AUDITORA INFORMTICA

CUESTIONARIO

1. Cul es la diferencia entre Auditora Informtica y Auditora de

Sistemas?

Auditoria de Sistemas: El examen y evaluacin de los procesos del Area de

Procesamiento automtico de Datos (PAD) y de la utilizacin de los
recursos que en ellos intervienen, para llegar a establecer el grado de
eficiencia, efectividad y economa de los sistemas computarizados en una
empresa y presentar conclusiones y recomendaciones encaminadas a
corregir las deficiencias existentes y mejorarlas.

Auditoria Informtica: La auditora informtica es el proceso de recoger,

agrupar y evaluar evidencias para determinar si un Sistema de Informacin
salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva
a cabo eficazmente los fines de la organizacin y utiliza eficientemente los
recursos.

2. Cules son los beneficios tangibles e intangibles de la Auditora

Informtica?

Los beneficios tangibles:

Mejora la productividad de los procesos y el personal
Reducir el costo de los productos y servicios adquiridos
Libro y la reduccin de costes de envo
Reduccin de inventarios
Reduccin del tiempo de lead
Reduccin de la obsolescencia de valores
Ms rpido del producto / servicio de look-up y el tiempo de ordenar el
ahorro y el dinero
Automatizado de pedidos y los costos de pago, el procesamiento de pagos
y la reduccin de papel
Los beneficios intangibles:
Aumenta la transparencia organizativa y responsabilidad
Precisa y un acceso ms rpido a los datos para tomar decisiones
oportunas
Puede llegar a ms vendedores, productores de las ofertas ms
competitivas.
Mejora la respuesta del cliente
Ahorra tiempo y esfuerzo enorme en la entrada de datos;
Ms controles lo que reduce el riesgo de mala utilizacin de los recursos
 Facilita la planificacin estratgica
Para los informes de acuerdo a los estndares mundiales

3. Qu elementos componen la tecnologa Informtica considerada una

herramienta estratgica?

Los elementos que componen la tecnologa informtica son:

Hardware, software, redes, bases de datos, etc.

4. Porqu es tan importante auditar y/o evaluar la funcin informtica?

El progreso de la tecnologa de la computacin y la informtica, est

mejorando da a da, esto a la vez genera problemas en el desarrollo de
oportunidades y lleva a cometer errores. Entonces para que no suceda eso
es necesario revisar e inspeccionar los proyectos que es el trabajo de la
auditoria para poder brindar un mejor trabajo de control a la sociedad. La
oficina de la auditoria trabaja bajo inspeccin de las regulaciones y leyes
propias de auditoria, en la construccin de sistemas de control para la
ejecucin de proceso, almacenamiento de datos, revisin, etc. Debido a la
probabilidad de cometer errores es sugerido a las instituciones que estn
bajo inspeccin por lo menos una vez al ao y que tengan clases sobre el
control y manejo de sistemas, de esta forma se puede evitar la prdida de
datos por un mal manejo.

5. Por qu es tan importante que la Alta Direccin se involucre en polticas

de buen uso de la tecnologa informtica?

Es importante que la alta direccin se involucre en las polticas de buen uso

de la tecnologa informtica porque as alta direccin va a realizar una
buena y la correcta utilizacin de la tecnologa de informacin de esta forma
se podr optimizar el uso los recursos informticos.

6. Por qu la Auditora Informtica es un proceso metodolgico?

La auditora informtica es el proceso metodolgico que se desarrolla de

manera permanente en las organizaciones para el anlisis, evaluacin,
seleccin, implementacin y actualizacin de los recursos humanos,
 conocimientos, habilidades, normas, etc., tecnolgicos (hardware, software,
etc.), materiales (escritorios, edificios, accesorios, etc.) y financieros
(inversiones) encaminados al manejo de la informacin, buscando que no
se pierdan los propsitos, confiabilidad, oportunidad, integridad y veracidad,
entre otros.

7. Cules son las tareas realizadas por un auditor?

Identificar reas de mejora. El auditor debe recoger datos e

informacin relevante de todos los departamentos de la
organizacin para llegar a conclusiones vlidas y fiables sobre
su funcionamiento. A partir de los mtodos, polticas, procesos,
etc. instalados en la empresa, se trata de proponer
oportunidades de mejora y mecanismos de control para corregir
posibles ineficiencias en el sistema.

Priorizar acciones de optimizacin. Dado que su principal

objetivo es la mejora de la productividad en los procesos
internos de la empresa, el auditor, con la Direccin General y el
CFO (Direccin Financiera) como mximo responsable, impulsa
acciones para optimizar la actividad en busca de un producto o
servicio competitivo y eficiente (en cuanto al uso de recursos,
incluidas tambin las personas y el tiempo disponible).

Establecer polticas y procedimientos. Estas acciones deben

encuadrarse en un marco regulado dentro de la organizacin.
Esto conlleva establecer procedimientos, protocolos o polticas
internas, dentro de la normativa y legalidad vigente del pas,
bajo un criterio objetivo, a la vez que aprobado por la Direccin
General o Financiera.

Implementar y evaluar. El auditor, bajo la supervisin y

responsabilidad directa de la Direccin General o Financiera,
supervisa la implementacin de estas polticas y
procedimientos. De este modo, identifica, en un proceso de
evaluacin y de mejora continua, los posibles errores y malas
prcticas, para actualizar y renovar acciones de mejora.

Dotar de visin. El auditor, una vez evaluados los resultados de

las polticas, procedimientos y acciones propuestas por l
mismo, facilita a la Direccin alternativas de futuro factibles para
alcanzar los objetivos estratgicos de la organizacin.
8. Por qu los niveles operativo, tctico y estratgico, en un Negocio se
apoyan en los Sistemas de Informacin?

9. Cules son las etapas de una metodologa para auditar?

Identificar el origen de la auditoria

Visita Preliminar al rea informtica

Establecer los Objetivos de la Auditoria: Los objetivos de la
planeacin de la auditoria son:

- El objetivo general que es el fin global de lo que se pretende

alcanzar con el desarrollo de la auditora informtica y de
sistemas, en l se plantean todos los aspectos que se
pretende evaluar.

- Los objetivos especficos que son los fines individuales que

se pretenden para el logro del objetivo general, donde se
seala especficamente los sistemas, componentes o
elementos concretos que deben ser evaluados.

Determinar los Puntos que sern evaluados

Elaborar Planes, programas y Presupuestos para Realizar la

auditoria

Identificar y seleccionar los Mtodos, herramientas,

Instrumentos y Procedimientos necesarios para la Auditoria
Asignar los Recursos y Sistemas computacionales para la
auditoria

10. Cules son las preguntas que deben responderse cuando se aplica una
buena metodologa para auditar?

Define el alcance del proceso. qu aspectos del proceso de compras

se va verificar
Describe el proceso: Entradas?, Salidas? Cmo se resuelven los
concursos, adjudicaciones, pedidos?
 Cmo se verifica el cumplimiento por parte de los proveedores de
las condiciones establecidas en los contratos?
Me puedes ensear un "pliego de condiciones de contratacin"?.
Verificar si son completos y definen con claridad las caractersticas
de los bienes o servicios a adquirir. Otro aspecto importante es que
deben recoger el plazo mximo de entrega de las ofertas y la forma
de presentarlas (en sobre cerrados, va e-mail,) y la persona o
Unidad en donde deben presentarse.
Existe un listado de proveedores? Cada cunto se revisa?
cumplen las condiciones de las ofertas adjudicadas? Y si no, qu
se hace?
Las ofertas (por parte de proveedores) se adecuan a los pliegos de
condiciones, las condiciones ofertadas (plazo, calidad, etc.)?
Conoces la poltica de calidad de la empresa? dnde est
publicada?
Sabes dnde encontrar el manual de calidad?
Conoces los procedimientos que te aplican? Puedes
ensermelos?
Qu instrucciones tcnicas utilizas en tu trabajo? Me dices dnde
estn si necesitas consultarlas? Me las puedes ensear?
Cmo compruebas que lo entregado se ajusta a lo pedido?
Revisar si la facturacin emitida por el Proveedor, y atendida por la
Organizacin, se ajusta a los trminos del contrato.
Manejas registros al realizar tu trabajo? Sabes cmo estn
identificados?
Cmo controlas los documentos con los que trabajas?

11. Cules son las herramientas de apoyo que se pueden utilizar para
auditar?

Backup y copias espejos de discos duros y medios removibles.

Software de bsqueda de archivos.
Google Desktop. - Software de Recuperacin de archivos borrados.
Anlisis de la memoria RAM.
Anlisis de la red. - Actividad del equipo.
Borrado definitivo
Bsqueda de mails, historial de internet, chats.
 Otros: Encase Forensic, CondorLinux, Maltego, impresiones.

12. Por qu COBIT no es til para auditar?

BENEFICIOS COBIT
Mejor alineacin basada en una focalizacin sobre el negocio.
Visin comprensible de TI para su administracin.
Clara definicin de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados basados en
un lenguaje comn.
Cumplimiento global de los requerimientos de TI planteados en el Marco
de Control Interno de Negocio COSO.

Sin embargo:

Los estndares no cubren todos los temas en el detalle

No existe un estndar que abarque todos los temas (gestin, calidad, desarrollo,
continuidad, etc.).

SE requiere un esfuerzo de la organizacin , para adoptar los estndares.

13. Cules son las tareas de los profesionales en TI?

Las tareas de los profesionales de TI son:

Instalar aplicaciones,
Disear redes de computacin y bases de datos
Administrar datos, redes, ingeniera de hardware
Disear programas y bases de datos y
Administrar y dirigir de los sistemas completos.

14. Por qu es valiosa la informacin para la toma de decisiones?

La importancia de la informacin para las organizaciones radica en que es un

recurso esencial, stas la utilizan al desempear sus operaciones diarias y de
manera estratgica para la bsqueda de un alto nivel competitivo y crecimiento.
15. Cules son los atributos de la Informacin que le dan tanto valor?

Completa: Si la informacin se pierde u oculta al que toma la decisin, el

resultado de la decisin ser pobre. Exacta: Errores en la entrada, conversin o
procesos puede dar como resultado conclusiones invlidas que darn lugar a
decisiones errneas.

Autorizada: La informacin puede ser semnticamente correcta, pero representar

transacciones invlidas o no autorizadas. Auditable: La informacin debe ser
seguible a travs de los documentos fuente o su ejecucin seguida mediante
sistemas de control monitorizados y preverificados.

Econmica: El coste de producir la informacin debera no exceder su valor

cuando se utiliza Adecuada: Informacin especfica debe estar disponible
solamente para aquellos que la necesitan para asegurar una gestin eficiente.
Demasiada informacin irrelevante a disposicin de quin debe tomar la decisin
puede ocultar el proceso.

Oportuna o Puntual: La informacin pierde su valor cuando a quin tiene que

tomar la decisin, se le entrega despus de que la necesita. Segura: La
informacin debe ser protegida de su difusin a personas no autorizadas, sin ello
puede dar lugar a prdidas econmicas en la organizacin. Debe estar protegida
contra destrucciones accidentales o voluntarias

16 Cules son los objetivos de la Auditora Informtica?

El control de la funcin informtica

El anlisis de la eficiencia de los sistemas informticos
La verificacin y el cumplimiento de la normativa en este mbito
La revisin de la eficaz gestin de los recursos informticos.

17. Existen tipos de Auditora Informtica? Cules son?

Auditora de la gestin: la contratacin de bienes y servicios,

documentacin de los programas, etc.

Auditora legal del Reglamento de Proteccin de Datos: Cumplimiento

legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de
la Ley Orgnica de Proteccin de Datos.

Auditora de los datos: Clasificacin de los datos, estudio de las

aplicaciones y anlisis de los flujos gramas.

Auditora de las bases de datos: Controles de acceso, de actualizacin,

de integridad y calidad de los datos.
 Auditora de la seguridad: Referidos a datos e informacin verificando
disponibilidad, integridad, confidencialidad, autenticacin y no repudio.

Auditora de la seguridad fsica: Referido a la ubicacin de la

organizacin, evitando ubicaciones de riesgo, y en algunos casos no revelando
la situacin fsica de esta. Tambin est referida a las protecciones externas
(arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.

Auditora de la seguridad lgica: Comprende los mtodos de

autenticacin de los sistemas de informacin.

Auditora de las comunicaciones. Se refiere a la auditora de los

procesos de autenticacin en los sistemas de comunicacin.

Auditora de la seguridad en produccin: Frente a errores, accidentes y

fraudes.

18. La tica es importante para el auditor informtico? Por qu?

El auditor, tanto en sus relaciones con el auditado como con terceras personas,
deber, en todo momento, actuar conforma a las normas, implcitas o explcitas,
de dignidad de la profesin y de correccin en el trato personal.

Para ello deber cuidar la moderacin en la exposicin de sus juicios u opiniones

evitando caer en exageraciones o atemorizaciones innecesarias procurando, en
todo momento, transmitir una imagen de precisin y exactitud en sus comentarios.

El comportamiento profesional exige del auditor una seguridad en sus

conocimientos tcnicos y una clara percepcin de sus carencias, debiendo eludir
las injerencias no solicitadas por l, de profesionales de otras reas, en temas
relacionadas o que puedan incidir en el resultado da la auditora.

El auditor debe asimismo guardar un escrupuloso respeto por la poltica

empresarial del auditado, aunque sta difiera ostentablemente de las del resto el
sector en las que desarrolla su actividad.

Igualmente debe evitarse realizar actos que simulen aplicaciones de tratamientos

ficticios, encubran comportamientos no profesionales o den publicidad a
metodologas propias o ajenas insuficientemente contrastadas y garantizadas.