CUESTIONARIOS

CAPITULO IV
1. Qu diferencia existe entre evidencia suficiente y e videncias adecuadas
R! La evidencia suficiente es un tipo
cuantitativo para soportar la opinin
profesional del auditor.
La evidencia adecuada es cualitativo para
afectar a las conclusiones del auditor.
"# Qu diferencia existe entre $rue%a de cu&$'i&ient( y $rue%a sustantiva
R! La $rue%a de cu&$'i&ient( se realizan
con el fin de obtener evidencia de auditoria
sobre la efectividad operativa de los controles
para prevenir, y corregir, representaciones
errneas de importancia relativa a nivel de
aseveracin
La $rue%a sustantiva son procedimientos de
auditoria realizados para detectar
representaciones errneas de importancia
relativa a nivel de aseveracin..
)# Las n(r&as I*AC s(n vincu'antes en Es$a+a
R! SI, se estn adaptando adecuadamente para que sea parte de la legislacin en este pas; es decir se
encuentran dentro de la I! "ormas #$cnicas de !uditoria% y la !gencia de &roteccin de 'atos de
(spa)a, para su adaptacin adecuada a la unin europea, se trasfieren a trav$s de 'irectivas
correspondientes a (spa)a para que se trasformen en legislacin positiva.
,# Las n(r&as ISAC* s(n vincu'antes en Es$a+a
R! SI, omo la auditoria informtica en este pas se encuentra en proceso de informacin se vienen
adaptando 'irectivas de la *nin (uropea en las legislaciones y "ormas pertinentes.
! trav$s de las I! y la !+("I! '( &,-#(I-" '( '!#-S.
-# Qu .iferencia existe entre ($ini/n desfav(ra%'e y ($ini/n dene0ada
R! La ($ini/n desfav(ra%'e se aplica en el
caso de. / Identificacin de Irregularidades
/ Incumplimiento de la normativa legal y
profesional.
La opinin denegada se aplica en. / Las
limitaciones al alcance de !uditoria. /
Incertidumbres significativas de un modo tal
que impidan al auditor formarse una opinin /
Irregularidades / Incumplimiento de normativa
legal y profesional.
1# Que si0nifica i&$(rtancia re'ativa y &ateria'idad
R! La importancia relativa y materialidad tiene que ver con los riesgos que e0isten en la empresa es
cuando no se analizan los problemas de la empresa con e0actitud sino se de1an llevar por la apariencia
de las cosas y esto puede llevar a un anlisis equivocado, por ello la opinin del auditor se basara en
evidencias 1ustificadas.
2# Qu si0nificad( tiene 'a res$(nsa%i'idad civi' de' audit(r inf(r&3tica e&is(r de' inf(r&e de
audit(r4a y fir&ante de' &is&(
R! uando el auditor informtico detecta irregularidades significativas, errores como fraudes en la
empresa, debe actuar de forma inmediata, debe de cumplir con su responsabilidad civil de auditor y debe
presentar un informe previo de auditoria e0plicando la situacin actual.

*na vez elaborado el informe de auditora debe ser firmado por el mismo auditor. Si es individual o por un
socio, que podra ser el 2efe de !uditoria en caso de formar parte de una sociedad de auditoria.
5# Cu3' es 'a uti'idad de d(cu&ent( den(&inad( .ec'araci(nes de 'a .irecci/n
R! (n que dic3o documento forma parte de la documentacin sobre la que se basa el informe de auditora
por lo tanto sirve como sustento.

6# Que diferencia existe entre ex$ert( inf(r&3tica y audit(r inf(r&3tic(
R! La diferencia est en que el auditor se encarga de establecer el control para los traba1os del e0perto
informtico quien a su vez se encarga de implementarlos.

78# Qu diferencia existe entre audit(r intern( y audit(r extern(
R! Audit(r Intern(9 (s nombrado por la administracin de la organizacin, es el encargado de verificar
las fortalezas y suficiencia de los controles que se aplican dentro de la empresa. Su estudio debe tener un
alcance total de la empresa, es decir abarcar las operaciones financieras, administrativas y de cualquier
otra ndole.
Audit(r Extern(9 (s nombrado por la 1unta de accionistas, debe ser 3ec3a por un contador p4blico a1eno
y e0terno a la empresa, este realiza un e0amen de la , (l informe o dictamen que el auditor e0terno otorga
fe p4blica a la confiabilidad de los estados financieros y la credibilidad de la gerencia que los prepar
operaciones financieras de la empresa, con el fin de emitir una opinin sobre la razonabilidad de las cifras
contenidas en los estados financieros basado en los principios de contabilidad de general aceptacin,
dando a conocer los resultados de su e0amen, a fin de aumentar la utilidad que la informacin posee.
CAP:TULO 5
7# .iferencie entre se0uridad '/0ica; se0uridad f4sica y se0uridad de'as c(&unicaci(nes; $(niend(
vari(s e<e&$'(s de cada ti$(#
La diferencia entre seguridad lgica, seguridad fsica y seguridad delas comunicaciones se puede
definir de la siguiente manera.
Seguridad Lgica.5 (s la proteccin de la informacin en su propio medio contra robo, destruccin, copia o
difusin 6datos, soft7are%
(1emplo.
&roteccin con pass7ord
&rogramas 6soft7are%
8ire7all
Informacin de la empresa
encriptacin
Seguridad fsica.5 !plicacin de barreras fsicas y procedimientos de control, como medios de prevencin y
contra medidas crticas de amenazas a los recursos e informacin confidencial.
(1emplo.
&roteccin de entrada e0clusiva a usuarios con cdigo de acceso a las instalaciones
maras de circuito cerrado
#ener 9ac:ups peridicos de la informacin
&ararrayos
Instalar detectores de metales
Seguridad de las comunicaciones.5 &revencin de las redes e internet, impedir, detectar y corregir
violaciones a la seguridad durante la transmisin de informacin.
(1emplo.
,ed protegida con fire7all
,enovar peridicamente las contrase)as de los usuarios que utilizan los recursos de la red.
"# Ex$'i=ue e' c(nce$t( de nive' adecuad( de se0uridad f4sica
(s el que va a salvaguardar la informacin, el 3ard7are y soft7are de la empresa, de un desastre natural y
de sabota1es internos e e0ternos de la empresa.
)# C/&( definir4a '( =ue c(nstituye un desastre
*n desastre es una catstrofe que no podemos controlar, como por e1emplo un desastre natural como
puede ser una inundacin, terremotos, incendios, as como los disturbios y los sabota1es internos y
e0ternos.
,# Qu ti$(s de se0ur(s existen
'e entre la gama de seguros e0istentes se pueden se)alar, los siguientes.
o entros de procesos y equipamiento. Se contrata cobertura sobre da)o fsico en el &' y el
equipo contenido en $l.
o ,econstruccin de medios soft7are. ubre el da)o producido sobre medios soft7are tanto los
que son propiedad del tomador del seguro como aquellos que constituyen su responsabilidad
o +astos e0tra. ubre los gastos e0tra que se derivan de la continuidad de las operaciones tras
un desastre o da)o en el &'. (s suficiente para compensar los costos de e1ecucin del &lan
de ontingencia.
o Interrupcin del negocio. ubre las p$rdidas de beneficios netos causadas porlas cadas de los
medios informticos o por la suspensin de las operaciones.
o 'ocumentos y registros valiosos. Se contrata para obtener una compensacin en valor metlico
real por la p$rdida o da)o fsico sobre documentos y registros valiosos no amparados por el
seguro de ,econstruccin de ;edios Soft7are.
o (rrores y omisiones &roporciona proteccin legal ante la responsabilidad en que pudiera
incurrir un profesional que cometiera un acto error u omisin que ocasione una p$rdida
financiera a un cierre.
o obertura de fidelidad. ubre las p$rdidas derivadas de actos des3onestos o fraudulentos
cometidos por empleados.
o #ransportador de medios. &roporciona cobertura ante p$rdidas o da)os a los medios
transportados.
o ontratos con proveedores y de mantenimiento. &roveedores o fabricantes que aseguren la
e0istencia de repuestos y consumible, as como garantas de fabricacin.
-# Qu &edi(s de extinci/n de fue0( c(n(ce
(0tintores de polvo qumico, espuma y los aspersores en el tec3o que se activan con un sensor de calor.
1# P(r =u es i&$(rtante 'a existencia de un siste&a de c(ntr(' de entradas y sa'idas
(s de vital importancia porque importante la e0istencia de un sistema de control de entradas y salidas
porque tenemos el control de quien entra y qui$n sale de las instalaciones, y a su vez estamos
restringimos la entrada a personas a1enas al departamento o a la empresa
2# Qu tcnicas cree =ue s(n 'as &3s adecuadas $ara 'a audit(ria f4sica
I#IL, por que propone es establecimiento de estndares que nos ayudan en el control, operacin y
administracin de los recursos.
5# Cua'es sue'en ser 'as res$(nsa%i'idades de' audit(r inf(r&3tic( intern( res$ect( a 'a audit(ria
f4sica
(l auditor informtico tiene la responsabilidad de revisar la proteccin de 3ard7are y de los soportes de
datos, as como la de los edificios e instalaciones que los albergan, contemplando las situaciones de
incendios, sabota1es, robos, catstrofes naturales.
6# Qu as$ect(s c(nsidera &3s i&$(rtantes a 'a >(ra de auditar e' $'an de c(ntin0encia desde
e' $unt( de vista de 'a audit(ria f4sica
onsidero que son aspectos importantes los relacionados con el 3ard7are, soft7are, documentacin,
talento 3umano y soporte logstico.
78# Qu ries0(s >a%r4a =ue c(ntr('ar en e' centr( de $r(ces( a'ternativ(
Los riesgos 3abra que controlar en el centro de proceso alternativo son.
I&$redeci%'es9
!mbientales.5 'esastres naturales
Predeci%'es.
#ecnolgicos.5 8allos de 3ard7are y soft7are
<umanos.5 ,obo, p$rdida, 3ac:ers, falsificacin, virus informticos
!s como el estricto control de transferencias de datos, y la custodia del inmueble en el que se
encuentre ese centro de proceso alternativo.
?II
7# Que fact(res c(ntri%uyen a 'a i&$(rtancia de 'a audit(ria de desarr(''(
(l desafo mas importante y principal factor de $0ito de la informtica es la me1ora de la calidad
del soft7are.
(l gasto dedicado al soft7are es mayor que el destinado al 3ard7are.
La crisis del soft7are incluye problemas asociados con el desarrollo y mantenimiento del
soft7are y esto afecta a un gran n4mero de organizaciones. (n el rea del 3ard7are no se
presentado este tipo de crisis.
(l soft7are como producto es muy fcil de validar, en un mayor control en el proceso del mismo
incrementa la calidad y disminuye los costos.
(l ndice de fracasos en desarrollo de soft7are es muy alto, lo que denota la ine0istencia o mal
funcionamiento de los controles en este proceso.
Las aplicaciones informticas que son el producto final del desarrollo, pasan a ser 3erramientas
de traba1o principal de las reas informatizadas, convirti$ndose en un factor crucial de gestin y
toma de decisiones.
"# Que as$ect(s se de%en c(&$r(%ar res$ect( a 'as funci(nes de' 3rea de desarr(''(
= &lanificacin del rea y participacin, elaborar el plan estrat$gico de informtica,
= 'esarrollo de nuevo sistemas, incluye el anlisis, dise)o, construccin e
implantacin.
(studios de nuevos lengua1es, t$cnicas, metodologas, estndares, 3erramientas relacionadas
con el desarrollo
= (stablecimiento de un plan de formacin para el personal adscrito al rea
(stablecimiento de normas y controles para todas las actividades que se realizan en el rea y
comprobar su observancia
)# C(&ente 'a i&$(rtancia; desde e' $unt( de vista de 'a audit(ria; de 'a f(r&aci/n =ue de%en
$(seer '(s $r(fesi(na'es de desarr(''(#
(l personal de desarrollo es muy importante y debe contar con una formacin adecuada para realizar
su traba1o. 'eben e0istir procedimientos de contratacin ob1etivos, que permitan seleccionar al
personal y verificar si cumplen con los requisitos para el puesto que acceden. <a de e0istir un plan de
formacin que vaya de la mano con los ob1etivos tecnolgicos del rea, planes de capacitacin a corto,
mediano y largo plazo, incluir informacin relevante de cada formativa, las actividades formativas
deber ser evaluadas por los asistentes y debe ser tenida en cuenta a la 3ora de redefinir el plan de
formacin. 'ebe contemplar la formacin de todos los empleados y el puesto que ocupan, adems el
plan de traba1o del rea debe tener en cuenta los tiempos de formacin. <a de implementarse un
protocolo de recepcin>abandono para las personas que se incorporan o de1an el rea, este protocolo
debe respetarse, la incorporacin debe incluir estndares definidos, manuales del rea. etc. y en los
abandonos del personal se debe garantizar la proteccin del rea. 'ebe contarse con bibliotecas
actualizadas, accesibles y de prestigio para el personal del rea y que est$n disponibles.
,# Qu $r(cedi&ient( uti'i@ar4a $ara va'(rar 'a &(tivaci/n de' $ers(na' de desarr(''( Se podra
3acer encuestas al personal para que sin identificarse puedan indicar lo que les incomoda en su rea
de traba1o y que aspectos deberan me1orarse de manera inmediata. ,ealizar talleres de motivacin
donde se e0pongan nuevas formas de motivacin ocupacional y adems que se e0pongan las
inquietudes de manera respetuosa y organizada de ser posible con las posibles soluciones para
valorarlas y de ser el caso implementarlas.
-# Qu repercusiones tiene la existencia de herramientas CASE en el mbito del
desarrollo? El desarrollo de sistemas de informacin debe hacerse aplicando principios de
ingeniera de software ampliamente aceptados, debe de implantarse una metodologa de
desarrollo de sistemas de informacin soportadas por herramientas de ayudas (CASE,
debi!ndose comprobar "ue# la metodologa cubre todas las fases del desarrollo y es
adaptable a distintos proyectos.
$a metodologa y las t!cnicas a la misma est%n adaptadas al entorno tecnolgico y de
organi&acin del %rea de desarrollo.
Se ha ad"uirido, homologado e implantado seg'n normas del %rea una herramienta
CASE "ue se adapta a la metodologa elegida y cumple con los re"uisitos mnimos
e(igibles.
Se ha formado al personal sobre esta metodologa y su adaptacin as como t!cnicas
asociadas y herramientas CASE.
E(iste un procedimiento "ue permita determinar en "ue proyectos se puede usar CASE
y es )enta*oso usarlo.
+ebe estar claro de "ue forma el uso de esta herramienta altera las fases de desarrollo
normales
$a herramienta CASE es capa& de mantener el diccionario de datos
$a herramienta CASE mantiene re"uisitos de con,dencialidad necesarios sobre la
documentacin asociada al proyecto
1# .escri%a divers(s $r(cedi&ient(s de an3'isis; eva'uaci/n y se'ecci/n de >erra&ientas de
desarr(''( =ue >aya uti'i@ad( ( c(n(@ca *na de las 3erramientas principales que 3e usado es
programacin orientada a ob1etos ?9."et por e1emplo, para elegirla se analiz su potencialidad de
desarrollo de soft7are y la compatibilidad del sistema que se desarroll con los S- actuales, es decir
tratar que a ms de solventar las necesidades de procesamiento tenga compatibilidad con los diversos
S- que pudieran tener los usuarios. (s decir analizarlo, evaluarlo y seleccionarlo fue algo
circunstancial y a la vez se bas ms en la necesidad y conocimiento del uso de la 3erramienta de
desarrollo.
2# Que riesgos entraa la subcontratacin del desarrollo?
-iesgos como "ue el personal no est! capacitado y haya "ue capacitarlo con los
incon)enientes de gastos e(tra presupuestados en el proyecto.
.ue el personal no se acople a las e(igencias o polticas del traba*o
.ue se pueden )er afectadas las normas implantadas para el desarrollo de software,
dando incon)enientes a la seguridad del proyecto "ue se desarrolle.
5#