Página 1

EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN

EL PROCESO DE AUDITORÍA.

ACTIVIDAD 1

MILDREY RAYO PERDOMO

ID: 559588

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS VIII VIII

VIII SEMESTRE

NEIVA- HUILA

08-10-2019
 Página 2

EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN

EL PROCESO DE AUDITORÍA.

ACTIVIDAD 1

ENSAYO

MILDREY RAYO PERDOMO

ID: 559588

TUTOR:

OSCAR LEIVA

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS

VIII SEMESTRE

NEIVA- HUILA

08-10-2019
 Página 3

TABLA DE CONTENIDO

INTRODUCCIÓN .........................................................................................................4
OBJETIVOS .................................................................................................................5
PREGUNTAS ...............................................................................................................6
ENSAYO ......................................................................................................................8
CONCLUSIÓN ...........................................................................................................13
BIBLIOGRAFÍA .........................................................................................................14
 Página 4

INTRODUCCIÓN

Este trabajo veremos cómo la integración de la tecnología de información (TI) del

cliente en un sistema de contabilidad afecta los riesgos y el control interno. El uso de TI

puede reforzar el control interno ya que agrega nuevos procedimientos de control

realizados por la computadora y reemplaza los controles manuales sujetos al error

humano. TI también puede introducir nuevos riesgos, a los cuales puede manejar el

cliente a través de la ejecución de controles específicos en los entornos de TI. En este

capítulo se hace énfasis en los riesgos específicos de los entornos TI, se identifican los

controles que se pueden establecer para resolver dichos riesgos y destaca cómo

afectan los controles relacionados con TI el proceso de auditoría

 Página 5

OBJETIVOS

o Describir cómo mejora la TI el control interno

o Cómo mejora la tecnología de la información el control interno

o Identificar los riesgos que surgen al utilizar un sistema de contabilidad basado en

la TI
 Página 6

PREGUNTAS

1. Defina sistema de información y sistema informático

El propósito del sistema de información de contabilidad de una entidad es

iniciar, registrar, procesar e informar de las operaciones de la entidad y

mantener la responsabilidad por los activos relacionados. Una información

contable y sistema de comunicación tiene varios subcomponentes, que, por

lo general, están compuestos por diferentes tipos de transacciones como

ventas, devoluciones de ventas, entradas de efectivo, adquisiciones,

etcétera.

Un sistema informático. Puede ser definido como un sistema de

información que basa la parte fundamental de su procesamiento, en el

empleo de la computación, como cualquier sistema, es un conjunto de

funciones interrelacionadas, hardware, software y de Recurso Humano. Un

sistema informático normal emplea un sistema que usa dispositivos que se

usan para programar y almacenar programas y datos

2. Como mejora la tecnología de información el control interno de una

compañía.

Los controles computarizados reemplazan los controles manuales. Los

beneficios obvios de la TI, tales como la capacidad de manejar los

 Página 7

tremendos volúmenes de las operaciones complejas del negocio de

manera económica y efectiva, obligan a las organizaciones a que utilicen TI

para todos sus procesos de información financiera. Una ventaja de TI es su

habilidad para mejorar los controles internos incorporando controles

ejecutados por computadora en las actividades que procesan las

operaciones cotidianas.

Disponibilidad de información de alta calidad. Una vez que la

administración confía en la fiabilidad de la información producida por la TI,

su uso por parte de la administración ofrece mucho más potencial para

mejorar sus decisiones

3. Cuál es el impacto de la tecnología de información en el proceso de

auditoría.

Los auditores identifican tanto los controles manuales como los controles

de aplicación realizados por computadora y las deficiencias del control para

cada objetivo de auditoría relacionado con las operaciones mediante una

matriz de riesgo de control.

La naturaleza sistemática de los controles desarrollados por la

computadora puede reducir los tamaños de la muestra utilizados para

probar los controles de aplicación automatizados tanto en la auditoría de

los estados financieros como en la auditoría del control interno sobre los

informes financieros.

.
 Página 8

ENSAYO

El uso de la tecnología de la información en todas las clases de empresas legalmente

constituidas, buscando que el error del cálculo en sus finanzas, cuentas, deudas, etc.

sean las más exactas y no impliquen ningún tipo de error.

Muchas ocasiones las empresas pequeñas o familiares optan por sistemas de

información básicas, donde depositan en ellas confianza, rentabilidad debido a que no

necesitan tener una persona competente para llevarle este tipo de control, sino que lo

contratan para su revisión.

Esto también es una ocasión de mejora en cuanto la aplicación de las tecnologías de la

información aporta nuevos procedimientos de control y seguimiento, ya que en el manejo

de los volúmenes de información como lo son los manejos internos, controles,

seguimientos, manejo de cheques, actividades donde el error humano puede ser un

factor relevante por la complejidad del proceso, en el cual el ingreso y seguimiento de los

datos pueden presentarse el error.

Otra de los componentes de la tecnología de la información es la seguridad que presta al

tener la información de la empresa, la puede tener a la mano ósea en línea y puede tener

acceso a ella desde cualquier punto o lugar, la organización e información que provee es
 Página 9

de primera mano, organizada y veraz, esta información hace más fácil que los auditores

puedan acceder de manera puntual e identificar los movimientos financieros, gastos,

ingresos y demás movimientos financieros de la empresa.

Una de las condiciones que se habla es no ser tan dependiente de la tecnología de la

información ya que esta también puede fallar, debido a la antigüedad del sistema o

programas en el cual está montado la información y es aquí donde el auditor debe de

estar preparado de forma tal que sea capaz de identificar la información auditada.

Evaluación de los riesgos de la tecnología de la información (TI)

Si bien sabemos es que con la aplicación de las TI se minimizan errores o simplemente

se eliminan, pero aparecen un nuevo riesgo debido a que se corre que el software no

sea compatible con el hardware y este pueda hacer que se pierda la información y no se

pueda recuperar, seguimiento o trazabilidad de la información debido a que todo se

digitaliza y las fuentes reales pueden desaparecer y hacen que el rastreo de la fuente sea

más difícil.

La disminución de la participación humana se hace cada vez menos y los resultados de

la información generada por el sistema se entiende por ser correctos y no hay duda que

la empresa crea o contrario, aun si esta viera los errores de la información no los

identificaría dichos errores;

Otro factor importante es la actualización de las TI ya que al ingresar nuevos campos de

operaciones o parámetros estas pueden afectar su programación interna y puede surgir

 Página 10

la duda acentuando si el sistema no ha sido programado para reconocer operaciones

inusuales o cuando los rastreos a las operaciones que se están auditando no son

adecuados. (Pearson, 2007)

Este tipo de información contable también está sujeta a ingreso de personal no autorizado

desde otras estaciones o puntos de conexión al sistema ,, perdida de información por

daños en el software como ingreso de virus cibernéticos los cuales hace que la

información centralizada corra peligro por daños irreparables.

Los controles específicos de la tecnología de la información son relacionados a la

seguridad hacia el sistema TI “adquisición de software y mantenimiento; seguridad en

línea y física sobre el acceso al hardware, software e información relacionada; respaldo

de la planeación en el supuesto de emergencias inesperadas; y controles de hardware”

(Pearson, 2007). Estos pueden ser controles generales y controles aplicados existiendo

una relación entre ellos,

Estos manejan unas categorías como lo son: los controles generales manejan

Administración de la función de TI; Separación de responsabilidades de T; Desarrollo de

sistemas; Seguridad física y en línea; Respaldo y planeación de contingencias; Controles

de hardware. Los controles de aplicación se encargan de Controles de entradas;

Controles de procesamiento; Controles de salidas

A medida que la confianza aumente la administración debe de asignar los recursos

suficientes para mantener protegido el sistema y su información contable, por parte de

 Página 11

los directivos y en caso contrario a falta de recursos da a lugar de falta de personal,

financiamiento y falta de control del TI.

Una de las recomendaciones es la separación de las tareas para controlar la TI que no

sufra desviaciones en sus procesos, es necesario asignar tareas de acuerdo a la

necesidad que se quiere proteger, la parte administrativa como los CIO o directores son

los responsables de controlar los procesos y procedimientos desde la vigilancia en la

entrada al sistema como lo documental, los de desarrollo de sistemas (los analistas de

sistemas ) se deben de encargar de la vigilancia de la programación y que los mismos

programadores no tengan acceso a esta, solo deben de seguir las indicaciones del

analista y no tener acceso a la TI.

Las operaciones están encargadas a los operadores como su nombre lo indica, estos son

responsables del manejo del computador o equipo de acuerdo al plan estratégico

diseñado por los directivos o CIO. Realizando actividades de compilación de datos,

archivo y demás actividades programas.

El control de datos debe de ser manejada por personal que verifique de forma

independiente la calidad de entrada y salida de la información

Todo esto nos lleva a un gran impacto de la tecnología de información en el proceso de

la auditoria, donde la mayoría de los auditores inician revisando los controles generales

antes de evaluar los controles aplicados ya que al identificar errores en los generales

existe un potencial para los errores materiales en cada aplicación contable basada en

cómputo, sin importar la calidad de los controles de aplicación. Igualmente si los

programadores tienen acceso al TI puede haber informaciones ficticias, datos no

 Página 12

autorizados, y omisiones en las cuentas. Por lo general mucha de la información la puede

adquirir en la entrevista con los trabajadores.

Sobre todo la información documental del sistema como diagramas de flujo, manuales,

etc. necesarios para la auditoria.

En general los auditores bien documentados y con un gran conocimiento pueden

encontrar errores de manejos de los sistemas y en lo general no mesclan las fortalezas

y debilidades con los objetivos de la auditoria, identificando los controles manuales y de

aplicación. Es probable que el impacto de los controles generales y los controles de

aplicación en las auditorías varíe según el nivel de complejidad del entorno de TI

El enfoque que le debe de dar al auditor debe de ser una herramienta que pueda probar

la información generada por el sistema y puedan ser corroborados de forma segura

 Página 13

CONCLUSIÓN

En conclusión la TI son una herramienta que ayuda a la empresa sin importar su tamaño

o finalidad ayuda a la organización de los procesos contables, donde los datos son

organizados y clasificados de acuerdo a la programación del sistema usado y su finalidad,

sin olvidar el aseguramiento de la información de la base de datos para evitar las perdidas

y lleven al caso contable, los auditores deben de conocer este tipo de TI ya que deben

de identificar las desviaciones de las cuentas o procesos contables, mediante la

herramienta diseñada por el auditor para tal fin.

 Página 14

BIBLIOGRAFÍA

Pearson, e. (2007). AUDITORIA UN ENFOQUE INTEGRAL. MEXICO: PEARSON

EDUCACION.