FUNDAMENTOS DE AUDITORIA INFORMTICA

1. Qu cambios en las empresas provocan tensin en el control interno

existente?
Control Interno, controla todas las actividades para que se realicen cumpliendo los
procedimientos, normas y asegurarse del cumplimiento de las normas legales.
Los cambios que provocan tensin son los siguientes:
La reestructuracin de los procesos empresariales.
La gestin de la calidad total (TQM).
Redimensionamiento por reduccin o aumento del tamao hasta el nivel
correcto.
La contratacin extrema (outsoursing).
La descentralizacin.

2. Cules son las funciones del control interno informtico?
El control interno informtico controla diariamente que todas las actividades de
sistemas de informacin sean realizadas cumpliendo los procedimientos,
estndares y normas fijados por la direccin de la organizacin y/o la direccin
informtica, as como los requerimientos legales.
La funcin del control interno informtico es:
Asegurarse de que las medidas que se obtienen de los mecanismos
implantados por cada responsable sean correctas y vlidas.
El cumplimiento de procedimiento, normas y controles dictados
conjuntamente con el control de cambios y las versiones del software.
Controlar la calidad, eficiencia y mantenimiento del servicio de TI.
Controlar las redes de comunicaciones.
La seguridad informtica como; perfiles de uso de archivos, base de datos,
normas de seguridad.
Licencias y relaciones contractuales con terceros.
Asesorar y transmitir cultura sobre el riesgo informatico.

Control interno informtico suele ser un rgano staff de la direccin del
departamento de informtica y est dotado de las personas y medios materiales
proporcionados a los cometidos que se le encomienden.
3. Ponga ejemplos de controles correctivos en diversas reas informticas.
Controles correctivos ayudan a volver a la normalidad cuando se ha producido
incidencias como:
La recuperacin de un archivo daado a partir de las copias de seguridad.
Mantener un control de seguridad del software y hardware.
Mantener actualizado el software.
Mantenimiento constante del hardware.

4. Cmo justificara ante un directivo de empresa la inversin necesaria en
control y auditora informtica?
Todas las empresas hoy en da tienen la responsabilidad de planear estrategias de
inversiones para salvaguardar sus recursos de tecnolgicos para ello las
funciones de Control Interno y Auditoria Informtica prestan un servicio de valor
aadido al ayudar a las organizaciones y a sus directivos a cumplir sus
obligaciones relativas al control interno mediante el proceso de recoger, agrupar y
evaluar evidencias para determinar as un sistema informatizado que salvaguarda
los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organizacin y utiliza eficazmente los recursos.
5. Defina brevemente qu es el Ciclo de Deming. De qu fases consta?
El crculo de DEMING se constituye como una de las principales herramientas
para lograr la mejora continua en las organizaciones o empresas que desean
aplicar la excelencia en sistemas de calidad.
El ciclo consiste en una secuencia lgica de cuatro pasos, los cuales son repetidos
y que se deben de llevar a cabo secuencialmente. Estos pasos son: Planear,
Hacer, Verificar y Actuar.
a. Planear: Establecer actividades del proceso, necesarias para obtener el
resultado esperado. Funciones:
Recopilar datos.
Detallar las especificaciones de los resultados esperados.
Definir las actividades necesarias.
b. Hacer: Ejecutar el plan estratgico el cual contempla: Organizar, dirigir,
asignar recursos y supervisar la ejecucin.
c. Verificar: Pasando el periodo previsto, volver a recopilar datos de control y
analizarlos, comparndolos con los requisitos especificados inicialmente, para
saber si se cumpli y si ha producido mejora.
Monitorizar la implementacin y evaluar el plan de ejecucin documentando las
conclusiones.
d. Actuar: En base a las conclusiones anteriores se va elegir una opcin.
Si se detect errores parciales en paso anterior, se realiza un nuevo ciclo
PHVA con nuevas mejoras.
Si no se ha detectado errores relevantes, aplicar las modificaciones de los
procesos.
Si se han detectado errores insalvables, abandonar las modificaciones de
los procesos.
Ofrecer una retro-alimentacin o mejora para la planificacin.



6. En la metodologa Evaluacin de Riesgos, explique brevemente las pruebas
de cumplimiento y sustantivas.
PHVA
Actuar
Planear
Hacer
Verificar
Las pruebas de cumplimiento consisten en recolectar evidencia con el propsito de
probar el cumplimiento de una organizacin con procedimientos de control. Esto
difiere de la prueba sustantiva, en la que la evidencia se recoge para evaluar la
integridad de transacciones individuales, datos u otra informacin.

Una prueba de cumplimiento; determina si los controles estn siendo aplicados
de manera que cumplen con las polticas y los procedimientos de gestin. Las
pruebas de cumplimiento pueden usarse para probar la existencia y efectividad de
un proceso definido, el cual puede incluir una pista de evidencia documental y lo
automatizada, por ejemplo, para proveer la certeza de que solo se realizan
modificaciones autorizadas a los programas de produccin.

Ejem: Si al auditor de SI le preocupa si los controles de las bibliotecas de
programas de produccin estn funcionando correctamente, el auditor de SI podra
seleccionar una muestra de programas para determinar si las versiones fuente y
objeto son las mismas. El objetivo amplio de cualquier prueba de cumplimiento es
proveer a los auditores de SI una certeza razonable de que un control en particular
sobre el cual el auditor de SI planifica poner su confianza est operando como el
auditor de SI lo percibi en la evaluacin preliminar.

Una prueba sustantiva; fundamenta la integridad de un procesamiento real.
Provee evidencia de la validez e integridad de los saldos en los estados
financieros y de las transacciones que respaldan dichos saldos. Los auditores de
SI podran usar pruebas sustantivas para comprobar si hay errores monetarios que
afecten directamente a los saldos de los estados financieros u otros datos
relevantes de la organizacin. Adicionalmente, un auditor de SI podra desarrollar
una prueba sustantiva para determinar si los registros del inventario de la
biblioteca de cintas son correctos.
Ejm: se podran considerar las muestras incluyen el desempeo de un clculo
complejo (por ejemplo, inters) en una muestra de cuentas o una muestra de
transacciones para garantizar una documentacin de respaldo, etc.