Auditoría Informática Flashcards
¿Qué es la auditoría?
Procesos sistemáticos para evaluar evidencia sobre afirmaciones; obtener una opinión independiente; informar sobre conformidad; basado en estándares.
¿Qué es la auditoría de TI?
Tecnologías de información: Revisión para operaciones efectivas (evaluar como TI facilita las operaciones de la organización)
¿Objetivos de la auditoría de TI?
Asegurar, justificar y aconsejar: los pilares de la auditoría TI
¿Ejemplos de objetos auditables?
Gestión y planificación; Desarrollo del software; Hardware; Seguridad global
¿Cómo está compuesto el proceso de auditoría?
Planear
Ejecutar -> evaluar controles y recolectar evidencia
Reportar y realizar seguimiento
¿Cuáles son los tipos de pruebas que se realizan en la ejecución de la auditoría?
Las pruebas sustantivas y las de cumplimiento
¿Qué es el control interno?
Adopción de medidas preventivas -> Prevenir para proteger: salvaguarda la organización contra sabotajes y fraudes.
¿Qué es el control interno gubernamental?
PRoceso para proporcionar Seguridad Razonable. OCI y SOAs, guardianes de la evaluación.
¿Qué es el control interno informático?
en base a Estándares: ayuda a Prevenir, Detectar, Corregir las actividades informáticas
¿Qué es una medida correctiva?
Recuperación ante vulnerabilidad: Efectividad y tiempo.
¿Qué es una medida preventiva?
Prevenir riesgos y anomalías institucionales
¿Qué es un control preventivo, detectivo y correctivo?
Preventivo : Tratar de evitar el hecho
Detectivo: Conocer cuanto antes el evento
Correctivo: Vuelta a la normalidad
Diferencias entre Control Interno y Auditoría Informática
Control Interno: Análisis diario, informa al departamento, solo interno, alcance limitado.
Auditoría Informática: Momento específico, informa a la dirección general, interno o externo, cobertura completa
Qué dice la norma ISO 27001?
ISO 27001: Gestión Seguridad Información
C.I.D. Confidencialidad, Integridad, Disponibilidad
Qué dice la norma ISO 12207?
ISO 12207: Ciclo de vida del software, desde idea hasta retirada.
Procesos para adquisición, suministro, control y mantenimiento.
¿Qué es CMMI?
CMMI (modelo de calidad): Modela Madurez Procesos Software. Clasifica empresas en niveles de madurez
Qué es ITIL
ITIL: Mejores prácticas, calidad, eficiencia.
Referencia reconocida en gestión de servicios de TI
Qué es COBIT
COBIT: Gobierno y gestión TI, desde 1996.
Marco promovido por ISACA, versión actual COBIT 2019.”
¿Qué es la deontología?
Deontología: Deberes y normas morales.
Ética profesional en manejo de información.”
¿Qué dice el principio de beneficio del auditado?
Beneficio: Eficacia, recomendaciones, máximo provecho, evitar ligamientos
¿Qué dice el principio de calidad?
Calidad: Ciencia, medios, condiciones técnicas adecuadas, rechazo ante precariedad
¿Qué dice el principio de capacidad?
Capacidad: Capacitado, autonomía, conocimiento, evolución.
¿Qué dice el principio de cautela?
Cautela: Experiencia, evitar intuiciones, recomendaciones fundamentadas.
¿Qué dice el principio de comportamiento profesional?
Comportamiento profesional: Normas, precisión, respeto, dignidad, aceptar asesoramiento.
¿Qué dice el principio de concentración en el trabajo?
Concentración: Evitar exceso, calcular consecuencias, contrastar informes.
¿Qué dice el principio de confianza?
Confianza: Transparencia, aceptación, diálogo, disposición, lenguaje comprensible
¿Qué dice el principio de criterio propio?
Criterio propio: Actuar independiente, defensivo, reflejar divergencias.
¿Qué dice el principio de discreción?
Discreción: Mantener confidencialidad, incluso con datos aparentemente inocuos
¿Qué dice el principio de economía?
Economía: Proteger derechos económicos, evitar gastos innecesarios, evitar dilaciones, delimitar alcance.
¿Qué dice el principio de formación continuada?
Formación Continuada: Actualización constante, seguimiento del desarrollo.
¿Qué dice el principio de fortalecimiento y respeto de la profesión?
Fortalecimiento y Respeto: Remuneración justa, valoración resultados, no abuso de especialización, reconocimiento y valoración del trabajo
¿Qué dice el principio de independencia?
Independencia: Leal saber, objetividad, respeto
¿Qué dice el principio de información suficiente?
Información Suficiente: Precisa, clara, veraz, indicar defectos, evitar intrascendentes
¿Qué dice el principio de integridad moral?
Integridad Moral: Honestidad, lealtad, diligencia, evitar corrupción, confidencialidad.
¿Qué dice el principio de integridad moral?
¿Qué dice el principio de legalidad?
Legalidad: Evitar facilitar contravención, no desactivar seguridad
¿Qué dice el principio de libre competencia?
Libre Competencia: Rechazar prácticas anticompetitivas, evitar aprovechamientos indebidos
¿Qué dice el principio de no discriminación?
No Discriminación: Evitar discriminación, igualdad de trato profesional
¿Qué dice el principio de no injerencia?
No Injerencia: Evitar interrupciones, respetar trabajo ajeno, eludir comentarios despreciativos.
¿Qué dice el principio de precisión?
Precisión: Convicción antes de concluir, ampliar estudio si necesario.
¿Qué dice el principio de publicidad adecuada?
Publicidad Adecuada: Ajustarse a características, evitar falsedad
¿Qué dice el principio de responsabilidad?
Responsabilidad: Responsabilizarse, cortapisa a injerencias, seguros suficientes.
¿Qué dice el principio de secreto profesional?
Secreto Profesional: Confidencia, confianza, obligación de guardar secretos, medidas de seguridad.
¿Qué dice el principio de servicio público?
Servicio Público: Evitar daños sociales, advertir sin revelar procedencia.
¿Qué dice el principio de veracidad?
Veracidad: Asegurar la verdad, respeto, corrección, secreto profesional.
¿Cúales son las fases del proceso de auditoría?
Planeación, Ejecución, Informe y Seguimiento
¿Como es la planeación de la auditoría?
Existen los elemenos: Conocimiento entidad, Objetivos, Análisis del control interno y Riesgos, Planeación específica, Programas de auditoría
¿Cómo es la ejecución de la auditoría?
Se ejecutan las Pruebas de Auditoría, Técnicas de Muestreo. Evidencias de Auditoría. Papeles de Trabajo. Hallazgos de Auditoría
¿Tipos de pruebas de auditoría?
Control: Efectividad del control interno
Analíticas: Comparaciones, razones financieras, comportamiento.
Sustantivas: Comprobar inexistencia de errores
¿Qué son las técnicas de muestreo?
Utilización de Parte de los datos, Estadístico o No Estadístico.
¿Qué es la evidencia de auditoría?
Información para determinar cumplimiento del criterio. Debe ser:
Suficiente: Alcance adecuado.
Pertinente: Relacionado con el objetivo.
Competente: Relación con alcance, creíble y confiable
¿Tipos de evidencia de auditoría?
Física, Documental, Testimonial, Analítica
¿Qué son los papeles de trabajo?
Archivos con documentos de auditoría (permanentes y corrientes)
¿Tipos de papeles de trabajo?
Permanentes: Documentos de permanencia. Corrientes: Documentos en uso por el auditor.
¿Qué es el hallazgo de auditoría?
Diferencias significativas (encontrado y normado), ecomendaciones en informe.
¿Requisitos de un hallazago de auditoría?
Importancia, Hechos/Evidencias, Convincente
¿Atributos de un hallazgo?
Condición: Lo que es. Criterio: Lo que debe ser. Efecto: Diferencia. Causa: Por qué sucedió.
¿Cómo es la fase de Informe de Auditoría?
Es la Culminación, muestra el Alcance y Responsabilidad asumida, se Depura, juzga y obtiene Conclusiones
¿Cuáles son los elementos que incluye el Informe de auditoría?
- Dictamen administrativo. 2. Estructura del control interno. 3. Conclusiones y recomendaciones. 4. Hallazgos detallados.
¿Cómo es la fase de seguimiento?
Evaluación de recomendaciones, cumplimiento del ciclo de auditoría
¿Cómo es una prueba de cumplimiento?
Evidencia -> Control efectivo, Diseño adecuado, Desviaciones.
¿Cómo se manejan las irregularidades?
Responsabilidad de dirección, Auditor planifica, ejecuta, evalúa.
¿Qué es la documentación?
Papeles de trabajo, Base del informe. Incluir: Contrato y carta, Declaraciones de dirección, Contratos relacionados, Informe de terceros, Conocimiento cliente
¿Procedimiento de elaboración del informe de auditoría?
Recopilación, Registro, Comentario, Análisis, Concentración, Confirmación, Elaboración, Dictamen, Presentación
Objetivos de control de la auditoría de la dirección?
Evaluación a: Planificación, Organización, RRHH, Comité de informática, Dirección, Gestión económica
¿Aspectos a evaluar en la evaluación a la planificacion?
Evaluación a la planificación: Estratégica Institucional y Tecnológica, Estratégica de Sistemas de Información, Proyectos Informáticos, Plan Operativo
¿Aspectos a evaluar en la evaluación de la organización?
Estructura, Manual de funciones, Puestos de trabajo.
¿Aspectos a evaluar en la evaluación de la Gestión de RRHH?
Selección, Desarrollo, Desempeño, Cumplimiento y Motivacion del Personal
¿Aspectos a evaluar en la evaluación del comité de Informática?
Conformación, Papel (rol).
¿Aspectos a evaluar en la evaluación de la dirección?
