Autoevaluacin

Captulo 1
1. Para qu sirve el concepto de sistemas en la auditora?
Para la evaluacin y revisin de los controles, sistemas y procedimientos de informtica de
los equipos de cmputo, su utilizacin, eficiencia y seguridad de la organizacin que
participa en el procesamiento de la informacin.
2. Qu es auditora?
Es el proceso sistemtico de obtener y evaluar objetivamente la evidencia acerca de las
afirmaciones relacionadas con actos y acontecimientos econmicos, a fin de evaluar las
declaraciones a la luz de los criterios establecidos y comunicar el resultado a las partes
involucradas.
3. Qu tipos de auditora existen?
Financiera, Operacional, sistemas, fiscal, administrativa, calidad, social, interna, externa,
cumplimiento y estratgica.
4. Qu es una auditora administrativa?
Es el examen completo y constructivo de la estructura de una empresa, de una institucin,
de una seccin del gobierno o cualquier parte de un organismo en cuanto a sus planes,
objetivos, sus mtodos y controles, su forma de operacin y sus facilidades humanas y
fsicas.
5. Qu es auditora de sistemas de informacin?
Es la revisin y evaluacin de los controles, sistemas, procedimientos de informtica, de los
equipos de cmputo, su utilizacin, eficacia y seguridad, de la organizacin que participa
en el procedimiento de la informacin.
6. Qu es CAAT?
Son las tcnicas de auditoria asistidas por computadora (Computer Assisted Audit
Techniques)
7. Cules son las funciones del auditor?
Responsable de planificar la auditora, poseer la habilidad de determinar el nivel de
experiencia requerido para la auditoria, identificar las fuentes de donde puede reclutar su
personal, determinar los mejores mtodos para mantener al da ese peritaje entre el cuerpo
de auditores e identificar los mtodos de entrenamiento disponibles para el personal de
auditora.

8. Describa tres estndares de auditora.

Estndares internacionales: son promulgados por el sector privado y se encuentran en el
nivel ms alto
Los cuerpos de auditora: son aquellos que cada pas desarrollan sus propios estndares.
Estndares Individuales: son creados en cada organizacin dentro del pas.
Estndares establecidos por organizaciones profesionales: que son aquellos a la cual pueden
pertenecer los auditores.
9. Describa tres de los principios a aplicar en la auditora.
- Honestidad
- Responsabilidad
- Respeto
10. Explique los pasos al planificar la auditora.
1. Determinacin del alcance, identificacin de temas que requiere atencin antes de
iniciar el estudio.
2. Objetivos y requerimientos.
3. Recolectar evidencia.
4. Analizar evidencia.
5. Emitir conclusiones y recomendaciones.
6. Emitir reportes en borrador.
7. Aclaracin del borrador.
8. Reporte final de auditora y publicacin.

11. Explique tres normas generales de auditora

Competencia profesional: es aquella donde un miembro solo aceptara el trabajo si su firma
espera razonablemente terminar.
Independencia: el auditor debe emitir sus informes independientes y ser muy objetivo a la
hora de hacerlos.

Cuidado y Diligencia: El auditor responsable debe cumplir con sus deberes en forma
diligente y cuidadosa.
12. Explique tres normas tcnicas de la auditoria.
Acuerdo con el cliente: se llegara a un acuerdo verbal o escrito con el cliente acerca de la
naturaleza, el alcance y las limitaciones.
Comunicacin de los resultados: la informacin importante relativa a los resultados de un
trabajo de asesora as como cualesquiera limitaciones, salvedades o reservas.
El papel profesional: el profesional no asumir la funcin de administrador ni actitud
alguna que pudiera deteriorar su actividad
13. Explique tres normas de trabajo de auditoria
Planeacin y supervisin adecuada: las actividades deben estar lo suficientemente planeada
como para estar lo suficientemente planeada como para asegurar una auditoria adecuada y
de una buena supervisin, la supervisin es esencial en la auditoria porque una parte
considerable del trabajo lo realizan las personas
Supervisar: dirigir el trabajo y determinar si se lograron los objetivos.
14. Defina que es el alcance Vertical
Son las partes de la auditoria de acuerdo a la profundidad de su estudio, entre ellos estn los
controles mnimos, procedimientos empricos, tcnicos y de fiabilidad
15. Menciones que son controles mnimos
Es el primer nivel emprico con controles simples y sin procedimientos escritos formales
16. Describa a la auditoria con procedimientos bsicos
Es en este nivel donde existen mtodos empricos establecidos para detectar y / o evitar las
fallas o errores
17. Defina la auditoria de procedimientos tcnicos
Es el tercer nivel se establecen controles y procedimientos tcnicos escritos, estos
procedimientos se basan en estndares aceptados por asociaciones o grupos de auditoras.
18. Que es fiabilidad
Probabilidad que un sistema funcionara como se espera en un periodo, dadas ciertas
condiciones
19. Defina la auditoria con procedimientos de fiabilidad

Asume que el sistema se encuentra en condiciones operativas. El periodo a que se refiere

puede ser el tiempo de su misin, un nmero predefinido de ciclos o aun el ciclo de vida
completo.
20. A que se refiere el alcance horizontal de la auditoria?
Se refiere a la extensin del estudio o areas que cubre, en algunas situaciones se
complementan en ambos alcances

NIVEL VERTICALES
No

Procedimientos

Nive
l1

Nive
l2

Nive
l3

Nive
l4

Un despachador en una gasolinera mantiene el

billete en la mano cuando va a entregar el vuelto al
cliente para asegurar que entregara el vuelto
correcto al billete recibido

Establecer cuotas a vendedores en una

Distribuidora de vehculos a travs de la
circulacin mensual de ventas

Manual de procedimientos para la adquisicin de

mobiliario y equipo en una institucin del Estado.

Manual de procedimientos para la contratacin de

servicios profesionales para asesora.

Manual de procedimientos para la contratacin de

seguros para los bienes de una organizacin de
servicios contables.

Memorando a todo el personal operativo para

establecer asignacin de turnos de trabajo en una
fbrica de ropa.

Memorando a todo el personal administrativo para

establecer pago de horas extra y autorizacin de las
mismas.

Manual de procedimientos para el clculo de

ingresos y egresos del personal de una cadena de

supermercados.
9

Sumar dos veces las cantidades. En la primera vez

efectuarla de la primera a la ltima cifra y la
segunda de la ltima a la primera.

10

Contar nmero de personas en la lista de invitados

y luego verificar contando cada elemento presente
en la actividad. Determinar nmero de personas
ausentes y buscar quienes son.

Autoevaluacin
Captulo 2
1. Defina qu es auditora administrativa.
Es el examen integral o parcial de una organizacin con el propsito de precisar su nivel de
desempeo y oportunidades de mejora.
2. Mencione los objetivos de la auditora administrativa
Control, productividad, organizacin, servicio, calidad, cambio, aprendizaje, toma de
decisiones.
3. Describa los principios de auditora
Sentido de la evaluacin: Qu se cumplan los objetivos y se sigan los planes y que la
aplicacin de recursos se haga de manera eficiente.
Proceso de verificacin: Qu se este llevando realmente a cabo a nivel directivo,
administrativo y operativo, y que concuerdo con lo que se esta realizando.

Habilidad para pensar en trminos administrativos: Qu el auditor pueda tener la suficiente

capacidad para pensar de la misma manera del administrador.
4. Mencione las caractersticas del enfoque en la auditora
Efectivo, eficiente y agrega valor.
5. Diga los pasos a seguir para llevar a cabo una auditora administrativa.
Planificar la auditora, estudio piloto o preliminar o de diagnstico, reunir evidencia,
analizar evidencia, conclusiones, presentar reporte de Auditora en borrador, aclaracin y
aprobacin del reporte de auditora, presentar reporte final de auditora y seguimiento.

6. Elabore un cuadro comparativo en la planeacin a largo, mediano y corto plazo.

CUADRO COMPARATIVO
Planeacin a largo Plazo Planeacin a mediano
plazo
Esta planificacin se
Este es un plan que
cuantifica en aos (3 a 5 cubre un periodo de 1
aos), cubren la
a 3 aos, la
organizacin como un
planificacin de este
todo y usualmente
nivel usualmente se
incluyen secciones por
basa en la combinacin
depto. Divisiones,
de las demandas y
unidades y
requerimientos de los
responsabilidades. Los
auditores y de la
objetivos son
gerencia.
determinados y
aprobados por la

Planeacin a corto
plazo
Este es un plan que
cubre el futuro
inmediato y detalles
que la organizacin
pretende hacer en un
periodo de doce
meses.

gerencia.
7. De el concepto de Diagnstico.
Se deben precisar los elementos identificados en el plan inicial de trabajo, incluidos el
objetivo general, los factores a examinar, las tcnicas a emplear.
8. Resuma la etapa de la instrumentacin.
Es la seleccin de las tcnicas se deben considerar las circunstancias propias de la auditora,
la medicin que se emplear, el manejo de los papeles de trabajo y evidencia, as como la
supervisin necesaria para mantener una coordinacin efectiva.
9. Por qu es importante la recopilacin de informacin?
Es importante para lograr un registro de todo tipo de evidencias, estas evidencias ayudarn
a realizar un examen objetivo.
10. Mencione las tcnicas de recopilacin de informacin.
Observacin directa
Anlisis de documentacin
Acceso a bancos de informacin
Entrevistas
Cuestionarios
Cdulas
Listas de chequeo o cotejo
Bitcora del sistema (log)
Mesas redondas, sesiones de trabajo, talleres.
11. Defina qu es planeacin.
La planificacin es un proceso de toma de decisiones para alcanzar un futuro deseado,
teniendo en cuenta la situacin actual y los factores internos y externos que pueden influir
en el logro de los objetivos"
12. Al realizar una auditora qu etapas deben contemplarse.
Definicin y/o revisin de criterios
Reunin de informacin preliminar y del sistema actual
Consolidacin de la informacin y evaluacin contra los criterios establecidos
Retroalimentacin
Informe de auditora
Monitoreo y seguimiento
13. Mencione los cuatro niveles estndares que hay

Estndares internacionales, los cuerpos de auditora, Individuales y establecidos

14. Qu habilidades deben poseer los auditores de sistemas?
La popularidad de los sistemas informticos, y siendo la computacin una tecnologa en
desarrollo constante, el auditor debe tener un entrenamiento efectivo para realizar la
auditora.
15. Mencione los aspectos que se deben considerar al establecer prioridades al
planificar.
Hacia donde se dirige, sus objetivos a largo plazo.
Cmo se ajustar la funcin de auditora para adaptarse a cambios
Recursos requeridos para la auditora (personal, equipo y financiamiento, etc)
Requerimientos de entrenamiento
16. Qu actividades debe realizar el equipo de auditora?
Llevar a cabo una evaluacin objetiva, imparcial y competente de las actividades
administrativas y es un medio para reorientar continuamente los esfuerzos de la empresa
hacia planes y objetivos en constante cambio.
17. Defina los tipos de planificacin de auditora.
Planeacin estratgica a largo plazo
Planeacin estratgica al mediano plazo
Planeacin operacional

18. Mencione los pasos a seguir al realizar auditora?

Definicin y/o revisin de criterios
Reunin de informacin preliminar y del sistema actual
Consolidacin de la informacin y evaluacin contra los criterios establecidos
Retroalimentacin
Informe de auditora
Monitoreo y seguimiento
19. Cules son las fuentes de donde un auditor puede recabar evidencia?
Son internas y externas
20. Defina qu es el informe de auditora
Es el pronunciamiento por escrito de los descubrimientos y las recomendaciones y
conclusiones a las que llega el equipo de auditoria.

21. Mencione las partes que debe contener el informe de auditora

Propsito y alcance de la auditora administrativa, procedimientos utilizados de auditoria
administrativa, exposicin de hechos y problemas importantes, recomendaciones para
resolver problemas, evaluacin sobre el funcionamiento gerencial.
22.Cmo debe elaborarse el informe de auditora
Preparar los documentos necesarios para su presentacin y discusin, como por ejemplo,
diagramas.
Sealar claramente qu hallazgos y diagnsticos est sujeto al juicio de las personas
responsables de la ejecucin de las operaciones que se investigan.
Exponer el desarrollo de los hallazgos y exponer propuestas de solucin
Obtener el acuerdo de las diferentes opiniones sobre cada uno de los pasos antes de
avanzar.
Elaborar las conclusiones y recomendaciones del informe.

Autoevaluacin
Captulo 3
1. Que es un indicador?
Es aquel que permite observar la situacin y las tendencias de cambio de dicha situacin.
2. Para qu sirven los indicadores?
Permite hacer comparaciones, hacer juicios, analizar tendencias y predecir cambios
3. Mencionar las caractersticas de un indicador?
Aceptado por la organizacin
Susceptible de medicin
Relevante o til para la toma de decisiones
Verificable

4. Explicar cmo se constituye un indicador?

1.
2.
3.
4.
5.
6.

Nombre
El objetivo
Los niveles de referencia
El dueo del proceso
Los puntos de lectura
La frecuencia

5. Comparar los indicadores de eficiencia, efectividad y eficacia.

Eficiencia se refiere a medir el uso de los recursos en el proceso de alcanzar los resultados.
Efectividad, es la medida de nuestros productos en el objetivo.
Eficacia, el logro de los atributos del producto que satisface las necesidades, deseos y
demandas de los clientes.
6. Que es la evaluacin del desempeo?
Es el proceso de orientado a analizar, comparar y evaluar los resultados esperados del
desempeo de los empelados frente a los logros obtenidos con el fin de alcanzarlos
7. Explicar cules son los objetivos de la evaluacin del desempeo?
Permitir a mediciones del rendimiento del trabajador y de su potencial laboral
Permitir el tratamiento de recursos humanos como una importante ventaja
Establecer estrategias de mejoramiento continuo

8. Expresar la opinin respecto a los beneficios de la evaluacin del desempeo?

Propone medidas y disposiciones orientadas a mejorar el estndar.
Conocer los aspectos del comportamiento y desempeo que ms valora
Ayuda en la toma de decisiones acerca de las polticas de comprensin
9. Explicar tres de los mtodos de evaluacin de desempeo existente
Escala grafica de calificacin, se debe fijar una escala cualitativa que califica al trabajo en
funcin de adjetivos.
Jerarquizacin de resultados de los trabajos, se caracteriza por su alto grado de
subjetitividad.
Identificacin de errores, se orienta a localizar, calificar y otorgar un nivel de importancia
de los errores
10. Que es la auditoria del recurso humano?

Constituye una actividad de control de calidad de las actividades de administracin de

personal y una evaluacin de cmo esas actividades constituyen a las estrategias
corporativas generales

Autoevaluacin
Captulo 4
1. Qu es la seguridad Fsica?
Se refiere a la proteccin del hardware y de los soportes de datos, as como la de los
edificios e instalaciones que los albergan.
2. Mencione cual es el objetivo de la seguridad de la informacin:
Proteger los intereses de aquellos que conforman en dicha informacin y a los sistemas y
comunicaciones que la facilitan de daos resultantes
3. Explique los eventos que pueden poner en riesgo la seguridad fsica
Incendios. Sabotajes, robos, catstrofes naturales.
4. Defina que es la seguridad de datos

Se refiere al resguardo de los datos de la organizacin tanto documentos fsicos como

electrnicos
5. A que se refiere la seguridad de procedimiento o administrativa?
Se refiere a la vigilancia con respecto a las normas establecidas dentro de la organizacin
6. Defina que es un plan de recuperacin ante desastres
Es proporcionar una serie de acciones predeterminadas que reducirn la necesidad de toma
de decisiones durante las operaciones de recuperacin, permite reasumir los servicios
crticos rpidamente y posibilita la redundancia del servicio normal en el menor tiempo
posible.

7. Resuma los 10 pasos que se deben de seguir para elaborar un plan

1. Obtener el compromiso, el apoyo ejecutivo es vital para el xito de un plan de
recuperacin
2. Establecer un comit, este ser responsable de desarrollar un plan comprensivo
3. Elaborar un estudio de capacidad, se debe realizar un estudio global del ambiente de
los recursos de informacin
4. Realizar un anlisis de riesgo, se usa para evaluar potenciales interrupciones de
servicios y determinar niveles de proteccin
5. Establecer prioridades del sistema, las aplicaciones automatizadas deben ser
revisadas con relacin al riesgo

6. Analizar y definir requerimientos, los recursos son necesarios para reasumir el

proceso debe identificarse y cuantificarse
7. Disear programa para la reanudacin, los procesos pre-planeados y el personal
entrenado reducir significativamente el costo y tiempo.
8. Realizar entrenamiento, la ejecucin exitosa de un plan de reanudacin de servicio
depender grandemente del reconocimiento de su importancia.
9. Probar el plan, la comprobacin del plan para lograr una planificacin exitosa juega
un papel crtico y de ninguna manera puede ser enfatizado.
10. Mantenimiento al plan, el plan debe ser actualizado debido a los cambios continuos
en los sistemas, software, aplicaciones, comunicaciones y operaciones
8. Llene el cuadro
Riesgo

Descripcin

Causas

Controles

Incendios

Las instalaciones
elctricas se debe
proveer un nmero
suficiente de tomas
para corriente para
evitar el uso de
extensiones

Cortocircuito

Establecer
programas de
prevencin de
incendios
especificando
responsables y sus
funciones,
entrenamiento del
personal en uso de
equipos de
extincin de fuego
y tcnicas de
proteccin

Inundaciones

Vlvulas de cierre
de paso en especial
en areas de acceso
restringido.
Verificar que
existan drenajes
adecuados en las
instalaciones

Plomeras
obstaculizadas o en
mal estado y
fenmenos
naturales

Establecer normas
y procedimientos
para regular el
chequeo peridico
de las instalaciones
de agua

Acceso fsico

Los equipos de
acceso a la
informacin debe
protegerse contra el
robo de
informacin y del
equipo mismo

Robo, Motn, actos

de terrorismo

Cambio de claves
de acceso o
combinaciones
deben hacerse en
forma regular. Los
visitantes deben ser
escoltados en todo
momento cuando
ingresan a areas
criticas

Fallo de equipo

Chequeos
peridicos de
condiciones
ambientales de
operacin
especificadas por
los fabricantes

Condiciones
ambientales y
Humedad

Inspeccionar los
medios de
almacenamiento
para su sustitucin
en caso de dao o
desgaste por uso

Proteccin de
corriente elctrica

Los suministros de
energa,
adaptadores y
planta se deben
inspeccionar
regularmente.

Fallos en corriente,
sobre carga de
tomacorrientes,
falta de tierra

Se debe revisar
antes de hacer
cualquier conexin
de equipo nuevo
sobre requerimiento
de carga del mismo

Personal

Cualquier usuario
que intente utilizar
cualquier facilidad
del sistema debe
requerrsele una
identificacin

Personal no
debidamente
identificado

Eliminar las claves

de acceso del
sistema de los
usuarios que ya no
laboran en la
empresa

Autoevaluacin
Captulo 5
1. Defina que es un recurso.
Es el medio indispensable utilizando en la entrega de un resultado o salida
2. Que es un procedimiento
Es un conjunto de pasos necesarios llevados a cabo por uno o varios individuos para lograr
un resultado
3. Defina que es un evento de riesgo
Es cualquier evento no trivial que afecta la habilidad de una organizacin para el logro de
sus objetivos
4. Que es la administracin del riesgo?
Implica dentro de muchas cosas, tomar acciones encaminadas a prevenir la ocurrencia de
los eventos que interrumpen la operacin normal del negocio
5. Explique la diferencia que existe entre falla y error
Son eventos que provocan una discontinuidad en el sistema o que hacen que este no
entregue las salidas deseadas en el tiempo o momento oportunas
6. Explique el objetivo del anlisis de riesgo
Identifica las diferentes firmas en que los recursos de un sistema estn expuesto al riesgo
7. Mencione los pasos que incluyen el anlisis de riesgo
Identificar cada riesgo existente
Indicar el por qu de dicho riesgo
Sealar la inversin que se justifica para proveer un nivel apropiado de proteccin
8. Mencione y describa los objetivos claves de seguridad

Confidencialidad. Evitar el acceso no autorizado al sistema y a la informacin

Integridad, evitar la modificacin no autorizada de la informacin
Disponibilidad, evitar que no haya continuidad en el desempeo de la organizacin por la
falta o desperfecto de algunos de los elementos del sistema.

9. Realice una comparacin entre los mtodos cuantitativos y cualitativos

El mtodo cuantitativo pretende establecer un balance entre el costo de implementar la
seguridad versus el costo de fallar en implementarla, y el mtodo cualitativo se basa en
cuestionarios diseados para evaluar los niveles de un rango conocido de amenazas y la
vulnerabilidad de la organizacin ante ella.
10. Defina que es control
Es el mecanismo dentro del sistema que se ha situado en puntos de riesgo especficos para
detectar fallas o errores y advertir sobre ellos
11. Explique que es un punto de riesgo
Es aquel lugar o momento en donde existe la posibilidad de que ocurra una falla o error
12. Ilustre los controles por su naturaleza
Fsico, tcnico de procedimiento, por su funcin, preventivos, etc
13. De ejemplos de controles por su funcin
Es prever de un dao o peligro al anticiparse al evento
14. Explique los controles por el medio utilizado
Es la combinacin de aparatos para la supervisin de sistemas de seguridad atreves de
ciertos monitoreo y procedimientos
15. Explique los controles por el sistema en que se aplican
Con aquellos que se utilizan en la autenticidad de las transacciones y el adecuado registro
de las mismas, garantizando que se est operando en una forma efectiva y eficiente
16. Proporcione ejemplos e los diferentes niveles de proteccin que existen
Social ejemplo de ello son las leyes, administrativos y tcnicos

17. Resuma los objetivos satisfechos por los controles

Reducir la amenaza, reducir la vulnerabilidad del sistema ante una amenaza particular,
recudir el impacto pretende reducir los incidentes o amenazas de impactos producidos al
sistema, detectar un incidente diseados para detectar tanto intentos como violaciones de
seguridad reales o inicios de un desastre y recuperacin del impacto es el ltimo
mecanismo de defensa, diseados para restaurar el servicio normal, incluyendo copias de
seguridad planificacin de desastre y controles de cambio.
EJERCICIO
Controles por su naturaleza y funcin
Clasifique los siguientes controles de acuerdo a su naturaleza y funcin. Luego complete la
tabla adjunta.

Control

Naturaleza

Funcin

Gafete de
identificacin del
personal

Guardia de
seguridad en la
puerta de ingreso a
instalaciones

Grabacin de
llamadas entrantes
y salientes

Filmacin de
recepcin

Detector de humo

Extinguidores

Verificacin del
nivel de
autorizacin del
usuario para
efectuar
operaciones
delicadas en el
sistema

Clave de acceso
nica por usuario

Dispositivo de
detencin de fugas
de agua

10

Mapa de salidas de
emergencia,
colocacin de
extinguidores,
detectores de
incendio y
suministros de agua

11

Gua para llevar a

cabo respaldo de
informacin

12

Identificacin del
cdigo de
inventario en los
bienes de la
organizacin

13

Tarjeta de
responsabilidad de
bienes por persona

14

Procedimiento de
asignacin de tareas
y equipo a personal
nuevo

15

Candados y
cerraduras en reas
restringidas

16

Calendario de
mantenimiento al
aire acondicionado
y condiciones de
humedad

17

Instalacin de
X
equipos de
proteccin de
energa y planta
generacin elctrica

18

Gafete de
identificacin de
visitantes

19

Registro de
visitantes a la
organizacin

20

Tarjeta de horarios
de entrada y salida
del personal
operativo