Auditoría Informática

Cuestionario Unidades del I al IV

Ing. Wanda Castillo
1. Que es auditoria? Inserción o verificación de la contabilidad de una empresa o una
entidad, realizada por un auditor con el fin de comprobar si sus cuentas reflejan el
patrimonio, la situación financiera y los resultados obtenidos por dicha empresa o
entidad en un determinado ejercicio.

2. Defina Informática? Es una ciencia que administra métodos, técnicas y procesos con el
fin de almacenar, procesar y transmitir información y datos en formato digital.

3. Defina Auditoría Informática? Es un proceso llevado a cabo por profesionales

especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema informático salvaguarda el activo empresarial,
mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los fines de la
organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones
establecidas.

4. Mencione las clases de Auditoría Informática? Auditoría de la gestión, auditoría de

datos, auditoria de base de datos, auditoría de la seguridad física y lógica ect..

5. ¿Cuál es la diferencia entre Consultoría y Auditoría?

6. Mencione 3 de las ventajas de la Informática como herramienta de la Auditoría.

7. Defina Control Interno Informático? es el sistema integrado al proceso administrativo, en

la plantación, organización, dirección y control de las operaciones con el objetivo de
asegurar la protección de todos los recursos informáticos y mejorar los índices de
economía, eficiencia y efectividad de los procesos operativos automatizados.

8. Mencione los elementos de un buen sistema de control interno? Controles manuales,

controles automáticos y el control interno informatico.

9. Mencione los objetivos tradicionales de la Auditoría.

Descubrir fraude, descubrir errores de principio y descubrir errores técnicos.
10. ¿Quién es el Auditor Informático? El analista de sistemas de información

11. Mencione 3 de las principales funciones del Auditor Informático en la empresa? 1)

controlar y verificar el cumplimiento de los estándares informáticos que aplica la
organización. 2) verificar y examinar la eficiencia y eficacia de los sistemas de
información en cualquier etapa de los mismos. 3) examinar el uso adecuado de los
recursos informáticos de la organización.

12. Mencione 3 de las principales características del Auditor Informático?

1)Debe poseer una mezcla de conocimientos de auditoría financiera y de informática en
general.
2) astucia para identificar fácilmente aspectos que son claves para encontrar
inconsistencias en los procesos auditados.
3) confidencialidad para no dar a conocer a quien no se debe, sus hallazgos.
 13. Mencione la diferencia entre Auditoría Interna y Auditoría Externa.?
En la Auditoría Interna existe un vínculo laboral entre el auditor y la
empresa, mientras que en la Auditoría Externa la relación es de tipo
civil.
14. Mencione la ventaja principal de la Auditoría Interna frente a la Externa.

15. Mencione y defina los 3 tipos de Controles Internos existentes.

Control interno administrativo
Son los mecanismos, procedimientos y registros que conciernen a los procesos de decisión que
llevan a la autorización de transacciones o actividades por la administración, de manera que
fomenta la eficiencia de las operaciones, la observancia de la política prescrita y el cumplimiento
de los objetivos y metas programados.
Este tipo de control sienta las bases para evaluar el grado de efectividad, eficiencia y economía
de los procesos de decisión.
Control interno financiero
Son los mecanismos, procedimientos y registros que conciernen a la salvaguarda de los recursos
y la verificación de la exactitud, veracidad y confiabilidad de los registros contables, y de los
estados e informes financieros que se produzcan, sobre los activos, pasivos, patrimonio y demás
derechos y obligaciones de la organización.*Control interno previo
Son los procedimientos que se aplican antes de la ejecución de las operaciones o de que sus
actos causen efectos; verifica el cumplimiento de las normas que lo regulan y los hechos que
las respaldan, y asegura su conveniencia y oportunidad en función de los fines y programas
de la organización.
16. ¿Qué se debe definir para la implantación de un sistema de controles internos
informáticos?Plan de organización entre la contabilidad , funciones de empleados y
procedimientos coordinados que adopta una empresa, para obtener información
confiable, salvaguardar sus bienes, promover la eficiencia de sus operaciones y adhesión
a su política administrativa”.

17. ¿Qué se entiende por Metodología y por qué es necesaria para los profesionales?
Metodología orienta al estudiante para la realización de estudios-diagnósticos,
identificación de prioridades y análisis para la toma de decisiones, que
coadyuven en la solución de problemas comunitarios, educativos y gerenciales.
18. ¿Qué se entiende por Seguridad de los Sistemas de Información?
La seguridad de la información es el conjunto de medidas preventivas y reactivas
de las organizaciones y sistemas tecnológicos que permiten resguardar y proteger
la información buscando mantener la confidencialidad, la disponibilidad e
integridad de datos.
19. ¿Qué se entiende por Tecnologías de Seguridad?
La seguridad informática , también conocida como ciberseguridad o seguridad de tecnología
de la información , [ 1 ] es el área relacionada con la informática y la telemática que se
enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y,
especialmente, la información contenida en una computadora o circulante a través de las redes de
computadoras
20. Mencione los dos tipos de Metodologías.
Método inductivo: el método inductivo utiliza el razonamiento para obtener conclusiones que parten de
hechos aceptados como validos, para llegar a conclusiones, cuya aplicación sea de carácter general, se inicia
con un estudio individual de los hechos y se formulan conclusiones universales que se postulan como leyes,
principios o fundamentos de una teoría.
Método deductivo: el método deductivo consiste en tomar conclusiones generales para explicaciones
particulares. El método se inicia con el análisis de los teoremas, leyes, postulados y principios de aplicación
universal y de comprobada validez, para aplicarlos a soluciones o hechos particulares
21. Mencione 5 enfoques de la Metodología Cuantitativa y 5 de la Metodología Cualitativa.
 La investigación cualitativa es inductiva.
 Tiene una perspectiva holística, esto es que considera el fenómeno como un
todo.
 Se trata de estudios en pequeña escala que solo se representan a sí mismos
 Hace énfasis en la validez de las investigaciones a través de la proximidad a
la realidad empírica que brinda esta metodología.
 No suele probar teorías o hipótesis . Es, principalmente,
un método de generar teorías e hipótesis.
 Una primera característica de estos métodos se manifiesta en su estrategia
para tratar de conocer los hechos, procesos, estructuras y personas en su totalidad, y no
a través de la medición de algunos de sus elementos. La misma estrategia indica ya
el empleo de procedimientos que dan un carácter único a las observaciones.
 La segunda característica es el uso de procedimientos que hacen menos
comparables las observaciones en el tiempo y en diferentes circunstancias culturales, es
decir, este método busca menos la generalización y se acerca más a la fenomenología
y al interaccionismo simbólico.
 Una tercera característica estratégica importante para este trabajo se refiere
al papel del investigador en su trato -intensivo- con las personas involucradas en el
proceso de investigación, para entenderlas.
 El investigador desarrolla o afirma las pautas y problemas centrales de
su trabajo durante el mismo proceso de la investigación. Por tal razón, los
conceptos que se manejan en las investigaciones cualitativas en la mayoría de los
casos no están operacionalizados desde el principio de la investigación, es decir, no
están definidos desde el inicio los indicadores que se tomarán en cuenta durante el
proceso de investigación. Esta característica remite a otro debate epistemológico,
muy candente, sobre la cuestión de la objetividad en la investigación social.

22. Mencione dos Esquemas de Metodologías de Análisis de Riesgos.

23. Defina Contingencia y diga los dos aspectos principales que la componen.
la contingencia es el modo de ser o característica de algo en cuanto a que puede ser o
no ser, dependiendo del caso (algo que no es necesario , pero sí es posible). [ 1 ] En
general la contingencia se predica de los estados de cosas, los hechos , los eventos o
las proposiciones .
24. ¿Qué debe contener un plan de contingencia?
 Un Plan de Contingencia debe ser exhaustivo pero sin entrar en demasiados
detalles, debe ser de fácil lectura y cómodo de actualizar.
Debemos tener en cuanta que un Plan de Contingencia ,
eminentemente, debe ser Operativo y debe expresar claramente lo que hay
que hacer, por quien y cuando.
25. Mencione y defina los dos tipos de metodologías de Auditoría Informática.
AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin contratar a
personas ajenas, en el cual los empleados realizan esta auditoría trabajan ya sea para la empresa
que fueron contratados o simplemente algún afiliado a esta.
AUDITORIA EXTERNA: Como su nombre lo dice es aquella en la cual la empresa contrata a
personas de afuera para que haga la auditoría en su empresa. Auditar consiste principalmente en
estudiar los mecanismos de control que están implantados en una empresa u organización,
determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias,
estableciendo los cambios que se deberían realizar para la consecución de los mismos
26. Señale los pasos de la Metodología.
La selección del tema. Entendemos como tema el asunto central que se intenta conocer mediante
la investigación.
Delimitación del tema. ...
Planteamiento del problema. ...
Marco de la investigación ( teórico, referencial o conceptual) ...
Justificación de la investigación. ...
Hipótesis. ...
Objetivos. ...
Selección de Metodología.
técnicas de la investigación . ..
conclusiones...
27. Mencione las herramientas de control software más comunes.
Una herramienta de desarrollo de software es un programa informático que usa
un programador para crear, depurar, gestionar o mantener un programa.
Herramientas Editar
Existen diversos tipos de herramientas con fines muy diversos,
a continuación se listan algunas seguida de un ejemplo:
Sistema de seguimiento de errores: Bugzillae código : Make
Conversor de código : JTest
Compilador : gcc
Depurador : [[* Desensamblador : OllyDbg
Enlazador : ---
Generador de documentación : Javadoc
Generador de GUI : NetBeans cuenta con uno.
Detector de fugas de memoria : dmalloc
Analizador sintáctico : Lex
Profilers : Java Virtual Machine Tools Interface (JVM TI)
Control de versiones : CVS
Herramienta de búsqueda : grep
Entorno de desarrollo integrado : Netbeans
Generador de estilo : indent
Editor de texto : jEdit
28. ¿Qué es un ACL?
Un ACL es una lista que especifica los permisos de los usuarios sobre un archivo, carpeta u otro
objeto. Un ACL define cuales usuarios y cuales grupos pueden accesar y que tipo de
operaciones pueden realizar una vez dentro. Estas operaciones usualmente incluyen lectura,
escritura y ejecución
29. ¿Qué es CISA?
Certified Information Systems Auditor es una certificación para auditores respaldada por la
Asociación de Control y Auditoría de Sistemas de Información. Los candidatos deben cumplir
con los requisitos establecidos por la ISACA.
30. Mencione los objetivos de control de acceso lógicos.
Garantizar que los datos sean lo que Asegurar que solos los individuos se supone que son
autorizados tengan accesos a los recursos que se intercambian Disponibilidad Autenticación
Garantizar el correcto El sistema solicita al usuario Funcionamiento de los Que se autentifique
Sistemas de información Evitar El Rechazo Garantizar de que no pueda negar una operación
realizada
31. ¿Cuál es el perfil profesional de la función de Auditoría Informática (El Auditor)?
Mencione su formación básica.
Cuando hablamos de competencias y habilidades esenciales de un auditor de calidad, no sólo nos
referimos al conjunto de conocimientos que el auditor posee, sino también a la
propia experiencia con la que el mismo ya cuenta, así como, a
aquellas características personales que le hacen proclive para el trabajo que desempeña al fomentar
con las mismas los principios básicos de toda auditoría.