Está en la página 1de 14

AUDITORA INFORMTICA DAVID GONZLEZ FRANCO

CAPITULO 1: AUDITORA INFORMTICA COMO HERRAMIENTA DEL AUDITOR



1. La Auditora tiene como finalidad:

a. Emitir un consejo especializado

b. Determinar si la informacin muestra la realidad adecuadamente

c. El uso de procedimientos y tcnicas

d. Todas las anteriores

e. Ninguna de las anteriores

2. Para garantizar que al auditar se consideren todos los aspectos significativos, se necesita:
a. Obtener evidencia suficiente y adecuada
b. Planificar y supervisar el trabajo a realizar
c. Evaluar el sistema de control interno
d. Todas las anteriores
e. Ninguna de las anteriores

3. La tecnologa de la informacin, al auditar la informacin, aporta como ventajas:

a. Rendimiento constante y buena reaccin ante lo inesperado

b. Excelente sentido comn y bajo costo operativo

c. Buena reaccin ante lo inesperado y excelente sentido comn

d. Todas las anteriores

e. Ninguna de las anteriores

4. La Auditora Informtica tiene como objetivo principal:

a. Familiarizarse con sistemas operativos

b. Desarrollar aplicaciones informticas

c. Evaluar la eficiencia en la gestin de los recursos informticos

d. Todas las anteriores

e. Ninguna de las anteriores

5. Procedimientos que el auditor realiza con medios informticos de manera eficiente:

a. Confirmacin

b. Averiguacin

c. Observacin

d. Todas las anteriores

e. Ninguna de las anteriores



AUDITORA INFORMTICA DAVID GONZLEZ FRANCO


6. Preguntas con V (Verdadero) o F (Falso)
a. Toda limitacin que impida aplicar normas, se considera una reserva al alcance
(V)
b. En el intercambio electrnico de datos si existe el rastro de auditora tradicional
(F)
c. Sistema experto se utiliza generalmente en anlisis y evaluacin del control interno
(V)
d. Procedimientos utilizados, por lo general son diferentes, segn el tipo de auditora
(V)
e. La auditora verifica si se obtuvieron resultados, luego de realizada una actividad
(V)

7. Completar la expresin
a. Auditora permite emitir una opinin profesional , sobre si la informacin analizada en base a procedimientos
refleja la realidad adecuadamente
b. En Auditora se debe obtener evidencia suficiente y adecuada que soporte el trabajo realizado y la opinin expresada
c. La informacin auditada en muchas ocasiones ya no est en libros sino que ahora se encuentra en medios
magnticos
d. Consultora permite mediante un examen especializado, establecer la manera adecuada de realizar cierta actividad
e. Los auditores utilizan poco sistemas de auditora informatizados por su costo econmico, su complejidad tcnica, su
falta de entrenamiento y experiencia

























AUDITORA INFORMTICA DAVID GONZLEZ FRANCO


CAPITULO 2: CONTROL INTERNO Y AUDITORA INFORMTICA

1. Los controles internos son necesarios por cambios empresariales importantes, como:

a. Gestin de calidad total

b. Descentralizacin

c. Reestructuracin de procesos empresariales

d. Todas las anteriores

e. Ninguna de las anteriores

2. El departamento de Control Interno Informtico:
a. Analiza los controles en un determinado momento
b. Informa a la Direccin general
c. Est formado por personal interno y/o externo
d. Todas las anteriores
e. Ninguna de las anteriores

3. Los controles informticos Preventivos:

a. Nos informan del evento sucedido

b. Nos permiten volver a la normalidad

c. Tratan de evitar el hecho

d. Todas las anteriores

e. Ninguna de las anteriores

4. Documentar la seguridad del computador, se refiere a:

a. Identificar usuarios e integridad del sistema

b. Definir software para desarrollar programas

c. Asignar a usuarios los costos asociados con el uso de sistemas de informacin

d. Todas las anteriores

e. Ninguna de las anteriores

5. Entre los controles en Informtica distribuida y redes, tenemos:

a. Procedimientos para mantener el diccionario de datos

b. Detectar la correcta o mala recepcin de mensajes

c. Entrenar en procesos de evaluacin del edificio

d. Todas las anteriores

e. Ninguna de las anteriores


AUDITORA INFORMTICA DAVID GONZLEZ FRANCO

6. Preguntas con V (Verdadero) o F (Falso)
a. El Auditor se preocupa slo de las funciones del Dpto. de Informtica
(F)
b. Control Interno Informtico se preocupa de cambios y versiones del software
(F)
c. Gestin de sistemas de informacin controla la migracin de programas aprobados
(V)
d. Clasificar la informacin permite saber quines tienen acceso a qu informacin
(V)
e. Detectar correcta recepcin de mensajes es un control de Gestin Base Datos
(F)

7. Completar la expresin
a. Control Interno controla diariamente que actividades de sistemas de informacin cumplan normas y estndares
establecidos por la Direccin General y/o Direccin de Informtica
b. Los objetivos de los controles informticos se clasifican en preventivos, detectivos y correctivos
c. Plan General de Seguridad garantiza la confidencialidad, integridad y disponibilidad de la informacin
d. En la metodologa del ciclo de vida de Desarrollo de Sistemas, los usuarios deben definir por escrito y aprobar
especificaciones del nuevo sistema, antes de su desarrollo
e. Controles de uso y mantenimiento aseguran un trato exacto y congruente de datos con modificaciones autorizadas



























AUDITORA INFORMTICA DAVID GONZLEZ FRANCO


CAPITULO 3: METODOLOGA DEL CONTROL INTERNO, SEGURIDAD Y AUDITORA INFORMTICA

1. La amenaza consiste en:

a. Situacin creada por falta de control

b. Exposicin o impacto

c. Posibilidad de ocurrencia

d. Todas las anteriores

e. Ninguna de las anteriores

2. Si se presentan controles adecuados, podemos a todo riesgo que se presenta:
a. Transferirlo, Reducirlo o Asumirlo
b. Evitarlo, Transferirlo o Reducirlo
c. Evitarlo, Reducirlo o Asumirlo
d. Todas las anteriores
e. Ninguna de las anteriores

3. Las metodologas cuantitativas:

a. Se basan en el razonamiento humano

b. Dependen de un profesional

c. Facilitan la comparacin de vulnerabilidades distintas

d. Todas las anteriores

e. Ninguna de las anteriores

4. Hay metodologa con filosofa abierta, como:

a. Clasificacin de la informacin

b. Plan de contingencia informtica y de recuperacin del negocio

c. Anlisis de riesgo

d. Todas las anteriores

e. Ninguna de las anteriores

5. La Auditora Informtica:

a. Evala el grado de control

b. Implementa procesos informticos seguros

c. Implementa los controles

d. Todas las anteriores

e. Ninguna de las anteriores


AUDITORA INFORMTICA DAVID GONZLEZ FRANCO

6. Preguntas con V (Verdadero) o F (Falso)
a. La norma define lo que debe existir y ser cumplido basado en estndares, polticas
(V)
b. La metodologa cualitativa no depende de la habilidad y calidad del personal
(F)
c. En la metodologa de anlisis de riesgo se elabora cuestionario de preguntas
(V)
d. Administradores de seguridad deben tener acceso a perfiles, derechos y contraseas
(F)
e. Son entidades de informacin: listados, archivos de datos, pantallas, transacciones
(V)

7. Completar la expresin
a. Las dos metodologas de evaluacin de sistemas son Anlisis de Riesgo y Auditora Informtica
b. Las metodologas cuantitativas presentan dos inconvenientes: dbil probabilidad de ocurrencia y dificultad al
evaluar econmica los impactos
c. La metodologa PRIMA tiene capacidad de aprendizaje al poseer Base de Incidentes
d. El Plan de contingencia considera todo lo que puede afectar la continuidad del negocio
e. Auditora de Controles Generales es un producto estndar utilizado en auditoras internacionales y depende mucho
de la experiencia del Auditor



























AUDITORA INFORMTICA DAVID GONZLEZ FRANCO

CAPITULO 4: INFORME DE AUDITORA

1. Los cambios tecnolgicos hacen ms prctico el modelo legislativo:

a. Latino

b. Europeo

c. Norteamericano

d. Todas las anteriores

e. Ninguna de las anteriores

2. Hay organismos que pretenden unificar normas y promocionar estndares, como:
a. Comit Europeo de Normalizacin (CEN)
b. Organizacin de Estndares Internacionales (ISO)
c. Asociacin de Control y Auditora de Sistemas de Informacin (ISACA)
d. Todas las anteriores
e. Ninguna de las anteriores

3. La evidencia se considera relevante por:

a. Ser vlida y objetiva

b. Tener relacin con los objetivos de la Auditora

c. Soportar la opinin del Auditor

d. Todas las anteriores

e. Ninguna de las anteriores

4. Si en el proceso de la Auditora se detecta fraude:

a. Conviene consultar al asesor jurdico

b. El Auditor es responsable primario de detectar irregularidades

c. El costo de la Auditora no vara

d. Todas las anteriores

e. Ninguna de las anteriores

5. La opinin del Auditor es desfavorable si:

a. No puede el Auditor dar su opinin

b. Realiz un trabajo sin limitaciones de alcance y sin incertidumbres

c. Encuentra ciertas irregularidades poco significativas

d. Todas las anteriores

e. Ninguna de las anteriores


6. Preguntas con V (Verdadero) o F (Falso)
AUDITORA INFORMTICA DAVID GONZLEZ FRANCO

a. De existir fraude, conviene omitir la lectura del cdigo penal
(F)
b. La evidencia es adecuada si afecta las conclusiones del auditor
(V)
c. La tica ampla el desfase entre expectativas del usuario y el informe de auditores
(V)
d. Normativa aplicada se refiere a normas legales y profesionales utilizadas
(V)
e. Redactar Informe previo es recomendable si no se han detectado irregularidades
(F)

7. Completar la expresin
a. Existen previos al informe aspectos como: normas, evidencias, irregularidades, papeles de trabajo
b. Hay 2 tendencias legislativas: la anglosajona con pocas leyes y generales; y la latina que es muy detallada
c. La evidencia debe ser relevante, fiable, suficiente y adecuada
d. Si se detecta fraude al realizar la Auditora, se debe consultar a: la Comisin deontolgica y al asesor jurdico; as
como leer el Cdigo Penal
e. La opinin puede ser: favorable, con salvedades, desfavorable o denegada





























AUDITORA INFORMTICA DAVID GONZLEZ FRANCO


CAPITULO 5: ORGANIZACIN DEL DEPARTAMENTO DE AUDITORA INFORMTICA

1. La Auditora Informtica:

a. Es un soporte a la auditora financiera y de gestin

b. Enfocada a conocer la situacin actual del entorno informtico e informacin

c. Revisa, diagnostica y controla los sistemas de informacin

d. Todas las anteriores

e. Ninguna de las anteriores

2. La tendencia futura de auditora informtica radicar en principios como:
a. Todos los auditores debern tener conocimientos informticos
b. Los auditores informticos no necesitarn conocimientos muy especficos en la trama de tecnologa
c. El auditor informtico ser un profesional de cualquier rea
d. Todas las anteriores
e. Ninguna de las anteriores

3. La persona a cargo del departamento de auditora informtica, por lo general:

a. Documenta el trabajo

b. Describe puestos de trabajo de su personal

c. Realiza pruebas

d. Todas las anteriores

e. Ninguna de las anteriores

4. Preguntas con V (Verdadero) o F (Falso)
a. Personas con experiencia en Auditora, Gestin Empresarial y en Informtica pueden realizar auditora de
sistemas informticos
(V)
b. Auditora informtica puede depender de Finanzas, Administracin o Sistemas
(F)
c. La escasa comunicacin entre auditado y auditor informtico influye en las conclusiones del entorno
empresarial
(V)

5. Completar la expresin
a. Todos los auditores deben tener conocimientos informticos para poder trabajar en el entorno de tecnologas de la
informacin dentro de las organizaciones empresariales
b. Existen dudas sobre el perfil del auditor informtico: auditor convertido en informtica o un informtico
convertido en auditor
c. Un auditor informtico obtiene informacin, evala y diagnostica resultados




AUDITORA INFORMTICA DAVID GONZLEZ FRANCO


CAPITULO 7: DEONTOLOGA DEL AUDITOR INFORMTICO Y CDIGOS TICOS

1. Cdigos deontolgicos se refieren a:

a. deberes exigibles a los profesionales segn su actividad

b. Sanciones para profesionales quienes incumplen sus preceptos

c. Preceptos elaborados por profesionales en asociaciones que los representen

d. Todas las anteriores

e. Ninguna de las anteriores

2. Auditor debe aceptar solo trabajos si tiene tiempo de realizarlos con calidad:
a. Principio de no injerencia
b. Principio de concentracin en el trabajo
c. Principio de concentracin profesional
d. Todas las anteriores
e. Ninguna de las anteriores

3. Auditor debe fundamentar sus conclusiones con hechos comprobados:

a. Principio de no injerencia

b. Principio de legalidad

c. Principio de integridad moral

d. Todas las anteriores

e. Ninguna de las anteriores

4. Preguntas con V (Verdadero) o F (Falso)
a. Auditor debe guardar en secreto hechos que conozca al auditar, sin excepcin
(F)
b. Auditor puede definir un tope a su responsabilidad segn remuneracin acordada
(V)
c. Auditor debe tener un trato diferenciado con sus clientes, segn su beneficio
(F)
d. Auditor puede negarse a prestar sus servicios, si el auditado no acata sus sugerencias
(V)
e. Auditor debe confiar en lo dicho por el auditado, sin confirmar su veracidad
(F)

5. Completar la expresin
a. Se debe evitar estar ligado hacia otros productos, por inters econmico o por mejor conocimiento del auditor
b. Auditor realiza su trabajo dependiendo de las caractersticas intelectuales, econmicas del auditor
c. Auditor debe comparar conclusiones anteriores con conclusiones obtenidas para detectar omisiones





AUDITORA INFORMTICA DAVID GONZLEZ FRANCO


CAPITULO 6: METODOLOGA PARA REALIZAR AUDITORAS DE SISTEMAS COMPUTACIONALES

1. Cul de estos pasos pertenece a la fase de Ejecucin de la Auditora :

a. Asignar los recursos y sistemas computacionales

b. Elaborar el dictamen preliminar y presentarlo a discusin

c. Analizar la informacin y elaborar informe de situaciones detectadas

d. Todas las anteriores

e. Ninguna de las anteriores

2. Cul de estas actividades pertenece al punto Elaborar planes, programas y presupuestos para realizar la
auditora?:
a. Identificacin preliminar de la problemtica del rea
b. Elegir tipos de auditora que sern utilizados
c. Disear los sistemas, programas y mtodos de prueba para la auditora
d. Todas las anteriores
e. Ninguna de las anteriores

3. Cul de estas reas de seguridad se pueden evaluar en una auditora de sistemas?:

a. Del personal

b. De la informacin y las bases de datos

c. De las telecomunicaciones

d. Todas las anteriores

e. Ninguna de las anteriores

4. La tcnica de ponderacin se refiere a:

a. Definir la manera de valorar cada parte del rea de sistemas

b. Designar un tiempo y costo de acuerdo con programas de auditora

c. Calcular la duracin de tareas para satisfacer objetivos de auditora

d. Todas las anteriores

e. Ninguna de las anteriores

5. Cul de estos pasos pertenece a la fase Emitir dictamen final de la Auditora?:

a. Disear, aplicar y evaluar los resultados de los programas, mtodos y pruebas

b. Aplicar los instrumentos y herramientas para la auditora

c. Presentar anexos y cuadros adicionales

d. Todas las anteriores

e. Ninguna de las anteriores


AUDITORA INFORMTICA DAVID GONZLEZ FRANCO

6. Preguntas con V (Verdadero) o F (Falso)
d. Auditoras Informticas por solicitud de acreedores son obligatorias
(F)
e. La visita preliminar al rea a auditarse permite conocer limitaciones para realizarla
(V)
f. La experiencia de auditores influye en las polticas y normas al realizar la auditora
(V)
g. La encuesta permite recopilar datos utilizando cuestionarios y/o entrevistas
(V)
h. Ponderar consiste en calcular la duracin de tareas segn los objetivos de auditora
(F)

7. Completar la expresin
a. Al evaluar al recurso humano se considera habilidades, experiencia y conocimientos
b. El auditor necesita apoyo financiero para movilizarse al realizar auditoras externas
c. Tcnicas, mtodos, herramientas sirven para identificar las reas y puntos que sern evaluados
d. Los papeles de trabajo de auditora permiten sustentar las desviaciones reportadas
e. Auditor debe comentar al personal las desviaciones encontradas para establecer las causas y sus posibles soluciones





























AUDITORA INFORMTICA DAVID GONZLEZ FRANCO


CAPITULO 9: INSTRUMENTOS PARA RECOPILAR INFORMACIN EN AUDITORAS DE SISTEMAS

1. En cual etapa el auditor empieza formalmente su interrogatorio con preguntas breves? :

a. Inicio

b. Cima o Clmax

c. Cierre

d. Todas las anteriores

e. Ninguna de las anteriores

2. Cul de estas entrevistas permite rectificar o ratificar datos obtenidos:
a. Dirigidas
b. De comprobacin
c. De informacin
d. Todas las anteriores
e. Ninguna de las anteriores

3. Cul tipo de pregunta permite una rpida tabulacin y mayor veracidad en las respuestas obtenidas:

a. De grados opuestos

b. Matriz

c. De opcin mltiple

d. Todas las anteriores

e. Ninguna de las anteriores

4. La encuesta transversal permite:

a. Obtener cierto grado de veracidad y confiabilidad en las respuestas obtenidas

b. Orientar al encuestado hacia un objetivo especfico de la evaluacin

c. Concentrar las respuestas en cuadros estadsticos o grficos de fcil interpretacin

d. Todas las anteriores

e. Ninguna de las anteriores

5. Cuando el auditor estudia el comportamiento y caractersticas del sistema sin que los involucrados noten su
presencia, que tipo de observacin es:

a. Observacin indirecta

b. Observacin no participativa

c. Observacin oculta

d. Todas las anteriores

e. Ninguna de las anteriores


AUDITORA INFORMTICA DAVID GONZLEZ FRANCO

6. Preguntas con V (Verdadero) o F (Falso)
a. Preguntas de sondeo sirven para medir grado de cooperacin del auditado
(V)
b. En entrevistas tipo diamante el auditor inicia con preguntas generales, continua con preguntas concretas y
finaliza con preguntas generales
(F)
c. En la entrevista de informacin el auditor comenta con el auditado las desviaciones reportadas en el informe
(V)
d. En la encuesta candado, se hace una pregunta y luego se hace otra pregunta relacionada con la primera pero
en un lugar distinto
(V)
e. Preguntas testigo permiten comprobar la veracidad de respuestas a otras preguntas hechas con anterioridad en
otra forma
(V)

7. Completar la expresin
a. En las entrevistas libres se da libertad de expresin al entrevistado en sus comentarios sobre lo que se est
investigando
b. Una desventaja de los cuestionarios es que limitan la participacin del auditado, evadiendo preguntas importantes
o escudndose en el anonimato
c. La encuesta es la recopilacin de datos sobre cierto tema; que permite luego tabulacin, anlisis e interpretacin de
esa informacin, conocer el pensamiento del auditado
d. Las encuestas de confirmacin permiten al auditor validar o rechazar informacin obtenida previamente sobre un
tema especfico
e. La observacin histrica se basa en registro de hechos pasados, para analizarlos y proyectar hacia el futuro los
resultados obtenidos

También podría gustarte