Está en la página 1de 5

Taller Auditoria Informatica Uniciencia

1. Indique cuál de las siguientes normas no está dentro de las Normas de Auditoría de
Sistemas de Información definidas por la ISACA.

a. El auditor deberá cumplir con los preceptos del Código de Ética Profesional
de la ISACA.
b. El auditor de los sistemas de información deberá ser dependiente del
auditado, tanto en actitud como en apariencia.
c. El auditor debe tener los suficientes conocimientos técnicos y destrezas
para desempeñar correctamente las funciones de auditoría encomendadas.
d. Las tareas de auditoría deben llevarse a cabo con sumo cuidado profesional
y cumpliendo las normativas de auditoría aplicables.

2. Indique a qué principio del código deontológico de la auditoría corresponden los


siguientes conceptos.

a. El auditor informático debe estar plenamente capacitado para el ejercicio


de su profesión y, para ello, debe actualizar sus conocimientos de forma
periódica mediante actividades de formación continua.
b. Las recomendaciones del auditor siempre deben estar basadas en sus
conocimientos y experiencias, manteniendo al auditado siempre informado
de la evolución de las tecnologías de la información y de las actuaciones
que se deben llevar a cabo.
c. En momentos de alto volumen de trabajo, el auditor deberá evitar que el
exceso de trabajo dificulte su capacidad de concentración y precisión en
sus tareas.

3. ¿Cuáles de los siguientes forman parte de los principios del código deontológico de
la auditoría?

a. Principio de calidad.
b. Principio de eficacia.
c. Principio de perjuicio del auditado.
d. Principio de legalidad.

1
Auditoría Informartica Uniciencia

4. Rellene la siguiente tabla indicando la finalidad de las distintas clases de auditoría.

Clase Finalidad

Financiera

De gestión

De cumplimiento

Informática

5. Relacione los siguientes conceptos con los tipos de auditoría informática descritos
a continuación.

a. Auditoría que se encarga de analizar resultados informáticos de todo tipo.


b. Auditoría encargada de analizar las actividades relacionadas con el entorno
de sistemas informáticos.
c. Auditoría que analiza todos los procesos referentes a la seguridad informá-
tica, tanto física como lógica.
d. Auditoría encargada de analizar los distintos dispositivos de comunicación
que forman parte de las redes de la organización.

Auditoría de comunicaciones y redes.


Auditoría de seguridad informática.
Auditoría de sistemas.
Auditoría de explotación.

6. Indique cuál de los siguientes conceptos no debe incluirse obligatoriamente en la


planificación de la auditoría informática.

a. Áreas que serán auditadas.


b. Fecha límite para la finalización de la auditoría.
c. Empleados de la organización al completo.
d. Composición del equipo de auditoría.

2|
Auditoría Informartica Uniciencia

7. Complete la siguiente oración.

Debido a la gran variedad de conocimientos específicos necesarios para abarcar todo tipo
de empresas, el equipo auditor deberá contar con una serie de direc-
tos en la realización de la auditoría para complementar las posibles
técnicas que puedan surgir.

8. Describa brevemente los distintos tipos de pruebas de auditoría informática.

9. Rellene el siguiente gráfico referente a la interrelación entre las pruebas sustantivas


y las pruebas de cumplimiento.

Revisión e identificación de los


sistemas de la organización

Determinación de las pruebas sustantivas


con la evaluación de evidencias

|3
Auditoría Informartica Uniciencia

10. Indique cuál de los siguientes conceptos no es una ventaja de las herramientas
CAAT.

a. Se reduce el nivel de riesgo de la auditoría, al ser aplicaciones especializadas


que maximizan la probabilidad de error.
b. Al ser técnicas mecanizadas, añaden independencia a las actividades
desarrolladas por el auditor.
c. Proporcionan mayor coherencia a los resultados de la auditoría.
d. Facilitan una mayor disponibilidad de la información.

11. Mencione los requisitos básicos que deben cumplir los hallazgos de auditoría.

12. Indique a qué tipo de hallazgo de auditoría corresponden las siguientes definiciones.

a. Son aspectos de requisitos que podrían mejorarse, pero que no requieren


una actuación inmediata.
b. Hallazgos que se detectan cuando se encuentra algún incumplimiento de
un requisito definido en la auditoría.
c. No son fallos detectados en sí, son recomendaciones del auditor para mejorar
la eficiencia y eficacia del sistema de información auditado.

13. Complete la siguiente oración:

Un hallazgo se clasificará como no cuando se trate de fallos


del sistema, se detecte la de algún elemento importante para el sistema
de información o bien cuando se detecte un conjunto que, vistas de un
modo aislado, no son importantes, pero que en su detección global pueden desembocar
en fallos más relevantes.

4|
Auditoría Informartica Uniciencia

14. Rellene el siguiente gráfico indicando los distintos tipos de normas de auditoría y
descríbalas brevemente.

Normas de
auditoría

15. ¿Cuál de las siguientes actividades no se corresponde con los conocimientos bási-
cos del equipo de auditores informáticos?

a. Sistemas operativos.
b. Gestión de bases de datos.
c. Desarrollo de proyectos financieros.
d. Seguridad física y del entorno.

|5