Examen Final Auditoria de Sistemas

1. TESIS: El Control interno informtico vigila diariamente que todas las actividades de sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la Direccin de la Organizacin y/o la Direccin de Informtica, as como los requerimientos legales. POSTULADO I: Para los auditores, definir si existen debilidades en el control interno les resulta fundamental, dado que les interesa, al practicar la auditoria, determinar la confiabilidad de las operaciones, a travs de las evidencias primarias que deben corroborar en la prctica. POSTULADO II: La misin del Control Interno Informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas. a. Marque A si de la tesis se deducen los postulados I y II. b. Marque B si de la tesis se deduce el postulado I. c. Marque C si de la tesis slo se deduce el postulado II. d. Marque D si ninguno de los postulados se deduce de la tesis. 2. El control interno es la adopcin de una serie de medidas que se establecen en las empresas PORQUE el control interno permite contar con instrumentos tendientes a proteger la integridad de los bienes institucionales y as ayudar a la administracin y cumplimiento correctos de las actividades y operaciones de las empresas. a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. b. Marque B si la afirmacin y la razn son VERDADERAS y la razn NO es una explicacin CORRECTA de la afirmacin. c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin FALSA. d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin VERDADERA. 3. Los siguientes tems mencionados son elementos generales del control, Ambiente de control, Evaluacin de riesgos, Actividades de control, Informacin y comunicacin, Supervisin o monitoreo. Estos componentes estn interrelacionados y sirven como criterios para determinar si el sistema es eficaz, ayudando as a que la empresa dirija de mejor forma sus objetivos y ayuden a integrar a todo el personal en un proceso. Con respecto a las actividades de control se puede afirmar lo siguiente: a. Son mecanismos para prever, identificar y administrar los cambios que deben estar orientados hacia el futuro. b. Deben ser especficas, as como adecuadas, completas, razonables e integradas a las actividades globales de la institucin. c. Las actividades de control se ejecutan en todos los niveles de la organizacin y en cada una de las etapas de la gestin, partiendo de la elaboracin de un mapa de riesgos.

d. Estn constituidas por los procedimientos especficos establecidos para reafirmar el cumplimiento de los objetivos, orientados primordialmente hacia la prevencin y neutralizacin de los riesgos. 4. TESIS: Para los auditores, definir si existen debilidades en el control interno les resulta fundamental, dado que les interesa, al practicar la auditoria, determinar la confiabilidad de las operaciones, a travs de las evidencias primarias que deben corroborar en la prctica. POSTULADO I: Para arribar a conclusiones fundamentadas en una seguridad razonable el auditor requiere de evidencias suficientes; estas se presentan como evidencias primarias y evidencias corroboradas. POSTULADO II: No se logra una confiabilidad razonable considerando solo uno tipo de evidencias. No obstante, en los extremos de confiar en una o en otra, existe una variedad de posiciones: mientras ms consistente sea la evidencia primaria, se requiere menos evidencia corroborativa o viceversa. a. Marque A si de la tesis se deducen los postulados I y II. b. Marque B si de la tesis se deduce el postulado I. c. Marque C si de la tesis slo se deduce el postulado II. d. Marque D si ninguno de los postulados se deduce de la tesis. 5. El programa de auditora es fundamental para el proceso de auditora ya que da la seguridad de que el trabajo se plane adecuadamente. De los siguientes conceptos, cuales definen correctamente un programa de auditora: 1. Conjunto de procedimientos documentados, diseados para alcanzar los objetivos planificados en una auditoria. 2. El programa de auditora es fundamental para el proceso de auditora ya que da la seguridad de que el trabajo se plane adecuadamente. 3. Permite identificar y clasificar para su posterior anlisis, todos los aspectos de mayor significacin y que en un momento dado pueden afectar la operatividad de la entidad auditada. 4. Confronta informacin producida por diferentes unidades administrativas o instituciones, en relacin con una misma operacin o actividad a. Marque A si 1 y 2 son correctas. b. Marque B si 1 y 3 son correctas. c. Marque C si 2 y 4 son correctas. d. Marque D si 3 y 4 son correctas. 6. Para comprender la importancia del control en las empresas, lo primero es entender cules son los objetivos que se pretenden satisfacer con su adopcin PORQUE los controles se adoptan para poder establecer estndares, medir su cumplimiento y evaluar el alcance real de los planes y programas, comparado con lo realmente alcanzado.

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. b. Marque B si la afirmacin y la razn son VERDADERAS y la razn NO es una explicacin CORRECTA de la afirmacin. c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin FALSA. d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin VERDADERA. 7. La auditoria se puede clasificar por la procedencia del auditor, por su rea de aplicacin, reas especializadas, y sistemas computacionales, dentro de la auditoria de reas especializadas estn: a. Auditoria laboral, Auditoria fiscal, Auditoria ambiental b. Auditora fiscal, Auditoria Informtica, Auditoria ambiental c. Auditora fiscal, Auditoria al manejo de mercancas d. Auditoria laboral, Auditoria a la gestin informtica, Auditoria del rea mdica 8. La exploracin tcnica, especializada y detallada que se efecta a los sistemas computacionales, software e informacin utilizados en una organizacin, sean individuales o compartidos y/o de redes, as como a sus instalaciones, telecomunicaciones, mobiliario, equipos perifricos y dems componentes se conoce como Auditoria informtica PORQUE la auditoria informtica se encarga de la revisin a la gestin informtica, el aprovechamiento de los recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento del Centro de cmputo. a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. b. Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin CORRECTA de la afirmacin. c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin FALSA. d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin VERDADERA. 9. El informe de auditora debe estar basado en la documentacin o papeles de trabajo PORQUE La funcin de la Auditoria se materializa exclusivamente por escrito a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. b. Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin CORRECTA de la afirmacin. c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin FALSA. d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin VERDADERA.

10. TESIS: Los procedimientos de auditora, son las actividades que deben realizarse para obtener evidencias. Estos procedimientos se denominan normalmente pruebas, las cuales pueden ser de cumplimiento, sustantivas y de doble finalidad. POSTULADO I: Las pruebas de cumplimiento, tienen como objetivo, confirmar si los procedimientos de control interno estn siendo operados adecuadamente y adems, si garantizan la confiabilidad de los procesos. POSTULADO II: Las pruebas sustantivas son las que se realizan con el objeto de establecer la exactitud de los procesos. a. Marque A si de la tesis se deducen los postulados I y II. b. Marque B si de la tesis se deduce el postulado I. c. Marque C si de la tesis slo se deduce el postulado II. d. Marque D si ninguno de los postulados se deduce de la tesis. 11. Dentro de las Tcnicas en el trabajo de auditora, estn las fsicas, las cuales consisten en verificar en forma directa y paralela, la manera como los responsables desarrollan y documentan los procesos o procedimientos, mediante los cuales la entidad auditada ejecuta las actividades objeto de control. Hacen parte de este tipo de tcnica: inspeccin, observacin, Comparacin o confrontacin, Revisin selectiva y Rastreo. La inspeccin consiste en: a. Un examen fsico y ocular que se apoya en el uso de otras tcnicas para el reconocimiento de una situacin. b. Revisin a simple vista durante la ejecucin de una actividad o proceso. c. Evaluacin de ciertas caractersticas que debe cumplir una actividad, informe o documentos para seleccionar las operaciones, que sern evaluadas o verificadas en la ejecucin de la auditora. d. Seguimiento realizado a una proceso para conocerlo y evaluarlo. 12. La auditoria evala el cumplimiento de los planes, programas, polticas, normas y lineamientos que regulan la actuacin de los empleados y funcionarios de una institucin, as como tambin la evaluacin de las actividades que se desarrollen en sus reas y unidades administrativas PORQUE la auditoria dictamina de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus reas, as como sobre el desarrollo de sus funciones y cumplimiento de sus objetivos y operaciones a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. b. Marque B si la afirmacin y la razn y la razn son VERDADERAS, pero la razn NO es una explicacin CORRECTA de la afirmacin. c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin FALSA. d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin VERDADERA.

13. Los procedimientos de auditora incluidos en los programas de trabajo deben ser lo suficientemente claros de tal forma que permitan a los miembros del equipo de auditora comprender que es lo que se va a realizar PORQUE los procedimientos involucran pruebas de cumplimiento o pruebas sustantivas, las de cumplimiento se hacen para verificar que los controles funcionan de acuerdo a las polticas y procedimientos establecidos y las pruebas sustantivas verifican si los controles establecidos por las polticas o procedimientos son eficaces a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. b. Marque B si la afirmacin y la razn y la razn son VERDADERAS, pero la razn NO es una explicacin CORRECTA de la afirmacin. c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin FALSA. d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin VERDADERA. 14. La auditoria se puede clasificar por la procedencia del auditor, por su rea de aplicacin, reas especializadas, y sistemas computacionales, dentro de esta ultima pueden considerarse: 1. Auditoria informtica, Auditoria a la gestin informtica 2. Auditoria outsourcing, Auditoria con y sin el computador 3. Auditoria outsourcing, Auditoria al manejo de mercancas 4. Auditoria laboral Auditoria a la gestin informtica a. Marque A si 1 y 2 son correctas. b. Marque B si 1 y 3 son correctas. c. Marque C si 2 y 4 son correctas. d. Marque D si 3 y 4 son correctas. 15. El trmino sabotaje informtico comprende todas aquellas conductas dirigidas a causar daos en el hardware o en el software de un sistema. PORQUE por un lado estan las conductas dirigidas a causar destrozos fsicos y, por el otro, los mtodos dirigidos a causar daos lgicos. a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. b. Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin CORRECTA de la afirmacin. c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin FALSA. d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin VERDADERA. 16. Conocer la configuracin del sistema informtico implica documentar los detalles de la red, as como los distintos niveles de control y elementos relacionados: Entorno de red, Configuracin y seguridad del computador base, entorno de aplicaciones,

productos y herramientas. Para implantar un sistema de control interno informtico es importante definir: a. Gestin de sistema de informacin: polticas, pautas y normas tcnicas que sirvan de base para el diseo y la implantacin de los sistemas de informacin y de los controles correspondientes. b. Administracin de sistemas: Controles sobre la actividad de los centros de datos y otras funciones de apoyo al sistema, incluyendo la administracin de las redes. c. El esquema de la descripcin del hardware de comunicaciones. d. EL esquema de red y la identificacin y verificacin de usuarios que accesan. 17. TESIS: El control en las instituciones tiene una razn de ser, de acuerdo con los planes y programas de cada empresa, ya que inicialmente nos permite establecer los estndares que ayudarn a obtener la informacin necesaria para evaluar el cumplimiento adecuado de los planes y programas previamente definidos. POSTULADO I: El control dentro de una organizacin ayuda a comparar lo que se alcanz realmente contra lo esperado; esta evaluacin sirve para retroalimentar con mejoras y correcciones los planes y programas que servirn de base para el futuro. POSTULADO II: El control permite disear y establecer las normas, estndares y criterios de medicin para poder evaluar el cumplimiento de planes y programas. a. Marque A si de la tesis se deducen los postulados I y II. b. Marque B si de la tesis se deduce el postulado I. c. Marque C si de la tesis slo se deduce el postulado II. d. Marque D si ninguno de los postulados se deduce de la tesis. 18. TESIS: La Auditora externa tiene como fin examinar y evaluar una determinada realidad por personal externo a la entidad auditada, para emitir una opinin independiente sobre el resultado de las operaciones y la validez tcnica del sistema de control que est operando en el rea auditada. POSTULADO I: En la auditora externa al no tener el auditor ninguna dependencia de la empresa, permite que su trabajo sea totalmente autnomo y libre de cualquier injerencia por parte de las autoridades de la empresa auditada. POSTULADO II: En su realizacin estas auditoras pueden estar apoyadas por una mayor experiencia por parte de los auditores externos, debido a que utilizan tcnicas y herramientas que ya fueron probadas en otras empresas con caractersticas similares. a. Marque A si de la tesis se deducen los postulados I y II. b. Marque B si de la tesis se deduce el postulado I. c. Marque C si de la tesis slo se deduce el postulado II. d. Marque D si ninguno de los postulados se deduce de la tesis.

19. La entrevista estructurada es una tcnica de la auditoria, conocida tambin como formal o estandarizada, cules de las siguientes afirmaciones hacen referencia a esta tcnica?: 1. Esta rgidamente estandarizada dado que se formula a travs de cuestionarios. 2. Limita la posibilidad de profundizar en un tema que emerja durante la entrevista. 3. Se puede adaptar a las diversas situaciones y caractersticas particulares de los sujetos de estudio. 4. Se dificulta la tabulacin de los datos. a. Marque A si 1 y 2 son correctas. b. Marque B si 1 y 3 son correctas. c. Marque C si 2 y 4 son correctas. d. Marque D si 3 y 4 son correctas. 20. La Auditoria, es una disciplina expresada en normas, conceptos, tcnicas, procedimientos y metodologa, que tiene por objeto examinar y evaluar crticamente una determinada realidad PORQUE la auditoria se realiza segn los criterios de la administracin y de la alta gerencia de la empresa. a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. b. Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin CORRECTA de la afirmacin. c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin FALSA. d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin VERDADERA. CALIFICACIN 150 / 200