AUTO EVALUACION DEL CAPITULO 1

1. Para qu sirve el concepto de sistemas en la auditoria? Estos conceptos son esenciales para la comprensin de los temas cubiertos en los dems captulos del texto. Adems explica la organizacin de una auditora, la cual ser tratada en detalle en los captulos posteriores. 2. Qu es auditora? Es el proceso sistemtico de obtener y evaluar objetivamente la evidencia acerca de las afirmaciones relacionadas con actos y consentimientos econmicos a fin de evaluar las declaraciones a la luz de los criterios establecidos y comunicar el resultado a las partes involucradas. 3. Qu tipos de auditoras existen? Financiera, operacional, sistemas, fiscal, administrativa, calidad y social. 4. Qu es auditora administrativa? Es el examen completo y constructivo de la estructura de una empresa, de una institucin, de una seccin del gobierno y cualquier parte de un organismo en cuanto a sus planes, objetivos, sus mtodos y controles, su forma de operacin y sus facilidades humanas y fsicas. 5. Qu es auditoria de sistemas de informacin? Es la revisin y evaluacin de los controles, sistemas, procedimientos de informtica, de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participa en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre un utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. 6. Qu es CAAT? Son las tcnicas de auditoria asistidas por computadora. 7. Cules son las funciones del auditor? E auditor es el responsable de planificar la auditora. As mismo, debe poseer la habilidad de determinar el nivel de experiencia requerido para cubrir la auditora, identificar las fuentes de donde puede reclutar su personal, determinar los mejores mtodos para mantener al da ese peritaje entre el cuerpo de auditores e identificar los mtodos de entrenamiento disponibles para el personal de auditoria. 8. Describa tres estndares de auditora: normas generales, normas tcnicas, normas de trabajo. 9. Describa tres de los principios a aplicar en la auditora: Honestidad, responsabilidad y discrecin. 10. Explique los pasos al planificar la auditora: que al planificar la auditora es fundamental la comprensin del negocio, sus objetivos y sus sistemas. Previo a elaborar un plan es necesario conocer estos aspectos de la organizacin. La obtencin de suficiente informacin para apoyar su opinin es otro aspecto que debe tenerse en cuenta.

11. Explique tres normas generales de auditora: Planeacin y supervisin: un miembro planear y supervisar debidamente el trabajo; el debido cuidado profesional: un miembro pondr el debido cuidado profesional en la ejecucin de un trabajo; Preparacin y experiencia suficiente: su preparacin profesional debe ser suficiente para realizar el trabajo eficientemente. 12. Explique tres normas tcnicas de auditora: el papel del profesionalismo: al realizar un trabajo de asesora administrativa, el profesionalismo no asumir la funcin de administrador ni actitud alguna que pudiera deteriorar su objetividad; Acuerdo con el cliente: se llegar a un acuerdo verbal o escrito con el cliente acerca de la naturaleza, el alcance y las limitaciones del trabajo a realizar; comunicacin de los resultados: la informacin importante relativa a los resultados de un trabajo de asesora as como cualesquiera limitaciones, salvedades o reservas necesarias para ayudar al cliente a tomar su decisin, le ser comunicadas verbalmente o por escrito. 13. Explique tres normas de trabajo de auditora: planeacin y supervisin adecuada: formular estrategias para la ejecucin y alcance del examen. Programacin del trabajo, asignacin de personal, etc.; Supervisar: dirigir el trabajo y determinar si se logran los objetivos. Desde el inicio, garantizar que se han entendido las tareas. 14. Defina qu es el alcance vertical: son partes de la auditora vertical, de acuerdo a la profundidad de su estudio: controles mnimos, procedimientos empricos, procedimientos tcnicos, procedimientos de fiabilidad. 15. Mencione qu son controles mnimos es el primer nivel emprico con controles simples y sin procedimientos escritos ni formales. 16. Describa la Auditora con procedimientos bsicos: es el segundo nivel y se establecen controles y procedimientos bsicos escritos. Los instructivos acerca de cmo se debe proceder pueden ser distribuidos a travs de documentos internos como memorandos, cartas, etc. 17. Defina la Auditora de Procedimientos Tcnicos: es el tercer nivel se establecen controles y procedimientos tcnicos escritos. Estos procedimientos se basan en estndares aceptados o grupos de Auditora. Incluyen normas y procedimientos especficos para auditora. 18. Explique qu es fiabilidad. Se define como la probabilidad que un sistema funcionar como se espera en un perodo, dadas ciertas condiciones. Esta definicin asume que el sistema se encuentra en condiciones operativas. 19. Defina la auditora con procedimientos de fiabilidad. Esta herramienta ayuda en la auditoria para mejorar la seguridad de un sistema y para garantizar su efectividad. 20. A qu se refiere el alcance horizontal de la auditoria? Se refiere a la extensin del estudio o reas que cubre. En algunas situaciones, se complementan ambos alcances. NIVELES VERTICALES

Nivel 1 No. PROCEDIMIENTOS 1 Un despachador en una gasolinera mantiene el billete en X la mano cuando va a entregar el vuelto al cliente para asegurarse que entregar el vuelto correcto al billete recibido. 2 Establecer cuotas a vendedores en una Distribuidora de vehculos a travs de la circular mensual de ventas. 3 Manual de procedimientos para la adquisicin de mobiliario y equipo en una institucin del estado. 4 Manual de procedimientos para la contratacin de servicios profesionales por asesora. 5 Manual de procedimientos para la contratacin de seguros para los bienes de una organizacin de servicios contables. 6 Memorando a todo el personal administrativo para establecer pago de horas extras y autorizacin de las mismas. 7 Memorando a todo el personal administrativo para establecer pago de horas extras y autorizacin de las mismas. 8 Manual de procedimientos para el clculo de ingresos y egresos del personal de una cadena de supermercados 9 Sumar dos veces las cantidades. En la primera ves efectuarla de la primera a la ltima cifra y la segunda de la ltima a la primera. 10 Contar nmero de personas en la lista de invitados y X luego verificar contando cada elemento presente en la actividad. Determinar nmero de personas ausentes y buscar quines son.

Nivel 2

Nivel 3

Nivel 4

X X X X X X X X

AUTO EVALUACION DEL CAPITULO 2 1. Defina que es auditora administrativa: es el examen integral o parcial de una organizacin con el propsito de precisar su nivel de desempeo y oportunidades de mejora. 2. Mencione los objetivos de la auditora administrativa: control, productividad, organizacin, servicio, calidad, cambio, aprendizaje, toma de decisiones. 3. Describa los principios de auditora administrativa: sentido de la evaluacin: se ocupa de evaluar la calidad tanto individual como colectiva de los administradores. Proceso de verificacin: debe descubrir lo que realmente se est llevando a cabo a nivel directivo, administrativo y operativo, lo cual muchas veces resulta que no concuerda con lo que el responsable del rea piensa que se est realizando. Habilidad para pensar en trminos administrativos: el auditor debe ponerse en el lugar del administrador que se esta auditando y preguntar lo que necesita para llevar a cabo la auditoria. 4. Mencione las caractersticas del enfoque en la auditora: efectivo, eficiente y agrega valor.

5. Diga los pasos a seguir para llevar a cabo un auditora administrativa: planificar la auditora, estudio piloto o preliminar o de diagnstico, reunir evidencia, analizar evidencia, conclusiones, presentar reporte de auditora en borrador, aclaracin y aprobacin del reporte de auditora, presentar reporte final de auditora y seguimiento. 6. Elabore un cuadro comparativo en la planeacin a largo, mediano y corto plazo 7. De el concepto de diagnstico: en esta etapa de la auditora se deben precisar los elementos identificados en el plan inicial de trabajo, incluidos el objetivo general, los factores a examinar, las tcnicas a emplear. Adems, deben revisarse los tiempos y responsables asignados por actividad. 8. Resume la etapa de Instrumentacin: en esta etapa se seleccionan las tcnicas efectivas y necesarias de recoleccin de informacin el principal instrumento de la auditora administrativa es el sistema en general, de planear, controlar y operar la empresa. 9. Por qu es importante la recopilacin de informacin? La recopilacin de informacin es necesaria e importante para lograr un registro de todo tipo de evidencias. Estas evidencias ayudarn a realizar un examen objetivo. 10. Mencione las tcnicas de recopilacin de informacin: observacin directa, anlisis de documentacin, acceso a bancos de informacin, entrevistas, cuestionarios, cdulas, listas de chequeo o cotejo, bitcora del sistema (log), mesas redondas, sesiones de trabajo, talleres. 11. Defina que es planeacin es un elemento importante para realizar con xito una auditora ya que se debe planificar. Es usual planificar auditorias en tres niveles los cuales son: planificacin estratgica a largo plazo, planificacin estratgica al mediano plazo, planificacin operacional. 12. Al realizar una auditora que etapas deben contemplarse: Definicin y/o definicin de criterios, reunin de informacin preliminar y del sistema actual, consolidacin de la informacin y evaluacin contra los criterios establecidos, retroalimentacin, informe de auditoria, monitoreo y seguimiento. 13. Mencione los cuatro niveles de estndares que hay: planeacin, organizacin, direccin y control. 14. Qu habilidad deben poseer los auditores de sistemas? El auditor debe ser profesional y experto es aquel que reelabora muchas veces sus cuestionarios en funcin de los escenarios auditados. Tiene claro lo que necesita saber, y por que. Sus cuestionarios son vitales para el trabajo de anlisis, cruce y sntesis posterior. 15. Mencione los aspectos que deben considerar al establecer prioridades al planificar: hacia donde se dirige, sus objetivos a largo plazo; como se ajustar la funcin de auditora para adaptarse a cambios, recursos requeridos para la auditora (personal, equipo, financiamiento, etc.) y requerimientos de entrenamiento. 16. Qu actividades deben realizar el equipo de auditora?

17. Defina los tipos de planificacin de auditora: planeacin estratgica a largo plazo, planeacin estratgica a mediano plazo y planificacin operacional. 18. Mencione los pasos a seguir al realizar auditora planificar auditoria, estudio piloto, preliminar o de diagnsticos, reunir evidencia analizar evidencia y conclusiones, presentar reporte de auditoria en borrador, presentar reporte final de auditoria, y seguimiento. 19. Cules son las fuentes de donde un auditor puede recabar evidencia? Bancos de informacin, mesas redondas o sesiones de trabajo, clulas y cuestionarios. 20. Defina qu es el informe de auditora. Es el pronunciado por escrito de los descubrimientos y las recomendaciones y conclusiones a las que llega el equipo de auditora. En otras palabras es el dictamen por escrito de las partes involucradas. 21. Mencione las partes que deben contener el informe de auditora: propsito y alcance de la auditoria administrativa, procedimientos utilizados de auditora administrativa, exposicin de hechos y problemas importantes, recomendaciones para resolver problemas y evaluacin sobre el funcionamiento general. 22. Cmo debe elaborarse el informe de auditora? Preparar los documentos necesarios para su presentacin y discusin, como por ejemplo diagramas. Sealar claramente que hallazgos y diagnsticos estn sujetos al juicio de las personas responsables de la ejecucin de las operaciones que se investigan. Exponer el desarrollo de los hallazgos y exponer propuestas de solucin. Obtener el acuerdo de las diferentes opiniones sobre cada uno de los pasos antes de avanzar y elaborar las conclusiones y recomendaciones del informe. AUTO EVALUACION DEL CAPITULO 3 1. Qu es un indicador? Usualmente es un dato numrico. Es un dato en una estadstica simple o compuesta que refleja algn rasgo importante de un sistema dentro de un contexto de interpretacin. 2. Para que sirven los indicadores? Un sistema de indicadores permite comparaciones, hacer juicios, analizar tendencias, y predecir cambios. Los indicadores pueden medir el desempeo de un individuo, una organizacin o bien sus sistemas. Adems, permite medir el costo y calidad de los insumos. La efectividad de los procesos entre otras cosas. 3. Mencionar las caractersticas de un indicador: Aceptado por la organizacin, susceptible de medicin, relevante o til para la toma de decisiones, permita diferenciar fcilmente, verificable, libre de sesgo, fcil de interpretar. 4. Explicar como se construye un indicador. La construccin de un indicar debe de cumplir con llenar los siguientes datos y en el orden siguiente: nombre, el objetivo, los niveles de referencia, el dueo del proceso, los puntos de lectura y la frecuencia. 5. Comparar los indicadores de eficiencia, efectividad y eficacia: de eficiencia es aquel que se refiere a medir el uso de los recursos en el proceso de alcanzar resultados. De efectividad es la medida del impacto de nuestros productos en el objetivo. El logro del impacto est

dado por los atributos que tienen los productos lanzados al objetivo. De eficacia: desde el punto de vista de la calidad, se entiende por eficacia, el logro de los atributos del producto que satisface las necesidades, deseos y demandas de los clientes. 6. Qu es la evaluacin del desempeo? Es el proceso orientado a analizar comparar y evaluar los resultados esperados del desempeo de los empleados frente a los logros obtenidos, con el fin de alcanzar los objetivos organizacionales. Es necesario planear, registrar, controlar, corregir, evaluar y reconocer el desempeo. 7. Explicar cules son los objetivos de la evaluacin del desempeo: permitir mediciones del rendimiento del trabajador y de su potencial laboral para determinar su pleno empleo. Permitir el tratamiento de recursos humanos como una importante ventaja competitiva de la empresa y cuya productividad puede desarrollarse y mejorarse continuamente. Establecer estrategias de mejoramiento continuo. 8. Expresar la opinin respecto a los beneficios de evaluacin del desempeo: de suma importancia ya que es importante medir el grado de desempeo de cada persona y del equipo con el cual realice determinado trabajo. Los beneficios que traeran serian positivos y contribuiran a la realizacin de un trabajo seguro confiable y que da con da crecer. 9. Explicar tres de los mtodos de evaluacin de desempeo existentes: definir el puesto: establecer lo que se espera que el empleado realice en el puesto. Evaluar el desempeo: comparar el rendimiento real del empleado con lo establecido en el punto anterior. Llevar a cabo la retroalimentacin: se presenta los resultados de la evaluacin del desempeo, se discuten los progresos, las oportunidades de mejora. Se elaboran planes para cualquier desarrollo que sea requerido. 10. Qu es la auditora del recurso humano? Constituye una actividad de control de calidad de las actividades administracin de personal y una evaluacin de cmo esas actividades contribuyen a las estrategias corporativas generales.

AUTO EVALUACION DEL CAPITULO 4 1. Qu es la seguridad fsica? Se refiere al resguardo de los activos de la organizacin: bienes, muebles, equipo. As mismo, la seguridad del personal.

2. Mencione cual es el objetivo de la seguridad de la informacin: es proteger los intereses de aquellos que confan en dicha informacin, y a los sistemas y comunicaciones que la facilitan de daos resultantes de fallas de disponibilidad, confidenciales e integridad. 3. Explique los eventos que pueden poner en riesgo la seguridad fsica: amenazas de diferente ndole tales como prdida, inaccesibilidad, alteracin o publicacin equivocada. 4. Defina que es la seguridad de datos: Se refiere al resguardo de los datos de la organizacin: tanto documentacin fsica como electrnica. As mismo, garantizar la integridad y exactitud de la informacin. 5. A que se refiere la seguridad de procedimientos o administrativa? Se refiere a la vigilancia con respecto a lar normas y procedimientos establecidos dentro de la organizacin. 6. Defina qu es un plan de recuperacin ante desastres: es la planificacin de la continuidad de las operaciones del negocio es una necesidad impostergable para las organizaciones actuales totalmente dependientes de sus sistemas de informacin. AUTO EVALUACION DEL CAPITULO 5 11. Defina qu es un recurso: es el medio indispensable utilizado en la entrega de un resultado o salida. 12. Qu es un procedimiento? Es un conjunto de pasos necesarios llevados a cabo por uno o varios individuos para lograr un resultado. 13. Defina qu es un evento de riesgo: es cualquier evento no trivial que afecta la habilidad de una organizacin para el logro de sus objetivos. 14. Qu es la administracin del riesgo? Se refiere a la seleccin apropiada de medidas al tipo de riesgo en cuestin. 15. Explique la diferencia que existe entre falla y error: son eventos que provocan una discontinuidad en el sistema o que hacen que ste no entregue las salidas deseadas en el tiempo o momentos oportunos. La falla es un defecto material de una cosa que disminuye su existencia o su funcionalidad. Un error es humano. 16. Explique el objetivo del anlisis de riesgo: es identificar las diferentes formas en que los recursos de un sistema estn expuestos al riesgo. Como se dijo anteriormente el riesgo tiene tres componentes: la amenaza o evento no deseado, la vulnerabilidad del sistema ante ese evento o amenaza y el impacto que dicho evento tendra en el sistema. 17. Mencione los pasos que incluye el anlisis de riesgo: identificar cada riesgo existente, indicar el por qu de dicho riesgo y sealar la inversin que se justifica para proveer un nivel apropiado de proteccin. 18. Mencione y describa los objetivos claves de seguridad: CONFIDENCIALIDAD: evitar el acceso no autorizado al sistema y a la informacin. INTEGRIDAD: evitar la modificacin no autorizada de la informacin. DISPONIBILIDAD: evitar que no haya continuidad en el

desempeo de la organizacin por la falta o desperfectos de algunos de los elementos del sistema. 19. Realice una comparacin entre los mtodos cuantitativos y cualitativos, investigue a profundidad. 20. Defina qu es control: es comprobacin, inspeccin, intervencin, direccin, mando, regulacin. Nos da la idea que es una comprobacin de ciertas condiciones y acciones encaminadas a detectarlas y/o advertir sobre ellas. 21. Explique qu es un punto de riesgo: es aquel lugar o momento en donde existe la posibilidad de que ocurra una falla o error. Un punto de control es el punto de riesgo en donde se instala o coloca un mecanismo de control. 22. Ilustre los controles por su naturaleza: son fsicos, tcnicos y de procedimientos. 23. De ejemplos de controles por su funcin: las alarmas de los bancos, el marcador del combustible de un vehculo etc. 24. Explique los controles por el medio utilizado: aparatos o mquinas: sensores, detectores de sistemas de violacin de seguridad, alarmas etc. 25. Explique los controles por el sistema en que se aplican: los sistemas de bancos, las controles en libros electrnicos como por ejemplo Excel etc. 26. Proporcione ejemplos de los diferentes niveles de proteccin que existen: los controles que puede colocar el gobierno de un pas sobre la poblacin. Los controles que puede poner el gerente de una empresa sobre sus subordinados. Los controles que se pueden tener en un banco alarmas y cmaras de video etc. Y los controles de sistemas para la realizacin de las tareas administrativas. 27. Resuma los objetivos satisfechos por los controles: Reducir amenaza, reducir la vulnerabilidad del sistema ante una amenaza particular, reducir el impacto, detectar un incidente, recuperarse del impacto. 28. Mencione y explique la clasificacin de la gravedad de los eventos de riesgo 29. Enumere y explique la clasificacin de las probabilidades de ocurrencia de un evento.