UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD CIENCIAS ADMINISTRATIVAS

CARRERA CONTABILIDAD Y AUDITORIA

AUDITORA DE SISTEMAS INFORMTICOS II

Profesor Marco Quintanilla

TEMA:
INTEGRANTES:

Morocho Lorena
Paucar Germania
Taco Gabriela
Toapanta Aracely

CURSO: CA10-5
AULA: 102

AO LECTIVO:

TEMA: Tics Inmersas En COBIT y en la Contabilidad y Auditora

INTRODUCCIN

En la actualidad, para las organizaciones empresariales, es vital que se

evalen constante y regularmente todos los procesos que en ellas se llevan
a cabo, con el fin de verificar su calidad y suficiencia en cuanto a los
requerimientos de negocio para la informacin: control, integridad y
confidencialidad. Por ello, los sistemas informticos, como medios
automatizados para soportar dichos procesos, permiten materializar uno de
los recursos relevantes para cualquier organizacin empresarial.
Tomando en consideracin la descripcin, alcance y objetivos de las
mismas, la norma COBIT surge como una alternativa factible para ser
utilizada como una gua de accin al momento de garantizar la calidad de
los procesos relacionados con el monitoreo, control, calidad y seguridad de
los datos correspondientes a transacciones contables.
La toma de decisiones de toda organizacin depende principalmente de los
resultados de sus operaciones. Sin embargo, los recursos y tecnologas,
utilizados para ejecutar dichas operaciones, deben ser administrados para
garantizar el control de riesgos, el cumplimiento de los parmetros de
calidad y la adecuada implantacin de medidas de seguridad.

Definicin de las TICs

Las Tecnologas de la Informacin y la Comunicacin (TICs), se entienden

como un conjunto de herramientas, soportes y canales para el tratamiento y
acceso a la informacin, de manera especfica el hardware, software, y las
comunicaciones (Internet, web, e mail).
Modelos de Gobierno de las TICs
El Gobierno de las TICs comporta la adopcin de modelos de referencia
como receptores de buenas prcticas. Las diferentes reas de trabajo del
Gobierno de las TICs se enmarcan en los diversos modelos, de acuerdo a la
siguiente designacin:

Alineamiento estratgico COBIT

Gestin de recursos ITIL
Gestin del riesgo ISO 27002
Entrega de valor:
o Percepcin econmica Anlisis coste/beneficio
o Percepcin del cliente final Funcionalidad y garanta del
servicio
Medicin del rendimiento conforme a aquellas mtricas que actan
de indicadores del grado de introduccin del Gobierno de las TICs en
la organizacin.

COBIT
Acrnimo de Control Objectives for Information and related Technology. Las
Tecnologas de la Informacin y las Comunicaciones (TICs) precisan de un
marco de control especfico, debido a los siguientes factores:
Creciente dependencia de la informacin y los sistemas que la
distribuyen
Crecientes vulnerabilidades y amenazas
Magnitud y coste de las actuales y futuras inversiones en Sistemas de
la Informacin
Respetar las regulaciones vigentes
Potencial de las tecnologas para cambiar las prcticas de negocio,
gestndose nuevas oportunidades, con mnimos costes
Reconocimiento, por parte de muchas organizaciones, de los
beneficios potenciales que la tecnologa puede reportar
COBIT asegura que las TICs no deparen sorpresas insalvables, en trminos
de riesgos, dotndolas del valor que se espera de ellas, esto es, coste,
tiempo y funcionalidad. Del mismo modo, garantiza que las TICs introduzcan
nuevas oportunidades e innovaciones en los procesos, productos y servicios
de la organizacin.
Para lograrlo, divide las TICs en 34 procesos, pertenecientes a 4 dominios,
asignndoles objetivos de control de alto nivel. En base a requerimientos
econmicos y necesidades de calidad y seguridad en las organizaciones,
delimita 7 criterios de informacin, especialmente tiles en los
planteamientos fundacionales de aquellos negocios basados en las TICs.
ITIL

Acrnimo de Information Technology Infraestructure Library. Comprende un

conjunto de buenas prcticas, destinadas a la gestin de servicios TICs, esto
sugiere un procedimiento de gestin de las TICs, presentes en una
organizacin, incidiendo fundamentalmente en la especificacin de las
infraestructuras, as como actividades y procesos TICs, dirigidas a la
provisin de servicios.
Adoptando la definicin difundida por la consultora Gartner, ITIL engloba un
conjunto de procesos que, coordinados, respaldan la calidad de servicio
ofertada, conforme a los niveles de servicio previamente acordados con los
clientes.
Estos procesos, adems, deben superponerse a los tradicionales dominios
de gestin, como la gestin de sistemas, la gestin de redes, el desarrollo
de sistemas, y muchos otros dominios de procesos complementarios, como
la gestin de cambios, la gestin de activos o la gestin de incidencias.
Los procesos representan secuencias de actividades interconectadas, con
un inicio y un final concisos, es decir, los elementos de entrada deben
transformarse en resultados evidentes. Los procesos han de cumplir ciertos
requisitos, entre los que se distinguen:
Definibles: formalizar, identificar requisitos, actividades, etc.
Repetibles: las secuencias de actividades son repetibles.
Predecibles: nivel de estabilidad que confirme la obtencin de los
resultados esperados, siempre que se respeten las secuencias de
actividades.
En definitiva, la gestin de servicios TICs se traduce en la aproximacin
sistemtica a la planificacin, desarrollo, entrega y soporte de los servicios
TICs de la empresa. Con otras palabras, contrae el espacio que separa los
departamentos de negocio y TIC, instaurndose una asociacin mutua
desde y para el negocio.
ISO 27002
Esta normativa comprende un estndar para la Seguridad de la Informacin.
Proporciona recomendaciones de las mejores prcticas, en la gestin de la
Seguridad de la Informacin, a todos los interesados y responsables en
iniciar, implantar o mantener sistemas de gestin de la Seguridad de la
Informacin.
Auditoria de sistemas de informacin
Cada da es mayor el nmero de situaciones irregulares que se presentan,
como consecuencia del uso y aplicacin de las TICs, en diversidad de
organizaciones. Una auditora de sistemas de informacin enmarca su
mbito desde el proceso de construccin del sistema, adecuacin y uso del
paquete computacional, hasta la calidad del producto terminado (producto
computarizado).
Todo esto enfocndose bajo la perspectiva de control interno del software y
del entorno operativo. De acuerdo a lo antes expuesto, la arma Auditoria de
define como objetivos generales de la auditora de sistemas informticos,

los siguientes: asegurar la integridad, confidencialidad y confiabilidad de la

informacin, minimizar existencias de riesgos en el uso de tecnologa de
informacin, conocer la situacin actual del rea informtica para lograr los
objetivos, garantizando la seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente informtico, as como tambin seguridad del
personal, los datos, el hardware, el software y las instalaciones.
Adems de, buscar una mejor relacin costo-beneficio de los sistemas
automticos y tomar decisiones en cuanto a inversiones para la tecnologa
de informacin. As como incrementar la satisfaccin de los usuarios de los
sistemas informticos, fomentando para ello, la capacitacin y educacin
sobre controles en los sistemas de informacin.

El proceso de control interno en el mbito informtico

Un control interno es un proceso mediante el cual la administracin, los
directivos y/o la alta gerencia le proporcionan a sus actividades un grado
razonable de confianza, que le garantice la consecucin de sus objetivos,
tomando en cuenta: la acacia y eficiencia de las operaciones, fiabilidad de la
informacin naciera y cumplimiento de las leyes y normas aplicables, con la
finalidad de dotar a la organizacin medidas preventivas, deteccin y
correccin de errores, fallos y fraudes o sabotajes de informacin; sobre las
polticas, practicas, medidas y procedimientos disponibles para poder
afrontar estos riesgos; as como sobre la necesidad de adoptarlos y
ejecutarlos.
El impacto de la TICs en la contabilidad
Los avances tecnolgicos que han de incorporarse a loas sistemas concretos
de las organizaciones ofrecen extraordinarias posibilidades para manejar
gran cantidad de datos. Sin embargo, el tema fundamental pasa por
convertir dichos datos en informacin valiosa para las organizaciones, para
el manejo operativo de control gerencial y para el planeamiento estratgico.
El desarrollo de SI contable adecuados para los distintos tipos de entes, que
dentro de la terminologa actualmente utilizada, pueden considerarse como
una fuente esencial de ventajas competitivas para las organizaciones,
abarca en lo que se refiere a las tecnologas un anlisis del tipo de ente, de
sus objetivos y de los individuos que lo componen y la identificacin de las
necesidades organizacionales a los efectos de seleccionar el hardware y el
software apropiados dentro de la amplia gama de posibilidades existente.
Las TICs aplicadas a la contabilidad
Herramientas que consisten en la aplicacin de los procedimientos
tecnolgicos de la computacin y los diferentes paquetes contables, para
realizar las actividades contables, desde el punto de vista del registro de
una forma sistemtica y automatizada de las operaciones y dems hechos
contables.

Ventajas

Informacin en tiempo y forma

Velocidad para ejecutar los procesos
Volumen de produccin
Reduccin de errores
Relacin directa entre cuentas
Obtencin de informacin oportuna
Impresin automtica de documentos

Desventajas

Costos elevados de Software y Hardware

Recurso humano indispensable para manejar Sistemas de Informacin
Complicado proceso de auditoria

CONCLUSIN
Las organizaciones usan las tecnologas de informacin y
comunicacin (TICs) para facilitar la gestin y control de sus procesos
internos, fijando como directriz principal la alineacin con las
estrategias empresariales establecidas.
Hoy en da, las tecnologas de la informacin estn presentes en
todas las reas de las organizaciones.
El empleo de las nuevas TICs en la empresa facilita las relaciones con
el exterior (clientes, proveedores, administraciones pblicas), mejora
los procesos, y por lo tanto, puede aumentar la productividad y el
crecimiento.