TRABAJO DE INVESTIGACIN AUDITORIA DE SISTEMAS

ESTUDINTES:
CARLOS JOSE MARRIAGA RODRIGUEZ
ADRIANA KARINA ORDUZ FUENTES

Asignatura de Auditoria de Sistema

DOCENTE:
C.P. MSc. Luz Estela Durn Caicedo

UNIVERSIDAD LIBRE DE COLOMBIA SECCIONAL CUCUTA

FACULTAD DE CIENCIAS ECONOMICAS, ADMINITRATIVAS Y CONTABLES
PROGRAMA DE CONTADURIA PUBLICA
CUCUTA
2017

1. Sobre las preocupaciones de la auditoria de sistemas

 Errores humanos: Eleccin incorrecta de volmenes de informacin (discos,
cintas, disque tes, etc .), eleccin errnea de alternativas de ejecucin en el
sistema, manipulacin incorrecta de ficheros, introduccin errnea de datos,
envo de los lista dos de salida a los destinatarios incorrectos, llenado incorrecto
de formulario s, encuadernacin errnea de listados, utilizacin de versiones de
archivos correspondientes a fechas o perodos incorrectos, captura errnea de
informacin, informacin de entra da extraviada, entre otros.
Delitos o acciones mal intencionadas: Consulta indebida de informacin,
destruccin fsica o mediante acciones informticas de datos y programas,
alteracin de las informaciones almacenadas y los programas, destruccin de
equipos, soportes magnticos o en papel e instalaciones, robo, y otros.
Desastres naturales o artificiales: Incendios, inundaciones, temperaturas muy
altas o m uy b ajas, humedad excesiva, polvo excesivo, variaciones muy
grandes en el voltaje de la alimentacin elctrica, interrupcin de la misma,
huracanes o vientos fuertes, lluvia s excesivas, sismos, descargas elctricas,
derrumbes, entre otros.
Afectaciones electrnicas y de software: Espionaje electrnico, virus
informticos y otros programas malignos, errores en el hardware, errores en la
transmisin de la informacin, error es en los programas, falta de integridad en
las bases de datos, etc. (Blanco Encinosa, Lzaro J. Auditora y sistemas
informticos. La Habana, CU: Editorial Flix Varela, 2005. ProQuest ebrary. Web.
26 August 2017). Copyright 2005. Editorial Flix Varela. All rights reserved.

2. Cules son las normas generales de una auditoria de sistemas

a. Ttulo de auditora
Responsabilidad, autoridad y rendimiento de cuentas
La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la funcin
de auditora de los sistemas de informacin se documentarn de la manera apropiada
en un ttulo de auditora o carta de contratacin.
b. Independencia
Independencia profesional
En todas las cuestiones relacionadas con la auditora, el auditor de sistemas de
informacin deber ser independiente de la organizacin auditada tanto en actitud
como en apariencia.
Relacin organizativa
La funcin de auditora de los sistemas de informacin deber ser lo suficientemente
independiente del rea que se est auditando para permitir completar de manera
objetiva la auditora.
c. tica y normas profesionales
Cdigo de tica Profesional
El auditor de sistemas de informacin deber acatar el Cdigo de tica Profesional de
la Asociacin de Auditora y Control de Sistemas de Informacin.
 Atencin profesional correspondiente
En todos los aspectos del trabajo del auditor de sistemas de informacin, se deber
ejercer la atencin profesional correspondiente y el cumplimiento de las normas
aplicables de auditora profesional.
d. Idoneidad
Habilidades y conocimientos
El auditor de sistemas de informacin debe ser tcnicamente idneo, y tener las
habilidades y los conocimientos necesarios para realizar el trabajo como auditor.
Educacin profesional contina
El auditor de sistemas de informacin deber mantener la idoneidad tcnica por medio
de la educacin profesional continua correspondiente.
e. Planificacin
Planificacin de la auditora
El auditor de sistemas de informacin deber planificar el trabajo de auditora de los
sistemas de informacin para satisfacer los objetivos de la auditora y para cumplir con
las normas aplicables de auditora profesional.
f. Ejecucin del trabajo de auditora
Supervisin
El personal de auditora de los sistemas de informacin debe recibir la supervisin
apropiada para proporcionar la garanta de que se cumpla con los objetivos de la
auditora y que se satisfagan las normas aplicables de auditora profesional.
Evidencia
Durante el transcurso de una auditora, el auditor de sistemas de informacin deber
obtener evidencia suficiente, confiable, relevante y til para lograr de manera eficaz los
objetivos de la auditora. Los hallazgos y conclusiones de la auditora se debern
apoyar por medio de un anlisis e interpretacin apropiados de dicha evidencia.
g. Informes
Contenido y formato de los informes
En el momento de completar el trabajo de auditora, el auditor de sistemas de
informacin deber proporcionar un informe, de formato apropiado, a los destinatarios
en cuestin. El informe de auditora deber enunciar el alcance, los objetivos, el
perodo de cobertura y la naturaleza y amplitud del trabajo de auditora realizado. El
informe deber identificar la organizacin, los destinatarios en cuestin y cualquier
restriccin con respecto a su circulacin. El informe deber enunciar los hallazgos, las
conclusiones y las recomendaciones, y cualquier reserva o consideracin que tuviera el
auditor con respecto a la auditora.
h. Actividades de seguimiento
Seguimiento
El auditor de sistemas de informacin deber solicitar y evaluar la informacin
apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes
anteriores para determinar si se han implementado las acciones apropiadas de manera
oportuna

3. Funciones de la auditoria de sistemas

Este valioso activo llamado informacin se encuentra presente de diferentes formas de
acuerdo con los medios por los cuales se distribuye o se almacena. Puede ser tangible
como documentos impresos, contratos, etc, e intangible, como lo es el caso de
cualquier sistema, dato, elemento o proceso de la organizacin.
Automatizacin de procesos
Gestin Administrativa
Agiliza toma de decisiones
Informacin ms Elaborada, Sintetizada, Precisa
Impulsa el flujo de informacin a todos los niveles
4. Que es una auditoria interna de sistemas
La auditora Interna es el examen crtico, sistemtico y detallado de un sistema de
informacin de una unidad econmica, realizado por un profesional con vnculos
laborales con la misma, utilizando tcnicas determinadas y con el objeto de emitir
informes y formular sugerencias para el mejoramiento de la misma. Estos informes son
de circulacin interna y no tienen trascendencia a los terceros pues no se producen
bajo la figura de la Fe Publica.
Las auditoras internas son hechas por personal de la empresa. Un auditor interno tiene
a su cargo la evaluacin permanente del control de las transacciones y operaciones y
se preocupa en sugerir el mejoramiento de los mtodos y procedimientos de control
interno que redunden en una operacin ms eficiente y eficaz. Cuando la auditora est
dirigida por Contadores Pblicos profesionales independientes, la opinin de un experto
desinteresado e imparcial constituye una ventaja definida para la empresa y una
garanta de proteccin para los intereses de los accionistas, los acreedores y el
Pblico. La imparcialidad e independencia absolutas no son posibles en el caso del
auditor interno, puesto que no puede divorciarse completamente de la influencia de la
alta administracin, y aunque mantenga una actitud independiente como debe ser, esta
puede ser cuestionada ante los ojos de los terceros. Por esto se puede afirmar que el
Auditor no solamente debe ser independiente, sino parecerlo para as obtener la
confianza del Pblico.
La auditora interna es un servicio que reporta al ms alto nivel de la direccin de la
organizacin y tiene caractersticas de funcin asesora de control, por tanto no puede
ni debe tener autoridad de lnea sobre ningn funcionario de la empresa, a excepcin
de los que forman parte de la planta de la oficina de auditora interna, ni debe en modo
alguno involucrarse o comprometerse con las operaciones de los sistemas de la
empresa, pues su funcin es evaluar y opinar sobre los mismos, para que la alta
direccin toma las medidas necesarias para su mejor funcionamiento. La auditora
interna solo interviene en las operaciones y decisiones propias de su oficina, pero
nunca en las operaciones y decisiones de la organizacin a la cual presta sus servicios,
pues como se dijo es una funcin asesora

5. Cules son los procedimientos de una auditoria de sistemas

Documentacin y evidencia de auditora
Planificacin
Trabajo de Campo
Elaboracin de informes

6. Cul es el perfil de un auditor informtico

Un criterio claro acerca de la organizacin a que le permita enfocar su trabajo con
objetiva. Claridad sobre mtodos y procedimiento de trabajo, asignacin de
funciones y determinacin y alcance de Polticas
Conocimiento detallado sobre la sistematizacin, su organizacin, mtodos de
planeacin y de trabajo, facilidades que ofrece y riesgos que genera.
Conocimiento sobre computadores, caractersticas de hardware y software y
facilidades y riesgos inherentes a ellos.
Conocimiento de lenguajes de programacin
Conocimiento de los objetivos de otros grupos de auditoria
Claridad de conceptos acerca de procedimientos no sistematizados
Facilidades en la expresin oral y escrita, fundamental para la presentacin objetiva
y clara de sus informes y opiniones.
Facilidad para relacionarse con distintos grupos de trabajo, de los diferentes niveles
de la organizacin tanto desde el punto de vista jerrquico como multidisciplinario
Capacidad y criterio que le permitan discutir con propiedad sus puntos de vista.
Aceptando los de los dems, sin ceder ante presiones o conveniencias.
Clara independencia de criterio y respaldo gerencial que apoyen eficazmente los
resultados de su trabajo.
 BANCO DE PREGUNTAS

1. De qu manera el departamento de sistemas puede proteger la informacin

tomando la base de las preocupaciones de la auditoria de sistemas?

A mayor restriccin al sistema mediante claves nicas

B con una menor implementacin de registros
C realizando una integracin de sistema con deferencia de una centra e independencia
para cada rea con un sistema integrado
D con una menor restriccin a los computadores de cada dependencia

2. Qu tipo de proteccin Se han puesto a las U.C.P S y a las memorias central?

A adaptadores de corriente y medidores de tencin

B. analizadores de sistematizacin para controlar el uso de la ucps

C. monitoreo constante de las UCPS

D. todas las anterios

3. Cules son los procedimientos de una auditoria de sistemas?

A documentacin y evidencia de la auditoria

B. planificacin

C. Trabajo de Campo

d. todas las anteriores

4. Cul es el perfil de un auditor informtico?

A. Conocimiento detallado sobre la sistematizacin, su organizacin, mtodos de

planeacin y de trabajo, facilidades que ofrece y riesgos que genera.

B. Conocimiento de lenguajes de programacin

C. Conocimiento de los objetivos de otros grupos de auditoria

D. todas las anteriores

 5. Cules son los controles y medidas de seguridad sobre la auditoria?
A. Recepcin de documentos
B. Programas auditables
C. Software
D. Hardware

6. Cules son las Funciones de la auditoria de sistemas?

A. Automatizacin de procesos
B. Gestin Administrativa
C. Agiliza toma de decisiones
D. todas las anteriores

7. Ordene segn corresponda la informacin quines intervienen al disear un

sistema?
( ) Usuario.
( ) Analista.
( ) Programadores.
( ) Operadores.
( ) Gerente de departamento.
( ) Auditores internos.
( ) Asesores.
( ) Otros.

8. De las siguientes respuesta cual no pertenece a los procesos de la Gestin de

Recursos Humanos?
A. La planificacin de los recursos humanos.
B. El anlisis de puestos de trabajo.
C. El diseo de puestos de trabajo.
D. Aplicacin de software

9. Una caracterstica de un buen Auditor de Sistemas es

A. Debe ser un experto en el rea contable.
B. Debe estar en constante capacitacin para ser competente con los trabajos que
realice.
C. Debe procurar solicitar la participacin en todos los trabajos de auditora que
sean realizados.
D. Debe tener conocimientos en administracin de empresas.
Resp: b
 10. los controles menos confiables son?
a) Los controles de preventivos combinados con los controles manuales.
b) Los controles preventivos combinados con los controles automticos.
c) Los controles detectives combinados con los controles manuales.
d) Los controles detectives combinados con los controles automatizados.
Resp: c

11. Una amenaza se puede definir cmo?

a) Una medida orientada a mitigar de alguna forma los riesgos que puedan existir en
una empresa.
b) Una vulnerabilidad identificada dentro de una empresa.
c) Un agente o evento que puede explotar una vulnerabilidad identificada dentro de una
empresa.
d) Una serie de eventos desafortunados que activan un plan de emergencia en una
empresa.
Resp: c

12. Cul de lo siguiente describe MEJOR las primeras etapas de una auditoria?
A. Observar las instalaciones organizacionales clave.
B. Evaluar el entorno de SI.
C. Entender el proceso del negocio y el entorno aplicable a la revisin.
D. Revisar los informes de auditora de SI anteriores.

13. En un enfoque de auditora basado en el riesgo un Auditor debera primero

Realizar:

A. Una evaluacin del riesgo inherente.

B. Una evaluacin del riesgo de control.

C. Una prueba de evaluacin de control.

D. Una evaluacin de prueba sustantiva.

Resp: a
 14. Las tcnicas de auditora basadas en computadoras consisten en:
A. Un conjunto de herramientas de software que ayudan al auditor de sistemas.

B. Un conjunto de mejores prcticas para auditar la informacin que puede

contener un computador.

C. Un conjunto de tcnicas y herramientas que emplea el auditor para recolectar

informacin de los ambientes computarizados.
D. Un conjunto de guas de auditoras basadas en ISO 27001 para automatizar el
trabajo del auditor con total seguridad.

Resp: c

15. Un Sistema de Gestin de la Seguridad de la Informacin consiste en:

A. Un conjunto de controles basados en ISO 27001.

B. La planificacin, ejecucin, verificacin y mejora continua de un conjunto de

controles que

C. permitan reducir el riesgo de sufrir incidentes de seguridad.

D. La identificacin de los procesos crticos de un negocio para precautelar sus

activos de tecnologa.

E. Considerar un conjunto de controles basados en ISO 27002.

Resp: b

16. La seguridad de la informacin preserva:

a) Confidencialidad, totalidad y
disponibilidad de la informacin.
b) Continuidad, integridad y disponibilidad
de la informacin.
c) Confidencialidad, integridad y
disponibilidad de la informacin.
d) Continuidad, integridad y coherencia de
la informacin.

Resp: c
17. Una instalacin de procesamiento de informacin fuera del sitio:
a) Debera tener la misma cantidad de restricciones de acceso fsico
que el sitio de procesamiento primario

b) Debera ser fcilmente identificada desde el exterior para que en el

caso de una emergencia pueda ser encontrada con facilidad.

e) Debera estar ubicada en la proximidad del sitio que la origina para

que puede ser puesta en operacin rpidamente.

d) No necesita tener el mismo nivel de monitoreo ambiental que el sitio que

la origina.

Resp: a

18. Para efectos de un adecuado informe de auditora, se pueden encontrar

controles en:

a) La Norma ISO 27002.

b) La Norma ISO 27001.

c) La Norma ISO 12207.

d) La experiencia y el criterio del auditor.

Resp: a

19. Revisar los planes estratgicos a largo plazo de la gerencia ayuda al

auditor
a) Lograr un entendimiento de las metas y objetivos de una organizacin.
b) Probar los controles internos de la empresa.
e) Determinar si la organizacin puede confiar en los sistemas de
informacin.
d) Determinar el nmero de recursos de auditora que se necesitan.

Resp: a
20. Qu evidencia sera mucho MS confiable en un trabajo de auditora:
a) Una evidencia cuyo contenido no puede ser ledo por el auditor.

b) Una evidencia proporcionada por el auditado sobre la ejecucin de su

propio trabajo.
c) Una evidencia proporcionada por un externo independiente a la
organizacin.
d) Una evidencia identificada pero de contenido incompleto.

Resp: c

21. Los controles MENOS confiables son:

a) Los controles de preventivos combinados con los controles manuales.
b) Los controles preventivos combinados con los controles automticos.
c) Los controles detectives combinados con los controles manuales.
d) Los controles detectives combinados con los controles
automatizados.

Resp: c