La evaluación de los sistemas de información y el examen de CPA
Todos los contadores públicos trabajan en estrecha colaboración con la tecnología. Medio ambiente y conceptos de negocio del examen de CPA de prueba (BEC) cubre los conceptos a un contador utiliza para evaluar las necesidades de TI y decidir sobre el gasto. La tecnología puede ser uno de los mayores costos de su empresa incurra.
Como la tecnología se vuelve más complejo, las empresas procesan y almacenan una cantidad cada vez mayor de datos. Vas a considerar los pasos que un CPA necesita para proteger los datos de la empresa de hurto.
La decisión sobre las necesidades de tecnología informática
La nueva tecnología - o la mejora de la tecnología existente - a menudo requiere un gasto adicional. Para tomar una decisión informada sobre la necesidad de la tecnología, considere la cantidad de ingresos adicionales que la tecnología le ayudará a generar.
Supongamos que usted es dueño de un negocio de catering. Para el personal a sus puestos de trabajo de restauración, un e-mail de su lista de empleados a tiempo parcial y el seguimiento de los trabajos de restauración que trabajan en un documento de Excel. Usted determina que un sistema automatizado de personal ahorraría tiempo, lo que le permite crecer sus ventas en un 10 por ciento de catering.
Si el costo del sistema automatizado es menor que el beneficio de un aumento del 10 por ciento en las ventas, la inversión en la tecnología tiene sentido económico.
La prueba BEC puede tener a evaluar el gasto en tecnología, considerando el ahorro de costes. Consideremos el mismo ejemplo de catering. Supongamos que el propietario está pagando un empleado a tiempo parcial $ 10,000 al año para manejar la dotación de personal. Si un sistema automatizado puede manejar la dotación de personal, el empleado de personal a tiempo parcial puede llevar a cabo trabajos de restauración en su lugar.
La primera persona de personal ahora funciona en el trabajo restauración de ingresos que producen. Si el sistema automatizado cuesta menos de $ 10,000, la compra de la nueva tecnología tiene sentido.
Cada empresa necesita un plan de recuperación en un desastre por su departamento de TI. En este tema se presenta en casi todas las pruebas BEC. En el caso de un desastre (inundaciones, tornados, corte de energía), una empresa necesita un plan escrito para " reinicio " sus operaciones de tecnología. Tradicionalmente, la recuperación de desastres significaba tener equipos (ordenadores, servidores, teléfonos) en un lugar separado. Si se produce un desastre, el departamento de TI simplemente se traslada a la otra ubicación y opera desde allí.
La tecnología ahora permite a las empresas para establecer la recuperación de desastres a través de computación en la nube. La computación en nube significa que todos los datos de la empresa está respaldada continuamente en servidores en otro lugar. Una empresa puede tener un departamento interno proporciona este proceso, o contratar a una empresa externa. Si se produce un desastre, el departamento de TI puede acceder y utilizar los datos de la empresa que se hace copia de seguridad en la nube.
Pesaje de la seguridad de TI
Todas las empresas necesitan para establecer controles para evitar que los datos informáticos sensibles de ser perdido o robado. Los clientes, los accionistas de los reguladores y la empresa todos insisten en la seguridad de TI. Pérdida o robo de información de la computadora puede resultar en clientes molestos, pérdida de negocio, y posibles problemas legales.
La segregación de funciones es un control interno crítico utilizado para reducir el riesgo de robo. Siempre que sea posible, estas tres funciones de TI deben dividirse entre diferentes personas:
Programación: El personal de TI que está escribiendo código y la creación de programas para resolver problemas de negocios
De funcionamiento: Los trabajadores que usan herramientas informáticas (hardware y software) para ejecutar las operaciones de negocio del día a día
Biblioteca: El administrador o el bibliotecario de base de datos, que mantiene, añade, actualizaciones y archivos de todos los registros de la empresa.
Supongamos, por ejemplo, que usted maneja una compañía de camiones. Usted tiene un departamento de despacho que envió camiones a sus destinos y los envíos de monitores. El departamento de programación escribió una aplicación de software para el proceso de despacho.
Si los programadores tenían acceso a la actividad de TI en el departamento de despacho (operaciones), podrían potencialmente manipular el proceso. Un programador, por ejemplo, podría enviar camiones a destinos que el programador controla personalmente. El programador puede omitir el proceso de facturación para que los envíos que controla no se facturan.
Cuando vea una pregunta del examen BEC en la seguridad de TI, considerar el impacto de la falta de segregación de funciones.
-
Servicios dirigidas computación Comparando nube empresas tecnológicas - Comparando los sistemas integradores de empresas para la computación en nube
- La comparación de empresas habilitador de tecnología en computación en la nube
- La decisión sobre una estrategia de la tecnología de la computación en nube
- ¿Cómo evaluar el costo de una nube privada en la computación en nube
- Problemas a tener en cuenta en la aplicación de la computación en nube
Riesgos de seguridad específicos en el entorno de nube híbrida Las empresas que trabajan en entornos cloud híbridos deben considerar muchos tipos de riesgos para la seguridad y consideraciones de gobierno. La comprensión de la seguridad es un blanco móvil. La educación es clave para asegurar que todos en la…
El crecimiento de la computación en nube híbrida Empresas grandes y pequeñas están comenzando a utilizar los diferentes modelos de computación en nube híbrida para tejer juntos los servicios con los dos entornos de procesos rutinarios e innovadoras. La evolución futura de muchos servicios de…
Gestión de servicios para dummies Gestión de servicios es acerca de la supervisión y la optimización de un servicio para asegurar que cumple con los niveles de servicio de negocio que los clientes valoran, socios de negocios necesita y espera, y los miembros del personal interno…
Navegando las islas de la red de área de almacenamiento Imagina que has crecido a amar a esta red de área de almacenamiento (SAN) tantas cosas que está reproduciéndose como conejos a través de su compañía! Las cosas empiezan a ir de las manos de nuevo. Usted tiene pequeñas islas de SAN ubicados en…
La computación inteligente con Windows Azure Windows Azure es un conjunto de tecnologías y servicios que permite a las empresas aprovechar la escalabilidad y agilidad de la computación en nube. La tecnología no sólo permite a las empresas para almacenar datos en la nube, sino también les…
Cpa examen: el examen entorno empresarial y conceptos La prueba BEC incluye muchos temas que la gestión de empresa comercial, así como los conceptos económicos y el uso de la tecnología. Esta prueba cubre las herramientas necesarias para tener éxito como gerente de negocios. Usted encontrará que…
Con el objetivo de la oficina sin papel Desde una perspectiva verde, reducir la cantidad de papel que se utiliza es la clave. El papel se produce a partir de árboles, que son un recurso natural en declive. El desperdicio de papel significa que no sólo la madera se desperdicia, sino…
¿Cómo encontrar la tecnología adecuada para la automatización de marketing Debido a la automatización de marketing implica inevitablemente traer nueva tecnología propia, su caso de negocios debe recomendar la tecnología con el nivel adecuado de las ganancias de eficiencia dentro de su presupuesto. Tres niveles de…
Identificar el riesgo operacional asociado con su negocio Riesgo operativo, o el riesgo operacional, es el riesgo de pérdidas o costos asociados con las operaciones de negocio. Según los Acuerdos de Basilea sobre supervisión bancaria, esta categoría incluye casi todas coste añadido sin valor posible…
El cambio de Social CRM Muchas empresas tienen problemas con el cambio de Social CRM, lo que podría estar asociado con la velocidad a la que cambia la tecnología o el miedo de tomar las decisiones equivocadas. Sin embargo, el problema con la gestión del cambio no es el…
El modelo de ventas de colaboración y Social CRM El uso de las nuevas tecnologías hace que la colaboración mucho más fácil para CRM Social. Hoy en día, los equipos pueden trabajar a través de zonas horarias y compartir pizarras que están en la nube. La videoconferencia puede llevar a todos…
Cómo utilizar el perfil de los empleados y los sistemas de gestión del tiempo Un sistema de gestión de los empleados, a menudo llamado un sistema de información de recursos humanos (HRM), es la base tradicional de la tecnología de recursos humanos de una empresa. Sirve como un repositorio central de datos de los empleados.…