Universidad Federico Henríquez y Carvajal

Campus Santo Domingo Oeste

FACULTAD DE CIENCIAS JURÍDICAS Y ECONÓMICAS

Escuela de Administración de Empresas & Contabilidad

Presentación:
MATERIA:
Sistemas de Información Contable II

TEMA:
Acceso a la Información Contable

ESTUDIANTE:
Nombre: matricula:
Henry Gabriel Feliz SD-2021-00085

Amanda Reyes Vargas SD-2021-00084

Radhames Polanco Guzmán SD-2021-00041

PROFESOR
Lic. Ángelo Manuel Adames Vásquez

Santo Domingo, República Dominicana.

abril 2024

1
 índice

Introducción …………………………………………………………......03

Contenido………………………………………………………………...04

Análisis de riesgos………………………………………………………...04

Puesta en marcha de una política de seguridad……………………………05

Las amenazas y Copias de seguridad……………………………………...07

Informatización del proceso contable……………………………………..08

Identificación recogida y entrada de datos………………………………...09

El resultado o información final…………………………………………...10

Conclusión………………………………………………………………..11

Bibliografías……………………………………………………………...12

2
 ACCESO A LA INFORMACIÓN CONTABLE
Análisis de Riesgo

Introducción
Toda empresa se enfrenta a riesgos, y es su responsabilidad identificarlos y gestionarlos.
El análisis de riesgos es una parte importante de este proceso porque permite evaluar lo
que podría ocurrir, su probabilidad y cómo gestionarlo eficazmente.

El objetivo de este análisis es identificar los riesgos potenciales y, a continuación,

determinar la probabilidad, el impacto y la gravedad de esos riesgos. La información
recopilada puede utilizarse entonces para desarrollar un plan que mitigue estos riesgos.

En este artículo, conoceremos más del análisis de riesgos, así como sus tipos y métodos.
También le mostraremos cómo llevarlo a cabo.

El análisis de riesgos es una forma de encontrar y tratar problemas que podrían perjudicar
a proyectos o iniciativas empresariales importantes. Sin embargo, también puede
aplicarse a proyectos no empresariales, como la planificación de eventos o incluso la
compra de una vivienda.

Para realizar un análisis de riesgos, primero debes identificar las amenazas potenciales a
las que te enfrentas, después estimar sus consecuencias probables si se producen y, por
último, calcular la probabilidad de que estas amenazas se produzcan.

Puede resultar difícil porque tendrás que basarte en información detallada, como planes
de proyectos, datos financieros, protocolos de seguridad, previsiones de marketing y otros
datos pertinentes. Sin embargo, es una importante herramienta de planificación que puede
ahorrar tiempo, dinero y reputación.

3
Contenido

Conceptos de análisis de riesgo.

El análisis de riesgo es un proceso sistemático utilizado para identificar, evaluar y
gestionar los riesgos potenciales que pueden afectar a una instalación existente o a un
proyecto en desarrollo. Consiste en estudiar detenidamente los posibles peligros, tanto
internos como externos, y sus posibles consecuencias. Este proceso permite establecer
medidas de prevención y protección adecuadas para mitigar o eliminar estos riesgos.

El análisis de riesgos es una disciplina que nos permite anticipar y responder de manera
proactiva a los desafíos que puedan surgir en el camino, asegurando así la entrega exitosa
del proyecto dentro del alcance, tiempo y presupuesto establecidos.

El análisis de riesgos es una herramienta crucial para proteger los intereses financieros,
reputacionales y operativos de una empresa, permitiéndole anticipar y mitigar los riesgos
potenciales antes de que se conviertan en problemas significativos.

Este esencial para cualquier empresa, ya que proporciona una visión clara de los posibles
peligros y amenazas que podrían afectar su funcionamiento. Este proceso de evaluación
permite identificar y priorizar los riesgos potenciales, desarrollar estrategias para
mitigarlos y prepararse para enfrentar situaciones adversas.

Además de proteger los activos financieros y la reputación de la empresa, facilita la toma

de decisiones informadas y estratégicas, garantiza el cumplimiento normativo y fortalece
la resiliencia empresarial.

Al inicio de cualquier proyecto, durante la fase de planificación y evaluación de la

factibilidad, es crucial llevar a cabo un análisis de riesgos detallado. Este proceso permite
identificar y comprender los posibles obstáculos y amenazas que podrían surgir a lo largo
del proyecto, así como evaluar su probabilidad de ocurrencia y el impacto potencial en
los objetivos y resultados esperados.

Esta evaluación inicial de riesgos proporciona una base sólida para desarrollar estrategias
de mitigación y un plan de gestión de riesgos integral.

Tipos de análisis de riesgos

Conocer los tipos de análisis de riesgos te permite crear un mapa de riesgos de tu empresa
donde identifiques los peligros inminentes y cómo manejarlos. Además, deben proponer
la acción más indicada para reducir el riesgo. Los tipos de evaluaciones que existen son:

Análisis de riesgos genéricos. Este tipo de análisis evalúa los riesgos derivados de las
actividades laborales y tiene el objetivo de reducir la duplicación de esfuerzos y papeleo.
Se utiliza cuando una actividad puede llevarse a cabo en diferentes áreas del lugar de
trabajo u otros sitios externos.

4
Análisis de riesgos específicos del sitio. Este tipo de evaluación tiene en cuenta la
ubicación del sitio, el entorno y las personas que realizan un trabajo. Esta puede ser
cualitativa o cuantitativa y aunque puede realizarse con una plantilla genérica de
evaluación de riesgos, debe terminar con un análisis más específico que sea adecuado y
suficiente para los peligros existentes.

El análisis cualitativo de riesgos. Es el análisis idóneo cuando no tienes acceso a muchos

datos para calificar el riesgo, sino que optas por una valoración un poco más subjetiva.
En él se toma en consideración el juicio propio y la experiencia que se tiene hasta ese
momento para considerar las amenazas al proyecto.

Esta vertiente es ideal cuando no cuentas con suficientes recursos para realizar un análisis
robusto y suele usarse por empresas pequeñas y medianas, cuyo nivel de riesgo también
es bajo.

El análisis cuantitativo de riesgos. El análisis cuantitativo, por su parte, utiliza métodos

más certeros y matemáticos; necesitan tiempo, personal y, en algunas ocasiones, inversión
financiera para llevarse a cabo. Dentro de este análisis, se consideran herramientas como
las listas de chequeo, matriz de control y software para la gestión de riesgos

Cómo se hace un análisis de riesgo

Pasos para llevar a cabo un análisis de riesgo:

1) Se identifican todos los posibles riesgos que podrían afectar al proyecto o

instalación, tanto internos como externos.
2) Se evalúa la probabilidad de que ocurran los riesgos identificados y el impacto
que tendrían en el proyecto o instalación en caso de materializarse.
3) Se priorizan los riesgos según su importancia y se determina cuáles deben ser
gestionados de manera inmediata.
4) Se desarrollan estrategias y medidas para mitigar o eliminar los riesgos
identificados, incluyendo la implementación de controles de seguridad y planes
de acción.
5) Se monitorean continuamente los riesgos y se revisan las estrategias de mitigación
para asegurar su eficacia y realizar ajustes según sea necesario.

Puesta en marcha de una política de seguridad

Una vez que el proyecto está en marcha, la gestión de riesgos debe ser un proceso
continuo e integral que se lleva a cabo durante todas las etapas del proyecto. Esto implica
monitorear de cerca los riesgos identificados, así como estar atento a nuevos riesgos que
puedan surgir debido a cambios en el entorno del proyecto, condiciones del mercado,
regulaciones o cualquier otro factor relevante.

Las políticas, desarrolladas dentro de una organización, pueden entenderse como una
serie de instrucciones documentadas que indican la manera en que se llevan a cabo

5
determinados procesos dentro de la propia compañía. Para ser más exactos, las políticas
enfocadas a la seguridad informática se basan en una serie de principios fundamentales
como son, por ejemplo, la responsabilidad individual, autorización, mínimo privilegio,
auditoría, separación de obligaciones o redundancia.

El principio relativo a la responsabilidad alude a que cada persona dentro de la

organización ha de ser consciente de las consecuencias de sus actos. Lógicamente, todas
las actividades, sus resultados, la gente involucrada y recursos requeridos habrán de ser
monitoreados desde un principio.

Por lo general, la seguridad de los sistemas informáticos se concentra en garantizar el

derecho a acceder a datos y recursos del propio sistema, configurando los mecanismos de
autentificación y control, que asegurarán el hecho de que estos recursos únicamente
posean los derechos que se le han otorgado. Para definir una adecuada política de
seguridad TI es necesario seguir una serie de etapas fundamentales. Por un lado, se han
de identificar las necesidades de seguridad y los posibles riesgos informáticos que
enfrenta a la propia compañía.

Igualmente, se ha de proporcionar una perspectiva general de las propias reglas y

procedimientos que deben implementarse para afrontar los diferentes riesgos
identificados en los distintos departamentos de la organización. La siguiente etapa
consiste en controlar y detectar las vulnerabilidades del propio sistema de información y
mantenerse al tanto de los fallos presentes en las aplicaciones y materiales usados.
Finalmente, has de definir las acciones previstas y las personas con las que contactarás en
caso de amenaza.

Definir una adecuada política de seguridad

La administración de la propia organización ha de encargarse de definir la política de

seguridad a seguir y hacerlo con precisión, dado que afecta a todos los usuarios del
sistema. Debido a que el administrador informático es la única persona que conoce cómo
funciona el sistema, será el encargado de proporcionar información sobre la seguridad de
la empresa a sus superiores, así como aconsejar de manera eventual a quienes toman las
decisiones con respecto a las estrategias que deben implementarse, además de constituir
el punto de entrada de las comunicaciones destinadas a los usuarios en relación a los
problemas y recomendaciones de seguridad.

En buena medida, la seguridad informática de una compañía dependerá de que los

empleados puedan aprender las reglas a través de sesiones de capacitación y
concientización. Sin embargo, de este conocimiento por parte de los empleados, es
primordial cubrir ciertas áreas como, por ejemplo, un procedimiento para administrar las
actualizaciones, un posible plan de recuperación tras un incidente determinado, un
mecanismo de seguridad física y lógica que se pueda adaptar a las necesidades de la
compañía, un sistema de documentado actualizado o una estrategia de realización de
copias de seguridad (backup).

6
Amenazas en el sistema de información contable
Los sistemas de información contable (SIC) son esenciales para la gestión de la
información financiera de las organizaciones. Sin embargo, estos sistemas también son
vulnerables a amenazas y riesgos, lo que hace necesario implementar medidas de
seguridad y copias de seguridad.

• Virus y malware: Los sistemas contables son vulnerables a virus y malware que
pueden causar daño a los datos y sistemas de la organización. Los virus y malware
pueden ser introducidos a través de correos electrónicos, descargas de internet, o
dispositivos infectados.
• Fraude y manipulación de datos: Los sistemas contables pueden ser vulnerables
a fraude y manipulación de datos, lo que puede llevar a decisiones incorrectas.
Esto puede ocurrir si los usuarios de los sistemas contables no tienen la suficiente
responsabilidad y rigor en el tratamiento de la información.
• Hacking y ataques a la seguridad: Los sistemas contables pueden ser objetivos
de ataques cibernéticos, como hacking y ataques a la seguridad. Estos ataques
pueden causar daño a los datos y sistemas de la organización, lo que puede llevar
a pérdidas financieras y daño a la reputación.
• Robo de identidad y datos: Los ciberdelincuentes pueden aprovechar
vulnerabilidades en los sistemas contables para robar información sensible, como
números de tarjetas de crédito e información de cuentas
• Amenazas emergentes: Las tecnologías emergentes, como la inteligencia
artificial y el aprendizaje automático, pueden presentar nuevas amenazas para los
sistemas contables, como la manipulación de datos y la creación de falsas
transacciones
• Amenazas internas: Las amenazas internas, como los empleados o colaboradores
de la empresa, pueden causar daño a los sistemas contables, por ejemplo, a través
de accesos con privilegios incorrectos o errores humanos.
• Ataques a la cadena de suministros: Los ataques a la cadena de suministros
pueden afectar los sistemas contables y las operaciones financieras de la
organización.
• Ataques a la integridad de los datos: Los ataques a la integridad de los datos
pueden causar daño a los datos y sistemas de la organización, lo que puede llevar
a pérdidas financieras y daño a la reputación.
• Ataques a la confidencialidad: Los ataques a la confidencialidad pueden causar
daño a los datos y sistemas de la organización, lo que puede llevar a pérdidas
financieras y daño a la reputación.
• Ataques a la disponibilidad: Los ataques a la disponibilidad pueden causar daño
a los datos y sistemas de la organización, lo que puede llevar a pérdidas financieras
y daño a la reputación.

7
Copias de seguridad en los sistemas de información contable:

Importancia de las copias de seguridad: Las copias de seguridad son cruciales para
proteger la información financiera de las organizaciones. Las copias de seguridad deben
ser realizadas regularmente y se deben mantener en diferentes lugares para garantizar la
recuperación en caso de pérdida de datos.

Regla 3-2-1: Una buena práctica para las copias de seguridad es seguir la regla 3-2-1.
Esto significa que se deben tener tres copias de seguridad en tres lugares diferentes, dos
de los cuales deben ser en soportes diferentes.

Cifrado de las copias de seguridad: Las copias de seguridad deben ser cifradas para
garantizar la privacidad y la integridad de los datos almacenados.

Ubicación de las copias de seguridad: Las copias de seguridad deben ser almacenadas en
lugares seguros y a salvo de acceso no autorizado.

Pruebas de recuperación: Las organizaciones deben realizar pruebas de recuperación

periódicas para asegurarse de que las copias de seguridad sean efectivas en caso de
pérdida de datos.

Informatización del proceso contable

El proceso de informatización del sistema de información contable (SIC) implica la
transformación de los procesos contables tradicionales a través de la tecnología, lo que
permite una gestión financiera eficiente y segura. Los sistemas contables en la nube, por
ejemplo, implementan una amplia gama de medidas de seguridad diseñadas para
salvaguardar la integridad de los datos, desde la encriptación de datos hasta la
autenticación de dos factores y el cumplimiento con estándares de seguridad.

La informatización del proceso contable también permite la automatización de procesos,

como la generación de informes fiscales y la conciliación de cuentas, lo que reduce la
carga de trabajo manual y permite una gestión más eficiente y precisa.

Además, los SIC en la nube ofrecen flexibilidad y escalabilidad, permitiendo a las

empresas adaptarse a sus necesidades y condiciones de mercado. Sin embargo, la
informatización del proceso contable también presenta riesgos, como el robo de identidad
y datos a los empleados y/o proveedores y los pagos no autorizados. Por lo tanto, es
importante implementar medidas de seguridad informática en los SIC, como el uso de
contraseñas seguras, la encriptación de la información, la revisión y auditoría periódica
de los reportes contables, y el resguardo de la información de respaldo en sitios alternos.

Además, los usuarios de los SIC deben mantener buenos hábitos en el uso de los sistemas,
como cuidar las contraseñas, instalar solo las aplicaciones autorizadas, no abrir archivos
de dudosa procedencia, y resguardar el acceso físico a los sistemas la responsabilidad de

8
la seguridad informática recae en todos los miembros de la organización, desde los
directivos hasta los empleados.

Cómo se realiza la informatización del proceso contable

La informatización del proceso contable se realiza mediante la implementación de

sistemas de información contable (SIC) que automatizan y simplifican los procesos
contables. Estos sistemas permiten la captación, almacenamiento, procesamiento, y
presentación de información contable de forma eficiente y segura.

El proceso de informatización del sistema de información contable se realiza en varios

pasos:

• Selección de un sistema de información contable: Es importante seleccionar un

sistema de información contable que se ajuste a la realidad de la organización y
cumpla con los estándares de seguridad y certificación.
• Implementación del sistema: El sistema de información contable debe ser
implementado de manera sólida, garantizando su integridad y seguridad.
• Formación y capacitación: Es necesario capacitar a los usuarios del sistema de
información contable en su uso, para garantizar una utilización eficiente y segura.
• Mantenimiento y actualización: El sistema de información contable debe ser
mantenido y actualizado regularmente, para garantizar su funcionamiento óptimo
y adaptarse a los cambios en la legislación contable y los requisitos de la
organización.
• Seguridad informática: Es importante implementar medidas de seguridad
informática en el sistema de información contable, como la protección contra
acceso no autorizado, la defensa de la integridad de los datos, la conservación de
la confidencialidad y la disponibilidad, y la implementación de procedimientos de
contabilidad adecuados.
• Backup y copias de seguridad: Es necesario realizar copias de seguridad
regulares y almacenarlas en sitios seguros, para garantizar la recuperación en caso
de pérdida de datos.

Identificación recogida y entrada de datos

Un programa de contabilidad requiere de una serie de datos mínimos, que deben ser
introducidos previamente por el contable para poder obtener resultados.
Estos datos mínimos se enumeran a continuación:
Datos identificativos de la empresa
Los programas de gestión contable solicitan, al comenzar su funcionamiento, una serie
de datos característicos de la empresa, como son su nombre, una clave secreta de acceso,
etc.

9
Esto es especialmente importante para los grupos de empresas, ya que habrá programas
que permitirán llevar la contabilidad de más de una empresa, obteniendo así estados
consolidados.
La clasificación entre corto y largo plazo se realizará teniendo en cuenta el plazo previsto
para el vencimiento, enajenación o cancelación. Se considerará largo plazo, cuando sea
superior a un ano contado a partir de la fecha de cierre del ejercicio.
Plan de cuentas adecuado a las características de la empresa
El profesional contable debe adaptar el plan general de cuentas a la propia empresa,
añadiendo o modificando las cuentas que son específicas para el funcionamiento de su
empresa.
Al crearse un plan de cuentas específico para una empresa, se puede definir sus
características y cómo deben ser tratadas por el programa.
La entrada de datos o asientos
Los datos a introducir, por el profesional contable en el programa, aparecen normalmente
recogidos en los documentos de uso habitual por la empresa: facturas, boletas de venta,
recibos por honorarios, váuchers de depósito, cuentas bancarias, recibos, etc.
De estos documentos, el profesional contable debe ser capaz de extraer los datos más
significativos, los cuales registrará en el soporte contable elegido.
Características principales para la entrada de datos:
• Año y mes del asiento.
• Capacidad de reorganización.
• Rapidez y facilidad en el acceso a la información de las cuentas.
• Avisar de las cuentas no existentes.
• Asegurar la exactitud y corrección del asiento.
• Integridad del sistema contable.
• Permitir eliminar asientos ya introducidos.
• Identificación por códigos de los documentos.
• Permitir la gestión del IGV e impuestos.

El resultado o información final

Una vez que el profesional contable ha introducido los datos y el ordenador ha procesado
la información, este puede ofrecer la información que se le pida. La información de los
libros principales y auxiliares como diario, mayor, balance de comprobación o de sumas
y saldos y los estados financieros básicos como estado de ganancias y pérdidas y balance
general.

10
Conclusión
En conclusión, realizar un análisis de riesgos es crucial para cualquier organización en la
actualidad. Identificar, evaluar y gestionar los riesgos de manera efectiva puede ayudar a
mitigar posibles problemas en el futuro y garantizar la sostenibilidad del negocio.

Mediante el uso de herramientas y metodologías adecuadas, como la matriz de riesgos,

las empresas pueden anticiparse a situaciones adversas y tomar decisiones informadas.
No subestimes la importancia de este proceso, ya que la prevención siempre será más
eficaz que la reacción.

Además, el análisis de riesgos te permitirá crear planes de contingencia en caso de

cualquier contratiempo opuesto a lo que planeaste, lo cual facilitará reaccionar
adecuadamente y ejecutar acciones posteriores para superar el inconveniente.

11
Bibliografías
https://www.questionpro.com/blog/es/analisis-de-riesgos/

https://www.prakmatic.com/como-implementar-una-politica-de-seguridad-ti/

- Medac.

- Euroinnova.edu

- Dialnet.uririoja

- Gesdatta

- Es.linkedin

12