Quiz 2 Auditoria de Sistemas

1. La auditoria informática: es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes. La Auditoria Informática, es importante en las organizaciones por las siguientes razones:

a. Evalúa el desarrollo e instalación de nuevos sistemas, el aprovechamiento de los sistemas de procesamiento, los sistemas operativos, los lenguajes, programas y aplicaciones.
b. Las bases de datos pueden ser propensas a atentados y accesos de usuarios no autorizados o intrusos.
c. Evalúa el uso de los recursos técnicos y materiales para el procesamiento de la información.
d. Las computadoras, servidores y los Centros de Procesamiento de Datos se han convertido en blancos apetecibles para fraudes, espionaje, delincuencia y terrorismo informático.

2. Las normas permanentes de carácter profesional son aquellas que debe cumplir invariablemente el profesional dedicado a la actividad de la auditoria de sistemas computacionales; cuidándose de no admitir bajo ninguna circunstancia variación alguna respecto a la aplicación y cumplimiento de las mismas. Dos de los casos más relevantes para éste tipo de normas son:

1. Ser leal con los auditados
2. Acatar y hacer cumplir las normas morales y éticas
3. Emitir una opinión responsable y profesional respaldada en evidencias comprobadas
4. Hacer una planeación de la auditoría y de los programas de evaluación

a. 1 y 3 son correctas
b. 3 y 4 son correctas
c. 2 y 4 son correctas
d. 1 y 2 son correctas

3. Existen algunas metodologías de Auditoria de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar, las cuatro fases básicas en un proceso de revisión son: estudio preliminar, revisión y evaluación de controles y seguridades, examen detallado de áreas críticas, comunicación de resultados PORQUE estas fases permiten definir grupos de trabajo, elaborar cuestionarios para la obtención de información, definir manuales de políticas y reglamentos.

a. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
d. La afirmación es FALSA, pero la razón es una proposición VERDADERA.

4. El autor mexicano Julio Téllez Valdez clasifica a los delitos informáticos, de acuerdo a dos criterios: como instrumento o medio y como fin u objetivo PORQUE los delitos informáticos son “actitudes ilícitas en las cuales se tiene a las computadoras como instrumento o fin (concepto atípico) o las conductas típicas, antijurídicas y culpables en que se tienen a las computadoras como instrumento fin (concepto típico)”.

a. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
b. La afirmación es FALSA, pero la razón es una proposición VERDADERA.
c. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
d. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.

5. El principal papel del auditor es el de:

a. Expresar una opinión profesional independiente respecto a los estados financieros de una empresa
b. Revisar el 100% de las transacciones de una entidad, pues debe tomar una muestra representativa
c. Realizar el trabajo del Contador de la entidad, enfocándose en validar y revisar las cifras por él presentadas
d. Detectar los fraudes y conductas fraudulentas

6. Es requisito indispensable, sin admitir ninguna variación al respecto, que el auditor sea insobornable e incorruptible y que no haya ninguna duda respecto a su actuación en la evaluación que está realizando PORQUE alterar en algo el informe de la auditoría para minimizar, no informar o modificar lo encontrado en una evaluación no es una actitud ética del auditor, mucho menos moral ni profesional

a. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
b. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
c. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
d. La afirmación es FALSA, pero la razón es una proposición VERDADERA.

7. Las técnicas son las herramientas de las que se vale el auditor para obtener la evidencia del objeto auditado PORQUE Los tipos de técnicas con los cuales el auditor puede fundamentar su opinión son: Técnicas oculares, técnicas verbales y técnicas escritas
a. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
d. La afirmación es FALSA, pero la razón es una proposición VERDADERA.

8. Las normas son los medios que regulan la calidad del trabajo del auditor PORQUE las normas se refieren a la calidad de trabajo y a las cualidades que el auditor debe tener para poder analizar

a. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
d. La afirmación es FALSA, pero la razón es una proposición VERDADERA.

9. El delito informático que permite utilizar sin autorización los computadores y programas ajenos, produciendo un perjuicio económico para las empresas y abuso en el ámbito del teleproceso, se conoce con el nombre de:

a. Delito informático contra la privacidad
b. Infracción de los derechos de autor
c. Uso ilegítimo de sistemas informáticos
d. Acceso no autorizado

10. Los papeles de trabajo deben ser claros y elaborados técnicamente, una de las utilidades de los papeles de trabajo es:

a. Mejorar la capacidad cognoscitiva del gerente de la empresa
b. Ser constancia del trabajo bien hecho
c. Facilitar el trabajo del auditor para no repetir pasos en el proceso
d. Servir de soporte en procesos judiciales

11. El comportamiento del auditor informático está regulado por normas de diferentes clases. El tipo de norma que debe cumplir invariablemente el profesional dedicado a la actividad de la auditoria, y que bajo ninguna circunstancia debe admitir variación alguna respecto a su aplicación y cumplimiento se conoce con el nombre de:

a. Normas generales o personales
b. Normas de carácter social
c. Normas de comportamiento ético-moral
d. Normas permanentes de carácter profesional

12. Los papeles de trabajo hacen referencia al conjunto de documentos preparados por el auditor, los cuales le permiten disponer de la información y de las pruebas efectuadas durante su trabajo profesional en la empresa, así como también de las decisiones tomadas para fundamentar su opinión. También permiten el registro eficiente de la información que se recolecta en el proceso de evaluación, la planificación, la ejecución, supervisión y revisión de la auditoría, así como también suministrar la evidencia del trabajo llevado a cabo para respaldar la opinión del auditor. Entre los objetivos que persiguen los papeles de trabajo están:

a. Evaluar el volumen, frecuencia y periodicidad de las operaciones y actividades de las diferentes unidades administrativas de una empresa, en función de su objetivo institucional
b. Evaluar la actividad administrativa de los directivos y demás empleados de la empresa, así como dictaminar sobre el cumplimiento de sus funciones y actividades
c. Servir como evidencia del trabajo realizado y de soporte de las conclusiones del mismo, así como también presentar informes a las partes interesadas; facilitar la continuidad del trabajo en el caso de que un área debe ser terminada por persona distinta de la que la inició; permitir la labor de revisiones posteriores y servir para la información y evaluación personal.
d. Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan la actuación de los empleados y funcionarios de una institución, así como de sus áreas y unidades administrativas

13. Los delincuentes cibernéticos se pasean a su aire por el mundo virtual, incurriendo en delitos tales como el acceso sin autorización, el fraude, el sabotaje informático y la trata de niños con fines pornográficos PORQUE éstos delincuentes pueden pasar desapercibidos a través de las fronteras, ocultarse tras incontables enlaces o esconder pruebas delictivas en países que carecen de leyes o experiencia para seguirles la pista

a. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
d. La afirmación es FALSA, pero la razón es una proposición VERDADERA.

14. La finalidad de la Auditoria Informática es el estudio del área de los sistemas computarizados. Los objetivos que se persiguen con dicho análisis son:

a. El control y análisis de la eficiencia de la función informática (Sistema de Información - SI y la Tecnología de la Información -TI) y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos
b. Emitir una opinión independiente en cuanto a la validez de la aplicación de las operaciones económicas de las organizaciones auditadas.
c. Emitir una opinión sobre la validez técnica del sistema auditado.
d. Emitir una opinión en cuanto a la habilidad de la gerencia para manejar el proceso administrativo y el grado de economicidad, eficiencia y efectividad de las operaciones del ente auditado

15. La responsabilidad del auditor externo para detectar irregularidades o fraude se establece en el prefacio de las normas y estándares de auditoría PORQUE en el prefacio se indica que aunque el cometido de los auditores externos no exige normalmente la búsqueda específica de fraudes, la auditoría deberá planificarse de forma que existan unas expectativas razonables de detectar irregularidades materiales o fraude.

a. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
c. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
d. La afirmación es FALSA, pero la razón es una proposición VERDADERA.