Examen Final Auditoria de Sistemas

1. TESIS: El Control interno informtico vigila diariamente que todas las

actividades de sistemas de informacin sean realizadas cumpliendo los
procedimientos, estndares y normas fijados por la Direccin de la Organizacin
y/o la Direccin de Informtica, as como los requerimientos legales.

POSTULADO I: Para los auditores, definir si existen debilidades en el control
interno les resulta fundamental, dado que les interesa, al practicar la auditoria,
determinar la confiabilidad de las operaciones, a travs de las evidencias primarias
que deben corroborar en la prctica.

POSTULADO II: La misin del Control Interno Informtico es asegurarse de que
las medidas que se obtienen de los mecanismos implantados por cada
responsable sean correctas y vlidas.

a. Marque A si de la tesis se deducen los postulados I y II.
b. Marque B si de la tesis se deduce el postulado I.
c. Marque C si de la tesis slo se deduce el postulado II.
d. Marque D si ninguno de los postulados se deduce de la tesis.

2. El control interno es la adopcin de una serie de medidas que se establecen en
las empresas PORQUE el control interno permite contar con instrumentos
tendientes a proteger la integridad de los bienes institucionales y as ayudar a la
administracin y cumplimiento correctos de las actividades y operaciones de las
empresas.

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una
explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn son VERDADERAS y la razn NO es una
explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

3. Los siguientes tems mencionados son elementos generales del control,
Ambiente de control, Evaluacin de riesgos, Actividades de control, Informacin y
comunicacin, Supervisin o monitoreo. Estos componentes estn
interrelacionados y sirven como criterios para determinar si el sistema es eficaz,
ayudando as a que la empresa dirija de mejor forma sus objetivos y ayuden a
integrar a todo el personal en un proceso. Con respecto a las actividades de
control se puede afirmar lo siguiente:

a. Son mecanismos para prever, identificar y administrar los cambios que deben
estar orientados hacia el futuro.
b. Deben ser especficas, as como adecuadas, completas, razonables e
integradas a las actividades globales de la institucin.
c. Las actividades de control se ejecutan en todos los niveles de la
organizacin y en cada una de las etapas de la gestin, partiendo de la
elaboracin de un mapa de riesgos.
d. Estn constituidas por los procedimientos especficos establecidos para
reafirmar el cumplimiento de los objetivos, orientados primordialmente hacia la
prevencin y neutralizacin de los riesgos.

4. TESIS: Para los auditores, definir si existen debilidades en el control interno les
resulta fundamental, dado que les interesa, al practicar la auditoria, determinar la
confiabilidad de las operaciones, a travs de las evidencias primarias que deben
corroborar en la prctica.

POSTULADO I: Para arribar a conclusiones fundamentadas en una seguridad
razonable el auditor requiere de evidencias suficientes; estas se presentan como
evidencias primarias y evidencias corroboradas.

POSTULADO II: No se logra una confiabilidad razonable considerando solo uno
tipo de evidencias. No obstante, en los extremos de confiar en una o en otra, existe
una variedad de posiciones: mientras ms consistente sea la evidencia primaria,
se requiere menos evidencia corroborativa o viceversa.

a. Marque A si de la tesis se deducen los postulados I y II.
b. Marque B si de la tesis se deduce el postulado I.
c. Marque C si de la tesis slo se deduce el postulado II.
d. Marque D si ninguno de los postulados se deduce de la tesis.

5. El programa de auditora es fundamental para el proceso de auditora ya que da
la seguridad de que el trabajo se plane adecuadamente. De los siguientes
conceptos, cuales definen correctamente un programa de auditora:

1. Conjunto de procedimientos documentados, diseados para alcanzar los
objetivos planificados en una auditoria.
2. El programa de auditora es fundamental para el proceso de auditora ya que da
la seguridad de que el trabajo se plane adecuadamente.
3. Permite identificar y clasificar para su posterior anlisis, todos los aspectos de
mayor significacin y que en un momento dado pueden afectar la operatividad de
la entidad auditada.
4. Confronta informacin producida por diferentes unidades administrativas o
instituciones, en relacin con una misma operacin o actividad

a. Marque A si 1 y 2 son correctas.
b. Marque B si 1 y 3 son correctas.
c. Marque C si 2 y 4 son correctas.
d. Marque D si 3 y 4 son correctas.

6. Para comprender la importancia del control en las empresas, lo primero es
entender cules son los objetivos que se pretenden satisfacer con su adopcin
PORQUE los controles se adoptan para poder establecer estndares, medir su
cumplimiento y evaluar el alcance real de los planes y programas, comparado con
lo realmente alcanzado.

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una
explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn son VERDADERAS y la razn NO es
una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

7. La auditoria se puede clasificar por la procedencia del auditor, por su rea de
aplicacin, reas especializadas, y sistemas computacionales, dentro de la
auditoria de reas especializadas estn:

a. Auditoria laboral, Auditoria fiscal, Auditoria ambiental
b. Auditora fiscal, Auditoria Informtica, Auditoria ambiental
c. Auditora fiscal, Auditoria al manejo de mercancas
d. Auditoria laboral, Auditoria a la gestin informtica, Auditoria del rea mdica

8. La exploracin tcnica, especializada y detallada que se efecta a los sistemas
computacionales, software e informacin utilizados en una organizacin, sean
individuales o compartidos y/o de redes, as como a sus instalaciones,
telecomunicaciones, mobiliario, equipos perifricos y dems componentes se
conoce como Auditoria informtica PORQUE la auditoria informtica se encarga de
la revisin a la gestin informtica, el aprovechamiento de los recursos, las
medidas de seguridad y los bienes de consumo necesarios para el funcionamiento
del Centro de cmputo.

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una
explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es
una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

9. El informe de auditora debe estar basado en la documentacin o papeles de
trabajo PORQUE La funcin de la Auditoria se materializa exclusivamente por
escrito

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una
explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es
una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

10. TESIS: Los procedimientos de auditora, son las actividades que deben
realizarse para obtener evidencias. Estos procedimientos se denominan
normalmente pruebas, las cuales pueden ser de cumplimiento, sustantivas y de
doble finalidad.

POSTULADO I: Las pruebas de cumplimiento, tienen como objetivo, confirmar si
los procedimientos de control interno estn siendo operados adecuadamente y
adems, si garantizan la confiabilidad de los procesos.

POSTULADO II: Las pruebas sustantivas son las que se realizan con el objeto de
establecer la exactitud de los procesos.

a. Marque A si de la tesis se deducen los postulados I y II.
b. Marque B si de la tesis se deduce el postulado I.
c. Marque C si de la tesis slo se deduce el postulado II.
d. Marque D si ninguno de los postulados se deduce de la tesis.

11. Dentro de las Tcnicas en el trabajo de auditora, estn las fsicas, las cuales
consisten en verificar en forma directa y paralela, la manera como los
responsables desarrollan y documentan los procesos o procedimientos, mediante
los cuales la entidad auditada ejecuta las actividades objeto de control. Hacen
parte de este tipo de tcnica: inspeccin, observacin, Comparacin o
confrontacin, Revisin selectiva y Rastreo. La inspeccin consiste en:

a. Un examen fsico y ocular que se apoya en el uso de otras tcnicas para el
reconocimiento de una situacin.
b. Revisin a simple vista durante la ejecucin de una actividad o proceso.
c. Evaluacin de ciertas caractersticas que debe cumplir una actividad, informe o
documentos para seleccionar las operaciones, que sern evaluadas o verificadas
en la ejecucin de la auditora. d. Seguimiento realizado a una proceso para
conocerlo y evaluarlo.

12. La auditoria evala el cumplimiento de los planes, programas, polticas, normas
y lineamientos que regulan la actuacin de los empleados y funcionarios de una
institucin, as como tambin la evaluacin de las actividades que se desarrollen
en sus reas y unidades administrativas PORQUE la auditoria dictamina de
manera profesional e independiente sobre los resultados obtenidos por una
empresa y sus reas, as como sobre el desarrollo de sus funciones y
cumplimiento de sus objetivos y operaciones

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una
explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn y la razn son VERDADERAS, pero la
razn NO es una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

13. Los procedimientos de auditora incluidos en los programas de trabajo deben
ser lo suficientemente claros de tal forma que permitan a los miembros del equipo
de auditora comprender que es lo que se va a realizar PORQUE los
procedimientos involucran pruebas de cumplimiento o pruebas sustantivas, las de
cumplimiento se hacen para verificar que los controles funcionan de acuerdo a las
polticas y procedimientos establecidos y las pruebas sustantivas verifican si los
controles establecidos por las polticas o procedimientos son eficaces

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una
explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn y la razn son VERDADERAS, pero la
razn NO es una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

14. La auditoria se puede clasificar por la procedencia del auditor, por su rea de
aplicacin, reas especializadas, y sistemas computacionales, dentro de esta
ultima pueden considerarse:

1. Auditoria informtica, Auditoria a la gestin informtica
2. Auditoria outsourcing, Auditoria con y sin el computador
3. Auditoria outsourcing, Auditoria al manejo de mercancas
4. Auditoria laboral Auditoria a la gestin informtica

a. Marque A si 1 y 2 son correctas.
b. Marque B si 1 y 3 son correctas.
c. Marque C si 2 y 4 son correctas.
d. Marque D si 3 y 4 son correctas.

15. El trmino sabotaje informtico comprende todas aquellas conductas dirigidas
a causar daos en el hardware o en el software de un sistema. PORQUE por un
lado estan las conductas dirigidas a causar destrozos fsicos y, por el otro, los
mtodos dirigidos a causar daos lgicos.

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una
explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es
una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

16. Conocer la configuracin del sistema informtico implica documentar los
detalles de la red, as como los distintos niveles de control y elementos
relacionados: Entorno de red, Configuracin y seguridad del computador base,
entorno de aplicaciones, productos y herramientas. Para implantar un sistema de
control interno informtico es importante definir:

a. Gestin de sistema de informacin: polticas, pautas y normas tcnicas
que sirvan de base para el diseo y la implantacin de los sistemas de
informacin y de los controles correspondientes.
b. Administracin de sistemas: Controles sobre la actividad de los centros de
datos y otras funciones de apoyo al sistema, incluyendo la administracin de
las redes.
c. El esquema de la descripcin del hardware de comunicaciones.
d. EL esquema de red y la identificacin y verificacin de usuarios que accesan.

17. TESIS: El control en las instituciones tiene una razn de ser, de acuerdo con
los planes y programas de cada empresa, ya que inicialmente nos permite
establecer los estndares que ayudarn a obtener la informacin necesaria para
evaluar el cumplimiento adecuado de los planes y programas previamente
definidos.

POSTULADO I: El control dentro de una organizacin ayuda a comparar lo que se
alcanz realmente contra lo esperado; esta evaluacin sirve para retroalimentar
con mejoras y correcciones los planes y programas que servirn de base para el
futuro.

POSTULADO II: El control permite disear y establecer las normas, estndares y
criterios de medicin para poder evaluar el cumplimiento de planes y programas.

a. Marque A si de la tesis se deducen los postulados I y II.
b. Marque B si de la tesis se deduce el postulado I.
c. Marque C si de la tesis slo se deduce el postulado II.
d. Marque D si ninguno de los postulados se deduce de la tesis.

18. TESIS: La Auditora externa tiene como fin examinar y evaluar una
determinada realidad por personal externo a la entidad auditada, para emitir una
opinin independiente sobre el resultado de las operaciones y la validez tcnica del
sistema de control que est operando en el rea auditada.

POSTULADO I: En la auditora externa al no tener el auditor ninguna dependencia
de la empresa, permite que su trabajo sea totalmente autnomo y libre de
cualquier injerencia por parte de las autoridades de la empresa auditada.

POSTULADO II: En su realizacin estas auditoras pueden estar apoyadas por una
mayor experiencia por parte de los auditores externos, debido a que utilizan
tcnicas y herramientas que ya fueron probadas en otras empresas con
caractersticas similares.

a. Marque A si de la tesis se deducen los postulados I y II.
b. Marque B si de la tesis se deduce el postulado I.
c. Marque C si de la tesis slo se deduce el postulado II.
d. Marque D si ninguno de los postulados se deduce de la tesis.

19. La entrevista estructurada es una tcnica de la auditoria, conocida tambin
como formal o estandarizada, cules de las siguientes afirmaciones hacen
referencia a esta tcnica?:

1. Esta rgidamente estandarizada dado que se formula a travs de cuestionarios.
2. Limita la posibilidad de profundizar en un tema que emerja durante la entrevista.
3. Se puede adaptar a las diversas situaciones y caractersticas particulares de los
sujetos de estudio.
4. Se dificulta la tabulacin de los datos.

a. Marque A si 1 y 2 son correctas.
b. Marque B si 1 y 3 son correctas.
c. Marque C si 2 y 4 son correctas.
d. Marque D si 3 y 4 son correctas.

20. La Auditoria, es una disciplina expresada en normas, conceptos, tcnicas,
procedimientos y metodologa, que tiene por objeto examinar y evaluar
crticamente una determinada realidad PORQUE la auditoria se realiza segn los
criterios de la administracin y de la alta gerencia de la empresa.

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una
explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es
una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una
proposicin FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

CALIFICACIN 150 / 200