CUESTIONARIO DE REPASO

1. Explique cmo pueden mejorar los controles internos del cliente mediante la
instalacin adecuada de la TI. ?

R// Debido a que la IT reemplaza las tareas manuales que son ejecutadas por el ser
humano se reduce el error humano ya que los sistemas procesan informacin de manera
consistente siempre y cuando estos estn bien programados y uno de los problemas que
enfrentan las empresas es de poseer informacin confiable y de alta calidad y el tiempo
oportuno esto facilita la toma de decisiones en la empresa.

2. Identifique los riesgos de los sistemas contables que dependen en gran medida
de las funciones de la TI?
Confianza en las capacidades de funcionamiento del hardware y software.
Visibilidad del registro de la auditora.
Reduccin de la participacin humana.
Errores sistemticos contra errores al azar.
Acceso no autorizado.
Perdida de informacin.
Separacin de tareas menor.
Falta de autorizacin tradicional
Necesidad de experiencia en TI.

3. Distinga entre controles generales y controles de aplicacin y de dos

ejemplos de cada uno?

R// Los controles generales se relacionan con todos los aspectos de la funcin de TI
como la administracin, adquisicin del software y mantenimiento, seguridad en
lnea y fsica sobre el acceso al hardware, software e informacin relacionada,
respaldo de la planeacin y controles del hardware.

Ejemplos: ** En muchas empresas se restringe el acceso al hardware, las contraseas y

usuarios limitan los accesos al software.

*** Existe un departamento de tecnologa de informacin donde hay una seccin de

programacin, operaciones y control de informacin.

Los controles de aplicacin se emplean en el procesamiento de operaciones

individuales, cmo controles sobre el procesamiento de ventas o recibos de caja son
especficos a ciertas aplicaciones del software y normalmente no afectan a todas las
funciones de TI.

Ejemplos;* El total de todas las facturas pendientes de pago a los proveedores en un

mes determinado.

* Las pantallas muestran una ventana donde se requieren ingresar todos los productos
requeridos por el cliente para procesar la factura.

4. Explique cmo afecta la fuerza de los controles generales a las pruebas del
auditor para controles de aplicacin?
R//Las pruebas del auditor dependen en gran medida de la efectividad de los controles
tanto generales como de aplicacin, porque si los controles generales son ineficientes
existe una potencial para los errores materiales en cada aplicacin contable basada en
cmputo, sin importar la calidad de los controles de aplicacin y hacer muchos ms
pruebas, por el contrario si estos son eficientes entonces existe una probabilidad de que
los controles de aplicacin sean ms efectivos y probar controles especficos de sobre la
efectividad de la operacin y confiar en los resultados para reducir las pruebas
sustantivas.

5. Identifique las tareas tradicionalmente separadas en ambientes no complejos

de TI y explique cmo incrementar la complejidad de la funcin de TI afecta dicha
separacin?

R// Tradicionalmente estn separadas las tareas de custodia, autorizaciones y control de

Registros. Incrementar la complejidad de la funcin de TI lleva a minimizar el riesgo
sobre la perdida de activos e informacin.

6. Distinga entre controles generales y controles de aplicacin y d dos ejemplos

de cada uno?

R// Los controles generales se relacionan con todos los aspectos de la funcin de TI,
como la administracin, adquisicin de software y mantenimiento; seguridad en lnea y
fsica sobre el acceso al hardware, software e informacin relacionada; respaldo de la
planeacin en el supuesto de emergencias inesperadas; y controles de hardware. Ej
Riesgo de Procesamiento no autorizado y Riesgo de cada de sistema.

Los controles de aplicacin se emplean en el procesamiento de operaciones

individuales, As, los controles de aplicacin son especficos para ciertas aplicaciones
de software y normalmente no afectan a todas las funciones TI. Ej controles sobre el
procesamiento de ventas o recibos de caja.

7 Identifique las tareas tpicas dentro de la funcin de TI y describa cmo deben

separarse aquellas tareas entre el personal de TI?
Administracin de TI. Generalmente, la supervisin de la funcin de TI es
responsabilidad del jefe de servicios de informacin o del director de TI (CIO)
Sistemas de desarrollo. Por lo comn, los desarrollos y cambios a los sistemas
de TI son coordinados por un analista de sistemas, cuya responsabilidad es el
diseo general de cada sistema de aplicacin adems de servir como enlace entre
el personal de TI responsable de la programacin de la aplicacin y el personal
externo a la funcin de TI, quien ser el principal usuario del sistema (por
ejemplo, el personal de cuentas por cobrar)
Operaciones. Las operaciones cotidianas de cmputo son responsabilidad de los
operadores de computadoras, responsables de los trabajos de ejecucin conforme
con el calendario de trabajo establecido por el CIO y de vigilar las consolas de
las computadoras en caso de recibir mensajes acerca de la eficiencia de las
computadoras y falla en sus funciones.
 Control de datos. El personal de control de informacin de entrada y de salida
verifica de forma independiente la calidad de la entrada y la racionabilidad de la
salida.

8. Explique cmo afecta la fuerza de los controles generales a las pruebas del
auditor para los controles de aplicacin?

R// La mayora de los auditores evalan la efectividad de los controles generales antes
de evaluar los controles de aplicacin. Si los controles generales son ineficaces, existe
un potencial para los errores materiales en cada aplicacin contable basada en cmputo,
sin importar la calidad de los controles de aplicacin.

Por otro lado, si los buenos controles generales se encuentran bien ubicados, existe una
gran probabilidad de que los controles de aplicacin sean ms confiables.

9. Explique la relacin entre controles de aplicacin y los objetivos de auditoria

relacionados con las operaciones?

R// Los controles generales afectan los objetivos de auditora relacionados con la
operacin en varios ciclos. Si los controles generales no son efectivos, entonces se
reduce la capacidad del auditor para depender de los controles de aplicacin para
reducir el riesgo de control. Por el contrario, si los controles generales son efectivos, se
incrementa la capacidad del auditor para depender de los controles de aplicacin con el
fin de reducir el riesgo de control

10. Explique qu se entiende por auditoria en torno a la computadora y describa

que debe presentarse para que esta estrategia sea efectiva cuando se realice la
auditoria a clientes que utilicen TI para procesar informacin contable?

R// La auditora en torno a la computadora: es la verificacin sin depender y sin contar

con los controles de prueba integrados a los programas de aplicacin de cmputo; la
cual es aceptable siempre y cuando el auditor tenga acceso a los documentos de origen
en una forma legible de manera que puedan ser cotejados contra los listados de la
informacin de salida o cuando existan suficientes controles no automatizados.

Existen tres categoras para probar estrategias cuando se audita en torno a la

computadora: el enfoque de datos de las pruebas, simulacin paralela y el mtodo del
mdulo de auditora integrado.

11Explique qu significa el mtodo de datos de las pruebas Cules son las

principales dificultades cuando se utiliza este mtodo? Defina la simulacin
paralela con software de auditoria y proporcione un ejemplo de como pudiera ser
utilizada para probar el sistema de nmina del cliente.
R// Es la intervencin del Auditor mediante el sistema de cmputo y sistema de
aplicacin del cliente para determinar si se procesaron de forma correcta por los
controles ejecutados por computadora y el cual presenta algunas consideraciones a
tomar en cuenta:
Los datos de la prueba deben incluir todas las condiciones relevantes que el
auditor quiere probar: El auditor debe disear los datos de las pruebas para
probar los controles fundamentales basados en computadoras.
Los programas de aplicacin probados mediante los datos de prueba del auditor
deben ser los mismos que los que el cliente uso durante el ao: Un mtodo es
correr los datos de las pruebas en forma sorpresiva.
Los datos de la prueba deben ser eliminados de los registros del cliente: No es
conveniente permitir operaciones ficticias y dejarlas por siempre en los archivos
del cliente.
La simulacin paralela: Es la utilizacin de software controlado por el auditor para
desarrollar operaciones paralelas al software del cliente utilizando los mismos archivos
de informacin. Ya sea esto mediante pruebas a los controles o a los saldos Finales. Una
forma de utilizacin en el caso de las nminas de clientes seria conectar a la base de
datos de recursos humanos de manera que puede tener una informacin actualizada que
le permita tener un punto de partida.
12Describa los riesgos asociados con el software comprado para instalarse en los
discos duros de las microcomputadoras. Qu precauciones pueden los clientes
tomar para reducir dichos riesgos?
Uno de los riesgos es que los cambios no autorizados en el software son bajos.
Un usuario podra subir lmites de crdito de un cliente lo suficiente como para
evitar un rechazo.
La prdida de datos y programas causada por virus en las computadoras, que
pueden afectar otros programas y al sistema completo (red de computadoras).
Consideraciones:
La revisin por parte de la administracin y usuarios habituales de las
operaciones de salida, aumenta el control interno.
Una separacin adecuada de tareas entre personal de acceso a los archivos
maestros y las tareas para procesamiento.
La proteccin con antivirus actualizados continuamente, ayuda contra la
infeccin de virus y mejora los controles internos.

13. Compare los riesgos asociados con los ambientes de redes de aquellos
asociados con las funciones centralizadas de TI?
R//Los riesgos que enfrenta una compaa cuando compromete sus actividades esto
debido a que la informacin puede ser intersectada o saboteada pero todo esto depende
en parte de que tan bien se identifican sus asociados electrnicos y manejan los riesgos
en su propio sistema de TI.
14. Cmo afecta el uso del sistema de administracin de base de datos a los
riesgos?

R//.El uso del sistema de datos de administracin de base de datos afecta porque el
personal de IT puede autorizar o registrar operaciones para encubrir robos de activos, es
por esa razn que los sistemas de desarrollo, de operaciones y controles deben
separarse.

15. Un cliente de auditoria est en el proceso de crear un sistema de rdenes de

venta en lnea para los clientes y comprar sus productos por medio de sus tarjetas
de crdito personales para el pago. Identificar los riesgos relacionados con un
sistema de ventas en lnea que la administracin debe considerar. Para cada riesgo,
identificar el control interno que pudiera llevarse a cabo para reducir el riesgo?

Clonacin de clave
Duplicar la informacin
Informacin incompleta o falta de informacin
Incongruencia en los datos
Pagos dobles de los clientes
Cargos indebidos a los clientes
Compras inexistentes
Incrementos de los gastos
Clonacin de tarjetas
Doble facturacin
Tarjeta gemela

Posibles controles
Uso de un sistema de proteccin de claves
Uso de programas protegidos para la informacin
Tener aparte de la informacin del sistema un registro manual de toda la
informacin necesaria los clientes de tarjetas de crdito.
Verificar los datos del sistema versus informacin manual
Controles fsicos de sobre el efectivo versus sistema
Que exista un informe a diario que resume los cargos, avances, intereses y
comisiones ganados; y que estos sean revisados por alguien diferente a quien los
elabore.
Verificar las actividades principales como compras por otra persona ajena al
departamento.
Comparar los gastos del sistema versus factura de gastos.
Que exista un programa que verifique el cumplimiento de requisitos mnimos
para la asignacin de cupos de tarjetas.
Verificar nmeros de factura
Tener un control de tarjetas por alguien ms al encargado de las tarjetas.
16. Explique porque es inaceptable para un auditor asumir que un centro de
servicio de cmputo independiente proporcione informacin contable confiable a
un cliente de auditoria. Que puede hacer el auditor para probar el control interno
del cliente de servicio?

R// Es inaceptable porque en los servicios de computo hay frecuencia de errores en

hardware y software, inflexibilidad y dificultad de mantener datos actualizados en
cuanto a los estndares y procedimientos. Por lo tanto el auditor debe aplicar los
controles de aplicacin.

PREGUNTAS DE OPCIN MLTIPLE

12-17 Las siguientes preguntas corresponden a las caractersticas de los sistemas de TI.
Elija la mejor opcin.

a. Un sistema de TI est diseado para asegurar que la administracin cuente con

la informacin necesaria para llevar a cabo sus funciones a travs de acciones
integradas de:
(1) Recopilacin de datos, anlisis y funciones de informes.
(2) Un sistema de recuperacin de la informacin basada en la computadora y de toma
de decisiones.
(3) Funciones de procedimientos estadsticos y analticos.
(4) Presupuesto de produccin y actividades de proyeccin de ventas.

b. Cul de las siguientes condiciones no obligara al auditor a preguntarse si

existen errores importantes?
(1) Los errores de contabilidad se incluyen en un listado generado por TI.
(2) Diferencias existentes entre cuentas de control y archivos maestro de apoyo.
(3) Operaciones que no son respaldadas por la documentacin adecuada.
(4) Las diferencias son reveladas por confirmaciones.

c. A medida que la fuerza de los controles generales de TI se debiliten, el auditor

tiene ms probabilidad de:

(1) Reducir las pruebas de los controles de aplicacin realizados por la computadora.
(2) Incrementar las pruebas de los controles generales de TI para concluir si operan de
forma eficiente.
(3) Ampliar las pruebas de controles de aplicacin para reducir el riesgo de control para
abarcar periodos largos del ao fiscal que se encuentra en auditora.
(4) Hacer caso omiso de la adquisicin de conocimiento referente al diseo de los
controles generales de TI y si stos se han puesto en operacin.

d. Cul a continuacin es un ejemplo de control de aplicacin?

(1) El cliente usa un software de seguridad para limitar el acceso a cada una de las
aplicaciones de contabilidad.
(2) A los empleados se les ha asignado una identificacin de usuario y una contrasea
que deber cambiarse cada trimestre.
(3) El sistema de ventas automticamente calcula la suma total de la venta y asienta el
total al archivo maestro del diario de ventas.
(4) Los programadores de los sistemas estn restringidos para efectuar funciones de
programacin en las aplicaciones.

12-18 Las siguientes preguntas tienen que ver con auditar complejos sistemas de TI.
Elija la mejor respuesta.
a. Cul de los siguientes sistemas de TI del cliente, por lo general, se puede
auditar sin examinar o probar directamente a los programas de cmputo del
sistema?
(1) Un sistema que realiza procesos relativamente no complicados y produce un informe
de salida detallado.
(2) Un sistema que afecta un nmero de archivos maestros esenciales y produce un
informe limitado de salida.
(3) Un sistema que actualiza unos cuantos archivos maestros esenciales y no produce un
informe impreso de salida fuera de los saldos finales.
(4) Un sistema que ejecuta un procesamiento relativamente complicado y produce un
breve informe de salida detallado.

b. Cul de las siguientes opciones es verdad en los programas de software

generales de auditora?
(1) Pueden usarse nicamente al auditar sistemas de cmputo en lnea.
(2) Pueden usarse en cualquier computadora sin modificacin alguna.
(3) Cada uno tiene sus propias caractersticas que el auditor puede considerar con
cuidado antes de usarlo en una determinada situacin de auditora.
(4) Permiten al auditor realizar todas las pruebas manuales de los procedimientos de
control de manera menos onerosa.

c. Suponga que el auditor estima que 10,000 cheques fueron expedidos durante el
periodo contable. Si un control de aplicacin de TI que realice una verificacin en
el lmite para cada solicitud de cheque estuviera sujeto al enfoque de los datos de
las pruebas del auditor, la muestra debera incluir:
(1) Aproximadamente 1,000 partidas de prueba.
(2) Un nmero de partidas de prueba determinadas por el auditor ser suficiente
considerando las circunstancias.
(3) Un nmero de partidas de prueba determinadas por la referencia del auditor a las
tablas apropiadas de muestreo.
(4) Una operacin.

d. Un auditor usar el enfoque de los datos de las pruebas para obtener cierta
certeza con respecto a:
(1) Datos de entrada.
(2) Capacidad de la mquina.
(3) Procedimientos contenidos dentro del programa.
(4) Grado de precisin de la captura de datos.

12-19 A continuacin se muestran declaraciones errneas que pueden ocurrir en el

ciclo de ventas y cobranza:

1. Una orden del cliente se llen y envi a un cliente anterior que ya se haba declarado
en bancarrota.
2. El gerente de ventas aprob el precio de los productos ordenados por un cliente, sin
embargo anot el precio equivocado.
3. Varias notas de remisin fueron integradas al programa de carga masiva de datos. El
funcionario a cargo de los recibos de caja se detuvo por una taza de caf, los puso en
una caja y no los entreg al personal de captura de datos.
4. Se aplic errneamente un nmero de cliente en una factura de ventas y como
resultado el importe se carg al cliente equivocado. Para cuando se detect el error, el
cliente original ya no estaba en el negocio.
5. Un operador antiguo de cmputo, quien ahora es programador, introdujo informacin
para una devolucin ficticia de ventas y la ejecut a travs del sistema por la noche.
Cuando el dinero lleg, lo tom y lo deposit en su propia cuenta.
6. Un operador de cmputo recogi un archivo de datos computarizados para ventas de
una semana equivocada y lo proces en el sistema en una segunda ocasin.
7. Para una venta, un operador de captura de datos se equivoc al capturar la
informacin para el departamento del vendedor. Como resultado, el vendedor no recibi
su comisin por la venta.
8. Un nmero de parte inexistente se incluy en la descripcin de bienes en un
documento de embarque. Por lo tanto, no se aplic ningn cargo por dichos bienes.

b. Identifique un control computarizado que hubiera impedido cada una de las

declaraciones errneas.

1. Control para detectar los clientes con problemas de morosidad de manera que el
sistema posea un lmite de crdito y de cuentas incobrable para deshabilitar
cualquier operacin nueva.
2. Cuando el gerente de ventas apruebe una orden de venta automticamente
aparezcan las descripciones de los productos con sus respectivos precios
actualizados.
3. Crear un control computarizado capaz de registrar salidas de documentos entre
diferentes reas.
4. El control debe tener el enlace de la orden de compra junto con la factura para
que al momento de facturar se arrastre automticamente el cdigo del cliente.
5. El director de IT debe tener restricciones con las claves que autoriza a su
personal y que solamente deben poseer las que se necesita para sus funciones.
6. Tener el sistema actualizado de manera que no permita que haya doble
informacin con la misma secuencia de datos y que exista una persona que
revise las operaciones en tiempo y forma.
7. Se debe crear un control que permita la revisin de parte del gerente de ventas
las comisiones antes de su pago.
 8. Una actualizacin de la informacin sobre las partes existentes en suministros
eliminando los cdigos de los productos sin existencia.

12-21 La empresa Meyers Pharmaceutical Company ha establecido el siguiente sistema

de facturacin registro de cuentas por cobrar:

a. Identificar los controles importantes y los objetivos de auditora

relacionados con las operaciones de ventas.

Se recibe una orden de compra de un cliente en el departamento de pedidos y un

empleado prepara una orden prenumerada de venta de la compaa con la informacin
pertinente como el nombre y direccin del cliente, su nmero de la cuenta, y los
artculos y cantidades pedidas. Despus de que la forma de la orden de venta ha sido
preparada, sta se engrapa junto con la orden de compra del cliente.

Control interno:
Se prepara la orden de venta con todos los datos del cliente y se adjunta la orden de
compra correspondiente para enviarla al departamento de crdito.

Objetivo:
Que exista el cliente y que el haya autorizado la compra mediante la orden.

2. La orden de venta se turna al departamento de crdito para su aprobacin. En el

departamento de crdito se hacen burdas aproximaciones acerca de los valores de
facturacin en las rdenes para aquellas cuentas a las que deben imponerse lmites de
crdito. Despus de investigar, la aprobacin de crdito se anota en la forma.

Control interno: La orden es aprobada en el departamento de crdito segn los lmites

de crdito se revisa de manera cuidadosa.
Objetivo: Las ventas al crdito son debidamente aprobadas por cobranzas.

3. Posteriormente la orden de venta se turna al departamento de facturacin en donde un

empleado captura la informacin en un archivo de datos, incluyendo el precio unitario
de venta obtenido de una lista aprobada de precios. El archivo de datos se usa para
preparar las facturas de ventas.
La aplicacin de facturacin automticamente acumula los totales diarios de los
nmeros de cuenta del cliente y las cantidades de las facturas para proporcionar los
totales de control y los montos de control. Estos montos, que se insertan en el libro de
registro diario, sirven como la suma de totales predeterminados para ser verificados en
la captura masiva. La facturacin se realiza en formatos prenumerados, continuos y con
copias al carbn intercaladas. Tiene las siguientes designaciones:
(a) Copia para el cliente.
(b) Copia para el departamento de ventas, slo para informacin.
(c) Copia para el archivo.
(d) Copia para el departamento de embarque, que servir como orden de embarque.
Los conocimientos de embarque se preparan tambin como subproductos de la copia al
carbn del procedimiento de facturacin.
Controles internos:
Se captura los datos incluyendo los precios estos son debidamente aprobados
con anterioridad para proceder a la facturacin.
Automticamente el sistema aplica el nmero de cliente y los totales de las
facturas para aplicarla como pendientes en sus estados de cuenta.
Insertar los totales en el libro diario para verificarlos en la captura masiva.
La facturacin Se hace en formatos prenumerados continuas y las copias
necesarias para pasar al siguiente proceso o soporte de las partes interesadas.

Objetivo:
Que el precio con el cual se factura es el manejado actualmente y aprobado
por gerencia.
Que las facturas sean agregadas a la cuenta del cliente correcto y el total
exacto.
Todos los valores en el libro diario se encuentren exactos y al momento de
consultar cuentas por cobrar en contabilidad sea de igual valor.
Que existan todos los correlativos y exista documentacin de soporte para
requerimientos de informacin.

4. La copia del departamento de embarque de la factura y los conocimientos de

embarque se envan al departamento de embarque. Despus de enviarse el pedido, las
copias del conocimiento de embarque se remiten al departamento de facturacin. La
copia del departamento de embarque de la factura se archiva en este departamento.

Control interno: Enviar las facturas para la entrega del producto y guardar las copias.
Objetivos:
Verificar y documentar la entrega del producto al cliente.

5. En el departamento de facturacin, una copia del conocimiento de embarque se

adjunta a la copia del cliente de la factura y ambos son enviados al cliente. La otra copia
del conocimiento de embarque, junto con la forma de la orden de venta, se engrapa a la
copia de factura y se archiva por orden numrico de factura.
Control interno:
Enviar al cliente los documentos como la copia de la factura y conocimiento de
embarque.
Archivar una copia del conocimiento de embarque junto con la orden de venta y
la factura.

Objetivos:
Los documentos despus de todo el proceso son enviados al cliente.
Todos los documentos en un proceso de venta son guardados para reclamos
futuros.

6. El archivo de datos se actualiza para los embarques que son diferentes de los
facturados anteriormente. Despus de que impusieron estos cambios, el archivo se usa
para preparar un diario de ventas en secuencia de facturas y para actualizar el archivo
maestro de las cuentas por cobrar. Los totales diarios se Imprimen para coincidir con los
totales de control preparados con anterioridad. Estos totales se comparan con la cifra de
control total y los montos de control por una persona independiente.
Control Interno:
Se actualiza el archivo de datos para embarques diferentes a los facturados con
anterioridad.
Se prepara un diario de ventas con secuencia de las facturas y actualizar el
archivo maestro de las cuentas por cobrar.
Se imprimen los totales para compararlos con los totales de control y estos
totales se comparan con la cifra de control total y los montos para que los revise
una persona independiente.

Objetivos:
Mantener actualizados el archivo de datos.
Que se encuentren todas las facturas del da en las cuentas por cobrar.
Comparar que los montos estn correctos.

12-26 A continuacin se encuentran 10 controles internos clave en el ciclo de

nmina para Gilman Stores, Inc.

Para cada control,

a. Identifique si es un control de aplicacin ejecutado por la computadora (AC) o es un
control manual realizado por los empleados Gilman (MC).

Controles clave

1. Para ingresar las horas trabajadas, el personal de contabilidad a cargo de la nmina

ingresa el nmero de seguridad social del empleado. El sistema no permite ingresar
horas trabajadas para empleados cuyo nmero no sea vlido. (AC)
2. El sistema automticamente calcula el pago de sueldo y medio una vez que las horas
trabajadas exceden 80 horas en cada quincena. (AC)
3. El sistema acumula los totales en cada periodo de pago de todos los cheques
procesados a su nombre y carga la suma total a la cuenta del libro de contabilidad
general en gastos por nmina. (AC)
4. En cada periodo de pago, los funcionarios a cargo de la nmina cuentan el nmero de
tarjetas de control de tiempo presentadas por cada jefe de departamento y comparan el
total con el nmero de cheques impresos por el sistema para verificar que cada tarjeta
tenga un cheque. (MC)
5. Para el personal de la fbrica, el sistema de nmina hace coincidir los nmeros de
identificacin del empleado con los nmeros en las listas de costos por trabajo como
mano de obra directa de acuerdo con el sistema de contabilidad de costos. El propsito
de esta conciliacin es verificar que la cantidad pagada a cada empleado concuerde con
la cantidad cargada a produccin durante el periodo. (MC)
6. El sistema genera una lista por nombre de empleado de los cheques procesados. Los
jefes de departamento revisan dichas listas para asegurar que cada empleado sea
efectivamente el que trabaj durante el periodo. (MC).
7. La aplicacin de nmina est programada a fin de que slo el personal de recursos
humanos pueda agregar los nombres de empleados a los archivos maestros de
empleados. (AC)
8. A manera de prueba, el personal de contabilidad a cargo de nminas obtiene un
listado de las remuneraciones y retenciones como una muestra de los empleados de
recursos humanos para recalcular el pago bruto y neto.(MC)
9. Los mens de entrada distinguen la nmina de los ejecutivos, la administrativa y de
fbrica. (AC)
10. El sistema automticamente rechaza el procesamiento de un pago de empleado si las
horas ingresadas exceden 160 horas en una quincena. (AC)

PROBLEMA EN INTERNET
1. Qu Significan las Siglas COBIT?

Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y

Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigacin con expertos de varios
pases, desarrollado por ISACA (Information Systems Audit and Control Association).

El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas

de informacin y tecnologa, orientado a todos los sectores de una organizacin, es
decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el
proceso. El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control
de negocios y la seguridad IT y que abarca controles especficos de IT desde una
perspectiva de negocios.

2. COBIT se divide en seis partes (pistas: la primera parte es el Resumen

Ejecutivo que da una explicacin a la direccin acerca de la necesidad de
controlar las actividades de IT y resalta un mtodo que es til sin importar la
configuracin de IT, el tamao, la Industria o la ubicacin). Favor enunciar y
describir las otras cinco partes.

COMPONENTES COBIT

Resumen Ejecutivo: Es un documento dirigido a la alta gerencia presentando

los antecedentes y la estructura bsica de COBIT Adems, describe de manera
general los procesos, los recursos y los criterios de informacin, los cuales
conforman la "Columna Vertebral" de COBIT.
Marco de Referencia (Framework): Incluye la introduccin contenida en el
resumen ejecutivo y presenta las guas de navegacin para que los lectores se
orienten en la exploracin del material de COBIT haciendo una presentacin
detallada de los 34 procesos contenidos en los cuatro dominios.
Objetivos de Control: Integran en su contenido lo expuesto tanto en el resumen
ejecutivo como en el marco de referencia y presenta los objetivos de control
detallados para cada uno de los 34 procesos.
Guas de Auditoria: Se hace una presentacin del proceso de auditoria
generalmente aceptado (relevamiento de informacin, evaluacin de control,
evaluacin de cumplimiento y evidenciaran de los riesgos). Este documento
incluye guas detalladas para auditar cada uno de los 34 procesos teniendo en
cuenta los 302 objetivos de control detallados.
Guas de Administracin: Se enfoca de manera similar a los otros productos e
integra los principios del Balance Business Scorecard.
Para ayudar a determinar cules son los adecuados niveles de seguridad y
control integra los conceptos de:
Modelo de madurez CMM (prcticas de Control)
Indicadores claves de Desempeo de los procesos de TI
Factores Crticos de xito a tener en cuenta para mantener bajo control
los procesos de TI.

Guas Gerenciales: Incluidas en la Tercera Edicin, las mismas proveen

modelos de madurez, factores crticos de xito, indicadores claves de objetivos e
indicadores claves de desempeo para los 34 procesos de TI de COBIT. Estas
guas proveen a la gerencia herramientas que permiten la auto evaluacin y
poder seleccionar opciones para implementacin de controles y mejoras sobre la
informacin y la tecnologa relacionada. Las guas fueron desarrolladas por un
panel de 40 expertos en seguridad y control, profesionales de administracin de
TI y de administracin de desempeo, analistas de la industria y acadmicos de
todo el mundo.

Herramientas de implementacin: Muestra algunas de las lecciones

aprendidas por aquellas organizaciones que han aplicado COBIT e incluye una
gua de implementacin con dos herramientas: Diagnstico de conciencia
Administrativa y Diagnstico de Control en IT. Como con cualquier
investigacin amplia e innovadora, COBIT ser actualizado cada tres aos. Esto
asegurara que el modelo y la estructura permanezcan vigentes. La validacin
tambin permite asegurar que los 41 materiales de referencia primarios no hayan
cambiado, y, si hubieran cambiado, reflejas eso en el documento.