Ejercicio # 1

1) Defina qué entiende por un Proceso: R/ Es un conjunto de actividades que como un sistema sé interrelacionan entre sí, en donde las diversas actividades van transformándolas hasta entregar el producto Final.

2) Defina que es Auditoria de Procesos:R/ Es el examen de las operaciones relacionadas a través de un proceso con el objeto de evaluar si el proceso va en el sentido y dirección esperada.

3) Que es un flujo de procesos:R/ Es el traslado de papelería de una dependencia a otra, o sea un recorrido ajeno a las propias dependencias involucradas.

4) Defina que es lo que entendemos por Auditoría: R/ Es el examen de las operaciones financieras, administrativas y de otro tipo de Una entidad pública o privada. 5) Escriba las palabras claves dentro de la definición de Auditoría: R/ Examen y Evaluación.

6) Que es examen: R/ Es cuando hablamos de cualquier tipo de operación no administrativa Necesariamente.

7) Que relación tiene el examen de las operaciones con la evaluación: R/ En que una auditoria examina la operación y permite evaluarla y Evaluación, Es comparar lo ejecutado y deducir si es correcto o no.

8) Diga que es auditoría aplicada: R/ Es cuando la auditoría se hace hacia un tipo especifico de operación.

9) De dónde deriva la auditoria aplicada: R/ Se deriva de la auditorio general.

10) A qué rama o ciencia se orienta la auditoría aplicada: R/ a procesos, contabilidad, administración de procedimientos dentro de las Empresas, administración de personal o recursos humanos y sistemas.

11) Dentro de administración ¿ A qué se orienta la auditoría aplicada: R/ a procedimientos de compras establecido.

12) Dé un ejemplo de cada una de las áreas de aplicación en la administración; indique el área a quien se aplica y cuál es el enfoque:R/ Oficina: Esta haciendo el trabajo para el que fueron contratados procedimientos de compras establecido: Como se ejecutan los procedimientos de auditoría dentro de la empresa.

13) Que es auditoria de sistemas:R/ Es la que se aplica en sistemas, con el objeto de evaluar las situaciones de Estas operaciones.

14) De la definición de sistema: R/ Es un conjunto de elementos interrelacionados para un fin particular.

15) Escriba la definición de alcances de auditoría:

R/ Se refiere a la cobertura que llega a tener una auditoría.

16) Indique en que forma se maneja la auditoría de sistemas: R/ Forma vertical: es la que indica la profundidad con la cual se hace la Auditoria. Forma Horizontal: se refiere a los ambientes de trabajo que cubre

17) Cuales son los tres niveles de alcance vertical: R/ Auditoria con controles mínimos, auditoria con procedimientos básicos o empíricos, auditoria con procedimientos técnicos 18) Explique el primer nivel: R/ puede ser atraves de la observación (ver detenidamente) o buscar una falla Aunque no haya método establecido para ello.

19) Explique el segundo nivel: R/ Se hace con conceptos de auditoria y luego se implantan a los procedimientos básicos.

20) Explique el tercer nivel: R/ Por medio de procedimientos estudios para determinar fallas que son Importantes.

21) Cuales son los ambientes que cubre la auditoria de sistemas en su alcance horizontal: R/ Seguridad física, seguridad de datos y seguridad de procedimientos

22) Que es seguridad física:R/ Se refiere a las instalaciones; como equipo, mobiliario (situaciones palpables) donde hay riesgo de robo, incendio inundación etc.

23) Que es seguridad de datos:R/ Son todos los datos que se manejan y deben de haber sufrido un proceso y estar revisados y luego almacenados en un lugar de seguroidad

24) Que es seguridad de procedimientos:

R/ Se refiere a que el personal este siguiendo adecuadamente los pasos o acciones de un procedimiento.

25) Que cubre la seguridad física: R/ Equipo, mobiliario y instalación

26) Que cubre la seguridad de datos: R/ Proceso y almacenamiento.

27) Que persigue la seguridad de procedimientos: R/ Que los datos estén bien y revisar el procedimiento de calculo.

Ejercicio # 2

1) Defina Control: R/ Es la comprobación, inspección o examen critico

2) Defina que son controles: R/ Mecanismo situado en puntos de riesgo para detectar fallas o errores y advertir sobre Ellos.

3) Escriba las palabras claves de la definición de controles: R/ Mecanismo, puntos de riesgo, detectar fallas, errores y advertir.

4) Explique que es mecanismo: R/ Elementos creados para detección de alguna falla o error.

5) Describa cuales don los tipos de mecanismos que existen: R/ a) Aparatos (maquinas) b) humanos (hombre) c) mezcla.

6) Cual es la acción que se toma en el mecanismo de tipo de aparatos: R/ Sensores que avisan por medio de una alarma u otro medio.

7) Cual es la acción que se toma en el mecanismo del tipo humano:

R/ Que trabaja por medio de rastreo de procedimientos y avisa mediante un Informe.

8) Cual es la acción que se toma en el mecanismo de tipo de mezcla: R/ Es un proceso computarizado que por medio de programas detecta el error y luego avisa para que el hombre empiece a actuar.

9) Cual es la forma de aviso o advertencia de un mecanismo de tipo de aparato:

R/ Detector de humo, de incendio, ventana quebrada, sistema de seguridad Violado, autos en proceso de ser robados.

10) Cual es la forma de aviso o advertencia en un mecanismo de tipo humano: R/ El auditor, el vigilante y el guardián.

11) Cual es la forma de aviso o advertencia en un mecanismo de tipo mezcla: R/ El escáner lee el código de barras y detecta que el producto no esta registrado, luego avisa (en la pantalla) y el cajero llama al encargado para que investigue él precio.

12) Defina el mecanismo de tipo aparatos:R/ tienen sensores que avisan por medio de una alarma u otro medio

13) Defina el mecanismo de tipo humanos:

R/trabaja por medio de rastreo de procedimientos y avisa mediante un informe

14) Defina el mecanismo de tipo mezcla:R/ Son sensores más procedimientos manuales de aviso por medio de alarmas

15) Que es un punto de riesgo: R/ Son lugares o momentos donde existe la posibilidad de falla o error.

16) Cuales son los dos esquemas de un punto de riesgo: R/ Lugar y momentos. 17) Explique el esquema del lugar en un punto de riesgo: R/ Son puntos físicos, lugar físico de riesgo un mueble de archivo, un escritorio

18) Explique el esquema de momento en un punto de riesgo: R/ Es un paso de proceso donde existe el riesgo.

19) Que es falla: R/ Es la descompuostura de mecanismos (no funciona).

20) Que es un error: R/ (Mal operado, error humano) no se hace lo que el procedimiento Establece

21) Que es advertir: R/ Es un mecanismo de control que detecta una falla o error y avisa por Medios mecánicos o por un informe.

22) Por que se dice que un mecanismo es inteligente: R/ Porque encadena el procedimiento de solución automáticamente y al suceder Siniestro activa la alarma y rápidamente avisa.

23) Cuales son los controles básicos en los sistemas: R/ Ingreso de datos, proceso de datos y almacenamiento de datos.

24) Que son controles administrativos: R/ los analistas de sistemas, diseñadores de procesos y auditores.

25) Que es política de controles: R/ son las normas o estrategias que rigen dentro de cualquier empresa o institución

26) Que es control de personal: R/ Hacer una verificación o revisión si el personal que esta desempeñado dicha Labor o trabajo lo esta desempeñando correctamente sin ninguna falla o error.

28) Que es información estratégica: R/ Son ideas que se plantean para solucionar algún error o problema

29) Que significa protección mediante seguro: R/ significa anticiparse a cualquier error o falla que pueda darse, u ocurrirse en culquier trabajo que sé este ejecutando.

30) Que es punto de control:

R/ Es el punto de riesgo donde se sitúa o donde se instala un mecanismo de control.

31) Cuales son los puntos de control claves: R/ a) tipo b) Acción c) forma de aviso o advertencia.

32) Cuantos puntos de control pueden existir dentro de un sistema: R/ Adecuadamente no hay una cantidad especifica de puntos de control para una empresa, si no las que la empresa misma considere instalar o poner.

33) Que significa factibilidad dentro del punto de control:R/ Significa que el punto de control sugerido debe ser tal que el costo del mecanismo de control no sea mayor que lo9 que se protege, y establecerse adecuadamente.

34) Que es detectar:R/Es encontrar en que punto de dicha empresa hay alguna falla o error para darle solución.

Ejercicio # 3

1) Que es procedimiento de auditoria:R/ Son los pasos que describen la forma en que la auditoria realiza el estudio de comportamiento de los controles establecidos en cada un de los riesgos

2) Que es un punto de control: R/ Es un punto de riesgo donde se establece un control

3) Que es un rastreo de puntos de control:R/ Es el procedimiento de auditoría más adecuado para l a auditoría de sistemas o procesos de puntos de cotrol.

4) En que se basa el procedimiento de rastreo de puntos de control:R/ En el seguimiento de los puestos de control en forma secuencial, en comparación del comportamiento del ponto de control contra los parámetros de eficiencia establecidos y en analizar si existió falla o error.

5) Cuales son las acciones a seguir ante una falla o error:R/ Accion 1: Si no existe falla ni error, El auditor pasa al sig. Punto. Acción 2: de nivel leve; el auditor hace informe de auditoria y da las recomendaciones decuadas, Acción 3: De nivel grave; el auditor pide a la unidad ejecutora de verifique la incidencia del ejercicio. Acción 4: de nivel catastrófico; el auditor avisa a la autoridad competente para obtener la orden de suspención de la operación del sistema.

Cual es la acción que se adopta ante una falla o error de nivel leve: R/ En donde el auditor hace informe de auditoria y da las recomendaciones adecuadas

7) Cual es la acción que se emplea ante una falla o error de nivel grave: R/ Es cuando el auditor hacer el informe de auditoria, y pide la unidad ejecutiva que Verifica la incidencia del error.

8) Cual es la acción que se toma ante una falla o error de nivel catastrófico: R/ Es cuando el auditor avisa a la autoridad competente para obtener la orden de suspención del sistema.

Ejercicio # 4

1) Que es un informe de auditoria: R/ Es el registro escrito de las observaciones echos por el auditor, al analizar el comportamiento de los puntos de control.

2) Por que el informe se presenta por excepción: R/ Porque si un punto no evidencia falla o error no se incluye en el informe

3) Cual es el contenido de informe de auditoria: R/ Punto de control, falla o error detectado, daños que provocan a la producción y l sistema justificación del usuario responsable del sistema recomendaciones de Auditoria.

4) A que se refiere un punto de control: R/ Se refiere a la identificación del punto de control al que nos referimos, en él informe

5) A que se refiere una falla o error detectado: R/ Muy conciso; es decir se encontró faltante error en el equipo, etc.

6) A que se refieren los daños que provocan a la producción y al sistema: R/ Lo que se tiene que advertir, que daños provocan la falla calificación de la falla. (catastrófico, grave o leve)

7) A que se refiere la justificación del usuario responsable del sistema: R/ Se le explica al usuario, y es él quien tiene que explicar el porqué se genero la Falla

8) A que se refieren las recomendaciones de auditoria:R/ Se refiere a la agregación al informe

9) Para que se presente el informe de auditoria al usuario: R/ Para que corroborre el informe, que indique su parecer, y que fírme la cédula de auditoria o sea el informe