Ejercicio # 1

1) Defina qué entiende por un Proceso:

R/ Es un conjunto de actividades que como un sistema sé interrelacionan entre sí,
en donde las diversas actividades van transformándolas hasta entregar el producto
Final.

2) Defina que es Auditoria de Procesos:

R/ Es el examen de las operaciones relacionadas a través de un proceso con el
objeto de evaluar si el proceso va en el sentido y dirección esperada.

3) Que es un flujo de procesos:

R/ Es el traslado de papelería de una dependencia a otra, o sea un recorrido ajeno a
las propias dependencias involucradas.

4) Defina que es lo que entendemos por Auditoría:

R/ Es el examen de las operaciones financieras, administrativas y de otro tipo de
Una entidad pública o privada.

5) Escriba las palabras claves dentro de la definición de Auditoría:

R/ Examen y Evaluación.

6) Que es examen:
R/ Es cuando hablamos de cualquier tipo de operación no administrativa
Necesariamente.

7) Que relación tiene el examen de las operaciones con la evaluación:

R/ En que una auditoria examina la operación y permite evaluarla y Evaluación,
Es comparar lo ejecutado y deducir si es correcto o no.

8) Diga que es auditoría aplicada:

R/ Es cuando la auditoría se hace hacia un tipo especifico de operación.

9) De dónde deriva la auditoria aplicada:

R/ Se deriva de la auditorio general.

10) A qué rama o ciencia se orienta la auditoría aplicada:

R/ a procesos, contabilidad, administración de procedimientos dentro de las
Empresas, administración de personal o recursos humanos y sistemas.

11) Dentro de administración ¿ A qué se orienta la auditoría aplicada:

R/ a procedimientos de compras establecido.
12) Dé un ejemplo de cada una de las áreas de aplicación en la
administración; indique el área a quien se aplica y cuál es el
enfoque:
R/ Oficina: Esta haciendo el trabajo para el que fueron contratados procedimientos
de compras establecido: Como se ejecutan los procedimientos de auditoría dentro
de la empresa.

13) Que es auditoria de sistemas:

R/ Es la que se aplica en sistemas, con el objeto de evaluar las situaciones de
Estas operaciones.

14) De la definición de sistema:

R/ Es un conjunto de elementos interrelacionados para un fin particular.

15) Escriba la definición de alcances de auditoría:

R/ Se refiere a la cobertura que llega a tener una auditoría.

16) Indique en que forma se maneja la auditoría de sistemas:

R/ Forma vertical: es la que indica la profundidad con la cual se hace la
Auditoria. Forma Horizontal: se refiere a los ambientes de trabajo que cubre

17) Cuales son los tres niveles de alcance vertical:

R/ Auditoria con controles mínimos, auditoria con procedimientos básicos o
empíricos, auditoria con procedimientos técnicos

18) Explique el primer nivel:

R/ puede ser atraves de la observación (ver detenidamente) o buscar una falla
Aunque no haya método establecido para ello.

19) Explique el segundo nivel:

R/ Se hace con conceptos de auditoria y luego se implantan a los
procedimientos básicos.

20) Explique el tercer nivel:

R/ Por medio de procedimientos estudios para determinar fallas que son
Importantes.

21) Cuales son los ambientes que cubre la auditoria de sistemas en su

alcance horizontal:
R/ Seguridad física, seguridad de datos y seguridad de procedimientos

22) Que es seguridad física:

R/ Se refiere a las instalaciones; como equipo, mobiliario (situaciones palpables)
donde hay riesgo de robo, incendio inundación etc.
23) Que es seguridad de datos:
R/ Son todos los datos que se manejan y deben de haber sufrido un proceso y
estar revisados y luego almacenados en un lugar de seguroidad

24) Que es seguridad de procedimientos:

R/ Se refiere a que el personal este siguiendo adecuadamente los pasos o acciones
de un procedimiento.

25) Que cubre la seguridad física:

R/ Equipo, mobiliario y instalación

26)Que cubre la seguridad de datos:

R/ Proceso y almacenamiento.

27)Que persigue la seguridad de procedimientos:

R/ Que los datos estén bien y revisar el procedimiento de calculo.
 Ejercicio # 2

1) Defina Control:
R/ Es la comprobación, inspección o examen critico

2) Defina que son controles:

R/ Mecanismo situado en puntos de riesgo para detectar fallas o errores y advertir sobre
Ellos.

3) Escriba las palabras claves de la definición de controles:

R/ Mecanismo, puntos de riesgo, detectar fallas, errores y advertir.

4) Explique que es mecanismo:

R/ Elementos creados para detección de alguna falla o error.

5) Describa cuales don los tipos de mecanismos que existen:

R/ a) Aparatos (maquinas) b) humanos (hombre) c) mezcla.

6) Cual es la acción que se toma en el mecanismo de tipo de aparatos:

R/ Sensores que avisan por medio de una alarma u otro medio.

7) Cual es la acción que se toma en el mecanismo del tipo humano:

R/ Que trabaja por medio de rastreo de procedimientos y avisa mediante un
Informe.

8) Cual es la acción que se toma en el mecanismo de tipo de mezcla:

R/ Es un proceso computarizado que por medio de programas detecta el error y
luego avisa para que el hombre empiece a actuar.

9) Cual es la forma de aviso o advertencia de un mecanismo de tipo de

aparato:
R/ Detector de humo, de incendio, ventana quebrada, sistema de seguridad
Violado, autos en proceso de ser robados.

10) Cual es la forma de aviso o advertencia en un mecanismo de tipo

humano:
R/ El auditor, el vigilante y el guardián.
11) Cual es la forma de aviso o advertencia en un mecanismo de tipo
mezcla:
R/ El escáner lee el código de barras y detecta que el producto no esta registrado,
luego avisa (en la pantalla) y el cajero llama al encargado para que investigue él
precio.

12) Defina el mecanismo de tipo aparatos:

R/ tienen sensores que avisan por medio de una alarma u otro medio

13) Defina el mecanismo de tipo humanos:

R/trabaja por medio de rastreo de procedimientos y avisa mediante un informe

14) Defina el mecanismo de tipo mezcla:

R/ Son sensores más procedimientos manuales de aviso por medio de alarmas

15) Que es un punto de riesgo:

R/ Son lugares o momentos donde existe la posibilidad de falla o error.

16) Cuales son los dos esquemas de un punto de riesgo:

R/ Lugar y momentos.

17) Explique el esquema del lugar en un punto de riesgo:

R/ Son puntos físicos, lugar físico de riesgo un mueble de archivo, un
escritorio

18) Explique el esquema de momento en un punto de riesgo:

R/ Es un paso de proceso donde existe el riesgo.

19) Que es falla:

R/ Es la descompuostura de mecanismos (no funciona).

20) Que es un error:

R/ (Mal operado, error humano) no se hace lo que el procedimiento
Establece

21) Que es advertir:

R/ Es un mecanismo de control que detecta una falla o error y avisa por
Medios mecánicos o por un informe.

22) Por que se dice que un mecanismo es inteligente:

R/ Porque encadena el procedimiento de solución automáticamente y al suceder
Siniestro activa la alarma y rápidamente avisa.

23) Cuales son los controles básicos en los sistemas:

R/ Ingreso de datos, proceso de datos y almacenamiento de datos.
24) Que son controles administrativos:
R/ los analistas de sistemas, diseñadores de procesos y auditores.

25) Que es política de controles:

R/ son las normas o estrategias que rigen dentro de cualquier empresa o institución

26) Que es control de personal:

R/ Hacer una verificación o revisión si el personal que esta desempeñado dicha
Labor o trabajo lo esta desempeñando correctamente sin ninguna falla o error.

28) Que es información estratégica:

R/ Son ideas que se plantean para solucionar algún error o problema

29) Que significa protección mediante seguro:

R/ significa anticiparse a cualquier error o falla que pueda darse, u ocurrirse en
culquier trabajo que sé este ejecutando.

30) Que es punto de control:

R/ Es el punto de riesgo donde se sitúa o donde se instala un mecanismo de
control.

31) Cuales son los puntos de control claves:

R/ a) tipo b) Acción c) forma de aviso o advertencia.

32) Cuantos puntos de control pueden existir dentro de un sistema:

R/ Adecuadamente no hay una cantidad especifica de puntos de control para una
empresa, si no las que la empresa misma considere instalar o poner.

33) Que significa factibilidad dentro del punto de control:

R/ Significa que el punto de control sugerido debe ser tal que el costo del
mecanismo de control no sea mayor que lo9 que se protege, y establecerse
adecuadamente.

34) Que es detectar:

R/Es encontrar en que punto de dicha empresa hay alguna falla o error para darle
solución.
Ejercicio # 3

1) Que es procedimiento de auditoria:

R/ Son los pasos que describen la forma en que la auditoria realiza el estudio de
comportamiento de los controles establecidos en cada un de los riesgos

2) Que es un punto de control:

R/ Es un punto de riesgo donde se establece un control

3) Que es un rastreo de puntos de control:

R/ Es el procedimiento de auditoría más adecuado para l a auditoría de sistemas o
procesos de puntos de cotrol.

4) En que se basa el procedimiento de rastreo de puntos de control:

R/ En el seguimiento de los puestos de control en forma secuencial, en comparación
del comportamiento del ponto de control contra los parámetros de eficiencia
establecidos y en analizar si existió falla o error.

5) Cuales son las acciones a seguir ante una falla o error:

R/ Accion 1: Si no existe falla ni error, El auditor pasa al sig. Punto.
Acción 2: de nivel leve; el auditor hace informe de auditoria y da las
recomendaciones
decuadas, Acción 3: De nivel grave; el auditor pide a la unidad ejecutora de
verifique la incidencia del ejercicio. Acción 4: de nivel catastrófico; el auditor avisa
a la autoridad competente para obtener la orden de suspención de la operación del
sistema.

Cual es la acción que se adopta ante una falla o error de nivel leve:
R/ En donde el auditor hace informe de auditoria y da las recomendaciones
adecuadas

7) Cual es la acción que se emplea ante una falla o error de nivel grave:
R/ Es cuando el auditor hacer el informe de auditoria, y pide la unidad ejecutiva que
Verifica la incidencia del error.

8) Cual es la acción que se toma ante una falla o error de nivel

catastrófico:
R/ Es cuando el auditor avisa a la autoridad competente para obtener la orden de
suspención del sistema.
Ejercicio # 4

1) Que es un informe de auditoria:

R/ Es el registro escrito de las observaciones echos por el auditor, al
analizar el comportamiento de los puntos de control.

2) Por que el informe se presenta por excepción:

R/ Porque si un punto no evidencia falla o error no se incluye en el informe

3) Cual es el contenido de informe de auditoria:

R/ Punto de control, falla o error detectado, daños que provocan a la producción y l
sistema justificación del usuario responsable del sistema recomendaciones de
Auditoria.

4) A que se refiere un punto de control:

R/ Se refiere a la identificación del punto de control al que nos referimos, en él
informe

5) A que se refiere una falla o error detectado:

R/ Muy conciso; es decir se encontró faltante error en el equipo, etc.

6) A que se refieren los daños que provocan a la producción y al

sistema:
R/ Lo que se tiene que advertir, que daños provocan la falla calificación de la falla.
(catastrófico, grave o leve)

7) A que se refiere la justificación del usuario responsable del sistema:

R/ Se le explica al usuario, y es él quien tiene que explicar el porqué se genero la
Falla

8) A que se refieren las recomendaciones de auditoria:

R/ Se refiere a la agregación al informe

9) Para que se presente el informe de auditoria al usuario:

R/ Para que corroborre el informe, que indique su parecer, y que fírme la cédula de
auditoria o sea el informe