CUESTIONARIO DE NORMAS DE AUDITORIA APLICABLES A LA
AUDITORIA EN INFORMATICA
1. Cules son los 3 aspectos que se aplican a la auditoria de sistemas informticos? Independencia, Competencia tica y Desempeo del trabajo. 2. La independencia se basa se basa en: Actitud y apariencia, relacin organizacional y cdigo de tica profesional 3. Implica una actitud mental objetiva, que debe apoyarse en la conviccin de poseer libertad de criterio: Independencia
4. A que cdigo se tendr que atacar el auditor en sistemas: Cdigo de tica Profesional de la Asociacin de Auditora y Control de Sistemas de Informacin. 5. En qu casos debe abstenerse de actuar el auditor informtico: Cuando fuere cnyuge, pariente de consanguinidad en lnea recta o colateral hasta el cuarto grado. Cuando en el ao fiscal a examinar o un perodo de hasta 4 aos anteriores al mismo hubiera estado en relacin de dependencia. Cuando haya tenido alguna vinculacin profesional, empresarial o administrativa con el ente auditado.
6. Son reglas bsicas con que debe actuar el auditor y su equipo de colaboradores en el momento de realizar un trabajo de auditora: Debe actuar con responsabilidad, correccin Reflejar normas elevadas de moralidad, honradez y dignidad Ser disciplinados y mantener absoluta confidencialidad sobre los sistemas de informacin y los papeles de trabajo. GRUPO CRECE 7. El auditor en sistemas es responsable de: La eleccin de cuidadosa de los procedimientos de auditora, precisando su alcance y oportunidad. La efectiva aplicacin de lo programado. No omitir procedimiento alguno que le permita obtener evidencia.
8. En la ejecucin de las auditoras deben priorizarse los aspectos de fondo relacionados con: La integridad del patrimonio pblico y la eficiencia administrativa. Teniendo presente tambin el principio de legalidad.
9. Las observaciones del auditor deben ser: Claras, precisas y surgir de elementos de juicio vlido, pertinente y suficiente. Deben poder interpretarse sin recurrir a otros elementos.
10. La competencia tica se basa en: Conocimientos y habilidades, educacin profesional continuada.
11. Cules son las actividades del Control Interno? Medidas disuasivas Medidas preventivas Medidas detectivas Medidas Correctivas
12. Que son Medidas Disuasivas? Buscan impedir errores, omisiones, abusos, siniestros y violaciones al secreto, previo a la entrada de datos.
GRUPO CRECE 13. Que son Medidas Preventivas? Actan concomitante con el ingreso de datos, rechazando los invlidos y obligando a su correccin, previo al procesamiento definitivo.
14. Que son medidas Detectivas? Advierten sobre errores ocurridos, pudiendo el sistema corregir el problema.
15. Que son Medidas Correctivas? Son aquellas acciones que permiten a un sistema, recuperar en el menos tiempo posible su capacacidad de procesamiento y brindar informacin esencial.
16. Los elementos de operacin del sistema estn vinculados con: Las tcnicas de procesamiento y con la forma de ingreso de los datos. 17. Cules son los controles internos necesarios? Medios fsicos y de soporte Documentacin Recursos Humanos 18. Cules son los objetivos de los medios fsicos? Asegurar que se detecten las fallas en el funcionamiento de los equipos. Asegurar la proteccin fsicos, el adecuado manejo y acceso del equipo.
19. Cules son los controles de los Medios Fsicos? Rutinas de deteccin y correccin de errores de memoria. Mecanismos de deteccin y correccin de errores de transmisin.
GRUPO CRECE 20. Objetivos de la Documentacin: Asegurar que exista la documentacin completa y actualizada que satisfaga las necesidades de mantenimiento, operacin y control del sistema.
21. Controles de la Documentacin? Proteccin fsica de las carpetas de los sistemas. Copia de la documentacin.
22. Objetivos de los Recursos Humanos? Asegurar la adecuada seleccin del personal Asegurar la capacitacin del personal
23. El Auditor debe reunir elementos de juicios vlidos, pertinentes y suficientes que le permitan respaldar sus actas e informes a travs de la aplicacin de los siguientes procedimientos: Relevamiento y evaluacin del Control interno. Anlisis de informacin archivada en soportes magnticos Anlisis legal Comprobaciones matemticas Estudio y anlisis de documentos importantes. Etc.
24. Que contiene el Proceso de Auditora? Horizonte operativo Programacin Ejecucin Precauciones permanentes de control Conclusin Informe
GRUPO CRECE 25. Cul es el contenido de los Papeles de Trabajo? Soportes magnticos que comprueban el trabajo realizado Datos y antecedentes recabados en el desarrollo de la tarea. Conclusiones sobre el examen de cada rubro.
26. Cul es la clasificacin de los informes del Auditor? Informe de Auditora de Control Interno de mbito Computarizado. Informe de Auditora de Sistema de Procesamiento de Datos. Informe de Auditora de Informacin Computadorizada.
27. Qu es el Cdigo de tica Profesional de Isaca? ISACA establece este Cdigo de tica Profesional para guiar la conducta profesional y personal de los miembros y/o poseedores de certificaciones de la asociacin.
28. Los miembros y los poseedores de certificaciones de ISACA debern: Respaldar la implementacin y promover el cumplimiento de los estndares. Llevar a cabo sus labores con objetividad Servir en beneficio de las partes interesadas de modo legal y honesto. Mantener privacidad y confidencialidad Informar los resultados del trabajo realizado en las partes apropiadas revelando todos los hechos significativos. Respaldar la educacin profesional de las partes interesadas para que tengan una mejor comprensin del gobierno y la gestin de los sistemas de informacin y tecnologa de la empresa.
GRUPO CRECE Bibliografa
1. Auditora Informtica. Normas y Documentacin. Antonio Guevara Plaza, Eloy Pea Ramos. 2. Universidad Tcnica de Manabi. Taller de auditora en sistemas informticos. Ecuador. 2011. 3. Normas de Auditora Informtica. www.elregistroycontrol.com