Este documento habla sobre la importancia relativa y los riesgos de las tecnologías de la información y comunicación establecidas en la Norma Internacional de Auditoría 320. Explica conceptos como materialidad, permisos de acceso, políticas de control, estándares de seguridad informática e integridad, disponibilidad y confidencialidad de la información. También cubre riesgos como desastres naturales, licencias de software y hardware.

1. 1
ACTIVIDAD 3 INFOGRAFIA NIA 320
AUDITORIA II NRC:
8817
CRISTIAN DAVID DIAZ CIFUENTES ID. 000663892
NICOLAS ANDRES SALCEDO ID 000671632
TUTOR: LUZ ADRIANA BETANCURT
UNIVERSIDAD MINUTO DE DIOS – SEDE CHINCHINA
CONTADURÍA PÚBLICA
SEMESTRE
VII 2021

2. 2
INFOGRAFIA

3. 3

4. 4
OBJETIVO NIA 320
Apropiar concepto materialidad o importancia relativa de manera adecuada durante la
planeación y desarrollo del trabajo de auditoria con el fin de analizar si los hallazgos y/o
asuntos erróneos afecten en conjunto a los Estados Financieros.
ALCANCE
Aborda la responsabilidad del auditor de aplicar el concepto de materialidad o importancia
relativa en la planificación y realización de la auditoría de estados financieros. Su opinión
sobre los Estados Financieros debe evaluar:
- La importancia relativa de representaciones erróneas
- Asuntos que afecten los Estados Financieros en conjunto.
IMPORTANCIA RELATIVA
Es la cifra que el auditor establece para la implementación relativa en los Estados
Financieros para REDUCIR la probabilidad de que existan representaciones erróneas sin
corregir y detectar que excedan la importancia relativa.
El auditor deberá incluir en la documentación de auditoría las siguientes cantidades y los
factores considerados en su determinación:
a) Importancia relativa para los estados financieros en su conjunto.
b) Si fuere aplicable, el nivel o los niveles de importancia relativa
c) Importancia relativa para la ejecución del trabajo.
Para realizar una buena auditoría se requieren de herramientas informáticas adecuadas
para el desempeño de nuestra función como auditor, el auditor tiene la facultad de utilizar
la tecnología de la información y la comunicación en la auditoría porque se ha convertido
en un medio o recurso
RIESGOS DE LAS TIC ESTABLECIDAS EN LAS NIA 320
Son el conjunto de tecnologías desarrolladas para gestionar información y enviarla de un
lugar a otro
La información digital se ha convertido en un elemento importante dentro de las
organizaciones, de allí la calidad, veracidad y oportunidad de esta, para facilitar la toma de
decisiones y correcta disposiciónde la información
SALVAGUARDIA DE LA INFORMACION
Los sistemas poseen buenas herramientas para salvar la información almacenada en ellos
y grandes apoyos para poder realizar la actividad de auditoría un poco más eficiente,
permitiendo que en el momento que se genere un error no existan perdidas de datos.
PERMISOS DE ACCESO A LOS SISTEMAS:
(perfiles de los empleados o de las áreas)
La NIA 320 hace énfasis a esos permisos y accesos a la información, ya que se deben
establecer qué usuarios tengan acceso a cada tipo de información de la empresa, como lo
son bases de datos de usuarios e información de la empresa, teniendo en cuenta que
dichos accesos pueden ser sometidos a auditorias periódicas para verificar el
cumplimiento a dichas acciones.

5. 5
-Permisos de usuarios que manipulan la información en el sistema
-Limitaciones en acciones como consultas, anulación, eliminación de información
-Generación de informes de auditoría en cuanto acciones realizadas por usuarios
RIESGO: Desastres naturales (incendios, inundaciones, terremotos, rayos)
Pueden destruir en absoluto la información contable
POLÍTICAS DE CONTROL DE ACCESO:
Debe contar con los requisitos de seguridad establecidos
• Autenticación
Identificar el equipo lo recursos a los que se quiere acceder
• Autorización
Privilegios necesarios para poder tratar la información
ESTANDARES DE SEGURIDAD INFORMATICA
Se crean normas y mecanismos para que la información este más segura y evitar ataques
cibernéticos y pérdida de la información para la organización.
Implementación sistema de gestión de seguridad de la información: Aumenta la seguridad
de las TIC
Estándares de seguridad: certificados (ISO 27001 -21007 – IEC)
INTEGRIDAD DISPONIBILIDAD CONFIDENCIALIDAD
EL HARDWARE:
Puede presentar un riesgo para la seguridad y es importante que haya un acceso para que
los usuarios estén actualizados y puedan acceder a él.
La auditoría en los hardware de las empresas ayuda a planificar y ejecutar un seguimiento,
con el fin de garantizar que las políticas de administración de hardware disminuyan riesgos
y sean efectivas
LICENCIAS DE LOS PROGRAMAS:
Tiene como objetivo autorizar al usuario ciertos usos o actos de utilización de los
programas.
Para el proceso de auditoria las empresas deben comprobar que todas las licencias de los
programas de información son legales, y así mismo manejar unos estándares de
seguridad.
Tipos de riesgo
• Problema legal (software pirata)
• La propia seguridad (intermediario, virus, troyanos)
• Desconfianza
• Perder certificación de calidad de ISO
• No tener acceso a actualizaciones

6. 6
BIBLIOGRAFIA:
http://www.aplicaciones-mcit.gov.co/adjuntos/niif/16%20-%20NIA%20320.pdf
https://actualicese.com/materialidad-o-importancia-relativa-en-la-auditoria-conozca-las-
claves-de-la-nia-
320/#:~:text=La%20NIA%20320%20explica%20la,los%20usuarios%20de%20la%20inform
aci%C3%B3n.
https://view.genial.ly/5f8a613e0b9c6c0cf092b530/vertical-infographic-riesgos-de-las-tic-
establecidas-en-las-nia-320