Académique Documents
Professionnel Documents
Culture Documents
Captulo 1
1. Para qu sirve el concepto de sistemas en la auditora?
Para la evaluacin y revisin de los controles, sistemas y procedimientos de informtica de
los equipos de cmputo, su utilizacin, eficiencia y seguridad de la organizacin que
participa en el procesamiento de la informacin.
2. Qu es auditora?
Es el proceso sistemtico de obtener y evaluar objetivamente la evidencia acerca de las
afirmaciones relacionadas con actos y acontecimientos econmicos, a fin de evaluar las
declaraciones a la luz de los criterios establecidos y comunicar el resultado a las partes
involucradas.
3. Qu tipos de auditora existen?
Financiera, Operacional, sistemas, fiscal, administrativa, calidad, social, interna, externa,
cumplimiento y estratgica.
4. Qu es una auditora administrativa?
Es el examen completo y constructivo de la estructura de una empresa, de una institucin,
de una seccin del gobierno o cualquier parte de un organismo en cuanto a sus planes,
objetivos, sus mtodos y controles, su forma de operacin y sus facilidades humanas y
fsicas.
5. Qu es auditora de sistemas de informacin?
Es la revisin y evaluacin de los controles, sistemas, procedimientos de informtica, de los
equipos de cmputo, su utilizacin, eficacia y seguridad, de la organizacin que participa
en el procedimiento de la informacin.
6. Qu es CAAT?
Son las tcnicas de auditoria asistidas por computadora (Computer Assisted Audit
Techniques)
7. Cules son las funciones del auditor?
Responsable de planificar la auditora, poseer la habilidad de determinar el nivel de
experiencia requerido para la auditoria, identificar las fuentes de donde puede reclutar su
personal, determinar los mejores mtodos para mantener al da ese peritaje entre el cuerpo
de auditores e identificar los mtodos de entrenamiento disponibles para el personal de
auditora.
Cuidado y Diligencia: El auditor responsable debe cumplir con sus deberes en forma
diligente y cuidadosa.
12. Explique tres normas tcnicas de la auditoria.
Acuerdo con el cliente: se llegara a un acuerdo verbal o escrito con el cliente acerca de la
naturaleza, el alcance y las limitaciones.
Comunicacin de los resultados: la informacin importante relativa a los resultados de un
trabajo de asesora as como cualesquiera limitaciones, salvedades o reservas.
El papel profesional: el profesional no asumir la funcin de administrador ni actitud
alguna que pudiera deteriorar su actividad
13. Explique tres normas de trabajo de auditoria
Planeacin y supervisin adecuada: las actividades deben estar lo suficientemente planeada
como para estar lo suficientemente planeada como para asegurar una auditoria adecuada y
de una buena supervisin, la supervisin es esencial en la auditoria porque una parte
considerable del trabajo lo realizan las personas
Supervisar: dirigir el trabajo y determinar si se lograron los objetivos.
14. Defina que es el alcance Vertical
Son las partes de la auditoria de acuerdo a la profundidad de su estudio, entre ellos estn los
controles mnimos, procedimientos empricos, tcnicos y de fiabilidad
15. Menciones que son controles mnimos
Es el primer nivel emprico con controles simples y sin procedimientos escritos formales
16. Describa a la auditoria con procedimientos bsicos
Es en este nivel donde existen mtodos empricos establecidos para detectar y / o evitar las
fallas o errores
17. Defina la auditoria de procedimientos tcnicos
Es el tercer nivel se establecen controles y procedimientos tcnicos escritos, estos
procedimientos se basan en estndares aceptados por asociaciones o grupos de auditoras.
18. Que es fiabilidad
Probabilidad que un sistema funcionara como se espera en un periodo, dadas ciertas
condiciones
19. Defina la auditoria con procedimientos de fiabilidad
NIVEL VERTICALES
No
Procedimientos
Nive
l1
Nive
l2
Nive
l3
Nive
l4
10
Autoevaluacin
Captulo 2
1. Defina qu es auditora administrativa.
Es el examen integral o parcial de una organizacin con el propsito de precisar su nivel de
desempeo y oportunidades de mejora.
2. Mencione los objetivos de la auditora administrativa
Control, productividad, organizacin, servicio, calidad, cambio, aprendizaje, toma de
decisiones.
3. Describa los principios de auditora
Sentido de la evaluacin: Qu se cumplan los objetivos y se sigan los planes y que la
aplicacin de recursos se haga de manera eficiente.
Proceso de verificacin: Qu se este llevando realmente a cabo a nivel directivo,
administrativo y operativo, y que concuerdo con lo que se esta realizando.
Planeacin a corto
plazo
Este es un plan que
cubre el futuro
inmediato y detalles
que la organizacin
pretende hacer en un
periodo de doce
meses.
gerencia.
7. De el concepto de Diagnstico.
Se deben precisar los elementos identificados en el plan inicial de trabajo, incluidos el
objetivo general, los factores a examinar, las tcnicas a emplear.
8. Resuma la etapa de la instrumentacin.
Es la seleccin de las tcnicas se deben considerar las circunstancias propias de la auditora,
la medicin que se emplear, el manejo de los papeles de trabajo y evidencia, as como la
supervisin necesaria para mantener una coordinacin efectiva.
9. Por qu es importante la recopilacin de informacin?
Es importante para lograr un registro de todo tipo de evidencias, estas evidencias ayudarn
a realizar un examen objetivo.
10. Mencione las tcnicas de recopilacin de informacin.
Observacin directa
Anlisis de documentacin
Acceso a bancos de informacin
Entrevistas
Cuestionarios
Cdulas
Listas de chequeo o cotejo
Bitcora del sistema (log)
Mesas redondas, sesiones de trabajo, talleres.
11. Defina qu es planeacin.
La planificacin es un proceso de toma de decisiones para alcanzar un futuro deseado,
teniendo en cuenta la situacin actual y los factores internos y externos que pueden influir
en el logro de los objetivos"
12. Al realizar una auditora qu etapas deben contemplarse.
Definicin y/o revisin de criterios
Reunin de informacin preliminar y del sistema actual
Consolidacin de la informacin y evaluacin contra los criterios establecidos
Retroalimentacin
Informe de auditora
Monitoreo y seguimiento
13. Mencione los cuatro niveles estndares que hay
Autoevaluacin
Captulo 3
1. Que es un indicador?
Es aquel que permite observar la situacin y las tendencias de cambio de dicha situacin.
2. Para qu sirven los indicadores?
Permite hacer comparaciones, hacer juicios, analizar tendencias y predecir cambios
3. Mencionar las caractersticas de un indicador?
Aceptado por la organizacin
Susceptible de medicin
Relevante o til para la toma de decisiones
Verificable
Nombre
El objetivo
Los niveles de referencia
El dueo del proceso
Los puntos de lectura
La frecuencia
Autoevaluacin
Captulo 4
1. Qu es la seguridad Fsica?
Se refiere a la proteccin del hardware y de los soportes de datos, as como la de los
edificios e instalaciones que los albergan.
2. Mencione cual es el objetivo de la seguridad de la informacin:
Proteger los intereses de aquellos que conforman en dicha informacin y a los sistemas y
comunicaciones que la facilitan de daos resultantes
3. Explique los eventos que pueden poner en riesgo la seguridad fsica
Incendios. Sabotajes, robos, catstrofes naturales.
4. Defina que es la seguridad de datos
Descripcin
Causas
Controles
Incendios
Las instalaciones
elctricas se debe
proveer un nmero
suficiente de tomas
para corriente para
evitar el uso de
extensiones
Cortocircuito
Establecer
programas de
prevencin de
incendios
especificando
responsables y sus
funciones,
entrenamiento del
personal en uso de
equipos de
extincin de fuego
y tcnicas de
proteccin
Inundaciones
Vlvulas de cierre
de paso en especial
en areas de acceso
restringido.
Verificar que
existan drenajes
adecuados en las
instalaciones
Plomeras
obstaculizadas o en
mal estado y
fenmenos
naturales
Establecer normas
y procedimientos
para regular el
chequeo peridico
de las instalaciones
de agua
Acceso fsico
Los equipos de
acceso a la
informacin debe
protegerse contra el
robo de
informacin y del
equipo mismo
Cambio de claves
de acceso o
combinaciones
deben hacerse en
forma regular. Los
visitantes deben ser
escoltados en todo
momento cuando
ingresan a areas
criticas
Fallo de equipo
Chequeos
peridicos de
condiciones
ambientales de
operacin
especificadas por
los fabricantes
Condiciones
ambientales y
Humedad
Inspeccionar los
medios de
almacenamiento
para su sustitucin
en caso de dao o
desgaste por uso
Proteccin de
corriente elctrica
Los suministros de
energa,
adaptadores y
planta se deben
inspeccionar
regularmente.
Fallos en corriente,
sobre carga de
tomacorrientes,
falta de tierra
Se debe revisar
antes de hacer
cualquier conexin
de equipo nuevo
sobre requerimiento
de carga del mismo
Personal
Cualquier usuario
que intente utilizar
cualquier facilidad
del sistema debe
requerrsele una
identificacin
Personal no
debidamente
identificado
Autoevaluacin
Captulo 5
1. Defina que es un recurso.
Es el medio indispensable utilizando en la entrega de un resultado o salida
2. Que es un procedimiento
Es un conjunto de pasos necesarios llevados a cabo por uno o varios individuos para lograr
un resultado
3. Defina que es un evento de riesgo
Es cualquier evento no trivial que afecta la habilidad de una organizacin para el logro de
sus objetivos
4. Que es la administracin del riesgo?
Implica dentro de muchas cosas, tomar acciones encaminadas a prevenir la ocurrencia de
los eventos que interrumpen la operacin normal del negocio
5. Explique la diferencia que existe entre falla y error
Son eventos que provocan una discontinuidad en el sistema o que hacen que este no
entregue las salidas deseadas en el tiempo o momento oportunas
6. Explique el objetivo del anlisis de riesgo
Identifica las diferentes firmas en que los recursos de un sistema estn expuesto al riesgo
7. Mencione los pasos que incluyen el anlisis de riesgo
Identificar cada riesgo existente
Indicar el por qu de dicho riesgo
Sealar la inversin que se justifica para proveer un nivel apropiado de proteccin
8. Mencione y describa los objetivos claves de seguridad
Control
Naturaleza
Funcin
Gafete de
identificacin del
personal
Guardia de
seguridad en la
puerta de ingreso a
instalaciones
Grabacin de
llamadas entrantes
y salientes
Filmacin de
recepcin
Detector de humo
Extinguidores
Verificacin del
nivel de
autorizacin del
usuario para
efectuar
operaciones
delicadas en el
sistema
Clave de acceso
nica por usuario
Dispositivo de
detencin de fugas
de agua
10
Mapa de salidas de
emergencia,
colocacin de
extinguidores,
detectores de
incendio y
suministros de agua
11
12
Identificacin del
cdigo de
inventario en los
bienes de la
organizacin
13
Tarjeta de
responsabilidad de
bienes por persona
14
Procedimiento de
asignacin de tareas
y equipo a personal
nuevo
15
Candados y
cerraduras en reas
restringidas
16
Calendario de
mantenimiento al
aire acondicionado
y condiciones de
humedad
17
Instalacin de
X
equipos de
proteccin de
energa y planta
generacin elctrica
18
Gafete de
identificacin de
visitantes
19
Registro de
visitantes a la
organizacin
20
Tarjeta de horarios
de entrada y salida
del personal
operativo