ACTIVIDAD

Contesta el siguiente cuestionario

Preguntas con una respuesta de múltiples opciones

1. La Auditoria tiene como principal finalidad:
a) Emitir un consejo especializado
b) Determinar si la información muestra la realidad adecuadamente
c) El uso de procedimientos o técnicas
d) Comprobar existencia de soportes suficientes

2. Para garantizar que al auditar se consideren todos los aspectos significativos, se necesita:
a) Obtener evidencia suficiente y adecuada
b) Planificar y supervisar el trabajo a realizar
c) Evaluar el sistema de control interno
d) Todas las anteriores

3. La tecnología de la información, al auditar la información, aporta como ventajas:

a) Excelente consistencia y rendimiento constante
b) Rendimiento constante y buena reacción ante lo inesperado
c) Excelente sentido común y bajo costo operativo
d) Buena reacción ante lo inesperado y excelente sentido común

4. La Auditoria Informática tiene como objetivo principal:

1. Familiarizarse con sistemas operativos
2. Desarrollar aplicaciones informáticas
3. Evaluar la eficiencia en la gestión de los recursos informáticos
4. Elaborar cuestionario de preguntas

5. Procedimiento(s) que el auditor realiza con medios informáticos de manera eficiente:

a) Confirmación
b) Averiguación
c) Observación
d) Dirección

Preguntas con respuesta de V (Verdadero) o F (Falso)

1. Toda limitación que impida aplicar las normas, se considera una reserva al alcance ( )
2. En el Intercambio Electrónico de Datos si existe el rastro de auditoría tradicional ( )
3. Sistema experto se utiliza generalmente en análisis y evaluación del control interno ( )
4. Procedimientos utilizados, por 1o general son diferentes, según el tipo de auditoría ( )
5. La auditoría verifica si se obtuvieron resultados, luego de realizada una actividad ( )

Completar la expresión
1. Auditoria permite emitir una opinión _____________ sobre si la información analizada en base
a_____________, refleja la realidad adecuadamente.
2. En Auditoria se debe obtener evidencia ____________ y adecuada que soporte el trabajo
realizado y la _______________ expresada.
3. La información auditada en muchas ocasiones ya no está en ________________________sino
que ahora se encuentra en ___________________________-.
4. Consultaría permite mediante un _______________ especializado, establecer la manera
___________________ de realizar cierta actividad.
5. Los auditores utilizan poco sistema de auditoría informatizados por su ______________
económico, su complejidad técnica, su falta de _______________ y experiencia.

Página 1
Costo
Entrenamiento
Consejo
Adecuada
Documentos papel
Soportes magnéticos
Profesional
Opinión
Análisis o soporte
Suficiente

Preguntas de desarrollo
1. ¿Cuáles son los elementos fundamentales del concepto de auditoría? Explique.
2. Mencione las 3 normas que resumen la ejecución de la auditoria. Explique.
3. Mencione y explique 3 ventajas que aporta el computador con respecto al trabajo manual?
4. Mencione y explique los 2 aspectos en que afecta a los auditores la introducción de la Tecnología
de la Información en los sistemas de información?
5. Qué diferencias existe entre auditoría y consultoría.
6. Cuáles son las ventajas de la informática como herramienta de la auditoría financiera?
7. Qué pueden aportar los sistemas expertos a la auditoria?
8. Mencione y explique 2 razones de la baja utilización de la Tecnología de la información como
Herramienta de la auditoria?

Página 2
Preguntas con una respuesta de múltiples opciones

1. Los controles internos son necesarios por cambios empresariales importantes, como:
a) Gestión de Calidad Total
b) Descentralización
c) Reestructuración de procesos empresariales
d) Todas las anteriores

2. El Depto. Control Interno Informático:

a) Cubre sólo las funciones del Depto. de Informática
b) Analiza los controles en un determinado momento
c) Informa a la Dirección General
d) Está formado por personal interno y/o externo

3. Los controles informáticos Preventivos:

a) Nos informan del evento sucedido
b) Nos permiten volver a la normalidad
c) Tratan de evitar el hecho
d) Corrigen irregularidades presentadas

4. Documentar la seguridad del computador, se refiere a:

a) Establecer cronograma de actividades.
b) Identificar usuarios e integridad del sistema
c) Definir software para desarrollar programas
d) Asignar a usuarios los costos asociados con el uso de sistemas de Información

5. Entre los controles en Informática distribuida y redes, tenemos:

a) Procedimientos para mantener el diccionario de datos
b) Detectar la correcta o mala recepción de mensajes
c) Entrenar en procesos de evacuación del edificio
d) Modificar software existente en la empresa

Preguntas con respuesta de V (Verdadero) o F (Falso)

1. El Auditor Informático se preocupa sólo de las funciones del Dpto. de Informática ( )
2. Control Interno Informático se preocupa de cambios y versiones del software ( )
3. Gestión de Sistemas de Información controla la migración de programas aprobados ( )
4. Clasificar la información permite saber quiénes tienen acceso a qué información ( )
5. Detectar correcta recepción de mensajes es un control de Gestión Base Datos ( )

Completar la expresión
1. Control Interno controla _____________ que actividades de sistemas de información cumplan
normas y estándares establecidos por la Dirección General y/o Dirección ______________.
2. Los ______________ de los controles informáticos se clasifican en preventivos, directivos y
_______________. Plan General de _______________ garantiza la confidencialidad, ____________ y
disponibilidad de la información.
4. En la metodología del ciclo de vida de Desarrollo de Sistemas, los ______________ deben definir
por escrito y aprobar __________________ del nuevo sistema, antes de su desarrollo.
5. Controles de uso y _______________aseguran un trato exacto y congruente de ______________,
con modificaciones autorizadas.

Página 3
Objetivos
Seguridad
Especificaciones
Mantenimiento
Datos
Usuarios
Integridad
Correctivos
Informática
Diariamente

Preguntas de desarrollo
1. Explique 3 cambios en las empresas que generan tensión en el control interno existente.
2. Explique 3 objetivos de control interno informático
3. ¿Cuáles son los objetivos de Auditoria informática y las funciones de un auditor informático?
4. Cuáles son las similitudes y diferencias entre control Interno y Auditoria Informática
5. Explique las 3 categorías en que se clasifican los objetivos de los Controles Informáticos.
6. Explique qué se necesita definir para implementar un sistema de controles internos informáticos
7. Explique 3 controles generales organizativos
8. Explique 3 controles en el área de desarrollo
9. Explique 3 controles en el área de explotación o uso de los sistemas de información
10. Explique 3 controles en sistemas de gestión de bases de datos.
11. Explique 3 controles en informática distribuida y redes

Página 4
Preguntas con una respuesta de múltiples opciones

1. La amenaza consiste en:

a) Fuente de peligro
b) Situación creada por falta de control
c) Exposición o impacto
d) Posibilidad de ocurrencia

2. Si se establecen controles adecuados, podemos a todo riesgo que se presenta:

a) Transferirlo, Reducirlo o Asumirlo
b) Evitarlo, Transferirlo o Reducirlo
c) Evitarlo, reducirlo o Asumirlo
d) Evitarlo, Asumirlo o Transferirlo

3. Las metodologías cuantitativas:

a) Se basan en el razonamiento humano
b) Fáciles de mantener o modificar
c) Facilitan la comparación de vulnerabilidades distintas
d) Se concentran en identificar eventos intangibles

4. Hay metodología con filosofía abierta, como:

a) Clasificación de la información
b) Plan de contingencia informática y de recuperación del negocio.
c) Análisis de Riesgo
d) Todas las anteriores

5. Con la Auditoria Informática se busca principalmente:

a) Evaluar el nivel de controles existentes
b) Implementar procesos informáticos seguros
c) Conocer Visión y Misión de la empresa
d) Recopilar soportes existentes
Preguntas con respuesta de V (Verdadero) o F (Falso) G
1. La norma define lo que debe existir y ser cumplido basado en estándares, políticas (
)
2. La metodología cualitativa no depende de la habilidad y calidad del personal (
)
3. En la metodología de Análisis de Riesgo se elabora cuestionario de preguntas (
)
4. Administradores de seguridad deben tener acceso a perfiles, derechos y contraseñas (
)
5. Son entidades de información: listados, archivos de datos, pantallas, transacciones (
)
Completar la expresión
1. Las dos metodologías de ______________ de Sistemas son ________________ y Auditoría
Informática.
2. Las metodologías _______________ presentan dos inconvenientes: débil probabilidad de
_______________ y dificultad al evaluar económicamente los impactos.
3. La metodología ____________ tiene capacidad de _____________ al poseer Base de Incidentes.
4. El Plan de ______________ considera todo 1o que puede afectar la _________________ del
negocio.

Página 5
5. Auditoría de Controles __________________ es un producto estándar utilizado en auditorias
internacionales y depende mucho de la __________________ del Auditor.

Aprendizaje
Prima
Contingencia
General
Continuidad
Experiencia
Evaluación
Análisis de riesgo
Cuantitativas
Ocurrencia

Preguntas de desarrollo
1. Mencione y explique 4 de los factores que intervienen en una contramedida para minimizar
riesgos informáticos
2. Explique la diferencia entre Análisis de Riesgos y Auditoria Informática, significado de
amenaza, vulnerabilidad, riesgo, impacto.
3. ¿Qué diferencias y similitudes existen entre las metodologías cualitativas y cuantitativas?
¿Qué ventajas y qué inconvenientes tienen?
4. Explique el esquema básico de una metodología de análisis de riesgo (4 etapas) y hable sobre
la metodología PRIMA.
5. Explique en qué consiste el "Plan de Contingencias informático y de recuperación del negocio"
y sus 3 fases.
6. Explique 3 elementos de un plan auditor informático
7. Mencione y explique 3 de las funciones de control interno más comunes.
8. Mencione y explique 3 pasos de la metodología Clasificación de información
9. ¿Explique qué papel tienen las herramientas de control en los controles?
10. Mencione y explique 3 objetivos de control del acceso lógico

Página 6
Preguntas con una respuesta de múltiples opciones

1. Los cambios tecnológicos hacen más práctico el modelo legislativo:

a) Latino
b) Europeo
c) Norteamericano
d) Asiático

2. Hay organismos que pretenden unificar normas y promocionar estándares, como:

a) Comité Europeo de Normalización (CEN)
b) Organización de Estándares Internacionales (ISO)
c) Asociación de Control y Auditoria cie Sistemas cie información (ISACA)
d) Todas las anteriores

3. La evidencia se considera relevante por:

a) Ser válida y objetiva
b) Tener relación con objetivos de la Auditoría
c) Soportar la opinión del auditor.
d) Afectar conclusiones del auditor

4. Si en el proceso de Auditoría se detecta fraude:

a) Conviene consultar al asesor jurídico
b) El auditor es responsable primario de detectar irregularidades.
c) El costo de la auditoria no varía
d) Se suspende el proceso de auditoría

5. La opinión del Auditor es desfavorable si:

a) No puede el auditor dar su opinión
b) Realizó un trabajo sin limitaciones de alcance y sin incertidumbre.
c) Encuentra ciertas irregularidades poco significativas.
d) Detecta gran cantidad de errores importantes

Preguntas con respuesta de V (Verdadero) o F (Falso)

1. De existir fraude, conviene omitir la lectura del Código Penal. ( )
2. La evidencia es adecuada si afecta las conclusiones del auditor. ( )
3. La ética amplía desfase entre expectativas del usuario y el informe de auditores ( )
4. Normativa aplicada se refiere a normas legales y profesionales utilizadas ( )
5. Redactar Informe previo es recomendable si no se han detectado irregularidades ( )

Completar la expresión
1. Existen previos al informe aspectos como: normas, ___________, irregularidades,
___________, de trabajo.
2. Hay dos tendencias legislativas: la ___________, con pocas leyes y generales; y la
___________, que es muy detallada.
3. La evidencia debe ser relevante, ___________,, suficiente y ___________,.
4. Si se detecta fraude al realizar la Auditoria, se debe consultar a: la ___________, y al asesor
jurídico; así como leer el Código ___________,.
5. La opinión puede ser: favorable, ___________,, desfavorable o ___________,.

Página 7
Con salvedades
Penal
Denegada
Fiable
Comisión deontológica
Adecuada
Anglosajona
Latina
Doc. Papeles
evidencias

Preguntas de desarrollo
1. Explique la diferencia entre las dos tendencias legislativas. ¿Cuál considera más práctica y por
qué?
2. Mencione y explique los calificativos de la evidencia.
3. Qué son irregularidades? ¿Explique quién tiene la responsabilidad de detectar irregularidades?
4. ¿En qué consiste la documentación, a qué información se refiere?
5. Explique los 4 tipos de opinión que puede tener el informe.

Página 8
Preguntas con una respuesta de múltiples opciones

1. La auditoría informática:
a) No constituye un soporte a la auditoría financiera y de gestión
b) Enfocada a conocer la situación futura del entorno informático e información
c) Revisa, diagnostica y controla los sistemas de información
d) Todas las anteriores

2. La tendencia futura de auditoría informática radicará en principios como:

a) Todos los auditores deberán tener conocimientos informáticos.
b) Se valora más el conocimiento que las habilidades del auditor informático.
c) El auditor informático será un profesional de cualquier área.
d) Los auditores informáticos no necesitarán conocimientos muy específicos en la rama de
la tecnología.

3. La persona a cargo del Depto. de Auditoria Informática, por lo general:

a) Documenta el trabajo
b) Describe puestos de trabajo de su personal
c) Realiza pruebas.
d) Obtiene información

Preguntas con respuesta de V (Verdadero) o F (Falso)

1. Personas con experiencia en auditoria, gestión empresarial y en informática pueden realizar
auditoria de sistemas de información. ( )
2. Auditoria informática puede depender de Finanzas, Administración o Sistemas ( )
3. La escasa comunicación entre auditado y auditor informático influye en las conclusiones del
entorno empresarial. ( )

Completar la expresión
1. Todos los auditores deben tener conocimientos ___________, para poder trabajar en el entorno
de ___________, empresariales.
2. Existen dudas sobre el ___________, del auditor informático: auditor convertido en ___________,
o ___________, convertido en auditor.
3. Un auditor informático obtiene ___________,, evalúa y diagnostica ___________.

Perfil correcto
Informáticos
Información
Tecnología e información
Informativo
Informático
Resultados

Preguntas de desarrollo
1. Cómo ha evolucionado la auditoria informática?
2. Mencione 3 conocimientos básicos del perfil de un auditor informático
3. Explique 3 de las actividades implícitas en las funciones de Auditoria Informática
4. Cuál debe ser la ubicación de la función de Auditoria Informática en la empresa?
5. Explique 3 tareas del jefe del Dpto. de Auditoria Informática.
6. Explique 3 responsabilidades que debe cubrir el Dpto. de Auditoria Informática.
Página 9
Preguntas con una respuesta de múltiples opciones
1. Códigos deontológicos se refieren a:
a) Deberes exigibles a los profesionales según su actividad
b) Sanciones para profesionales quienes incumplen sus preceptos
c) Preceptos elaborados por los profesionales en asociaciones que los representen.
d) Todas las anteriores

2. Auditor debe aceptar solo trabajos si tiene tiempo de realizarlos con calidad:
a) Principio de no injerencia
b) Principio de concentración en el trabajo
c) Principio de comportamiento profesional
d) Principio de legalidad

3. Auditor debe fundamentar sus conclusiones con hechos comprobados:

a) Principio de no injerencia
b) Principio de legalidad
c) Principio de veracidad
d) Principio de integridad moral.

Preguntas con respuesta de V (Verdadero) o F (Falso)

1. Auditor debe guardar en secreto hechos que conozca al auditar, sin excepción. ( )
2. Auditor puede definir un tope a su responsabilidad según remuneración acordada. ( )
3. Auditor debe tener un trato diferenciado con sus clientes, según su beneficio ( )
4. Auditor puede negarse a prestar sus servicios, si auditado no acata sus sugerencias ( )
5. Auditor debe confiar en lo dicho por auditado, sin confirmar su veracidad ( )

Completar la expresión
1. Se deben evitar ___________, hacia otros productos, por interés económico o por mejor
___________, del auditor.
2. Auditor realiza su trabajo ___________, de las características ___________,, económicas de1
auditado.
3. Auditor debe comparar conclusiones anteriores con conclusiones ___________, para detectar
___________,.

Actuales
Omisiones
Intelectuales
Conocimiento
Estar ligados
Dependiendo

Preguntas de desarrollo
1. ¿En qué consiste el código deontológico y cuál es su finalidad?
2. Principios de "beneficio del auditado" y de "calidad". Definición y explique con un ejemplo.
3. Principio de "capacidad" y de "cautela". Definición y explique con un ejemplo.
4. Principio de "comportamiento profesional" y de "concentración en el trabajo". Definición y
explique con un ejemplo.
5. Principio de "confianza" y de "criterio propio". Definición y explique con un ejemplo.
6. Principio de "discreción", de "economía" y de "formación continuada". Definición y explique con
un ejemplo.
7. Principio de "fortalecimiento y respeto de la profesión" y de "independencia". Definición y
explique con un ejemplo.
Página 10
8. Principio de "información suficiente", de "integridad moral" y de "legalidad". Definición y explique
con un ejemplo.
9. Principio de "libre competencia", de "no discriminación" y de "no injerencia". Definición y explique
con un ejemplo
10. Principio de "precisión" y de "publicidad adecuada". Definición y explique con un ejemplo.
11. Principio de "responsabilidad" y de "secreto profesional". Definición y explique con un ejemplo
12. Principio de "servicio público" y de "veracidad". Definición y explique con un ejemplo.

Página 11
Preguntas con una respuesta de múltiples opciones

1. Cuál(es) de estos pasos pertenece a la fase de Ejecución de la auditoria:

a) Asignar los recursos y sistemas computacionales
b) Elaborar el dictamen preliminar y presentarlo a discusión
c) Analizar la información y elaborar informe de situaciones detectadas
d) Determinar los puntos que serán evaluados en la Auditoría

2. Cuál(es) de estas actividades pertenece al punto "Elaborar planes, programas y presupuestos para
realizar la auditoria"? :
a) Identificación preliminar de la problemática del área.
b) Elegir tipos de auditoria que serán utilizados
c) Definir normas y políticas para desabollar la Auditoría
d) Diseñar los sistemas, programas y métodos de prueba para la auditoria

3. Cuál(es) de estas Áreas de Seguridad se pueden evaluar en una auditoría de sistemas?:

a) Del personal
b) De la información y las bases de datos
c) De las telecomunicaciones
d) Todas las anteriores

4. La técnica de ponderación se refiere a:

a) Definir la manera de valorar cada parte del área de sistemas.
b) Designar un tiempo y costo de acuerdo con programas de auditoría
c) Calcular la duración de tareas para satisfacer objetivos de auditoría
d) Distribuir los recursos humanos a utilizar en las actividades de Auditoría

5. Cuál(es) de estos pasos pertenece a la fase Emitir Dictamen final de la auditoria?:

a) Diseña1'aplicar y evaluar los resultados de los programas, métodos y pruebas.
b) Aplicar los instrumentos y herramientas para la auditoría
c) Presentar anexos y cuadros adicionales
d) Elaborar dictamen preliminar y presentarlo a discusión

Preguntas con respuesta de V (Verdadero) o F (Falso)

1. Auditorías informáticas por solicitud de acreedores son obligatorias. ( )
2. La visita preliminar al área a auditarse, permite conocer limitaciones para realizarla ( )
3. La experiencia de auditores influye en las políticas y normas al realizar la auditoría ( )
4. La encuesta permite recopilar datos utilizando cuestionarios y o entrevistas ( )
5. Ponderar consiste en calcular la duración de tareas según los objetivos de auditoría ( )

Completarla expresión
1. Al evaluar al recurso ___________, se considera habilidades, ___________, y conocimientos.
2. El auditor necesita de apoyo ___________, para movilizarse al realizar auditorías ___________,.
3. Técnicas, métodos, ___________, sirven para identificar las ___________, y puntos que serán
evaluados.
4. Los papeles de ___________, auditoría permiten sustentar las ___________, reportadas.
5. Auditor debe comentar al personal las ___________, encontradas para establecer las causas y sus
posibles ___________.

Soluciones
Humano
Desviaciones
Página 12
Experiencia
Observaciones (inconsistencias)
Financiero
Externas
Procedimientos
Áreas
Trabajo

Preguntas de desarrollo
1. En qué consiste identificar el origen de la auditoría?
2. Qué beneficios se obtienen al realizar una visita preliminar al área que será evaluada?
3. En qué consiste evaluar la seguridad de los sistemas de información? Explique con un ejemplo.
4. En qué consiste elaborar los programas de actividades para realizar la auditoría?
5. En qué consiste establecer la guía de ponderación de las actividades qué serán evaluadas?
Explique con un ejemplo.
6. En qué consiste asignar los recursos informáticos y tecnológico para realizar la auditoría?
7. En qué consiste elaborar un documento de situaciones relevantes?
8. En qué consiste elaborar el dictamen de auditoría final?

Página 13
Preguntas con una respuesta de múltiples opciones

1. En cuál(es) etapa(s) el auditor empieza formalmente su interrogatorio con preguntas breves?:

a) Inicio
b) Apertura
c) Cima o clímax
d) Cierre

2. Cual(es) de esta(s) entrevista(s) NO permite(n) rectificar o ratificar datos obtenidos?:

a) Dirigidas.
b) De comprobación
c) De información
d) Libres

3. Cuál(es) tipo(s) de pregunta(s) permite(n) una rápida tabulación y mayor veracidad en las respuestas
obtenidas?:
a) De grados opuestos.
b) Matriz
c) De opción múltiple
d) De rangos

4. La encuesta transversal permite:

a) Obtener cierto grado de veracidad y confiabilidad en las respuestas obtenidas.
b) Orientar al encuestado hacia un objetivo específico de la evaluación
c) Concentrar las respuestas en cuadros estadísticos o gráficos de fácil interpretación
d) Todas las anteriores

5. ¿Cuándo el auditor estudia el comportamiento y características del sistema sin que los involucrados
noten su presencia, qué tipo de observación es?:
a) Observación indirecta
b) Observación no participativa
c) Observación oculta
d) Observación controlada

Preguntas con respuesta de V (Verdadero) o F (Falso)

1. Preguntas de sondeo sirven para medir grado de cooperación del auditado. ( )
2. En entrevistas tipo diamante el auditor inicia con preguntas generales, continúa con preguntas
concretas y finaliza con preguntas generales. ( )
3. En la entrevista de información, el auditor comenta al auditado las desviaciones reportadas en el
informe. ( )
4. En la encuesta de candado, se hace una pregunta y luego se hace otra pregunta relacionada con
la primera, pero en un lugar distinto. ( )
5. Preguntas testigo permiten comprobar la veracidad de respuestas a otras preguntas hechas con
anterioridad en otra forma. ( )

Completar la expresión
1. En las entrevistas libres se da libertad de expresión al entrevistado en sus ___________, qué se
está investigando.
2. Una ___________, de los cuestionarios es que limitan la participación del auditado, ___________,
preguntas importantes o escudándose en el anonimato.
3. La encuesta es la recopilación de datos sobre cierto tema; que permite luego de su tabulación,
análisis e ___________,; conocer el pensamiento del auditado.
4. Las encuestas de ___________, permiten al auditor validar o rechazar información obtenida
___________, sobre un tema específico.
Página 14
5. La observación ___________, se basa en registro de hechos pasados, para analizarlos y proyectar
hacia el futuro los ___________, obtenidos.

Resultados
Desventaja
Entrevistas
Histórica
Previamente
Interpretación
Comentarios, respuestas
Evadiendo
Confirmación

Preguntas de desarrollo
1. Explique en qué consiste la entrevista de exploración?
2. Explique en qué consiste la pregunta de sondeo?
3. Explique con ejemplos dos ventajas y dos desventajas de los cuestionarios.
4. En qué consiste determinar el universo y la muestra para la auditoria
5. En qué consiste la encuesta de panel? Explique con un ejemplo.
6. En qué consiste la introspección?

Imprimir y pegar en el cuaderno, contesta las siguientes preguntas y las de investigación deberán ir
en el cuaderno.

Valor 80% fecha límite de entrega 22 de noviembre a las 11:00 am

Página 15