrera como auditor informático. Podrá trabajar como especialista en auditoría informática como parte de un equipo de auditores internos, auditores externos o incluso auditores forenses, tanto en el sector privado como en el público. Muchos auditores informáticos también establecen sus propias empresas especializadas en auditoría informática que prestan servicios directamente a las empresas para tareas especializadas o incluso a otros departamentos o empresas de auditoría que carecen de las competencias especializadas.