Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ensayo Riesgos de Las Tic Establecidas en Las Nia 320

    Cargado por

    YANIRYS DANIELA ESTRADA JULIO
    2 vistas3 páginas
    riesgos de las tic

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    riesgos de las tic

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    2 vistas3 páginas

    Ensayo Riesgos de Las Tic Establecidas en Las Nia 320

    Cargado por

    YANIRYS DANIELA ESTRADA JULIO
    riesgos de las tic

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    RIESGOS DE LAS TIC ESTABLECIDAS EN LAS NIA 320

    Yanirys Daniela Estrada Julio


    Contaduría Publica
    Corporación Universitaria Americana

    ¿QUE SON LAS TIC?


    Las Tecnologías de la Información y las Comunicaciones (TIC), son el
    conjunto de recursos, herramientas, equipos, programas informáticos,
    aplicaciones, redes y medios; que permiten la compilación, procesamiento,
    almacenamiento, transmisión de información como: voz, datos, texto, video e
    imágenes (Art. 6 Ley 1341 de 2009).

    La información digital se ha convertido en un elemento importante dentro de


    las organizaciones, de allí la calidad, veracidad y oportunidad de la misma,
    para facilitar la toma de decisiones y correcta disposición de la información

    Podemos decir que las nuevas tecnologías de la información y comunicación


    son las que giran en torno a tres medios básicos: la informática, la
    microelectrónica y las telecomunicaciones; pero giran, no sólo de forma
    aislada, sino lo que es más significativo de manera interactiva, lo que permite
    conseguir nuevas realidades comunicativas

    ECUACION DE LAS TIC


    TECNOLOGÍA + INFORMACIÓN + COMUNICACIÓN = TIC

    Los sistemas poseen buenas herramientas para salvar la información


    almacenada en ellos y grandes apoyos para poder realizar la actividad de
    auditoría un poco más eficiente, permitiendo que en el momento que se
    genere un error no existan perdidas de datos.

    ➢ Permisos de usuarios que manipulan la información en el sistema

    ➢ Limitaciones en acciones como consultas, anulación, eliminación de


    información

    ➢ Generación de informes de auditoria en cuanto acciones realizadas por


    usuarios.

    1
    ACCESOS A LOS SISTEMAS
    La NIA 320 hace énfasis a esos permisos y accesos a la información, ya que
    se deben establecer qué usuarios tengan acceso a cada tipo de información
    de la empresa, como lo son bases de datos de usuarios e información de la
    empresa, teniendo en cuenta que dichos accesos pueden ser sometidos a
    auditorias periódicas para verificar el cumplimiento a dichas acciones.

    ➢ Autenticación
    Identificar el equipo lo recursos a los que se quiere acceder

    ➢ Autorización
    Privilegios necesarios para poder tratar la información

    ➢ Políticas De Control De Acceso


    Debe contar con los requisitos de seguridad establecidos

    El Hardware

    Puede presentar un riesgo para la seguridad y es importante que haya un


    acceso para que los usuarios estén actualizados y puedan acceder a él.
    La auditoría en los hardware de las empresas ayuda a planificar y ejecutar un
    seguimiento, con el fin de garantizar que las políticas de administración de
    hardware disminuyan riesgos y sean efectivas

    Licencias De Los Programas

    Tiene como objetivo autorizar al usuario ciertos usos o actos de utilización de


    los programas.
    Para el proceso de auditoria las empresas deben comprobar que todas las
    licencias de los programas de información son legales, y así mismo manejar
    unos estándares de seguridad.

    Tipos de riesgo
    ➢ Problema legal (software pirata)
    ➢ La propia seguridad (intermediario, virus, troyanos)
    ➢ Desconfianza
    ➢ Perder certificación de calidad de ISO
    ➢ No tener acceso a actualizaciones

    2
    OBJETIVO NIA 320
    Apropiar concepto materialidad o importancia relativa de manera adecuada
    durante la planeación y desarrollo del trabajo de auditoria con el fin de
    analizar si los hallazgos y/o asuntos erróneos afecten en conjunto al los
    Estados Financieros

    ALCANCE
    Aborda la responsabilidad del auditor de aplicar el concepto de materialidad
    o importancia relativa en la planificación y realización de la auditoría de
    estados financieros. Su opinión sobre los Estados Financieros debe evaluar
    la importancia relativa de representaciones erróneas - Asuntos que afecten
    los Estados Financieros en conjunto

    IMPORTANCIA RELATIVA
    Es la cifra que el auditor establece para la implementación relativa en los
    Estados Financieros para REDUCIR la probabilidad de que existan
    representaciones erróneas sin corregir y detectar que excedan la importancia
    relativa.
    El auditor deberá incluir en la documentación de auditoría las siguientes
    cantidades y los factores considerados en su determinación:

    1. Importancia relativa para los estados financieros en su conjunto.


    2. Si fuere aplicable, el nivel o los niveles de importancia relativa
    3. Importancia relativa para la ejecución del trabajo.

    Para realizar una buena auditoría se requieren de herramientas informáticas


    adecuadas para el desempeño de nuestra función como auditor, el auditor
    tiene la facultad de utilizar la tecnología de la información y la comunicación
    en la auditoría porque se ha convertido en un medio o recurso

    También podría gustarte