1. TESIS: El Control interno informático vigila
diariamente que todas las actividades de sistemas de información sean
realizadas cumpliendo los procedimientos, estándares y normas fijados por la
Dirección de la Organización y/o la Dirección de Informática, así como los
requerimientos legales.
POSTULADO I: Para los auditores, definir si existen
debilidades en el control interno les resulta fundamental, dado que les
interesa, al practicar la auditoria, determinar la confiabilidad de las
operaciones, a través de las evidencias primarias que deben corroborar en la
práctica.
POSTULADO II: La misión del Control Interno
Informático es asegurarse de que las medidas que se obtienen de los mecanismos
implantados por cada responsable sean correctas y válidas.
a. Marque A si de la tesis se deducen los
postulados I y II.
b. Marque B si de la tesis se deduce el postulado
I.
c. Marque C
si de la tesis sólo se deduce el postulado II.
d. Marque D si ninguno de los postulados se deduce
de la tesis.
2. El control interno es la adopción de una serie
de medidas que se establecen en las empresas PORQUE el control interno permite
contar con instrumentos tendientes a proteger la integridad de los bienes
institucionales y así ayudar a la administración y cumplimiento correctos de
las actividades y operaciones de las empresas.
a. Marque A
si la afirmación y la razón son VERDADERAS y la razón es una explicación
CORRECTA de la afirmación.
b. Marque B si la afirmación y la razón son
VERDADERAS y la razón NO es una explicación CORRECTA de la afirmación.
c. Marque C si la afirmación es VERDADERA, pero la
razón es una proposición FALSA.
d. Marque D si la afirmación es FALSA, pero la
razón es una proposición VERDADERA.
3. Los siguientes ítems mencionados son elementos
generales del control, Ambiente de control, Evaluación de riesgos, Actividades
de control, Información y comunicación, Supervisión o monitoreo. Estos
componentes están interrelacionados y sirven como criterios para determinar si
el sistema es eficaz”, ayudando así a que la empresa dirija de mejor forma sus
objetivos y ayuden a integrar a todo el personal en un proceso. Con respecto a
las actividades de control se puede afirmar lo siguiente:
a. Son mecanismos para prever, identificar y
administrar los cambios que deben estar orientados hacia el futuro.
b. Deben ser específicas, así como adecuadas,
completas, razonables e integradas a las actividades globales de la
institución.
c. Las
actividades de control se ejecutan en todos los niveles de la organización y en
cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de
riesgos.
d. Están constituidas por los procedimientos
específicos establecidos para reafirmar el cumplimiento de los objetivos,
orientados primordialmente hacia la prevención y neutralización de los riesgos.
4. TESIS: Para los auditores, definir si existen
debilidades en el control interno les resulta fundamental, dado que les
interesa, al practicar la auditoria, determinar la confiabilidad de las
operaciones, a través de las evidencias primarias que deben corroborar en la
práctica.
POSTULADO I: Para arribar a conclusiones
fundamentadas en una seguridad razonable el auditor requiere de evidencias
suficientes; estas se presentan como evidencias primarias y evidencias
corroboradas.
POSTULADO II: No se logra una confiabilidad
razonable considerando solo uno tipo de evidencias. No obstante, en los
extremos de confiar en una o en otra, existe una variedad de posiciones:
mientras más consistente sea la evidencia primaria, se requiere menos evidencia
corroborativa o viceversa.
a. Marque A
si de la tesis se deducen los postulados I y II.
b. Marque B si de la tesis se deduce el postulado
I.
c. Marque C si de la tesis sólo se deduce el
postulado II.
d. Marque D si ninguno de los postulados se deduce
de la tesis.
5. El programa de auditoría es fundamental para el
proceso de auditoría ya que da la seguridad de que el trabajo se planeó
adecuadamente. De los siguientes conceptos, cuales definen correctamente un
programa de auditoría:
1. Conjunto de procedimientos documentados,
diseñados para alcanzar los objetivos planificados en una auditoria.
2. El programa de auditoría es fundamental para el
proceso de auditoría ya que da la seguridad de que el trabajo se planeó
adecuadamente.
3. Permite identificar y clasificar para su
posterior análisis, todos los aspectos de mayor significación y que en un
momento dado pueden afectar la operatividad de la entidad auditada.
4. Confronta información producida por diferentes
unidades administrativas o instituciones, en relación con una misma operación o
actividad
a. Marque A
si 1 y 2 son correctas.
b. Marque B si 1 y 3 son correctas.
c. Marque C si 2 y 4 son correctas.
d. Marque D si 3 y 4 son correctas.
6. Para comprender la importancia del control en las
empresas, lo primero es entender cuáles son los objetivos que se pretenden
satisfacer con su adopción PORQUE los controles se adoptan para poder
establecer estándares, medir su cumplimiento y evaluar el alcance real de los
planes y programas, comparado con lo realmente alcanzado.
a. Marque A si la afirmación y la razón son
VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. Marque B
si la afirmación y la razón son VERDADERAS y la razón NO es una explicación
CORRECTA de la afirmación.
c. Marque C si la afirmación es VERDADERA, pero la
razón es una proposición FALSA.
d. Marque D si la afirmación es FALSA, pero la
razón es una proposición VERDADERA.
7. La auditoria se puede clasificar por la
procedencia del auditor, por su área de aplicación, áreas especializadas, y
sistemas computacionales, dentro de la auditoria de áreas especializadas están:
a. Auditoria
laboral, Auditoria fiscal, Auditoria ambiental
b. Auditoría fiscal, Auditoria Informática,
Auditoria ambiental
c. Auditoría fiscal, Auditoria al manejo de
mercancías
d. Auditoria laboral, Auditoria a la gestión
informática, Auditoria del área médica
8. La exploración técnica, especializada y
detallada que se efectúa a los sistemas computacionales, software e información
utilizados en una organización, sean individuales o compartidos y/o de redes,
así como a sus instalaciones, telecomunicaciones, mobiliario, equipos
periféricos y demás componentes se conoce como Auditoria informática PORQUE la
auditoria informática se encarga de la revisión a la gestión informática, el
aprovechamiento de los recursos, las medidas de seguridad y los bienes de
consumo necesarios para el funcionamiento del Centro de cómputo.
a. Marque A
si la afirmación y la razón son VERDADERAS y la razón es una explicación
CORRECTA de la afirmación.
b. Marque B si la afirmación y la razón son
VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. Marque C si la afirmación es VERDADERA, pero la
razón es una proposición FALSA.
d. Marque D si la afirmación es FALSA, pero la
razón es una proposición VERDADERA.
9. El informe de auditoría debe estar basado en la
documentación o papeles de trabajo PORQUE La función de la Auditoria se
materializa exclusivamente por escrito
a. Marque A
si la afirmación y la razón son VERDADERAS y la razón es una explicación
CORRECTA de la afirmación.
b. Marque B si la afirmación y la razón son
VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. Marque C si la afirmación es VERDADERA, pero la
razón es una proposición FALSA.
d. Marque D si la afirmación es FALSA, pero la
razón es una proposición VERDADERA.
10. TESIS: Los procedimientos de auditoría, son las
actividades que deben realizarse para obtener evidencias. Estos procedimientos
se denominan normalmente pruebas, las cuales pueden ser de cumplimiento,
sustantivas y de doble finalidad.
POSTULADO I: Las pruebas de cumplimiento, tienen
como objetivo, confirmar si los procedimientos de control interno están siendo
operados adecuadamente y además, si garantizan la confiabilidad de los
procesos.
POSTULADO II: Las pruebas sustantivas son las que
se realizan con el objeto de establecer la exactitud de los procesos.
a. Marque A
si de la tesis se deducen los postulados I y II.
b. Marque B si de la tesis se deduce el postulado
I.
c. Marque C si de la tesis sólo se deduce el
postulado II.
d. Marque D si ninguno de los postulados se deduce
de la tesis.
11. Dentro de las Técnicas en el trabajo de
auditoría, están las físicas, las cuales consisten en verificar en forma
directa y paralela, la manera como los responsables desarrollan y documentan
los procesos o procedimientos, mediante los cuales la entidad auditada ejecuta
las actividades objeto de control. Hacen parte de este tipo de técnica: inspección,
observación, Comparación o confrontación, Revisión selectiva y Rastreo. La
inspección consiste en:
a. Un examen
físico y ocular que se apoya en el uso de otras técnicas para el reconocimiento
de una situación.
b. Revisión a simple vista durante la ejecución de
una actividad o proceso.
c. Evaluación de ciertas características que debe
cumplir una actividad, informe o documentos para seleccionar las operaciones,
que serán evaluadas o verificadas en la ejecución de la auditoría. d.
Seguimiento realizado a una proceso para conocerlo y evaluarlo.
12. La auditoria evalúa el cumplimiento de los
planes, programas, políticas, normas y lineamientos que regulan la actuación de
los empleados y funcionarios de una institución, así como también la evaluación
de las actividades que se desarrollen en sus áreas y unidades administrativas
PORQUE la auditoria dictamina de manera profesional e independiente sobre los
resultados obtenidos por una empresa y sus áreas, así como sobre el desarrollo
de sus funciones y cumplimiento de sus objetivos y operaciones
a. Marque A si la afirmación y la razón son
VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. Marque B
si la afirmación y la razón y la razón son VERDADERAS, pero la razón NO es una
explicación CORRECTA de la afirmación.
c. Marque C si la afirmación es VERDADERA, pero la
razón es una proposición FALSA.
d. Marque D si la afirmación es FALSA, pero la
razón es una proposición VERDADERA.
13. Los procedimientos de auditoría incluidos en
los programas de trabajo deben ser lo suficientemente claros de tal forma que
permitan a los miembros del equipo de auditoría comprender que es lo que se va
a realizar PORQUE los procedimientos involucran pruebas de cumplimiento o
pruebas sustantivas, las de cumplimiento se hacen para verificar que los
controles funcionan de acuerdo a las políticas y procedimientos establecidos y
las pruebas sustantivas verifican si los controles establecidos por las
políticas o procedimientos son eficaces
a. Marque A
si la afirmación y la razón son VERDADERAS y la razón es una explicación
CORRECTA de la afirmación.
b. Marque B si la afirmación y la razón y la razón
son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. Marque C si la afirmación es VERDADERA, pero la
razón es una proposición FALSA.
d. Marque D si la afirmación es FALSA, pero la
razón es una proposición VERDADERA.
14. La auditoria se puede clasificar por la
procedencia del auditor, por su área de aplicación, áreas especializadas, y sistemas
computacionales, dentro de esta ultima pueden considerarse:
1. Auditoria informática, Auditoria a la gestión
informática
2. Auditoria outsourcing, Auditoria con y sin el
computador
3. Auditoria outsourcing, Auditoria al manejo de
mercancías
4. Auditoria laboral Auditoria a la gestión
informática
a. Marque A
si 1 y 2 son correctas.
b. Marque B si 1 y 3 son correctas.
c. Marque C si 2 y 4 son correctas.
d. Marque D si 3 y 4 son correctas.
15. El término sabotaje informático comprende todas
aquellas conductas dirigidas a causar daños en el hardware o en el software de
un sistema. PORQUE por un lado estan las conductas dirigidas a causar destrozos
físicos y, por el otro, los métodos dirigidos a causar daños lógicos.
a. Marque A
si la afirmación y la razón son VERDADERAS y la razón es una explicación
CORRECTA de la afirmación.
b. Marque B si la afirmación y la razón son
VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. Marque C si la afirmación es VERDADERA, pero la
razón es una proposición FALSA.
d. Marque D si la afirmación es FALSA, pero la
razón es una proposición VERDADERA.
16. Conocer la configuración del sistema
informático implica documentar los detalles de la red, así como los distintos
niveles de control y elementos relacionados: Entorno de red, Configuración y
seguridad del computador base, entorno de aplicaciones, productos y
herramientas. Para implantar un sistema de control interno informático es
importante definir:
a. Gestión
de sistema de información: políticas, pautas y normas técnicas que sirvan de
base para el diseño y la implantación de los sistemas de información y de los
controles correspondientes.
b.
Administración de sistemas: Controles sobre la actividad de los centros de
datos y otras funciones de apoyo al sistema, incluyendo la administración de
las redes.
c. El esquema de la descripción del hardware de
comunicaciones.
d. EL esquema de red y la identificación y
verificación de usuarios que accesan.
17. TESIS: El control en las instituciones tiene
una razón de ser, de acuerdo con los planes y programas de cada empresa, ya que
inicialmente nos permite establecer los estándares que ayudarán a obtener la
información necesaria para evaluar el cumplimiento adecuado de los planes y
programas previamente definidos.
POSTULADO I: El control dentro de una organización
ayuda a comparar lo que se alcanzó realmente contra lo esperado; esta
evaluación sirve para retroalimentar con mejoras y correcciones los planes y
programas que servirán de base para el futuro.
POSTULADO II: El control permite diseñar y
establecer las normas, estándares y criterios de medición para poder evaluar el
cumplimiento de planes y programas.
a. Marque A
si de la tesis se deducen los postulados I y II.
b. Marque B si de la tesis se deduce el postulado
I.
c. Marque C si de la tesis sólo se deduce el
postulado II.
d. Marque D si ninguno de los postulados se deduce
de la tesis.
18. TESIS: La Auditoría externa tiene como fin
examinar y evaluar una determinada realidad por personal externo a la entidad
auditada, para emitir una opinión independiente sobre el resultado de las
operaciones y la validez técnica del sistema de control que está operando en el
área auditada.
POSTULADO I: En la auditoría externa al no tener el
auditor ninguna dependencia de la empresa, permite que su trabajo sea
totalmente autónomo y libre de cualquier injerencia por parte de las
autoridades de la empresa auditada.
POSTULADO II: En su realización estas auditorías
pueden estar apoyadas por una mayor experiencia por parte de los auditores
externos, debido a que utilizan técnicas y herramientas que ya fueron probadas
en otras empresas con características similares.
a. Marque A
si de la tesis se deducen los postulados I y II.
b. Marque B si de la tesis se deduce el postulado
I.
c. Marque C si de la tesis sólo se deduce el
postulado II.
d. Marque D si ninguno de los postulados se deduce
de la tesis.
19. La entrevista estructurada es una técnica de la
auditoria, conocida también como formal o estandarizada, cuáles de las
siguientes afirmaciones hacen referencia a esta técnica?:
1. Esta rígidamente estandarizada dado que se
formula a través de cuestionarios.
2. Limita la posibilidad de profundizar en un tema
que emerja durante la entrevista.
3. Se puede adaptar a las diversas situaciones y
características particulares de los sujetos de estudio.
4. Se dificulta la tabulación de los datos.
a. Marque A
si 1 y 2 son correctas.
b. Marque B si 1 y 3 son correctas.
c. Marque C si 2 y 4 son correctas.
d. Marque D si 3 y 4 son correctas.
20. La Auditoria, es una disciplina expresada en
normas, conceptos, técnicas, procedimientos y metodología, que tiene por objeto
examinar y evaluar críticamente una determinada realidad PORQUE la auditoria se
realiza según los criterios de la administración y de la alta gerencia de la
empresa.
a. Marque A si la afirmación y la razón son
VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. Marque B si la afirmación y la razón son
VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. Marque C
si la afirmación es VERDADERA, pero la razón es una proposición FALSA.
d. Marque D si la afirmación es FALSA, pero la
razón es una proposición VERDADERA.
CALIFICACIÓN 150 / 200