1) Investigue sobre el origen de la Auditoría. ¿Por qué y cómo surge?

La auditoría es la parte administrativa que representa el control de las medidas

establecidas. El término auditoria, en su acepción más amplia, significa verificar que la
información financiera, administrativa y operacional que se genera es confiable, veraz y
oportuna. El origen de la auditoria proviene de quien demanda el servicio. El servicio de
auditoría lo solicita cualquier persona física o moral que realiza alguna actividad
económica. La auditoría le da certeza a esa persona física o moral sobre la forma y el
estado que guarda el negocio.

2) ¿En nuestro país, que instituciones son las que realizan el trabajo de Auditoria? ¿Existe
una ley que define la función?

3) En la Auditoría de la Base de Datos, área “Procedimientos y controles de respaldo y

recuperación ante desastres”, mencione 2 preguntas que se podrían considerar para este tipo
de auditoría. Incluya una justificación para cada pregunta.

a. ¿Existen procedimientos para llevar a cabo las restauraciones de prueba?

Se deben realizar restauraciones de prueba para garantizar que se realicen copias
de seguridad de los datos de manera correcta, que los datos sean, de hecho,
recuperables y que la empresa sepa cómo restaurarlos.

b. ¿Es confiable el proceso de respaldo?

La siguiente preocupación es si el proceso de respaldo es confiable. Por lo tanto, al
usar una nueva metodología o tecnología de respaldo, la administración debe
proporcionar un medio para probar los datos posteriormente para garantizar que el
proceso realmente esté registrando todos los datos en el dispositivo de respaldo de
destino.

4) El acceso del usuario a las diferentes páginas del Sistema de Información corresponde a
la Auditoría al Desarrollo y Mantenimiento de Sistema

4.1 Identifique a que fase de este tipo de auditoría corresponde: Según lo

investigado en los materiales, llegue a la conclusión de que corresponde a la fase de
construcción
4.2 Describa su justificación: En este punto se definen los procedimientos y
formación necesarios para que los usuarios puedan utilizar el nuevo sistema
adecuadamente, además, se debe verificar que estén definidos los distintos niveles de
usuarios requeridos para la implementación y que cumplan con la dedicación o función
que tienen dentro de la organización.

5) La empresa “Aromas” fabrica los mejores perfumes del país. Consta de un sistema
informático totalmente integrado. Este sistema está en producción hace 2 meses. El usuario
Juan, que es uno de los encargados de imprimir facturas, detectó que la impresión de éstas se
realiza de la siguiente forma: un monto de 200000 (doscientos mil) imprime “200,000”, lo cual
es incorrecto, el monto debería imprimir “200.000”. Juan reporta este hecho al departamento de
Informática. Indique los siguientes

5.1 A qué tipo de auditoria corresponde esta acción: Corresponde a la auditoria del
desarrollo y mantenimiento de sistemas informáticos

5.2 A qué fase de la auditoría indicada en el punto anterior corresponde esta

acción: Corresponde a la fase de mantenimiento, ya que se realiza la modificación del
sistema a causa del error detectado.
 5.3 Cuando el Dpto. de Informática recibe este pedido, que información debe
registrar de este hecho (mencione por lo menos 3 ítems, y describa brevemente
cada uno de estos):
1. Se debe recoger al menos la identificación, origen y tipo de petición.
2. Se le debe asignar una prioridad inicial.
3. Se debe agregar una descripción el cual debe ser lo más precisa posible
para que facilite su posterior análisis.

6) Dado el siguiente diseño físico de Base Datos

6.1 Mencione 1 control ausente: En este caso creo que el paso que no se realizó
correctamente es el del diseño y la carga ya que en esta parte se debe corroborar
mediante el diseño lógico y físico de la DB, que los mismos estén diseñados de manera
correcta en cuanto a su estructura, sus asociaciones y sus restricciones.
6.2 Mencione a qué tipo de auditoría corresponde: Corresponde a la auditoria a la Base
de datos.
6.3 Realice la corrección necesaria al diseño; Según lo analizado en la imagen faltaría
añadir un campo de ID_DEPARTAMENTOS en la tabla de CIUDADES para asociar
este último con la tabla de DEPARTAMENTOS.

7) El diseño físico correspondiente al punto 6 es el siguiente

7.1 Identifique 5 controles ausentes en dicho diseño, y mencione a que columna del
Objeto de Base de Datos corresponde, además de indicar a qué tipo de Auditoría
corresponde

8) Mencione y describa brevemente 2 revisiones que debe realizar el Auditor de SI, para las
siguientes Auditorías
8.1 Auditoría de ATM
R=

8.2 Auditoría del Comercio Electrónico

8.3 Auditoría de la Base de datos
/* Cantidad mínima de renglones: 2 */
9) Investigue sobre la Auditoría a Cambios de Programas
9.1 ¿En qué consiste este tipo de Auditoría?
9.2 Mencione 2 controles que según su criterio deberían estar presente
9.3 Mencione 2 situaciones en las que se podrían realizar cambios a los programas que
no están autorizados
9.4 ¿En qué consisten los Cambios de emergencia?
/* Cantidad mínima de renglones: 2 */