GRUPO CRECE

CUESTIONARIO DE NORMAS DE AUDITORIA APLICABLES A LA

AUDITORIA EN INFORMATICA

1. Cules son los 3 aspectos que se aplican a la auditoria de sistemas
informticos?
Independencia, Competencia tica y Desempeo del
trabajo.
2. La independencia se basa se basa en:
Actitud y apariencia, relacin organizacional y cdigo de
tica profesional
3. Implica una actitud mental objetiva, que debe apoyarse en la conviccin de
poseer libertad de criterio: Independencia

4. A que cdigo se tendr que atacar el auditor en sistemas:
Cdigo de tica Profesional de la Asociacin de Auditora y
Control de Sistemas de Informacin.
5. En qu casos debe abstenerse de actuar el auditor informtico:
Cuando fuere cnyuge, pariente de consanguinidad en lnea
recta o colateral hasta el cuarto grado.
Cuando en el ao fiscal a examinar o un perodo de hasta 4
aos anteriores al mismo hubiera estado en relacin de
dependencia.
Cuando haya tenido alguna vinculacin profesional,
empresarial o administrativa con el ente auditado.

6. Son reglas bsicas con que debe actuar el auditor y su equipo de
colaboradores en el momento de realizar un trabajo de auditora:
Debe actuar con responsabilidad, correccin
Reflejar normas elevadas de moralidad, honradez y dignidad
Ser disciplinados y mantener absoluta confidencialidad sobre
los sistemas de informacin y los papeles de trabajo.
GRUPO CRECE
7. El auditor en sistemas es responsable de:
La eleccin de cuidadosa de los procedimientos de auditora,
precisando su alcance y oportunidad.
La efectiva aplicacin de lo programado.
No omitir procedimiento alguno que le permita obtener
evidencia.

8. En la ejecucin de las auditoras deben priorizarse los aspectos de fondo
relacionados con:
La integridad del patrimonio pblico y la eficiencia
administrativa. Teniendo presente tambin el principio de
legalidad.

9. Las observaciones del auditor deben ser:
Claras, precisas y surgir de elementos de juicio vlido,
pertinente y suficiente.
Deben poder interpretarse sin recurrir a otros elementos.

10. La competencia tica se basa en:
Conocimientos y habilidades, educacin profesional
continuada.

11. Cules son las actividades del Control Interno?
Medidas disuasivas
Medidas preventivas
Medidas detectivas
Medidas Correctivas

12. Que son Medidas Disuasivas?
Buscan impedir errores, omisiones, abusos, siniestros y
violaciones al secreto, previo a la entrada de datos.

GRUPO CRECE
13. Que son Medidas Preventivas?
Actan concomitante con el ingreso de datos, rechazando los
invlidos y obligando a su correccin, previo al
procesamiento definitivo.

14. Que son medidas Detectivas?
Advierten sobre errores ocurridos, pudiendo el sistema
corregir el problema.

15. Que son Medidas Correctivas?
Son aquellas acciones que permiten a un sistema, recuperar
en el menos tiempo posible su capacacidad de
procesamiento y brindar informacin esencial.

16. Los elementos de operacin del sistema estn vinculados con:
Las tcnicas de procesamiento y con la forma de ingreso de
los datos.
17. Cules son los controles internos necesarios?
Medios fsicos y de soporte
Documentacin
Recursos Humanos
18. Cules son los objetivos de los medios fsicos?
Asegurar que se detecten las fallas en el funcionamiento de
los equipos. Asegurar la proteccin fsicos, el adecuado
manejo y acceso del equipo.

19. Cules son los controles de los Medios Fsicos?
Rutinas de deteccin y correccin de errores de memoria.
Mecanismos de deteccin y correccin de errores de
transmisin.


GRUPO CRECE
20. Objetivos de la Documentacin:
Asegurar que exista la documentacin completa y actualizada
que satisfaga las necesidades de mantenimiento, operacin y
control del sistema.

21. Controles de la Documentacin?
Proteccin fsica de las carpetas de los sistemas. Copia de la
documentacin.

22. Objetivos de los Recursos Humanos?
Asegurar la adecuada seleccin del personal
Asegurar la capacitacin del personal

23. El Auditor debe reunir elementos de juicios vlidos, pertinentes y
suficientes que le permitan respaldar sus actas e informes a travs de la
aplicacin de los siguientes procedimientos:
Relevamiento y evaluacin del Control interno.
Anlisis de informacin archivada en soportes magnticos
Anlisis legal
Comprobaciones matemticas
Estudio y anlisis de documentos importantes. Etc.

24. Que contiene el Proceso de Auditora?
Horizonte operativo
Programacin
Ejecucin
Precauciones permanentes de control
Conclusin
Informe



GRUPO CRECE
25. Cul es el contenido de los Papeles de Trabajo?
Soportes magnticos que comprueban el trabajo realizado
Datos y antecedentes recabados en el desarrollo de la tarea.
Conclusiones sobre el examen de cada rubro.

26. Cul es la clasificacin de los informes del Auditor?
Informe de Auditora de Control Interno de mbito
Computarizado.
Informe de Auditora de Sistema de Procesamiento de Datos.
Informe de Auditora de Informacin Computadorizada.

27. Qu es el Cdigo de tica Profesional de Isaca?
ISACA establece este Cdigo de tica Profesional para guiar la
conducta profesional y personal de los miembros y/o
poseedores de certificaciones de la asociacin.

28. Los miembros y los poseedores de certificaciones de ISACA debern:
Respaldar la implementacin y promover el cumplimiento de
los estndares.
Llevar a cabo sus labores con objetividad
Servir en beneficio de las partes interesadas de modo legal y
honesto.
Mantener privacidad y confidencialidad
Informar los resultados del trabajo realizado en las partes
apropiadas revelando todos los hechos significativos.
Respaldar la educacin profesional de las partes interesadas
para que tengan una mejor comprensin del gobierno y la
gestin de los sistemas de informacin y tecnologa de la
empresa.



GRUPO CRECE
Bibliografa

1. Auditora Informtica. Normas y Documentacin. Antonio Guevara
Plaza, Eloy Pea Ramos.
2. Universidad Tcnica de Manabi. Taller de auditora en sistemas
informticos. Ecuador. 2011.
3. Normas de Auditora Informtica. www.elregistroycontrol.com