PRIMERA SERIE.: Ordenamiento lgico.

A continuacin se presentan los doce pasos bsicos para realizar una auditoria computacional, deber ordenarlos de acuerdo a su ejecucin lgica sugerida por Muoz Razo. 1 Presentar desviaciones a discusin. Origen de la Auditoria 2 3 4 5 6 Visita preliminar Aplicar la auditoria. Determinar los puntos que deben ser evaluados Elaborar planes, presupuestos Seleccionar las herramientas, tcnicas, mtodos y procedimientos que sern utilizados en la auditoria Presentar el informe de auditoria Asignar los recursos Visita Preliminar Establecer Objetivos Determinar lo puntos que deben ser evaluados Elaborar planes, presupuestos Seleccionar las herramientas, tcnicas, mtodos y procedimientos que sern utilizados en la auditoria Asignar los recursos Aplicar auditoria Identificar desviaciones y elaborar borrador de informe Presentar desviaciones a discusin Elaborar borrador final de desviaciones Presentar informe de Auditoria

7 8 9

Identificar desviaciones y elaborar borrador de informe 10 Origen de la auditoria 11 Elaborar borrador final de desviaciones 12 Establecer los objetivos

SEGUNDA SERIE. Equiparacin de conceptos . Deber escribir el numero que corresponde al concepto
detallado en la casilla respectiva

1 2 3

4 5

Es la descripcin secuencial de la manera de efectuar una operacin? Modo prescrito para ejecutar una tarea, por la cual se pretende alcanzar los objetivos establecidos? Cursos de accin detallados que sealan los pasos especficos que habrn de hacerse para lograr los objetivos, indicando la secuencia cronolgica y los tiempos de duracin de dichos pasos? Es la subdivisin del trabajo para concretar una actividad? Criterio de accin que es elegido como gua en el proceso de toma de decisiones, al poner en prctica o ejecutar las estrategias, programas y proyectos especficos a nivel institucional?

1 2 5

METODOLOGA METODO POLITICA

3 4

PROGRAMA TAREA

TERCERA SERIE: Seleccin mltiple. Deber seleccionar una respuesta a la dificultad que se le plantea
1. Accin que se realiza en la visita preliminar al rea que ser evaluada en una auditoria de sistemas computacionales? a) El desarrollo de sistemas b) Objetivos generales c) Calcular los recursos y personas necesarias para la auditoria d) Planes de auditoria 2. Evaluacin del aprovechamiento y utilizacin de los sistemas de computo, de sus componentes, conexiones perifricas y equipo asociado? a) Evaluacin del Hardware b) Evaluacin de las funciones c) Evaluacin del Software d) Evaluacin de las unidades administrativas 3. Es el paso siguiente despus de presentar el informe de auditoria? a) Elaboracin del dictamen formal b) Integracin de los papeles de trabajo c) Integracin del informe de auditoria d) Anexos y cuadros adicionales 4. El informe de auditoria segn el autor del libro de texto del curso debe contener a) La carta de presentacin b) La planeacin de la auditoria c) Las guas utilizadas d) Todas las anteriores 5. Al establecer los objetivos de la auditoria segn el autor del libro de texto del curso se debe entender por misin? a) Fines especficos de la Auditoria b) Deber moral que se impone a la realizacin de la auditoria de sistemas c) Objetivos que se pretenden alcanzar con la auditoria de sistemas d) La forma como se ve la realizacin de la auditoria

CUARTA SERIE Verdadero o Falso. Deber contestar V (Verdadero) F (Falso) a cada una de las preguntas que se formulan.
1. Cuando se evalua la POLTICAS DE SEGURIDAD en el area de informatica uno de los aspectos a cubrir es: Accesos al centro asi como localizacion?: Cuando se evalua RECEPCIN DE TRABAJOS en el area de informatica uno de los aspectos a cubrir es: Existencia de cifras de control?: Cuando se evalua MANUALES DE ORGANIZACION en el area de informatica uno de los aspectos a cubrir es: existencia documentada de procesos?: Cuando se evalua SEGUROS, CONTRATOS MANTENIMIENTO Y FIANZA en el area de informatica uno de los aspectos a cubrir es: localizacion del Centro?: Cuando se evalua la ORGANIZACIN DEL CENTRO en el area de informatica uno de los aspectos a cubrir es: separacion de funciones?: Cuando se evalua MANUALES DE ORGANIZACION en el area de informatica uno de los aspectos a cubrir es: Uso de gafetes?: ( )

2.

3.

4.

5.

6.

7.

Cuando se evalua la CINTOTECA en el area de informatica uno de los aspectos a cubrir es: Uso de etiquetas internas?: Cuando se evalua la POLTICAS DE SEGURIDAD en el area de informatica uno de los aspectos a cubrir es: Proteccion de la Informacin previo a entregarla al usuario?: Cuando se evalua la CINTOTECA en el area de informatica uno de los aspectos a cubrir es: control sobre el contenido de cada archivo?:

8.

9.

QUINTA SERIE. Complementacin. Deber completar con los concepto que se requieren en cada
pregunta

1.

Mencione cuatro procedencias externas por las cuales se puede realizar una auditoria de sistemas computacionales 1. 2. 3. 4. 5. POR MANDATO JUDICIAL POR REVISIONES FISCALES POR SOLICITUD DE PROVEEDORES Y ACREEDORES POR SOLICITUD DE DISTRIBUIDORES DE SOFTWARE Y HARDWARE A PETICION DE EMPRESAS EXTERNAS Detalle que puntos debe contener el informe de auditoria La carta de presentacin El dictamen de auditoria El informe de situaciones relevantes Anexos y cuadros adicionales

2.

3.

Detalle las caracterisitacas de la presentacin del informe segn Muoz Razo 5 como minimo? a. Claridad b. Confiablilidad c. Exactitud d. Imparcilidad e. Propiedad f. Sencillez g. Veracidad Etc. Detalle los principales inventarios que se manejan para el area de Sistemas computacionales minimo 5? a. Software b. Hardware c. Bases de datos d. Puestos de trabajo e. Manuales f. Intalaciones de redes g. Consumibles

4.

h. Discos disquetes etc 5. Enumere segn Muoz Razo las tres etapas fundamentales de la metodologa para la realizacin de auditoria de sistemas computarizados. 1. PLANEACION DE LA AUDITORIA DE SISTEMAS 2. EJECUCION DE LA AUDITORIA DE SISTEMAS 3. DICTAMEN DE LA AUDITORIA DE SISTEMAS SEXTA SERIE. Caso prctico. Deber responder de manera breve, clara y concisa a las interrogantes
que plantean.

Caso A: Dentro de sus revisiones de auditoria en informtica usted debe evaluar el ORGANIZACIN DEL CENTRO Indique que aspectos cubrira y por que? No. Aspecto a cubrir Justificacin 1. Diagramas de organizacin 2. 3. 4. 5.
Control sobre paquetes de software Presupuesto de Personal.

Diagrama de configuracin del sistema

Verficiacion fsica del equipo.

Caso B: Dentro de sus revisiones de auditoria en informtica usted debe evaluar RECEPCIN DE TRABAJOS Indique que aspectos cubrira y por que? No. Aspecto a cubrir Justificacin Que la recepcin del trabajo se realice con base a 1.
Ordenes

2.

Comprobar que los registros tengan hora de recepcin, numero correlativo de orden

3.

Existencia de cifras de control

4.

Persona autorizada respaldo y Garanta).

para

entregar

trabajos

Caso C: Dentro de sus revisiones de auditoria en informtica usted debe evaluar LA CINTOTECA Indique que aspectos cubrira y por que? No. Aspecto a cubrir Justificacin Accesos a la cintoteca 1.

2.

Control sobre el contenido de cada archivo

3.

Uso interno de etiquetas

4.

Existencia de un registro de todos los dispositivos de almacenamiento.

5.

Directorio del contenido de los archivos

6.

Procedimientos de control sobre prestamos

PRIMERA SERIE. Equiparacin de conceptos. Deber escribir el numero que corresponde al concepto
detallado en la casilla respectiva

1 2 3

4 5

Conjunto de operaciones ejecutadas por una o varias personas que contribuyen al logro de una funcin? Es la determinacin de un acontecimiento con fines especficos de transmisin de ideas, imgenes y sonidos para un fin determinado? Cursos de accin detallados que sealan los pasos especficos que habrn de hacerse para lograr los objetivos, indicando la secuencia cronolgica y los tiempos de duracin de dichos pasos? Es la subdivisin del trabajo para concretar una actividad? Criterio de accin que es elegido como gua en el proceso de toma de decisiones, al poner en prctica o ejecutar las estrategias, programas y proyectos especficos a nivel institucional?

5 2 1

POLITICA EVENTO ACTIVIDAD

3 4

PROGRAMA TAREA

SEGUNDA SERIE: Ordenamiento lgico. A continuacin se presentan los doce pasos bsicos para realizar una auditoria computacional, deber ordenarlos de acuerdo a su ejecucin logica sugerida por Muoz Razo. 1 Presentar el informe de auditoria Origen de la Auditoria 2 3 4 5 Asignar los recursos Identificar desviaciones y elaborar borrador de informe Origen de la auditoria Elaborar borrador final de desviaciones Visita Preliminar Establecer Objetivos Determinar lo puntos que deben ser evaluados Elaborar planes, presupuestos

6 7 8 9

Establecer los objetivos Presentar desviaciones a discusin. Visita preliminar Aplicar la auditoria.

Seleccionar las herramientas, tcnicas, mtodos y procedimientos que sern utilizados en la auditoria Asignar los recursos Aplicar auditoria Identificar desviaciones y elaborar borrador de informe Presentar desviaciones a discusin Elaborar borrador final de desviaciones Presentar informe de Auditoria

10 Determinar los puntos que deben ser evaluados 11 Elaborar planes, presupuestos 12 Seleccionar las herramientas, tcnicas, mtodos y procedimientos que sern utilizados en la auditoria

TERCERA SERIE: Seleccin mltiple . Deber seleccionar una respuesta a la dificultad que se le
plantea
1. Nos ayuda a identifica y establecer los requisitos habilidades, experiencias y conocimiento que se necesitan para el personal de sistemas? a) Manual de Auditoria b) Asignacin de funciones c) Perfil de puestos d) Diseo detallado 2. Es el registro de carcter contable que se hace de todos los activos del sistema en dichos registros se anotan las caractersticas, la configuracin y demas elementos que componen el hardware? a) Integracion b) Inventario del hardware, mobiliario y equipo c) Partida contable d) Bitcoras 3. El informe de auditoria segn el autor del libro de texto del curso debe contener a) La carta de presentacin b) La planeacin de la auditoria c) Las guas utilizadas d) Todas las anteriores 4. Al establecer los objetivos de la auditoria segn el autor del libro de texto del curso se debe entender por misin? a) Fines especficos de la Auditoria b) Deber moral que se impone a la realizacin de la auditoria de sistemas c) Objetivos que se pretenden alcanzar con la auditoria de sistemas d) La forma como se ve la realizacin de la auditoria 5. Dentro de los elementos fundamentales para la elaboracin de la planeacin de la auditoria en Sistemas Computacionales, se encuentran. a) Establecer el objetivo de la auditoria. b) Revisin de los papeles de trabajo. c) Verficar el Equipo d) Ninguno de los anteriores.

CUARTA SERIE. Complementacin . Deber completar con los concepto que se requieren en cada pregunta

1. Detalle que puntos debe contener el informe de auditoria La carta de presentacin El dictamen de auditoria El informe de situaciones relevantes Anexos y cuadros adicionales

2. Enumere segn Razo las tres etapas fundamentales de la metodologa para la realizacin de auditoria de sistemas computarizados. i. ii. iii. PLANEACION DE LA AUDITORIA DE SISTEMAS EJECUCION DE LA AUDITORIA DE SISTEMAS DICTAMEN DE LA AUDITORIA DE SISTEMAS

3. Detalle los principales inventarios que se manejan para el area de Sistemas computacionales minimo 5? Software Hardware Bases de datos Puestos de trabajo Manuales Intalaciones de redes Consumibles Discos disquetes etc 4. Mencione cuatro procedencias externas por las cuales se puede realizar una auditoria de sistemas computacionales a. b. c. d. e. POR MANDATO JUDICIAL POR REVISIONES FISCALES POR SOLICITUD DE PROVEEDORES Y ACREEDORES POR SOLICITUD DE DISTRIBUIDORES DE SOFTWARE Y HARDWARE A PETICION DE EMPRESAS EXTERNAS

5. Detalle las caracterisitacas de la presentacin del informe segn Muoz Razo 5 como minimo? f. Claridad g. Confiablilidad h. Exactitud i. Imparcilidad j. Propiedad k. Sencillez l. Veracidad Etc.

QUINTA SERIE Verdadero o Falso. Deber contestar V (Verdadero) F (Falso) a cada una de las preguntas que se formulan.
1. Cuando se evalua la ORGANIZACIN DEL CENTRO en el area de informatica uno de los aspectos a cubrir es: Servicios de Mantenimiento?: Cuando se evalua SEGUROS, CONTRATOS MANTENIMIENTO Y FIANZA en el area de informatica uno de los aspectos a cubrir es: Control sobre paquetes software?: Cuando se evalua MANUALES DE ORGANIZACION en el area de informatica uno de los aspectos a cubrir es: existencia documentada de procesos?: Cuando se evalua SEGUROS, CONTRATOS MANTENIMIENTO Y FIANZA en el area de informatica uno de los aspectos a cubrir es: localizacion del Centro?: Cuando se evalua la ORGANIZACIN DEL CENTRO en el area de informatica uno de los aspectos a cubrir es: separacion de funciones?: Cuando se evalua MANUALES DE ORGANIZACION en el area de informatica uno de los aspectos a cubrir es: Uso de gafetes?: Cuando se evalua SEGUROS, CONTRATOS MANTENIMIENTO Y FIANZA en el area de informatica uno de los aspectos a cubrir es: proteccion de documentos fuente?: Cuando se evalua la CINTOTECA en el area de informatica uno de los aspectos a cubrir es: Politicas de Respaldo?:

( )

2.

3.

4.

5.

6.

7.

8.

9.

Cuando se evalua la POLTICAS DE SEGURIDAD en el area de informatica uno de los aspectos a cubrir es: Proteccion de la Informacin previo a entregarla al usuario?: ( ) SEXTA SERIE. Caso Practico. Deber responder de manera breve, clara y concisa a las interrogantes que plantean.

Caso A:

No. 1. Directorio de usuarios 2.

Dentro de sus revisiones de auditoria en informtica usted debe evaluar los DESPACHOS DE TRABAJO Indique que aspectos a cubrir y su justificacin? Aspecto a cubrir Justificacin

Lista de usuarios autorizados para retirar informacin.

3. 4.

Control sobre el envio de reportes

Reporte coincida con el solicitado

5.

Control sobre ordenes de trabajo no retiradas.

Caso B: Dentro de sus revisiones de auditoria en informtica usted debe evaluar SEGUROS, CONTRATOS, MANTENIMIENTOS Y FIANZAS Indique que aspectos cubrira y por que? No. Aspecto a cubrir Justificacin 1. Plizas de seguros (equipos, programas, Medios
de almacenamiento)

2. 3. 4.

Riegos cubiertos.

Vigencia de Seguros

Contratos con los proveedores. (condiciones de uso tiempo de CPU soporte tcnico, respaldo y Garanta). Servicios de Mantenimiento o Finaza de filedilad

5.

Caso C: Dentro de sus revisiones de auditoria en informtica usted debe evaluar LOS SISTEMAS Y MEDIDAS DE SEGURIDAD Indique los aspectos a cubrir y su justificacin? No. Aspecto a cubrir Justificacin Procedimientos escritos del sistema de 1.
seguridad

2. 3. 4.

Localizacin del centro

Accesos al centro.

Construccin del edificio

5.

Registro para el ingreso de personas Etc.