AUTOEVALUACION DEL CAPITULO 1

1. Para que sirve el concepto de sistemas en la auditora? Ayuda a planificar de forma adecuada el logro de los objetivos.

2.Qu es auditora? Proceso sistemtico de obtener y evaluar objetivamente la evidencia acerca de las afirmaciones relacionadas con actos de acontecimientos econmicos a fin de evaluar las declaraciones a la luz de los criterios establecidos y comunicar el resultado a las partes involucradas.

3. Qu tipos de auditoras existen? Auditora interna, Auditora externa, Contable-financiera, Administrativa, Administracin de Personal Sistemas

4. Qu es auditora administrativa? Es el examen completo y constructivo de la estructura de la estructura de una empresa, de una institucin, de una seccin del gobierno o cualquier parte de un organismo en cuanto a sus planes, etc.

5..Qu es auditora de sistemas de informacin? Es la revisin y evaluacin de los controles, sistemas, procedimientos de informtica de los equipos de cmputo, su utilizacin, eficiencia de la organizacin que participa en los procesamientos de la informacin.

6. Qu es CAAT? Son las tcnicas de auditora asistidas por computadora. 7. Cules son las funciones del auditor? Es el responsable de planificar la auditora, debe poseer la habilidad de determinar el nivel de experiencia requerido para cubrir la auditora, identificar las fuentes de donde puede reclutar su personal,

 determinar los mejores mtodos para mantener al da ese peritaje entre el cuerpo de auditores identificar los mtodos de entrenamiento disponibles para el personal de auditora.

8. Describa tres estndares de auditora: Los estndares internacionales promulgados por el sector privado se encuentran al ms alto nivel, en el segundo nivel, los cuerpos de auditora de cada pas desarrollan sus propios estndares, luego existen los estndares individuales de cada organizacin dentro del pas, por ltimo, los estndares establecidos por organizaciones profesionales a la cual pueden pertenecer los auditores.

9. Describa tres de los principios a aplicar en la auditora: Honestidad, Responsabilidad, Inters Pblico. 10. Explique los pasos a planificar la auditora: Determinacin del alcance, Objetivos y requerimientos, Recolectar evidencia, Analizar evidencia, emitir conclusiones y recomendaciones, emitir reporte en borrador, aclaracin del borrador, reporte final de auditora y publicacin.

11. Explique tres normas generales de auditora: Competencia Profesional: un miembro solo aceptar aquellos trabajos que l o su firma espera razonablemente terminar con competencia profesional; El debido cuidado profesional: un miembro pondr el debido cuidado profesional en la ejecucin de un trabajo; Planeacin y supervisin: Un miembro planear y supervisar debidamente el trabajo.

12. Explique tres normas tcnicas de auditora:

 El papel del profesional: al realizar un trabajo de asesora administrativa el profesional no asumir la funcin del administrador ni actitud alguna que pudiera deteriorar su objetividad. Acuerdo con el cliente: se llegar aun acuerdo verbal o escrito con el cliente acerca de la naturaleza, el alcance y las limitaciones del trabajo a realizar. Comunicacin de los resultados: La informacin importante relativa a los resultados de un trabajo de asesora as como cualquier limitacin, salvedad o reserva necesaria para ayudar al cliente a tomar su decisin.

13. Explique dos normas de trabajo de auditora: Planeacin y supervisin adecuadas: formular estrategias para la ejecucin y alcance del examen; Supervisar: dirigir el trabajo y determinar si se logran los objetivos.

14. Defina qu es el alcance vertical: Se refiere a la cobertura de la auditora, es decir, a la profundidad o extensin del estudio o examen que ha de realizarse.

15. Mencione que son controles mnimos: Controles de primer nivel, simples y sin procedimientos escritos ni formales.

16. Describa la auditora con procedimientos bsicos: Se establecen controles y procedimientos de segundo nivel, bsicos escritos. Los instructivos acerca de cmo se debe proceder pueden ser distribuidos a travs de documentos internos como memorandos, cartas, etc.

17. Defina la auditora de Procedimientos tcnicos: Se establecen controles y procedimientos de tercer nivel, tcnicos y escritos. Estos procedimientos se basan en estndares aceptados por asociaciones o grupos de auditora. Incluyen normas y procedimientos especficos para auditora.

18. Explique que es fiabilidad: Es la probabilidad que un sistema funcionara como se espera en un periodo, dada ciertas condiciones.

19. Defina la auditora con procedimientos de fiabilidad:

Es la auditoria que garantiza que el trabajo de anlisis que se realizo es correcto. 20. A qu se refiere el alcance horizontal de la auditora? Se refiere a la extensin del estudio o areas que cubre, en algunas ocasiones se complementan ambos alcances.

Clasifique los siguientes procedimientos de acuerdo al nivel de auditora:

No. 1

PROCEDIMIENTO Un despachador en una gasolinera mantiene el billete en la mano cuando va a entregar

NIVEL1 x

NIVEL2

NIVEL3

NIVEL4

Establecer cuotas a vendedores en una distribuidora de vehculos a travs de la circular mensual de ventas

Manual de procedimientos para la adquisicin de mobiliario y equipo en una institucin del estado.

Manual de procedimientos para la contratacin de servicios profesionales por asesora.

Manual de procedimientos para la contratacin de seguros para los bienes de una organizacin de servicios contables.

Memorando a todo el personal operativo para establecer asignacin de turnos de trabajo en una fabrica de ropa.

Memorando a todo el personal administrativo para establecer pago de horas extras y autorizacin de las mismas.

Manual de procedimientos para el clculo de ingresos y egresos del personal de una cadena de supermercados.

Sumar dos veces las cantidades.

En la primera vez efectuarla de la primera a la 10 Contar nmero de personas en la lista de invitados y luego verificar contando cada elemento presente en la actividad. Determinar nmero de personas ausentes y buscar quienes son. x

AUTOEVALUACION DEL CAPITULO 2

1. Defina qu es auditoria administrativa. Es el examen integral o parcial de una organizacin con el propsito de precisar su nivel de desempeo y oportunidades mejora. 2. Mencione los objetivos de la auditoria administrativa. * Control: evaluar el comportamiento organizacional en comparacin con estndares definidos previamente. * Productividad: optimizar el uso de recursos. * Aprendizaje: proveer un mecanismo de aprendizaje institucional. 3. Describa los principios de auditoria administrativa. * Sentido de la evaluacin: se ocupa de evaluar la calidad tanto individual como colectiva de los administradores y ver si han tomado modelos adecuados que aseguren el buen control administrativo. * Proceso de verificacin: debe descubrirlo que realmente se est llevando a cabo a niel directivo, administrativo y operativo. * Habilidad para pensar en trminos administrativos: el auditor debe ponerse en el lugar del administrador a quin se est auditando. 4. Mencione las caractersticas del enfoque en la auditora Efectivo Eficiente agregar valor.

5. Diga los pasos a seguir para llevar a cabo una auditoria administrativa 1.planear la auditoria 2.estudio piloto o preliminar o de diagnostico 3.reunir evidencia 1.analizar evidencia 1.conclusiones 4.presentar reporte de auditora en borrador 5.Aclaracin 6. Elabore un cuadro comparativo en la planeacin a largo, mediano y corto plazo A largo plazo A mediano plazo A corto plazo Cubren la organizacin como un todo y usualmente incluyen secciones por departamentos, divisiones, unidades y responsabilidades. Aspectos de auditora que debes incluir son; hacia donde se dirige, sus objetivos a largo plazo. Como ajustara la funcin de auditora para adaptarse a cambios,

recursos requeridos para la auditoria. Este lo traslada a programas de trabajo para el ao siguiente. Estos planes definen la auditoria mayor. La planificacin a este nivel usualmente se basa en la combinacin de las demandas y requerimientos de los auditores y de la gerencia. Los planes operacionales de auditora se basan en auditorias individuales y contienen detalles exactos de los que se requiere cuando y como llevarlos a cabo. Los planes operacionales incluyen detalles de requerimientos y procedimientos de auditora. 7. D el concepto de diagnstico En esta etapa de la auditoria se deben precisar los elementos identificados en el plan inicial de trabajo incluidos en el objetivo general, los factores a examinar las tcnicas a emplear.

8. Resuma la etapa de instrumentacin. En esta etapa se seleccionan las tcnicas efectivas y necesarias de recoleccin de informacin. Las actividades que se llevan a cabo son, seleccionar y aplicar tcnicas de recoleccin que se emiten ms factibles. Determinar que medicin se empleara. Determinar cmo ser el manejo de los papeles de trabajo y la evidencia. 9. Porque es importante la recopilacin de informacin Porque se logra un registro de todo tipo de evidencias. 10. Mencione las tcnicas de recopilacin de la informacin Observacin directa Anlisis de documentacin Accesos a bancos de informacin Entrevistas Cuestionarios Cedulas lista de chequeo o cotejo Bitcoras del sistema (log) Mesas redondas, secciones de trabajo, talleres.

11. Defina que es planeacin Es planear un determinado proyecto, de cmo hacerlo con que hacerlo, cuando comenzarlo. En el aspecto de auditora es un proceso sistemtico, lleva un orden, y disciplina implcitos en su realizacin.

12. Al realizar una auditora que etapas deben contemplar Definicin y revisin de criterios

 Reunin de informacin preliminar y del sistema actual Consolidacin de la informacin y evaluacin contra los criterios establecidos Retroalimentacin Informe de auditoria Monitoreo y seguimiento.

13. Mencione los cuatro niveles estndares que hay Planeacin Organizacin Direccin Control

14. Qu habilidades deben poseer los auditores de sistemas? Obtener suficiente evidencia para respaldar su opinin. El auditor se centra en recursos de las reas ms crticas y escoge mtodos que llenan los objetivos a los mnimos costos. Ofrece consejos constructivos sobre la administracin y controles relevantes a las circunstancias existentes.

15. Mencione los aspectos que deben considerar al establecer Hacia donde se dirige sus objetivos a largo plazo Como se ajustara la funcin de auditora para adaptarse a cambios. Recursos requeridos para la auditoria Requerimientos de seguimiento.

16. Qu actividades debe realizar el equipo de auditora Planeacin, Diagnostico instrumentacin, observacin, cuestionarios, entrevistas, confirmacin de la informacin obtenida, indicadores medicin, informe, seguimiento.

17. Defina los tipos de planificacin de auditora. Largo plazo, esta planificacin se cuantifica en aos. Usualmente de (3 a 5) aos. Estos planes a largo plazo cubren la organizacin como un todo.

 Mediano plazo, traslada el plan de largo plazo a programas de trabajo para el ao siguiente. operacional, los planes operacionales de auditora se basan en audito rias individuales y contienen detalles exactos de lo que se requiere.

18. Mencione los pasos a seguir al realizar auditora Planificacin, Diagnostico, instrumentacin, recopilacin de informacin, observacin, anlisis de documentacin, bancos de informacin, mesas redondas sesiones de trabajo, cedulas, cuestionarios, entrevistas, lista de chequeos, confirmacin de la informacin contenida. Indicadores, medicin, informe. Seguimiento.

19. Cules son las fuentes de donde un auditor puede recabar evidencia? ORIGEN FUENTE INTERNAS: Revisin General Anterior Reportes de auditora interna Historia o experiencia anterior en auditorias Discusiones en la gerencia, personal de la Organizacin y personal de la auditoria Reportes anuales Presupuestos anuales Documentacin estratgica Estatutos sobre normas y polticas Minutas de junta directiva Minutas de comits claves y grupos de trabajo Socios Empleados en los diferentes niveles de la organizacin. EXTERNAS: Visita a los lugares y recortes de prensa Monitoreo de publicaciones en la industria Redes de publicacin Monitoreo de reportes Monitoreo de reportes regulatorios Entidades gubernamentales Proveedores Clientes y usuarios Lderes.

20. Defina que es el informe de auditoria Es el pronunciamiento por escrito de los descubrimientos de las recomendaciones y conclusiones a las que llega el equipo de auditoria.

21. Mencione las partes que debe contener el informe de auditoria Propsito y alcance de la auditoria administrativa. Procedimientos utilizados de auditora administrativa Exposicin de hechos y problemas importantes Recomendaciones para resolver problemas Evaluacin sobre el funcionamiento gerencial.

22. Cmo debe elaborarse el informe de auditora? Preparar los documentos necesarios para su presentacin y discusin, como ejemplo, diagramas. Sealar claramente que hallazgos y diagnsticos estn sujetos al juicio de las personas responsables de la ejecucin de las operaciones que se investigan. Exponer el desarrollo de los hallazgos y exponer propuestas de solucin. Obtener el acuerdo de las diferentes opiniones sobre cada uno de los pasos antes de avanzar. Elaborar las conclusiones y recomendaciones del informe.

Autoevaluacin del Captulo 3

1. Qu es un indicador? Es un dato numrico, en muchas ocasiones se establece una razn entre dos cantidades. La mejor forma de explicar qu es un indicador es explicando sus funciones. 2. Para qu sirven los indicadores? Permite hacer comparaciones, hacer juicios, analizar tendencias y predecir cambios. 3. Mencionar las caractersticas de un indicador Aceptado por la organizacin, susceptible de medicin, relevante o til para la toma de decisiones, permita diferenciar fcilmente, verificable, libre de sesgo, fcil de interpretar. 4. Explicar cmo se construye un indicador Se construye obteniendo los siguientes datos: nombre, el objetivo, los niveles de referencia, el dueo del proceso, los puntos de lectura, la frecuencia. 5. Comparar los indicadores de eficiencia, efectividad y eficacia Eficiencia se refiere a medir el uso de los recursos en el proceso de alcanzar resultados, efectividad es la medida del impacto de nuestros productos en el objetivo, eficacia el logro de los atributos del productos que satisface las necesidades. 6. Qu es la evaluacin de desempeo? Es el proceso orientado a analizar, comparar y evaluar los resultados esperados del desempeo de los empleados frente a los logros obtenidos, con el fin de alcanzar los objetivos organizacionales. 7. Explicar cules son los objetivos de la evaluacin del desempeo Permitir mediciones del rendimiento del trabajador y de su potencial laboral para determinar su pleno empleo, permitir el tratamiento de recursos humanos como una importante ventaja competitiva de la empresa y cuya productividad puede desarrollarse y mejorarse continuamente, establecer estrategias de mejoramiento continuo. 8. Expresar la opinin respecto a los beneficios de la evaluacin de desempeo En esta evaluacin se beneficia tanto el jefe, el empleado y la organizacin pues gracias a ella se toman las medidas que debern mejorar tanto sus fortalezas o debilidades y ser orientados a un mejor desempeo en la organizacin.

9. Explicar tres de los mtodos de evaluacin de desempeo existentes Asignacin de puntuaciones. Alteracin de clasificacin: los factores de desempeo que se califica debern tener necesariamente un puntaje que es asignado por el evaluador. Narrativa: presenta el resumen del progreso y desarrollo del empleado en forma narrativa. Calificacin de aptitudes, de conformidad con el desempeo del trabajador, el puesto que ocupa y los obligaciones del mismo: los trabajadores son sometidos a exmenes de aptitud de manera paralela a la valoracin de su rendimiento. 10. Qu es la auditoria del recurso humano? Constituye una actividad de control de calidad de las actividades de administracin de personal y una evaluacin de cmo esas actividades contribuyen a las estrategias corporativas generales.

Autoevaluacin del captulo 4

1. Que es la seguridad fsica? Se refiere a la proteccin del hardware y los soportes de datos , asi como a la de los edificios e instalaciones que los albergan 2. Mencione cual es el objetivo de la seguridad de la informacin Proteger y contemplar imprevistos que se puedan presentar 3. Explique los eventos que pueden poner en riegos la seguridad fsica Incendios, robos, sabotajes, catstrofes naturales. 4. defina que es la seguridad de datos Se refiere al resguardo de los datos de la organizacin tanto documentacin fsica como electrnica, as mismo, garantizar la integridad. 5. a que se refiere la seguridad de procedimientos o administrativa Se refiere a la vigilancia con respecto a las normas y procedimientos establecidos dentro de la organizacin 6. Defina que es un plan de recuperacin ante desastres Es la forma en que piensa una organizacin responder ante un imprevisto de desastres

7. resuma 10 pasos que se siguen al elaborar un plan Obtener el compromiso de la administracin o gerencia Establecer un comit de planificacin ante el desastre Elaborar un estudio de capacidad de recuperacin ante el desastre Elaborar un estudio o anlisis de riesgo Establecer prioridades del sistema Analizar y definir requerimientos para la recuperacin Disear el programa para la recuperacin Realizar entrenamiento para la reanudacin del servicio Probar el plan Dar mantenimiento al plan 8. Llene el siguiente cuadro riegos descripcin causas Controles Incendios Los alambres se pelan y produce un corto circuito Por utilizacin inadecuada de extensiones Minimizar |instalaciones elctricas o utilizar |Fusibles apropiados. Inundacin Drenajes no adecuados Daos en las instalaciones Chequeo

peridico de las instalaciones Acceso fsico Se debe limitar el acceso Cambios de claves de acceso Los visitantes deben ser escoltados constantemente Fallo de equipo Computadoras temperatura y humedad mal uso de la computadora Mantener limpias las maquinas, realizar chequeos constantes Proteccin de corriente elctrica Energa y adaptadores Humedad Chequear todos los enchufes , Inspecciones regulares y mantener un generador de electricidad Personal Referencias en el reclutamiento del personal Falta de implementacin de practica en el personal El personal debe una copia riesgo Descripcin Pro contra Incendios Cortos circuitos producidos generalmente en instalaciones Se tienen controles como extinguidores por cualquier emergencia No se cuenta con un plan especifico de que hacer a la hora de un incendio Inundacin Reducir riesgo por dao de agua Se cuenta con una persona profesional para atender cualquier caso de fuga No se cuenta con las instalaciones de vlvulas correctas Acceso fsico Robo, motn, actos terrorismo Se tienen alarmas de censores de movimiento para cualquier robo se cuenta con sistemas para no permitir un motn No se cuenta con un plan de contingencia para la prevencin de terrorismo Fallo de equipo Equipos pierden informacin o se queman Se cuenta con un profesional para la reparacin de las maquinas No se cuenta con medios de almacenamiento para su sustitucin y se pierde la informacin Proteccin de corriente elctrica Prevencin ante cualquier dao con la corriente elctrica Se cuenta con reguladores de energa Pero no se toma en cuenta la capacidad que se necesita y para que nivel de energa Personal El empleado El empleado no toma en cuenta la seguridad de la empresa El personal muchas veces no es responsable con la seguridad de la empresa

Autoevaluacin del captulo 5

1.defina que es un recurso Es el medio indispensable utilizado en la entrada de un resultado o salida 2.que es un procedimiento Es un conjunto de pasos necesarios llevados a cabo por uno o varios individuos para lograr un resultado 3. Defina que es un evento de riesgo Es cualquier evento no trivial que afecta la habilidad de una organizacin para el logro de sus objetivos 4. Que es la administracin de riesgo Implica tomar acciones encaminadas a prevenir la ocurrencia de los eventos que interrumpen la operacin 5. Explique la diferencia que existe entre falla y error La falla es un defecto material de una cosa que disminuye su resistencia un error es humano 6. Explique el objetivo del anlisis de riego Es identificar las diferentes formas en que los recurso de un sistema estn expuesto al riesgo 7. Mencione los pasos que incluye el anlisis de riesgo Identificar cada riesgo existente Identificar el porqu de dicho riesgo Sealar la inversin que se justifica para proveer un nivel apropiado de proteccin 8. Mencione y describa los objetivos claves de seguridad Controles ambientales, y el acceso a instalaciones y equipo 9. Realice una comparacin entre los mtodos cuantitativos y cualitativos Los cualitativos son la descripcin mientras que los cuantitativos son los nmeros 10. Defina que es control Es la comprobacin, inspeccin, intervencin, direccin, crea un ambiente de seguridad 11. Explique que es un punto de riego

Es aquel lugar o momento en donde existe la posibilidad de que ocurra una falla o error 12. ilustre los controles por su naturaleza Fsico: protege los activos fijos de la organizacin tales como instalaciones, equipo Tcnico: implementa software de computacin y cualquier equipo de alta tecnologa tales como restriccin de uso Procedimiento: llevando a cabo en forma de manual 13.de ejemplos de controles por su funcin Preventivo, la alarma contra incendios deteccin: alarma anti robos con censores de movimiento 14.explique los controles por medio utilizado Son aparatos de alta tecnologa que ayudan aprevenir cualquier catstrofe

15. explique los controles por el sistema en que se aplica Por naturaleza que son los que se dan no por eventos del ser humano sino por fuerzas ajenas de las cuales no se puede hacer nada, por su funcin: son los que se dan por que ayudan al ser humano a evitar catstrofes 16. Proporcione ejemplos de los diferentes niveles de proteccin que existen Social: las leyes, el marco legal. , fsico: incluye aparatos, dispositivos fsicos tales como cerraduras, alarmas tcnicos: sistemas para evitar la fuga de informacin como acceso no autorizado, uso indebido de la misma controla los programas de la computadora 17. Resuma los objetivos satisfechos por los controles Reducir amenazas Reducir el impacto: el control pretende reducir el impacto Detectar un incidente: detecta intentos como violaciones de seguridad Recuperarse del impacto. El ltimo mecanismo de defensa diseado para restaurar el servicio normal 18. Mencione y explique la clasificacin de la gravedad de los eventos de riego Riesgo inherente: riesgo de un error material Riesgo en controles: fallo en que el control interno detecte o prevenga un error material Riesgo de no deteccin: riesgo que un error material no sea detectado por los procedimientos de auditoria

19. Enumere y explique la clasificacin de la probabilidad de ocurrencia de un evento fallos ambientales, robo de bienes valiosos y potables, errores del personal: todos los sistemas, fallos en software software y datos en computadoras personales y en red

Universidad Galileo LITEC Implementacin 2

Autoevaluaciones

Brian Armando Hernandez Franco No. 12184099 23/08/2013