La evaluación de los sistemas de información y el examen de cpa

Todos los contadores públicos trabajan en estrecha colaboración con la tecnología. medio ambiente y conceptos de negocio de la prueba de examen de CPA (BEC) cubre los conceptos que utiliza un contador para evaluar las necesidades de TI y decidir sobre el gasto. La tecnología puede ser uno de los mayores costos de su empresa incurra.

Video: CONTADOR PÚBLICO AUTORIZADO CPA

A medida que la tecnología se vuelve más complejo, las empresas de transformación y almacenamiento de una cantidad cada vez mayor de datos. Usted considerará los pasos que un CPA necesario para proteger datos de la empresa contra el robo.

La decisión sobre las necesidades de tecnología informática

La nueva tecnología - o la mejora de la tecnología existente - a menudo requiere un gasto adicional. Para tomar una decisión informada sobre una necesidad de tecnología, tenga en cuenta la cantidad de ingresos adicionales que la tecnología ayudará a generar.

Supongamos que usted es dueño de una empresa de catering. Al personal sus trabajos de restauración, envíe por correo electrónico de la lista de empleados a tiempo parcial y realizar un seguimiento de los trabajos de restauración que trabajan en un documento de Excel. Determina que un sistema automatizado de dotación de personal ahorraría tiempo, lo que le permite crecer sus ventas de catering en un 10 por ciento.

Si el costo del sistema automatizado es menor que el beneficio de un aumento del 10 por ciento en las ventas, la inversión en la tecnología tiene sentido económico.

La prueba BEC puede tener a evaluar el gasto en tecnología teniendo en cuenta el ahorro de costes. Considere el mismo ejemplo de catering. Supongamos que el propietario está pagando un empleado a tiempo parcial $ 10.000 al año para manejar la dotación de personal. Si un sistema automatizado puede manejar la dotación de personal, el empleado de personal a tiempo parcial puede llevar a cabo trabajos de restauración en su lugar.

El primero persona personal ahora funciona en el trabajo de catering que producen ingresos. Si el sistema automatizado cuesta menos de $ 10.000, la compra de la nueva tecnología tiene sentido.

Cada empresa necesita una plan de recuperación en un desastre por su departamento de TI. En este tema se presenta en casi todas las pruebas BEC. En el caso de un desastre (inundaciones, tornados, corte de energía), una empresa necesita un plan escrito para “reiniciar” sus operaciones de tecnología. Tradicionalmente, la recuperación de desastres significaba tener equipos (ordenadores, servidores, teléfonos) en un lugar separado. Si se produce un desastre, el departamento de TI simplemente se mueve a otro lugar y opera desde allí.

La tecnología ahora permite a las empresas para establecer a través de la recuperación de desastres computación en la nube. La computación en nube significa que todos los datos de la compañía está respaldada continuamente en servidores en otro lugar. Una empresa puede tener un departamento interno proporciona este proceso, o contratar a una empresa externa. Si se produce un desastre, el departamento de TI puede acceder y utilizar los datos de la empresa que se copia de seguridad en la nube.

Video: Erick Leony- Director Académico Contaduría Pública y Auditoría

Pesando la seguridad informática

Todas las empresas tienen que establecer controles para evitar que los datos informáticos sensibles de ser perdido o robado. Clientes, accionistas reguladores, y todos insisten en compañía de seguridad TI. La pérdida o robo de información de la computadora puede dar lugar a clientes insatisfechos, pérdida de negocio, y posibles problemas legales.

La separación de funciones es un control interno crítico utilizado para reducir el riesgo de robo. Siempre que sea posible, estas tres funciones de TI deben dividirse entre diferentes personas:

  • Programación: El personal de TI que está escribiendo código y la creación de programas para resolver problemas de negocios

  • Operando: Los trabajadores que usan herramientas informáticas (hardware y software) para ejecutar las operaciones de negocio del día a día

  • Biblioteca: El administrador de la base de datos o bibliotecario, que mantiene, añade, actualizaciones y archivos de todos los registros de la compañía.

Supongamos, por ejemplo, que la gestión de una compañía de camiones. Usted tiene un departamento de despacho que envía camiones a sus destinos y los envíos de monitores. El departamento de programación escribió una aplicación de software para el proceso de despacho.

Si los programadores tenían acceso a la actividad de TI en el departamento de despacho (operaciones), que potencialmente podrían manipular el proceso. Un programador, por ejemplo, podría enviar camiones a destinos que el programador controla personalmente. El programador podría omitir el proceso de facturación para que los envíos que controla no se facturan.

Cuando vea una pregunta del examen BEC en la seguridad de TI, considerar el impacto de la falta de separación de funciones.

Artículos Relacionados
Cómo utilizar el perfil de los empleados y los sistemas de gestión del tiempo
Proteger su negocio del robo y el fraude
Pequeña dotación de personal plan de negocio y externalización
El modelo de ventas de colaboración y social crm
Puestos de trabajo de seguridad de la información: la continuidad del negocio y la planificación de recuperación de desastres
Organizaciones de la contratación de profesionales infosec
¿Por qué las empresas necesitan profesionales de redes
Servicios de computación dirigidas por la comparación de las empresas de tecnología de la nube
Al comparar empresas de habilitadores de tecnología de la computación en nube
Comparando los sistemas integradores de empresas para la computación en nube
Los riesgos de seguridad específicos en el entorno de nube híbrida
¿Qué es la computación de nube híbrida?
Problemas a tener en cuenta en la aplicación de la computación en nube
Entendiendo iaas en la computación en nube
5 Maneras de probar que los planes de recuperación de desastres
Cómo crear un plan de seguridad informática en la nube
¿Cómo reducir las brechas de seguridad en las redes de computación en la nube
Es la arquitectura: la estandarización de la tecnología
El fundamento de la gestión de servicios
¿Cómo encontrar la tecnología adecuada para la automatización de marketing