UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

Facultad de Ciencias Económicas

Escuela de Auditoria / Curso de Auditoria V
Abril de 2017 Variante “B” Segundo Parcial

NOMBRE COMPLETO:____________________________________________________

CARNÉ NUEMERO:___________________FIRMA:______________SALON:_________
PRIMERA SERIE: Ordenamiento lógico. (20 puntos)
A continuación se presentan los doce pasos básicos para realizar una auditoria computacional, deberá ordenarlos de
acuerdo a su ejecución lógica sugerida por Muñoz Razo. (12)
1 Origen de la Auditoria Establecer Objetivos

2 Visita Preliminar Presentar informe de Auditoria

3 Establecer Objetivos Elaborar borrador final de

desviaciones

4 Determinar lo puntos que deben ser evaluados Determinar lo puntos que deben ser
evaluados

5 Elaborar planes, presupuestos Elaborar planes, presupuestos

6 Seleccionar las herramientas, técnicas, métodos y Seleccionar las herramientas, técnicas,

procedimientos que serán utilizados en la auditoria métodos y procedimientos que serán
utilizados en la auditoria
7 Asignar los recursos Aplicar auditoria

8 Aplicar auditoria Asignar los recursos

9 Identificar desviaciones y elaborar borrador de informe Identificar desviaciones y elaborar

borrador de informe
10 Presentar desviaciones a discusión Presentar desviaciones a discusión

11 Elaborar borrador final de desviaciones Origen de la Auditoria

12 Presentar informe de Auditoria Visita Preliminar

A continuación se presentan los pasos lógicos para la presentación del informe de Auditoria de IT, deberá ordenarlos
de acuerdo a su ejecución lógica. (8)
1 La carta de presentación Anexos y cuadros adicionales

2 El dictamen de la Auditoria El informe de situaciones relevantes

3 El informe de situaciones relevantes Integración de los Papeles de Trabajo

4 Anexos y cuadros adicionales Presentación del informe de Auditoria

5 Elaboración del dictamen final La carta de presentación

6 Integración del informe de Auditoria El dictamen de la Auditoria

7 Presentación del informe de Auditoria Integración del informe de Auditoria

8 Integración de los Papeles de Trabajo Visita Preliminar

SEGUNDA SERIE Verdadero o Falso 10 Puntos- (Diez preguntas a un punto cada una)
 1. Formas de controlar las ordenes de trabajo es un aspecto a cubrir captura de datos?
( F)
2. Estadística por aplicaciones de errores detectados, es un aspecto a cubrir en control de calidad?
(V)
3. La planeación es el proceso de decidir durante el transcurso de las actividades lo que se hará y
de qué manera se hará? (F )
4. Directorio de usuarios es un aspecto a cubrir en control de calidad de la prueba integrada?
(F )
5. Supervisión del personal es un aspecto a cubrir en la fase de Captura de datos?
(V )
6. Uso de etiquetas internas es un aspecto a cubrir en la revisión de la cintoteca?
(V )
7. Existencia de cifras de control es uno de los aspectos a cubrir en la recepción de trabajos?
(V )
8. Identificar el origen de la auditoria, es el primer paso en la planeación de la auditoria de
Sistemas computacionales? (V )
9. Los planes de contingencia deben ser probados únicamente en casos extremos de exposición
de riesgos? (F )
10. Accesos al centro así como localización son aspectos a cubrir en políticas de seguridad?
(F )

TERCERA SERIE: Selección Múltiple 5 Puntos- (CINCO dificultades a un punto cada una)
El directorio de usuarios es un aspecto a cubrir en:
a) La organización del centro
b) Los manuales de organización
c) El despacho de trabajos
d) Cintoteca

1. La existencia de manuales de operación de cada aplicación se debe cubrir al evaluar:

a) El proceso de datos
b) La Captura de datos
c) Manuales de Organización
d) Organización del Centro

2. Es un documento en el cual se anotan todos los puntos que deberán ser evaluados, ya sea del centro de
Cómputo, del sistema en evaluación, de la gestión informática o de cualquiera de los aspectos del área de
sistemas.
a) Cuestionarios
b) Programas de actividades
c) Definición de las actividades y tareas
d) Guía de auditoria

3. Acción que se realiza en la visita preliminar al área que será evaluada en una auditoria de sistemas
computacionales?
a) El desarrollo de sistemas
b) Objetivos generales
c) Calcular los recursos y personas necesarias para la auditoria
d) Planes de auditoria

4. El informe de auditoría según la metodología analizada debe contener?

a) La carta de presentación
b) La planeación de la auditoria
c) Las guías utilizadas
d) Todas las anteriores

CUARTA SERIE: Temas a Definir 30 Puntos (Diez preguntas TRES puntos)

1. Que es Riesgo?

Es la probabilidad de que un impacto adverso afecte los resultados o el capital de nuestra empresa
 2. Mencione dos procedencias externas por las cuales se puede realizar una auditoría de sistemas computacionales

Por mandato de autoridades judiciales.

Por ordenamiento de las autoridades fiscales
POR SOLICITUD DE PROVEEDORES Y ACREEDORES
POR SOLICITUD DE DISTRIBUIDORES DE SOFTWARE Y HARDWARE
A PETICION DE EMPRESAS EXTERNAS

3. Mencione dos procedencias internas por las cuales se puede realizar una auditoría de sistemas computacionales

 A peticion de accionistas, socios y dueños.

 Por orden de la dirección general.

4. Enumere las tres etapas fundamentales de la metodología para la realización de auditoría de sistemas
computarizados.

1. PLANEACION DE LA AUDITORIA DE SISTEMAS

2. EJECUCION DE LA AUDITORIA DE SISTEMAS
3. DICTAMEN DE LA AUDITORIA DE SISTEMAS

5. Detalle los tres campos de actuación que puede darse en la participación del Auditor en el desarrollo de sistemas?
Consultor de sistemas
Auditor interno
Auditor externo
6. Detalle cinco técnicas a utilizar en la SELECCIÓN De METODOS, HERRAMIENTAS Y PROCEDIMIENTOS
NECESARIOS para la Auditoria?

 Cuestionarios
Flujogramas
 Muestreo
 Entrevistas
 Observación
 Conteo físico (Inventario)
 Inspección
 Confirmación
 Comparación

7. Detalle los tres tipos de objetivos que nos debemos establecer en una Auditoria de IT?

Objetivos Generales
Objetivos Particulares
Objetivos Específicos (Auditoría Sistemas)

8. Actividades que se realizan en la visita preliminar mencione 3?

Contacto inicial con funcionarios y empleados

Identificación de la problemática de área
Prever los objetivos iniciales
Calcular los recursos y personas necesarias

9. Que es el control Interno (COSO)?

“es un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos,
efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de
proporcionar una garantía razonable para el logro de objetivos.

10. Detalle tres métodos de evaluación del Control Interno?

Descripciones narrativas
Cuestionarios especiales
Diagramas de flujo

QUINTA SERIE. Caso práctico. (30 puntos). Deberá responder de manera breve, clara y concisa a las interrogantes que
plantean.
Caso A: Dentro de sus revisiones de auditoria en informática usted debe evaluar el ORGANIZACIÓN
DEL CENTRO Indique que aspectos cubriría y por qué? (Justificación)
No. Aspecto a cubrir Justificación
1. Diagramas de organización
2. Presupuesto de Personal.

3. Diagrama de configuración del sistema

4. Verificación física del equipo.

5.
Caso B: Dentro de sus revisiones de auditoria en informática usted debe evaluar LOS SEGUROS,
CONTRATOS, MANTENIMIENTO Y FIANZAS Indique que aspectos cubriría y por qué?
No. Aspecto a cubrir Justificación
1. Pólizas de seguros (equipos, programas, Medios de
almacenamiento)
2. Riegos cubiertos.

3. Vigencia de Seguros

4. Contratos con los proveedores. (Condiciones de

uso tiempo de CPU soporte técnico, respaldo y
Garantía).
5. Servicios de Mantenimiento

6. Fianza de fidelidad

Caso C: Dentro de sus revisiones de auditoria en informática usted debe evaluar LA CINTOTECA
Indique que aspectos cubriría y por qué?
No. Aspecto a cubrir Justificación
1. Accesos a la cintoteca

2. Control sobre el contenido de cada archivo

3. Uso interno de etiquetas

4. Existencia de un registro de todos los dispositivos

de almacenamiento.
5. Directorio del contenido de los archivos

6. Procedimientos de control sobre prestamos

SEXTA SERIE. Complementación (05 preguntas a 1 puntos c/u = 5 puntos). Deberá completar con el concepto que se
requieren en cada pregunta: SOLO UN CONCEPTO.
1. Son cursos de acción detallados que señalan los pasos específicos que habrán de realizarse para lograr los
objetivos?
PROGRAMA

2. Representación gráfica en la que se muestran las actividades a realizarse así como el tiempo estimado necesario
para ello?
PLAN DE TRABAJO

3. Proceso que nos dirá que se hará y de qué manera?

PLANEACION

4. Estimación programada de los ingresos y egresos?

PRESUPUESTO

5. Acciones que condicionan y gobiernan al logro de un objetivo?

POLITICAS