Auditoria Informatica

Enviado por • 25 de Junio de 2014 • 2.038 Palabras (9 Páginas) • 287 Visitas

Página 1 de 9

TEMA 1. FUNDAMENTOS DE AUDITORÍA EN INFORMÁTICA

1. ¿Qué es la auditoría?

Se refiere a la revisión práctica que se realiza sobre los Recursos Informáticos con que cuenta una entidad, con el fin de emitir un informe y/o dictamen profesional sobre la situación en que se desarrollan y se utilizan, esos recursos.

2. ¿Cuáles son los recursos informáticos?

Información, Aplicaciones (software), Infraestructura (hardware, telecomunicaciones, etc.) y Recursos Humanos.

3. ¿Cuál es la diferencia entre informe y dictamen de auditoría?

El informe describe las circunstancias en que se encuentran los Recursos informáticos y cómo se utilizan y en el dictamen el auditor tiene que emitir

una opinión profesional acerca de dicho Informe.

4. ¿Cuál es la diferencia entre auditoría contable y auditoría informática?

La auditoría contable hace un dictamen a los estados financieros y la auditoria en informática evalúa los recursos informáticos.

5. ¿Cuál es la diferencia entre auditoría en sistemas y auditoría a la función

Informática?

La auditoría en sistemas evalúa los procedimientos, metodologías, ciclo de vida en el desarrollo de Sistemas de Información y la auditoria a la función informática revisa la aplicación del proceso administrativo en la Informática desde la planeación y control de actividades.

5.1 ¿Tipos de Auditoria:

Sistemas

Administracion de la información de informática.

Redes

Centros de computo

Seguridad

5.2 ¿Áreas a auditar en informática:

Toda la entidad

Un departamento

Un área

Una función

6. ¿Cómo defines la importancia de la auditoría en informática?

La defino como el tener el control adecuado sobre los recursos informáticos ya que nos proporciona certeza en la toma de decisiones, nos proporciona confianza y nos asegura el cumplimiento de nuestros objetivos.

TEMA 2. MUESTREO ESTADÍSTICO EN LA AUDITORÍA

1. ¿Qué es el Muestreo Estadístico?

Es aquél en el que la determinación del tamaño de la muestra, la selección de las partidas que la integran y la evaluación de los resultados se hacen por métodos matemáticos basados en cálculos de probabilidades.

2. ¿Cuáles son los métodos estadísticos utilizados en auditoría?

• Muestreo aleatorio simple

• Muestreo estratificado

• Muestreo de atributos

• Muestreo de aceptación

• Muestreo por conglomerados

• Muestreo sistemático

• Muestreo por conveniencia

• Muestreo por juicio

3. En qué consiste el muestreo aleatorio simple.

La definición de este método y el proceso de seleccionar una muestra aleatoria simple depende si la población es finita o infinita.

4. ¿Qué es muestreo estratificado?

Es aquel en el que se divide la población de N individuos, en n estratos, atendiendo a criterios que puedan ser importantes en el estudio,

7. ¿Qué es el muestreo de aceptación?

El muestreo de aceptación está basado en el nivel de confianza y prueba que se

determine con base al ensayo que se realice, la propuesta de aceptación o no

aceptación la determina el resultado de las pruebas realizadas de acuerdo con

parámetros o índices determinados en la planeación de la auditoría, cuando se

realizan las pruebas, se cuenta con elementos de indispensables que marcan si

las pruebas son aceptadas o no.

8. ¿Qué es el universo?

Es el total de las operaciones que realiza una entidad o bienes tangibles o

intangibles que en ella se encuentran, asimismo es un todo de un conjunto que

nos interesa en particular al realizar la revisión.

9. ¿Qué es el error en el muestreo estadístico?

10. ¿Qué es la hipótesis?

Es una proposición o supuesto sobre los parámetros de una o más poblaciones.

TEMA 3. METODOLOGÍA GENERAL PARA LA AUDITORÍA EN INFORMÁTICA

1. ¿Qué es Metodología?

Es una secuencia de pasos lógica y ordenada de proceder para llegar a un resultado.

2. ¿Cuáles son sus etapas?

Diagnóstico informático.

Investigación previa.

Elaboración del programa de la AI

3. ¿Qué es Investigación Preliminar?

La investigación preliminar consiste básicamente en una serie de encuentros con un prospecto de cliente, con el objeto de conocer necesidades y características del trabajo que se va a realizar, asimismo de la Institución auditada; es decir, vamos a realizar un estudio general del escenario planteado por el cliente.

4. ¿Qué es Planeación?

Consiste en la elaboración de los programas de trabajo que se llevarán a cabo durante la revisión a la entidad auditada

5. ¿Qué documentación contiene el software de aplicación?

Solicitar los manuales: de usuario, de sistema y técnico.

6. ¿Qué es la Biblioteca en informática?

Validar las características y documentación integrada de las bibliotecas, y verificar que estas hayan sido incluidas de manera puntual en el sistema.

7. ¿Qué contiene un manual informático?

8. ¿Cuál es la estructura de un departamento de informática?

9. ¿Qué es un hallazgo en auditoría en informática?

10. ¿Cuál es la estructura de un dictamen informático?

Principio

• Lugar y fecha de emisión

• Destinatario

• Antecedentes

• Alcance de la auditoría

• Limitaciones al trabajo

• Personal asignado

Cuerpo

• Hallazgos y observaciones

• Secciones o apartados especiales

• Resumen evaluativo de correcciones operadas durante la auditoría

Final

• Opinión y conclusiones del auditor

• Comentarios y puntos de vista de los auditores

• Sugerencias y recomendaciones

• Párrafo de cierre; mencionar las facilidades y atenciones brindadas al

auditor

• Firma

TEMA 4. AUDITORÍA DE SISTEMAS

1. Menciona ¿cuáles son las etapas para el desarrollo de un sistema?

Planeación, análisis, diseño, desarrollo e implementación.

2. Menciona en qué consiste la requisición del servicio del Desarrollo de un

Sistema.

Justificación. ¿Por qué se realizó?, ¿quién?, ¿cómo?, beneficios, responsables, etc.

• Ambiente en el que se va a operar y quién lo va a operar.

• Alcance. Por módulo, ¿qué se quiso?, ¿hasta dónde llegó?

• Restricciones ¿las hubo? en qué sentido

• Beneficios. ¿Se obtuvieron los resultados esperados?

• Integración del equipo de trabajo y sus responsabilidades.

• Definición de requisitos de información, nuevos y existentes

2. ¿En qué consiste la etapa del Diseño?

Este consiste en la estructura general del sistema, llevando acabo la documentación, datos etc, correctamente.

3. Menciona los elementos que componen la fase de desarrollo.

Los procedimientos manuales.

• Los programas de cómputo y procedimientos de ejecución.

• Archivos de prueba.

• Al personal.

4. ¿Que es un estudio de factibilidad?

En esta fase se analizan los diversos escenarios para llevar a cabo el sistema.

5. ¿En qué consiste la Factibilidad Operativa?

Determinar ¿qué se operará, utilizará?; tomando en cuenta factores como la resistencia al cambio, debido a su área de comodidad, características del personal, ubicación de las instalaciones, etc.

• Plan de desarrollo informático (puntos de control y calendarización de actividades). Controlados a través de flujogramas. Rutas críticas, etc.

• Personal que lo utilizará, su disponibilidad, carga de trabajo todo ello será el estado general de la función de desarrollo.

• Elección de la mejor alternativa y aprobación del proyecto.

6. ¿Qué es un usuario Primario?

Es aquél que usa directamente en sus tareas los resultados del sistema de información y que lo ayudará en la toma de decisiones.

7. ¿Qué involucra la recopilación de datos?

La recopilación de datos involucra la investigación documental, la realización de entrevistas y la observación.

8. ¿En qué consiste la Prueba modular?

Debe probarse con los otros sistemas o programas ya existentes para trabajar en paralelo antes de liberarlo por completo y por lo tanto se deben ejercer y realizar ensayos para hacer fallar el sistema.

10. ¿Qué son los respaldos?

La importancia de generar respaldos es establecer una alternativa en caso de una contingencia, las contingencias pueden ser involuntarias o voluntarias, sin embargo estos respaldos deben realizarse por procedimiento debidamente establecido, es decir debe existir normatividad en materia de respaldos, así como de su custodia y guarda.

TEMA 5. AUDITORÍA DEL EQUIPO DE CÓMPUTO

1. ¿A qué se refiere la documentación y controles en una auditoría de equipo de

cómputo?

Se refieren a la normatividad interna de la institución por auditar, en donde se observe la existencia de comités de informática, políticas, leyes y reglamentos que regulen la actividad informática y su uso.

2. ¿Qué se busca al auditar las bibliotecas?

Ser escalable, adaptándose a las particularidades y complejidad de las organizaciones.

Ser independiente de la tecnología.

Ser más descriptivo que prescriptivo.

3. ¿En qué consiste la responsabilidad de los proveedores al adquirir un bien

informático?

Que los proveedores se encuentren establecidos legalmente, que son distribuidores o concesionarios de los bienes informáticos que ofertan

4. ¿Qué es un cuadro comparativo?

Los cuadros comparativos muestran un resumen de las cotizaciones realizadas por los distintos proveedores.

5. ¿En qué consiste la factibilidad tecnológica?

Por las restricciones que esto pudiera tener para aprovechar íntegramente la inversión que está realizando. Existen muchos casos en que se obliga a la institución a adquirir otro tipo de dispositivos para poder hacer operativo el equipo inicialmente contratado.

6. ¿Qué elementos debe contener un manual de operación?

7. ¿A qué se refiere la seguridad física?

Se refiere a la revisión de las medidas de control orientadas a la continuidad del servicio.

8. ¿Cuáles son las áreas que debe proteger la seguridad física?

Sala de cómputo

• Consola del operador

• Impresoras

• Equipo de teleproceso

• Fuentes de poder

• Lugar donde se guardan discos duros externos o de respaldo

• Bóvedas de respaldos

• Oficina de control de entradas y salidas

• Closet de comunicaciones

• Microcomputadoras y terminales remotas

• Área de programación

9. ¿Qué es el margen de error?

Determinar el porcentaje tolerable de error del sistema por seleccionar; es decir, hasta cuántas veces se aceptará que el sistema niegue el acceso a una persona autorizada o lo permita a una que no lo esté.

10. ¿Qué es la seguridad lógica?

La seguridad lógica se lleva a cabo a través de programas de acceso a:

• Equipos.- A través de contraseñas otorgados por la Institución.

• Programas.- A través de contraseñas que se cambien por sistema o manual de manera periódica.

• Comunicaciones.- Restricción de accesos a equipos de telecomunicaciones y racks respectivos.

• Datos.- Acceso restringido a datos que se traducen en información que puede ser confidencial.

• Facilidades.- Para modificar el sistema para beneficio propio o mal uso del mismo.

TEMA 6. AUDITORÍA ADMINISTRATIVA PARA EL ÁREA DE CÓMPUTO

1. ¿Cuál es el objetivo de la auditoría administrativa para el área de cómputo?

2. ¿Cuáles son las funciones típicas del área de informática?

3. ¿Qué nivel jerárquico debe tener el responsable de la Administración de la Función

de informática?

4. ¿Qué involucra la estructuración de relaciones?

Jerarquías: autoridad-responsabilidad

• Funciones: división de actividades

• Obligaciones: por unidad de trabajo y persona.

5. ¿Qué se evalúa en la estructura orgánica?

Los niveles para la toma de decisiones

• La existencia de una clara delimitación de responsabilidades

• Definición de puestos

• Número de empleados

• Personas que reportan a cada nivel

• Conflictos de autoridad

6. ¿Por qué es necesaria la capacitación?

Debido al constante evolucionar de la tecnología, y no hay que perder de vista que además es de carácter obligatorio, estipulado en nuestra Constitución y en la Ley Federal del Trabajo.

7. ¿En consiste la realización eficaz de la Dirección?

• Cómo delegar y ejercer autoridad

• Comunicación de órdenes

• Supervisión constante

• Obtención de evidencia suficiente y competente

8. ¿Cuáles son los costos que se incluyen en el desarrollo informático?

El desarrollo informático incluye costos de personal y recursos informáticos

9. ¿En qué consiste el control?

En esta fase se verifica si se cumplió con los objetivos planeados, analizando los resultados obtenidos.

10. ¿Qué se solicita al jefe de la división de informática?Informe anual de actividades

TEMA 7. INTERPRETACIÓN DE LA INFORMACIÓN

1. ¿Qué son las técnicas de auditoría?

Las técnicas son los elementos de ayuda con que el auditor cuenta, debido a que mediante la utilización de las mismas formarán el soporte de los papeles de trabajo que sustentan la opinión final del auditor.

2. ¿Cómo se clasifican las técnicas de auditoría?

• Estudio General

• Análisis

• Inspección

• Confirmación

• Investigación

• Declaraciones

• Certificación

• Observaciones

• Cálculo

3. ¿En qué consiste el estudio general?

Básicamente con esta técnica se tiene nuestro primer diagnóstico sobre lo que el cliente requiere y las características de la empresa.

4. ¿En qué consiste la certificación?

Es la formalización de la técnica anterior, cuando, por su importancia, resulta

conveniente que las afirmaciones recibidas deban quedar escritas (declaraciones) y en algunas ocasiones certificadas por alguna autoridad (certificaciones).

5. ¿A qué se refiere la evaluación de los sistemas?

Los sistemas son evaluados de conformidad con la planeación de lo que se espera que dé el sistema y nos auxiliamos de documentos que nos permitan conocer el funcionamiento del nuevo sistema

6. ¿En qué consiste el Modelo de Cuestionario del Control interno?

7. ¿Qué es la salvaguarda de los activos de la empresa?

8. ¿Qué deben mostrar todos los controles?

deben mostrar su valía y existencia con base en su oportunidad y su costo-beneficio

9. ¿En qué consiste el dictamen?

El dictamen o informe de auditoría va a variar de modelo o presentación dependiendo de hacia quién va dirigido, normalmente cuando la auditoría es de carácter interno se dice que se presenta un informe y cuando es de uso externo se presenta un dictamen.

Finalmente lo importante es que se presenta como una radiografía del trabajo realizado basado en hallazgos reales y soportables.

10. ¿Cómo se estructura un dictamen?

El título o identificación.

• A quién se dirige y quiénes lo encargaron.

• El párrafo de "Alcance".

• El párrafo de "Opinión".

• El párrafo o párrafos de "Énfasis".

• El párrafo o párrafos de "Salvedades".

• El párrafo sobre el "Informe de Gestión".

• La firma del informe por el auditor.

• El nombre, dirección y datos registrables del auditor.

• La fecha del informe.

• El párrafo legal o comparativo

...

Descargar como txt (14.6 Kb)

Leer 8 páginas más »

txt

Guardar

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2151 Visualizaciones
Estandares Auditoria Informatica
ESTANDARES PARA LA AUDITORIA INFORMATICA COBIT: (Information Systems Audit and Control Foundation). - Es una herramienta que proporciona a las organizaciones, un panorama general de

4 Páginas • 3422 Visualizaciones
Auditoria Informatica
INDICE AUDITORIA DE REDES 3 Tipos De Redes 3 Extensión 3 Topología 4 1 Terminología básica 5 2. Modelos de Redes 6 2.1 Modelo Referencia

39 Páginas • 1423 Visualizaciones
Auditoria Informatica
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y

7 Páginas • 790 Visualizaciones
AUDITORIA INFORMATICA: CONCEPTUALIZACION
ACTIVIDAD 3 Nombre: Curso: AUDITORIA INFORMATICA: CONCEPTUALIZACION El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que

4 Páginas • 2057 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 842 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 768 Visualizaciones
Auditoria Informatica
31 CAPITULO III III. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA. Introducción Según lo que hemos comentado hasta ahora, la función de auditoría informática ha pasado de

16 Páginas • 860 Visualizaciones
Auditoria Informatica
Unidad 2 Planeación de la auditoria Informática 2.1 FASES AUDITORIA INFORMATICA Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos Fase III:

6 Páginas • 1608 Visualizaciones
Ensayo Auditoria Informatica Conceptualizacion
El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que la elaboración de códigos de ética es

3 Páginas • 1347 Visualizaciones