Avaliando sistemas de informação e o exame cpa

Todos os CPAs trabalhar em estreita colaboração com a tecnologia. ambiente de negócios e conceitos do exame CPA (BEC) teste abrange os conceitos um contador usa para avaliar as necessidades de TI e decidir sobre os gastos. A tecnologia pode ser um dos maiores custos de sua empresa incorre.

Video: Certificação Anbid/Anbima CPA 10

Como a tecnologia se torna mais complexo, as empresas processar e armazenar uma quantidade crescente de dados. Você vai considerar os passos que um CPA preciso para proteger os dados da empresa contra roubo.

Decidir sobre as necessidades de tecnologia de computador

Nova tecnologia - ou melhorar a tecnologia existente - muitas vezes requer gastos adicionais. Para tomar uma decisão informada sobre a necessidade de tecnologia, considere a quantidade de receita adicional a tecnologia vai ajudar a gerar.

Video: Venda Casada | CPA-10 | Eric Rodrigo

Suponha que você possui uma empresa de catering. Ao pessoal seus trabalhos de restauração, você enviar um e-mail da sua lista de trabalhadores a tempo parcial e acompanhar os trabalhos de restauração que trabalham em um documento Excel. Você determinar que um sistema automatizado de pessoal iria economizar tempo, permitindo-lhe crescer suas vendas de restauração em 10 por cento.

Se o custo do sistema automatizado é menor que o lucro de um aumento de 10 por cento nas vendas, investindo na tecnologia faz sentido econômico.

Video: CPA 10 Aula 00 Parte 01

O teste BEC pode ter a avaliar gastos com tecnologia, considerando redução de custos. Considere o mesmo exemplo catering. Suponha que o proprietário está pagando um trabalhador a tempo parcial US $ 10.000 por ano para lidar com o pessoal. Se um sistema automatizado pode lidar com pessoal, o empregado de pessoal a tempo parcial pode executar trabalhos de restauração em seu lugar.

O ex-pessoa pessoal trabalha agora no trabalho de restauração produtoras de receita. Se o sistema automatizado custa menos de US $ 10.000, comprando a nova tecnologia faz sentido.

Toda empresa precisa de um plano de recuperação de desastres para o seu departamento de TI. Este tópico é apresentado em quase todos os testes BEC. No caso de um desastre (inundação, tornado, queda de energia), uma empresa precisa de um plano escrito para “reiniciar” suas operações de tecnologia. Tradicionalmente, a recuperação de desastres significava ter equipamentos (computadores, servidores, telefones) em um local separado. Se ocorrer um desastre, o departamento de TI simplesmente se move para o outro local e opera a partir de lá.



Tecnologia agora permite às empresas configurar a recuperação de desastres por meio computação em nuvem. Cloud computing significa que todos os dados da empresa é continuamente apoiada em servidores em outro local. Uma empresa pode ter um departamento interno fornecer esse processo, ou empregar uma empresa de fora. Se ocorrer um desastre, o departamento de TI pode aceder e utilizar os dados da empresa de que é feito o backup na nuvem.

Pesando segurança de TI

Todas as empresas precisam de configurar os controles para evitar que dados de computador sensíveis de ser perdido ou roubado. Clientes, acionistas reguladores, e empresa todos insistem em segurança de TI. Perda ou roubo de informações do computador pode resultar em clientes insatisfeitos, perda de negócios e possíveis questões legais.

Video: SFN - Sistema Financeiro Nacional | CPA-10 | Eric Rodrigo

Separação das funções é um controlo interno crítico utilizado para reduzir o risco de roubo. Sempre que possível, estas três funções de TI deve ser dividido entre pessoas diferentes:

  • Programação: A equipe de TI que está escrevendo código e criação de programas para resolver problemas de negócios

  • Operativo: Trabalhadores que utilizam ferramentas de TI (hardware e software) para executar as operações de negócios do dia-a-dia

  • Biblioteca: O administrador de banco de dados ou o bibliotecário, que mantém, acrescenta, atualizações e arquivos de todos os registros para a empresa.

Suponha, por exemplo, que você gerenciar uma empresa de camionagem. Você tem um departamento de despacho que envia caminhões para os seus destinos e embarques monitores. O departamento de programação escreveu uma aplicação de software para o processo de envio.

Se os programadores tinham acesso à actividade de TI no departamento de expedição (operações), eles poderiam manipular o processo. Um programador, por exemplo, poderia enviar caminhões para destinos que o programador controla pessoalmente. O programador pode ignorar o processo de faturamento para que os embarques controla nunca são faturados.

Quando você vê uma pergunta de teste BEC em segurança de TI, considerar o impacto da falta de segregação de funções.


Publicações relacionadas