Material de Apoyo

Segundo Parcial 2020

Auditoría V

Material de Repaso Auditoría V

Segundo Parcial
Unidad III
1. ¿Cómo puede darse la participación del auditor en el desarrollo de sistemas?
a. Como consultor PED
b. Como auditor externo
c. Como auditor interno
2. Mencione algunos aspectos mínimos para que la auditoría interna este en
condiciones de hacer un buen trabajo efectivo:
a. Respaldo total de la administración.
b. Comunicación fluida y permanente con el departamento de PED.
c. Personal de auditoría interna con suficientes conocimientos en materia de
PED.
3. ¿Cuál es la oportunidad de la participación del auditor en el desarrollo de
sistemas?
La participación del auditor interno en el desarrollo de sistemas debe darse
precisamente en el desarrollo del mismo, a efecto de que los controles que se
consideran necesarios, sean incorporados en las diferentes fases o etapas del
desarrollo, ya que una vez funcionando el sistema, es más difícil y costoso efectuar
las modificaciones.
4. ¿Cómo se clasifica la planificación en la metodología del desarrollo de sistemas?
a. Investigación preliminar.
b. Estudio de factibilidad.
c. Planificación inicial.
5. ¿Cómo se clasifica el desarrollo de sistemas?
a. Desarrollo de modelos solución.
b. Diseño del modelo elegido.
c. Programación y prueba.
6. ¿Cómo se clasifica la implantación del sistema en la metodología del desarrollo
de sistemas?
a. Preparación de la implantación.
b. Implantación operativa.
c. Revisión post-implantación y seguimiento.
7. Mencione algunos aspectos que debe realizar el auditor en la planificación del
sistema:
a. El auditor debe verificar que el catalogo de requerimientos ha sido revisado y
aprobado.
b. El auditor debe comprobar que para solucionar problemas existen más de una
alternativa de solución.
c. El auditor debe revisar que el nuevo sistema incluirá los requisitos de
seguridad y de auditoría.
Material de Apoyo
Segundo Parcial 2020
Auditoría V

8. Mencione algunos aspectos que debe realizar el auditor en la fase de diseño:

a. El auditor debe evaluar que se haya definido desde el principio del proyecto
el entorno tecnológico requerido.
b. Evaluar que los componentes o programas de un proyecto se hayan definido
de acuerdo al sistema.
c. Verificar que los elementos tecnológicos y humanos se encuentre acorde a los
estándares del departamento de informática.
9. Mencione el papel del auditor interno en las distintas etapas del desarrollo de
sistemas:
a. Solicitud de usuario: Conocer las necesidades y sus objetivos.
b. Estudio de factibilidad: Conocer el dictamen que justifica el proyecto.
c. Análisis del sistema: Determinar los controles necesarios para el nuevo
sistema.
d. Diseño del sistema: Precisar que el proyecto sea acorde a las necesidades del
usuario.
e. Programación: Definir que el programa contemple todos los controles
analizados anteriormente.
f. Implantación: Probar el sistema con sus propios datos.
g. Documentación del sistema: Constatar que la documentación se encuentre
completa y debidamente formalizada.

Unidad IV
1. Especifique los 12 pasos básicos para realizar una auditoría computacional
sugerida por Muñoz Razo.
1. Origen de la auditoría.
2. Visita preliminar.
3. Establecer objetivos.
4. Determinar los puntos que deben ser evaluados.
5. Elaborar planes, presupuestos y programas.
6. Identificar y seleccionar las herramientas, técnicas, métodos y procedimientos
que serán utilizados en la auditoría.
7. Asignar los recursos de auditoría y sistemas.
8. Aplicar auditoría.
9. Identificar desviaciones y elaborar borrador del informe.
10. Presentar desviaciones de discusión.
11. Elaborar borrador final de desviaciones.
12. Presentar informe de auditoría.
2. Especifique las tres etapas fundamentales de la metodología para la realización
de una auditoría computacional.
1. Planeación de la auditoría de sistemas computacionales.
2. Ejecución de la auditoría de sistemas computacionales.
3. Dictamen de la auditoría de sistemas computacionales.
Material de Apoyo
Segundo Parcial 2020
Auditoría V

3. Mencione razones por las cuales se origina una auditoría computacional:

a. Por solicitud expresa de procedencia interna (accionistas, socios, dueños,
gerencia).
b. Por solicitud expresa de procedencia externa (proveedores y acreedores,
judicial, emergencias).
c. Por riesgos y contingencias informáticas (físicas, operativas, software).
d. Por resultados obtenidos de otras auditorías.
4. Menciones algunas actividades que se deben realizar en la visita preliminar:
a. Contacto inicial con funcionarios y empleados.
b. Identificación de la problemática de área.
c. Prever los objetivos iniciales.
d. Calcular los recursos y personas necesarias.
5. Detalle los tres tipos de objetivos que se deben establecer en una auditoría
computacional:
a. Objetivos Generales (fin global).
b. Objetivos Particulares (fines individuales).
c. Objetivos Específicos.
6. Mencione algunos puntos que deben ser evaluados en la auditoría
computacional:
1. Evaluación de la funciones y actividades del personal.
2. Evaluación de la seguridad de los sistemas de información.
3. Evaluación de la información, documentación y registros.
4. Evaluación de los sistemas, equipos, instalaciones y componentes.
5. Determinar los recursos que serán utilizados en la auditoría (monetarios,
personal, sistemas y equipos).
7. Mencione algunos aspectos a tomar en cuenta en la formulación de planes,
programas y presupuestos para realizar en la auditoría computacional.
a. Elaborar el documento formal de los planes de trabajo para la auditoría
(caratula, índice, planes).
b. Contenido de los planes para realizar la auditoría (objetivos, estrategias,
etapas, duración).
c. Elaborar el documento formal de los programas (gráfica, definición de etapas
y actividades).
d. Elaborar los presupuestos para la auditoría (asignación de costos, seguimiento
y control).
8. ¿Para que sirve la técnica de ponderación en la auditoría computacional?
a. Método especial para valorar cada una de las partes importantes del área de
sistemas.
b. Su propósito es buscar un equilibrio entre las áreas que tienen poco peso e
importancia en la evaluación.
9. ¿Qué es la guía de auditoría?
Es un documento en donde se determinan los puntos que deberán ser evaluados en el
ambiente de sistemas, se seleccionan los métodos, procedimientos, herramientas e
instrumentos de evaluación.
Material de Apoyo
Segundo Parcial 2020
Auditoría V

10. Mencione los pasos para la presentación del informe de auditoría

computacional.
1. La carta de presentación.
2. El dictamen de la auditoría.
3. El informe de situaciones relevantes.
4. Anexos y cuadros adicionales.
5. Elaboración del dictamen final.
6. Integración del informe de auditoría.
7. Presentación del informe de auditoría.
8. Integración de los papeles de trabajo.
11. Defina los siguientes conceptos:
a. Método: Modo prescrito para ejecutar una tarea, por el cual se pretende
alcanzar un objetivo.
b. Metodología: Descripción secuencial de la manera de efectuar una operación
o serie de operaciones.
c. Planeación: Proceso de decidir de antemano qué se hará y de qué manera.
d. Plan: método detallado, formulado de antemano para hacer algo. Instrumento
diseñado para alcanzar determinados objetivos que se definen en espacio,
tiempo y los medios.
e. Plan de trabajo (gráfica de Gantt): representación gráfica en la que se
muestran las actividades que integran un proyecto.
f. Programa: Cursos de acción detallados que señalan los pasos específicos que
habrán de realizarse para alcanzar los objetivos, indicando una secuencia
cronológica y los tiempos de duración.
g. Presupuesto: Estimación programada en forma sistemática de los ingresos y
egresos.
h. Evento: determinación de acontecimientos que llevan fines específicos de
transmisión de ideas.
i. Actividad: conjunto de operaciones ejecutadas o de actos desarrollados por
una o varias personas.
j. Tiempo: duración de las cosas sujetas a cambios.
k. Políticas: criterio de acción que es elegido como guía en el proceso de toma
de decisiones.
l. Tarea: es la subdivisión del trabajo para concretizar una actividad.
Unidad V
1. ¿Qué es el control interno COSO?
Es un proceso integrado, que establece una definición común de control interno y
proporciona un estándar mediante el cual las organizaciones pueden evaluar y
mejorar sus sistemas de control.
2. Mencione algunos beneficios en utilizar el COSO ERM
a. Proporciona un marco legal del control interno y herramientas de valuación
para evaluar el sistema de control.
b. Alinea el apetito del riesgo con la estrategia corporativa.
Material de Apoyo
Segundo Parcial 2020
Auditoría V

c. Mejora el nivel de las respuestas al riesgo.

d. Reduce la posibilidad de sorpresas y pérdidas.
e. Ayuda a mejorar el uso del capital disponible.
3. ¿Cuáles son los componentes claves del COSO ERM?
a. Ambiente de control.
b. Establecimientos de objetivos.
c. Identificación de eventos.
d. Evaluación de riesgos.
e. Respuestas al riesgo.
f. Actividades de control.
g. Información y comunicación.
h. Monitoreo.
4. ¿Qué métodos se pueden utilizar para la evaluación de control interno?
a. Descripciones narrativas.
b. Cuestionarios especiales.
c. Diagramas de flujo.
5. ¿Qué es la seguridad informática?
Se refiere a las características y condiciones de sistemas de procesamiento de datos y
su almacenamiento, para garantizar su confidencialidad, integridad y disponibilidad.
6. ¿Qué son los elementos de información?
Son todos los componentes que contienen, mantienen o guardan información. Estos
se dividen en tres grupos: Datos e información, sistemas e infraestructura, personal.
7. ¿Qué es el análisis de riesgo?
Tiene como propósito determinar los componentes de un sistema que requieren
protección, sus vulnerabilidades que los debilitan y las amenazas que lo ponen en
peligro con el fin de valorar su grado de riesgo.
8. ¿Cómo se logra la reducción del riesgo?
Se logra a través de la implementación de medidas de protección, que basen en los
resultados del análisis y de la clasificación de riesgo.
9. Mencione los aspectos a cubrir en la organización del departamento:
a. Diagrama de organización.
b. Presupuesto de personal.
c. Diagrama de configuración del sistema.
d. Control sobre paquetes de sotware.
10. Mencione los aspectos a cubrir en seguros, contratos, mantenimiento y fianzas:
a. Pólizas de seguros (Equipos, programas y medios de almacenamiento).
b. Riesgos cubiertos.
c. Vigencia de seguros.
d. Contratos de proveedores.
11. Mencione los aspectos a cubrir en recepción de trabajos:
a. Que la recepción de trabajo se efectué en base a ordenes de trabajo, registro y
volantes.
b. Comprobar que los registros tengan, hora, numero correlativo, descripción.
c. Existencia de cifras de control.
Material de Apoyo
Segundo Parcial 2020
Auditoría V

d. Persona autorizada para entregar trabajos.

12. Mencione los aspectos a cubrir en la cintoteca:
a. Control sobre el contenido de cada archivo.
b. Uso de etiquetas internas.
c. Existencia de un registro de todos los dispositivos de almacenamiento.
d. Procedimientos de control sobre, cintas, discos y otros.
13. Mencione los aspectos a cubrir en captura de datos:
a. Formas de recepción.
b. Criterio para asignar tareas (experiencia, cargas de trabajo y grado de
dificultad).
c. Formas de reportar los errores detectados.
d. Protección de documentos fuente.
Responda Verdadero o Falso según la aseveración:

1. ¿Formas de controlar las ordenes de trabajo es un aspecto a cubrir captura de datos?

FALSO
2. ¿Estadística por aplicaciones de errores detectados, es un aspecto a cubrir en control
de calidad? VERDADERO
3. ¿La planeación es el proceso de decidir durante el transcurso de las actividades lo que
se hará y de qué manera se hará? FALSO
4. ¿Directorio de usuarios es un aspecto a cubrir en control de calidad de la prueba
integrada? FALSO
5. ¿Supervisión del personal es un aspecto a cubrir en la fase de Captura de datos?
VERDADERO
6. ¿Uso de etiquetas internas es un aspecto a cubrir en la revisión de la cintoteca?
VERDADERO
7. ¿Existencia de cifras de control es uno de los aspectos a cubrir en la recepción de
trabajos? VERDADERO
8. ¿Identificar el origen de la auditoria, es el primer paso en la planeación de la auditoria
de Sistemas computacionales? VERDADERO
9. ¿Los planes de contingencia deben ser probados únicamente en casos extremos de
exposición de riesgos? FALSO
10. ¿Accesos al centro, así como localización son aspectos a cubrir en políticas de
seguridad? FALSO

Deberá completar con el concepto que se requieren en cada pregunta: SOLO UN

CONCEPTO.

1. ¿Son cursos de acción detallados que señalan los pasos específicos que habrán de
realizarse para lograr los objetivos?

PROGRAMA
Material de Apoyo
Segundo Parcial 2020
Auditoría V

2. ¿Representación gráfica en la que se muestran las actividades a realizarse, así como

el tiempo estimado necesario para ello?

PLAN DE TRABAJO

3. ¿Proceso que nos dirá que se hará y de qué manera?

PLANEACION

4. ¿Estimación programada de los ingresos y egresos?

PRESUPUESTO

5. ¿Acciones que condicionan y gobiernan al logro de un objetivo?

POLITICAS

Selección Múltiple
1.El directorio de usuarios es un aspecto para cubrir en:
a) La organización del centro
b) Los manuales de organización
c) El despacho de trabajos
d) Cintoteca

2. La existencia de manuales de operación de cada aplicación se debe cubrir al evaluar:

a) El proceso de datos
b) La Captura de datos
c) Manuales de Organización
d) Organización del Centro

3. Es un documento en el cual se anotan todos los puntos que deberán ser evaluados, ya sea
del centro de Cómputo, del sistema en evaluación, de la gestión informática o de cualquiera
de los aspectos del área de sistemas.
a) Cuestionarios
b) Programas de actividades
c) Definición de las actividades y tareas
d) Guía de auditoria
Material de Apoyo
Segundo Parcial 2020
Auditoría V

4. Acción que se realiza en la visita preliminar al área que será evaluada en una auditoria de
sistemas
computacionales?
a) El desarrollo de sistemas
b) Objetivos generales
c) Calcular los recursos y personas necesarias para la auditoria
d) Planes de auditoria

5. El informe de auditoría según la metodología analizada debe contener?

a) La carta de presentación
b) La planeación de la auditoria
c) Las guías utilizadas
d) Todas las anteriores

Detalle cinco técnicas a utilizar en la selección de métodos, herramientas y

procedimientos necesarios para la Auditoria
• Cuestionarios
• Flujogramas
• Muestreo
• Entrevistas
• Observación
• Conteo físico (Inventario)
• Inspección
• Confirmación
• Comparación
Detalle los tres tipos de objetivos que nos debemos establecer en una Auditoria de IT:
1. Objetivos Generales
2. Objetivos Particulares
3. Objetivos Específicos (Auditoría Sistemas)
Actividades que se realizan en la visita preliminar mencione 3:
1. Contacto inicial con funcionarios y empleados
2. Identificación de la problemática de área
3. Prever los objetivos iniciales