Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria 5 Laboratorio de Repaso 2o. Parcial JN

    Cargado por

    201713356santosjax
    5 vistas5 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas5 páginas

    Auditoria 5 Laboratorio de Repaso 2o. Parcial JN

    Cargado por

    201713356santosjax

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    FACULTAD DE CIENCIAS ECONÓMICAS

    ESCUELA DE CONTADURÍA PÚBLICA Y AUDITORIA


    CURSO: AUDITORÍA V

    LABORATORIO DE REPASO

    I. FALSO O VERDADERO (7 interrogantes)


    (Aunque están todas marcadas como verdaderas, deberá seleccionar MARCAR la respuesta
    que considere correcta.)

    1.) Un riesgo es la posibilidad de que un evento ocurra y que provocará que se afecte
    negativamente el logro de los objetivos que se han establecido.
    Seleccione una:
    Verdadero
    Falso

    2.) En la implantación del sistema se debe revisar las disposiciones de la metodología


    del proceso de desarrollo de aplicaciones informáticas.
    Seleccione una:
    Verdadero
    Falso

    3.) ¿Accesos al centro, así como localización son aspectos a cubrir en políticas de
    seguridad?
    Seleccione una:
    Verdadero
    Falso

    4.) ¿La metodología utilizada para el desarrollo de sistemas consiste en dividir el


    esfuerzo en fases o etapas, claramente definidas?
    Seleccione una:
    Verdadero
    Falso

    5.) ¿Directorio de usuarios es un aspecto a cubrir en control de calidad de la prueba


    integrada?
    Seleccione una:
    Verdadero
    Falso

    6.) El Control Interno conforme COSO es un conjunto de pesados mecanismos


    burocráticos integrado a los procesos diseñado con el objeto de proporcionar una
    garantía razonable para el logro de objetivos.
    Seleccione una:
    Verdadero
    Falso

    7.) La participación del Auditor en el desarrollo de sistemas es muy importante y puede


    darse identificando, sugiriendo, implementando y evaluando los controles que sean
    necesarios.
    Seleccione una:
    Verdadero
    Falso

    II. JUSTIFICACIÓN (3 enunciados)


    1.) Dentro de sus revisiones de auditoria en IT usted debe evaluar CONTROL DE
    CALIDAD indique que aspectos cubriría y por qué (justificación por qué tendría
    que cubrir este aspecto)

    2.) Dentro de sus revisiones de auditoria en IT usted debe evaluar PROGRAMAS DE


    CAPACITACIÓN indique que aspectos cubriría y por que (justificación por qué
    tendría que cubrir este aspecto)

    3.) Dentro de sus revisiones de auditoria en IT usted debe evaluar CAPTURA DE


    DATOS indique que aspectos cubriría y por que (justificación por qué tendría que
    cubrir este aspecto)

    RESPUESTA CORTA:
    1.) Son cursos de acción detallados que señalan los pasos específicos que habrán de
    realizarse para lograrlos objetivos

    Respuesta:
    2.) Siglas que significan un sistema de gestión y de datos único, donde converge toda la
    información de una empresa y ésta es utilizada para tomar decisiones.

    Respuesta:

    3.) Es una sigla que significa "Enterprise Resource Planning", o bien, "Planeamiento de
    Recursos Empresariales"

    Respuesta:

    4.) Es una expresión que manifiesta EL GRADO DE DESCONOCIMIENTO acerca de


    una CONDICIÓN FUTURA.

    Respuesta:

    5.) ¿Daño causado en un activo como resultado de una explotación de una


    vulnerabilidad por una amenaza?

    Respuesta:

    6.) ¿Estimación programada de los ingresos y egresos?

    Respuesta:

    7.) ¿Acciones que condicionan y gobiernan al logro de un objetivo?

    Respuesta:

    III. OPCIÓN MÚLTIPLE:

    1.) Es un aspecto a cubrir en una organización del departamento.

    a. Presupuesto de personal.
    b. Pólizas de seguros.
    c. Equipo.
    d. Políticas de seguridad

    2.) Es un documento en el cual se anotan todos los puntos que deberán ser evaluados,
    ya sea del centro de Cómputo, del sistema en evaluación, de la gestión informática o
    de cualquiera de los aspectos del área de sistemas.

    a. Programas de actividades
    b. Cuestionarios
    c. Definición de tareas y actividades
    d. Guías de Auditoria

    3.) Consecuencia de un evento, expresado ya sea en términos cualitativos o


    cuantitativos.

    a. Riesgo

    b. Matriz
    c. Impacto.
    d. Amenaza

    4.) ¿Cuál es una ventaja del desarrollo a la medida?

    a. Se desarrolla tomando en cuenta sus capacidades.


    b. Ninguna de las anteriores
    c. Lleva los programas que usted requiera.
    d. Lleva los programas que usted requiera La interfaz de usuario se desarrolla como
    usted la desee.

    5.) Establecer los objetivos de auditoria es parte de la etapa de:

    a. Planeación
    b. Presupuesto
    c. Ejecución
    d. Programas
    6.) ¿Sus aspectos a cubrir son accesos restringidos a operadores de computador?

    a. Seguros, Contrato
    b. Organización del centro
    c. Manuales de organización
    d. Manual de sistemas

    SERIE PRÁCTICA:

    A continuación, se le presentan una lista de eventos los cuales deberá clasificar conforme su
    probabilidad de ocurrencia y nivel de impacto en una organización o empresa en riesgos ALTO,
    MEDIO o BAJO:

    1. Internet deficiente
    2. Equipos desactualizados
    3. Falta de contraseñas de seguridad
    4. Falta de manuales de procesos informáticos
    5. Ciberdelincuentes

    Para ello, deberá elaborar una matriz de riesgos que incluya al menos las siguientes columnas.

    1.) No. De orden o correlativo del 1 al 10


    2.) Riesgo identificado
    3.) Efecto o posible resultado que pudiera darse.
    4.) Síntoma o señal de alarma de la posible ocurrencia
    5.) Probabilidad (Alta = 3, media= 2 o baja = 1)
    6.) Impacto (Alto = 3, medio = 2 o bajo = 1)
    7.) Valoración del riesgo (priorización), como resultado de los factores

    También podría gustarte