1.

- CONCEPTO O DEFINICION DE AUDITORIA DE SISTEMAS DE INFORMACION

La auditora de los sistemas de informacin se define como cualquier auditora que abarca la
revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas
automticos de procesamiento de la informacin, incluidos los procedimientos no automticos
relacionados con ellos y las interfaces correspondientes.
Es decir, evaluar la eficiencia y eficacia con que se est operando para que, por medio del
sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir los
errores, en caso de que existan, o bien mejorar la forma de actuacin.
2.- OBJETIVOS DE LA AUDITORIA INFORMATICA
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para
mejorar o lograr un adecuado control interno en ambientes de tecnologa informtica con el fin de
lograr mayor eficiencia operacional y administrativa
Los principales objetivos que constituyen a la auditoria Informtica son:
El control de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos,
la verificacin del cumplimiento de la Normativa general de la empresa en este mbito y la
revisin de la eficaz gestin de los recursos materiales y humanos informticos.
Es importante saber qu buscan los auditores en una auditoria de cumplimiento. Durante
sta, los auditores buscan evidencias indicativas de:
Que la empresa ha diseado controles eficaces para resolver sus requisitos de cumplimiento
y que no hay errores en el diseo.
Que la empresa aplica consistentemente los controles diseados y que no existen
deficiencias operativas.
3.- QUE CARACTERISTICAS EN LA EMPRESA MEJORA LA AUDITORIA INFORMATICA
La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como:
Desempeo Fiabilidad Eficacia Rentabilidad Seguridad Privacidad
4.- CUAL ES LA TENDENCIA INTERNACIONAL DE LA AUDITORIA DE SISTEMAS
5.- CUAL SERIA LA UBICACIN ORGANIZACIONAL DEL AUDITOR DE SISTEMAS
6.- EXPLIQUE EL FACTOR DE MEDICION DE DESEMPEO DE LA FUNCION DE AUDITORIA COMO
VALOR AGREGADO DEL AUDITOR
7.- ENUMERE LAS TECNICAS ESPECIALES DE AUDITORIA DE SISTEMAS
Guas de evaluacin.
Ponderacin.
Modelos de simulacin.
Evaluacin.
Diagramas del crculo de evaluacin.
Lista de verificacin (o lista de chequeo).
Anlisis de la diagramacin de sistemas.
Diagrama de seguimiento de una auditoria de sistemas computacionales.
Programas para revisin por computadora.
8.- EXPLIQUE EL ANALISIS DE LA DIAGRAMACION DE SISTEMAS
Primero, es jerrquica debido a que el sistema de programacin completo se compone de
subsistemas ms pequeos. Esta tcnica da soporte a un enfoque de diseo de arriba hacia abajo y
tambin reduce la complejidad percibida del sistema, debido a que cada uno de los
subcomponentes puede ser manejado por separado.
Segundo, son las tres partes principales de cualquier sistema: entrada, proceso y salida. Una vez
que se ha terminado la grfica de jerarqua, se trazan otros diagramas HIPO en pginas divididas
verticalmente en tres secciones, con la seccin de entrada a la izquierda, la seccin proceso en el
medio y la seccin salida a la derecha. El mtodo HIPO (Hierachy Input Process Output)
9- CUANDO SE UTILIZA UN SISTEMA PED
Los sistemas PED se definen por su complejidad tcnica y el grado en que se utilizan en una
Organizacin.
Una mejor medida de la complejidad es la capacidad de un sistema en comparacin con la
capacidad de un sistema calificado como mejor norma, y se define como complejo.
El PED se utiliza en un sistema el cual est relacionado con la complejidad. Por lo general, cuando
ms funciones de negocios y contabilidad se realizan mediante computadora, el sistema tiene que
irse haciendo ms complejo para acomodar las necesidades de procesamiento.

Una forma en que un sistema puede hacerse ms complejo es incrementando el nmero de ciclos
de transacciones que se basan en la computadora.
10.- CUALES SON LOS TRES ENFOQUES DEL ASEGURAMIENTO DE LA CALIDAD EN LA INGENIERIA
DEL SOFTWARE.
Asegurar la calidad total por medio de un enfoque modular de arriba hacia abajo en el diseo de
sistemas y software.
Documentar el software con las herramientas adecuadas.
Probar conservar y verificar el software.
11.- QUE SON LAS GUIAS DE EVALUACION
Guas de evaluacin: Es la herramienta ms utilizada y quiz la ms importante. Documento
formal que indica el procedimiento de evaluacin. En este documento tambin se anotan la forma
en la que cada uno de los puntos sern evaluados y como deben ser analizados. La utilidad de este
documento estar determinada por la calidad, contenido y profundidad de los aspectos que
abarque.
La GUIA DE EVALUACION es un documento que hace referencia a algunas prcticas para facilitar la
puesta en ejecucin de medidas de sostenibilidad.
DocumentoEs la herramienta ms utilizada y quiz la ms importante. En este documentoformal
que indica el procedimiento de evaluacin. Tambin se anotan la forma en la que cada uno de los
puntos sern evaluados y como deben ser analizados.
Mediante este documento el auditor puede hacer el seguimiento paso a paso de todos los
procedimientos para evaluar los puntos que tenga que evaluar. La utilidad de este documento
estar determinada por la calidad, contenido y profundidad de los aspectos que abarque.
12.- CUAL ES EL ESQUEMA DE LA METODOLOGIA EN LOS PROYECTOS DE AUDITORIA
13.- CUAL ES EL PROPOSITO DE LA LA NIA 220 CONTROL DE CALIDAD PARA EL TRABAJO DE
AUDITORIA
Polticas y procedimientos de una firma de auditora respecto del trabajo de auditora en general; y
procedimientos respecto del trabajo delegado a auxiliares en una auditora particular.
Las polticas y procedimientos de control de calidad debern implementarse tanto al nivel de la
firma de auditora como en las auditoras en particular.
14.- QUE CONSIDERACIONES DEBEMOS TENER PARA LA REVISION DEL TRABAJO DESARROLLADO
POR LOS AUXILIARES DE LA AUDITORIA
El trabajo desarrollado por cada auxiliar necesita ser revisado, para considerar s:
(a) El trabajo ha sido desarrollado de acuerdo con el programa de auditora
(b) El trabajo desarrollado y los resultados obtenidos han sido adecuadamente documentados
(c) Todos los asuntos significativos de auditora han sido resueltos o se reflejan en conclusiones
de auditora
(d) Los objetivos de los procedimientos de auditora han sido logrados
(e) Las conclusiones expresadas son consistentes con los resultados del trabajo desempeado y
soportan la opinin de auditora
Los puntos siguientes necesitan ser revisados oportunamente:
(a) El plan global de auditora y el programa de auditora
(b) Las evaluaciones de los riesgos inherentes y de control, incluyendo los resultados de pruebas
de control y las modificaciones, si las hay, hechas al plan global de auditora y al programa de
auditora como resultado consecuente
(c) La documentacin de la evidencia de auditora obtenida de los procedimientos sustantivos y
las conclusiones resultantes
d) Los estados financieros, los ajustes de auditora propuestos y el dictamen propuesto por el
auditor.
15.- EXPLIQUE BREVEMENTE LA NIA 230 DOCUMENTACION
Su propsito es establecer normas y proporcionar lineamientos respecto de la
documentacin en el contexto de la auditora de estados financieros. Segn dicha norma, el
auditor deber documentar los asuntos que son importantespara apoyar la opinin de
auditora y dar evidencia de que la auditora se llev a cabode acuerdo con Normas
Internacionales de Auditora."Documentacin" significa el material (papeles de trabajo)

preparados por y para, u obtenidos o retenidos por el auditor en conexin con el desempeo de la
auditora.
Los papeles de trabajo pueden ser en la forma de datos almacenados en papel, pelcula, medios
electrnicos, u otros medios.
16.- CUAL ES LA DIFERENCIA ENTRE FRAUDE Y ERROR
ERROR
Sin intencin
Desconocimiento o equivocacin
Falta de capacitacin / Atencin
FRAUDE
Con intencin o dolo
A favor de quien lo realiza o un tercero
A favor de la Empresa
17.- QUE ENTIENDE POR IMPORTANCIA RELATIVA DE LA AUDITORIA DECLARADO EN LA NIA 320
"Por importancia relativa se entiende la significacin o relevancia relativas de un elemento o grupo
de elementos relacionados. Se considera de importancia relativa a un elemento o grupo de
elementos cuando tienen una relevancia suficiente para ser resaltados en un informe del Tribunal.
Un elemento o grupo de elementos pueden tener importancia relativa por su valor, por su
naturaleza o por el contexto en el que aparezcan."
Su propsito es establecer normas y proporcionar lineamientos sobre el concepto de
importancia relativa y su relacin con el riesgo de auditora.
"Importancia Relativa" (MATERIALIDAD) es definida en "Marco de Referencia para la Preparacin y
Presentacin de Estados Financieros" del Comit de Normas Internacionales de Contabilidad IASB
(ahora NIIF) en los trminos siguientes:
"La informacin es de importancia relativa si su omisin o representacin errnea pudiera influir en
las decisiones econmicas de los usuarios tomadas con base en los estados financieros. La
importancia relativa depende del tamao de la partida o error juzgado en las circunstancias
particulares de su omisin o representacin errnea. As, la importancia relativa ofrece un punto de
separacin de la partida en cuestin, ms que ser una caracterstica primordial cualitativa que
deba tener la informacin para ser til".
18.- QUE PUEDE AFECTAR UN AMBIENTE SIC EN UNA AUDITORIA DE SISTEMAS INFORMATICOS
Un ambiente SIC puede afectar:
- Los procedimientos seguidos por un auditor para obtener una comprensin suficiente de los
sistemas de contabilidad y de control interno.
- La consideracin del riesgo inherente y del riesgo de control a travs de la cual el auditor llega a
la evaluacin del riesgo.
- El diseo y desarrollo por el auditor de pruebas de control y procedimientos sustantivos
apropiados para cumplir con el objetivo de la auditora.
19.- EXPLIQUE BREVEMENTE LA NIA 500 EVIDENCIA DE AUDITORIA
"Evidencia de auditora" la informacin obtenida por el auditor para llegar a las conclusiones sobre
las que se basa la opinin de auditora. La evidencia de auditora comprender documentos fuente
y registros contables subyacentes a los estados financieros e informacin corroborativa de otras
fuentes.
"Pruebas de control" pruebas realizadas para obtener evidencia de auditora sobre la adecuacin
del diseo y operacin efectiva de los sistemas de contabilidad y de control interno.
"Procedimientos Sustantivos" pruebas realizadas para obtener evidencia de auditora para detectar
representaciones errneas de importancia relativa en los estados financieros, y son de dos tipos:
(a) pruebas de detalles de transacciones y balances; y
(b) procedimientos analticos
Evidencia suficiente apropiada de auditora
La suficiencia y la propiedad estn interrelacionadas y aplican a la evidencia de auditora obtenida
tanto de las pruebas de control como de los procedimientos sustantivos. La suficiencia es la medida
de la cantidad de evidencia de auditora; la propiedad es la medida de la calidad de evidencia de
auditora y su relevancia para una particular aseveracin y su confiabilidad. El auditor encuentra
necesario confiar en evidencia de auditora que es persuasiva y no conclusiva y a menudo buscar
evidencia de auditora de diferentes fuentes o de una naturaleza diferente para soportar la misma
aseveracin.

Su propsito es establecer normas y proporcionar lineamientos sobre la cantidad y

calidad de evidencia de auditora que se tiene que obtener cuando se auditan estados
financieros, y los procedimientos para obtener dicha evidencia de auditora.
El auditor deber obtener evidencia suficiente apropiada de auditora para poder extraer
conclusiones razonables sobre las cuales basar la opinin de auditora.
20.- EN QUE CONSISTE EL ANALISIS FODA
Consiste en evaluar las Fortalezas y Debilidades que estn relacionadas con el ambiente interno
(recursos humanos, tcnicos, financieros, tecnolgicos, etctera) y Oportunidades y Amenazas
que se refieren al entorno externo (Microambiente: Proveedores, competidores, los canales de
distribucin, los consumidores) (Macroambiente: economa, ecologa, demografa, etctera) de la
empresa.
El anlisis FODA es una herramienta que se utiliza para comprender la situacin actual de una
empresa u organizacin. El objetivo de esta herramienta es ayudarlo a diagnosticar para, en
funcin de ello, poder pronosticar y decidir.
21.- CUALES SON LAS FORTALEZAS DE LA AUDITORIA SEGN EL IIA
FORTALEZAS
1. Definicin visin, misin, valores y estatuto Auditora Interna
2. Universo de auditora definido y validado.
3. Plan auditora basada en riesgos con validacin de la gerencia.
4. Diversidad destrezas, experiencia y conocimientos negocio por parte del personal.
5. Enfoque en proceso vs. Enfoque tradicional.
6. Proceso formalizado de seguimiento.
OPORTUNIDADES
1. Incremento percepcin destreza, conocimientos y capacidad personal.
2. Educar partes interesadas sobre el rol auditora interna.
3. Participar en nuevos proyectos tempranos para incorporar controles.
4. Educar a la gerencia sobre puntos recurrentes y comunes.
5. Colaborar con otras funciones de aseguramiento y gestin de riesgos.
6. Implementar auto-evaluacin de riesgo y control.
DEBILIDADES
1. Brecha conocimientos conocimientos consultora y fraude.
2. No desarrollo modelo definido desarrollo personal.
3. Evaluacin de riesgos no amarrados a estrategia organizacional; identificacin limitada riesgos
emergentes.
4. Plan de auditora limitado solo a un ao.
5. Uso limitado de anlisis de datos y minera de datos.
6. Las evaluaciones de desempeo solamente ocurre anualmente.
AMENAZAS
1. Predisposicin junta en un enfoque financiero y exposicin en cumplimiento sin existir un
balance que preste atencin a riesgo operacional.
2. La implementacin hallazgos limitada por presupuestos, nivel personal o gobierno.
3. Disminucin de cooperacin de la gerencia.
4. Incremento o cambio en riesgos emergentes.
5. Falta conocimientos de iniciativas gerenciales.
6. Adaptar trabajo a expectativas normas IIA o de partes interesadas.