RIESGOS DE LAS TIC ESTABLECIDOS EN LA NIA 320

NIA 320
Aplicar el concepto de importancia relativa es la responsabilidad del auditor en la
planificación y realización de auditorías de estados financieros para evaluar
declaraciones falsas, que depende del juicio profesional del auditor.
LAS TIC EN LA AUDITORIA
La auditoría es un proceso sistemático, el equipo o personal calificado puede obtener y
evaluar objetivamente la evidencia relacionada con la aseveración del proceso de
manera competente e independiente, a fin de formarse una opinión al respecto e
informar el grado de cumplimiento de la declaración implementada
 Asegurar el cumplimiento de la ley
 Garantice la seguridad a nivel de autenticidad, integridad, confidencialidad y
disponibilidad.
 Garantía de eficiencia

SALVAGUARDIA DE LA INFORMACIÒN
La empresa enfrenta riesgos diarios en términos de seguridad de la información y
protección de datos. La gran mayoría de estas tendencias ocurren simultáneamente entre
diferentes fabricantes y consultores, lo que permite a las organizaciones estar preparadas
para evitar eventos que pongan en riesgo sus operaciones.

PERMISOS Y ACCESOS A LOS SISTEMAS

La aplicación proporciona la gestión de la solicitud y asignación de usuarios, así como
los permisos de acceso a los recursos informáticos, que son procesados por el
departamento de seguridad y logística. Dependiendo de la rigurosidad del tipo de acceso
solicitado, la solicitud implicará muchas aprobaciones, que terminarán con la firma
digital de la máxima autoridad involucrada en el círculo de aprobación establecido por
la normativa correspondiente. Estas aplicaciones electrónicas reemplazarán los
formularios en papel.
DIRECTRICES PARA EL ACCESO A ÁREAS SEGURAS El acceso a áreas seguras
(instalaciones de procesamiento y centro de datos) está restringido a visitantes y
proveedores. El acceso se otorga a través de la solicitud de acceso aprobada por el
coordinador de la red o el jefe del departamento de tecnología y sistemas de
información y al completar el formulario de registro para ingresar al centro de datos F-
TI-14.
Las operaciones que se realizan en el campo de las tecnologías y sistemas de
información permiten ajustar la periodicidad de registro, cancelación y revisión, y la
adecuación del acceso a la red y servicios de la red. Estas operaciones son asignadas a
los usuarios de los sistemas de información y comunicación de DAPRE. Hay muchos
factores básicos de seguridad de la información. Factores de riesgo

EL HARDWARE
No solo se encarga de verificar la seguridad de los componentes esenciales del
ordenador, sino también de verificar la seguridad de todos los aspectos relacionados con
los aspectos físicos del departamento de tratamiento de datos.
Las soluciones de gestión de auditoría de hardware interno pueden ayudarlo a planificar,
ejecutar y realizar un seguimiento de las auditorías internas para realizar las siguientes
acciones:
 Apoyar las estrategias de gestión de riesgos y gobierno de la organización
 Mejorar la calidad y eficacia del proceso de auditoría interna.
 Mejorar las capacidades de ejecución y supervisión del departamento de
auditoría interna.
LICENCIAS Y PROGRAMAS
Es importante ejecutar algún tipo de programa que le ayude a
ESTÀNDARES DE SEGURIDAD
La implementación del modelo de seguridad de la información y protección de datos
(MSPI) en la unidad está determinada por los requisitos objetivos, los requisitos para
mantener la confidencialidad, integridad, disponibilidad de los recursos de información,
asegurar su buen uso y la protección de los datos.
La adopción del modelo de seguridad y protección de datos por parte de las agencias
gubernamentales tiene como objetivo contribuir a aumentar la transparencia en la
administración pública y promover el uso de las mejores prácticas de seguridad de la
información como base para la aplicación del concepto de seguridad digital.
ALCANCE DE LA NIA 320
Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad del auditor de
aplicar el concepto de materialidad en la planificación y realización de auditorías de
estados financieros. De manera similar, si se puede esperar razonablemente que las
representaciones erróneas (incluidas las omisiones) (ya sea individual o colectivamente)
afectarán las decisiones económicas tomadas por los usuarios con base en los estados
financieros, estas declaraciones se consideran materiales.
OBJETIVO
El propósito del auditor es aplicar apropiadamente el concepto de materialidad en la
planificación y ejecución de la auditoría.
IMPORTANCIA RELATIVA
Planificación: Al planificar una auditoría, el auditor emitirá juicios sobre la gravedad
de lo que se considera una incorrección material. Determine la naturaleza, el tiempo de
implementación y el alcance del procedimiento de evaluación de riesgos. Identificar y
evaluar el riesgo de incorrección material. Terminación de la naturaleza, tiempo y
alcance del procedimiento de auditoría de seguimiento
Ejecución del trabajo: La importancia de cumplir con los compromisos se refiere al
número determinado por el auditor que es menor que el nivel de importancia
determinado para todo el estado financiero, con el propósito de reducir la suma de las
siguientes partidas a un nivel suficientemente bajo: incorrecciones no corregidas y no
descubiertas más allá de la importancia de determinar el estado financiero completo
Omisión de informe: La materialidad se refiere al estado financiero en el que el
auditor publica el informe. Si el período de preparación de los estados financieros es
mayor o menor a doce meses (por ejemplo, una entidad de reciente creación) o el
período de presentación de informes financieros cambia, la importancia relativa se
refiere a los estados financieros preparados durante el período antes mencionado.
Debido a la necesidad de velar por la seguridad, continuidad y disponibilidad de la
infraestructura de TI sobre la que se basan los procesos de negocio de cada empresa u
organización, las tecnologías de la información y la comunicación cobran cada vez más
importancia. Además, todos estos procesos deben ejecutarse de forma eficaz. Por otro
lado, el entorno legislativo actual menciona la obligación de verificar el cumplimiento
de la norma a través de la auditoría de sistemas de información, y como parte inherente
de la auditoría financiera, se requiere cada vez más auditar sistemas de información.