1. La auditoria informática: es la revisión
técnica, especializada y exhaustiva que se realiza a los sistemas
computacionales, software e información utilizados en una empresa, sean
individuales compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones,
mobiliario, equipos periféricos y demás componentes. La Auditoria Informática,
es importante en las organizaciones por las siguientes razones:
a. Evalúa el
desarrollo e instalación de nuevos sistemas, el aprovechamiento de los sistemas
de procesamiento, los sistemas operativos, los lenguajes, programas y
aplicaciones.
b. Las bases
de datos pueden ser propensas a atentados y accesos de usuarios no autorizados
o intrusos.
c. Evalúa el
uso de los recursos técnicos y materiales para el procesamiento de la
información.
d. Las
computadoras, servidores y los Centros de Procesamiento de Datos se han
convertido en blancos apetecibles para fraudes, espionaje, delincuencia y
terrorismo informático.
2. Las normas permanentes de carácter profesional son
aquellas que debe cumplir invariablemente el profesional dedicado a la
actividad de la auditoria de sistemas computacionales; cuidándose de no admitir
bajo ninguna circunstancia variación alguna respecto a la aplicación y
cumplimiento de las mismas. Dos de los casos más relevantes para éste tipo de
normas son:
1. Ser leal con los auditados
2. Acatar y hacer cumplir las normas morales y
éticas
3. Emitir una opinión responsable y profesional
respaldada en evidencias comprobadas
4. Hacer una planeación de la auditoría y de los
programas de evaluación
a. 1 y 3 son correctas
b. 3 y 4 son
correctas
c. 2 y 4 son correctas
d. 1 y 2 son correctas
3. Existen algunas metodologías de Auditoria de
Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como
estándar, las cuatro fases básicas en un proceso de revisión son: estudio
preliminar, revisión y evaluación de controles y seguridades, examen detallado
de áreas críticas, comunicación de resultados PORQUE estas fases permiten
definir grupos de trabajo, elaborar cuestionarios para la obtención de
información, definir manuales de políticas y reglamentos.
a. La afirmación y la razón son VERDADERAS y la
razón es una explicación CORRECTA de la afirmación.
b. La afirmación y la razón son VERDADERAS, pero la
razón NO es una explicación CORRECTA de la afirmación.
c. La
afirmación es VERDADERA, pero la razón es una proposición FALSA.
d. La afirmación es FALSA, pero la razón es una
proposición VERDADERA.
4. El autor mexicano Julio Téllez Valdez clasifica
a los delitos informáticos, de acuerdo a dos criterios: como instrumento o
medio y como fin u objetivo PORQUE los delitos informáticos son “actitudes
ilícitas en las cuales se tiene a las computadoras como instrumento o fin
(concepto atípico) o las conductas típicas, antijurídicas y culpables en que se
tienen a las computadoras como instrumento fin (concepto típico)”.
a. La afirmación es VERDADERA, pero la razón es una
proposición FALSA.
b. La afirmación es FALSA, pero la razón es una
proposición VERDADERA.
c. La
afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de
la afirmación.
d. La afirmación y la razón son VERDADERAS, pero la
razón NO es una explicación CORRECTA de la afirmación.
5. El principal papel del auditor es el de:
a. Expresar
una opinión profesional independiente respecto a los estados financieros de una
empresa
b. Revisar el 100% de las transacciones de una
entidad, pues debe tomar una muestra representativa
c. Realizar el trabajo del Contador de la entidad,
enfocándose en validar y revisar las cifras por él presentadas
d. Detectar los fraudes y conductas fraudulentas
6. Es requisito indispensable, sin admitir ninguna
variación al respecto, que el auditor sea insobornable e incorruptible y que no
haya ninguna duda respecto a su actuación en la evaluación que está realizando
PORQUE alterar en algo el informe de la auditoría para minimizar, no informar o
modificar lo encontrado en una evaluación no es una actitud ética del auditor,
mucho menos moral ni profesional
a. La afirmación y la razón son VERDADERAS, pero la
razón NO es una explicación CORRECTA de la afirmación.
b. La afirmación es VERDADERA, pero la razón es una
proposición FALSA.
c. La
afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de
la afirmación.
d. La afirmación es FALSA, pero la razón es una
proposición VERDADERA.
7. Las técnicas son las herramientas de las que se
vale el auditor para obtener la evidencia del objeto auditado PORQUE Los tipos
de técnicas con los cuales el auditor puede fundamentar su opinión son:
Técnicas oculares, técnicas verbales y técnicas escritas
a. La afirmación y la razón son VERDADERAS y la
razón es una explicación CORRECTA de la afirmación.
b. La
afirmación y la razón son VERDADERAS, pero la razón NO es una explicación
CORRECTA de la afirmación.
c. La afirmación es VERDADERA, pero la razón es una
proposición FALSA.
d. La afirmación es FALSA, pero la razón es una
proposición VERDADERA.
8. Las normas son los medios que regulan la calidad
del trabajo del auditor PORQUE las normas se refieren a la calidad de trabajo y
a las cualidades que el auditor debe tener para poder analizar
a. La afirmación y la razón son VERDADERAS y la
razón es una explicación CORRECTA de la afirmación.
b. La afirmación
y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la
afirmación.
c. La afirmación es VERDADERA, pero la razón es una
proposición FALSA.
d. La afirmación es FALSA, pero la razón es una
proposición VERDADERA.
9. El delito informático que permite utilizar sin
autorización los computadores y programas ajenos, produciendo un perjuicio
económico para las empresas y abuso en el ámbito del teleproceso, se conoce con
el nombre de:
a. Delito informático contra la privacidad
b. Infracción de los derechos de autor
c. Uso
ilegítimo de sistemas informáticos
d. Acceso no autorizado
10. Los papeles de trabajo deben ser claros y
elaborados técnicamente, una de las utilidades de los papeles de trabajo es:
a. Mejorar la capacidad cognoscitiva del gerente de
la empresa
b. Ser constancia del trabajo bien hecho
c. Facilitar el trabajo del auditor para no repetir
pasos en el proceso
d. Servir de
soporte en procesos judiciales
11. El comportamiento del auditor informático está
regulado por normas de diferentes clases. El tipo de norma que debe cumplir
invariablemente el profesional dedicado a la actividad de la auditoria, y que
bajo ninguna circunstancia debe admitir variación alguna respecto a su
aplicación y cumplimiento se conoce con el nombre de:
a. Normas generales o personales
b. Normas de carácter social
c. Normas de comportamiento ético-moral
d. Normas
permanentes de carácter profesional
12. Los papeles de trabajo hacen referencia al
conjunto de documentos preparados por el auditor, los cuales le permiten
disponer de la información y de las pruebas efectuadas durante su trabajo
profesional en la empresa, así como también de las decisiones tomadas para
fundamentar su opinión. También permiten el registro eficiente de la información
que se recolecta en el proceso de evaluación, la planificación, la ejecución,
supervisión y revisión de la auditoría, así como también suministrar la
evidencia del trabajo llevado a cabo para respaldar la opinión del auditor.
Entre los objetivos que persiguen los papeles de trabajo están:
a. Evaluar el volumen, frecuencia y periodicidad de
las operaciones y actividades de las diferentes unidades administrativas de una
empresa, en función de su objetivo institucional
b. Evaluar la actividad administrativa de los
directivos y demás empleados de la empresa, así como dictaminar sobre el
cumplimiento de sus funciones y actividades
c. Servir
como evidencia del trabajo realizado y de soporte de las conclusiones del
mismo, así como también presentar informes a las partes interesadas; facilitar
la continuidad del trabajo en el caso de que un área debe ser terminada por
persona distinta de la que la inició; permitir la labor de revisiones
posteriores y servir para la información y evaluación personal.
d. Evaluar el cumplimiento de los planes,
programas, políticas, normas y lineamientos que regulan la actuación de los
empleados y funcionarios de una institución, así como de sus áreas y unidades
administrativas
13. Los delincuentes cibernéticos se pasean a su aire
por el mundo virtual, incurriendo en delitos tales como el acceso sin
autorización, el fraude, el sabotaje informático y la trata de niños con fines
pornográficos PORQUE éstos delincuentes pueden pasar desapercibidos a través de
las fronteras, ocultarse tras incontables enlaces o esconder pruebas delictivas
en países que carecen de leyes o experiencia para seguirles la pista
a. La
afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de
la afirmación.
b. La afirmación y la razón son VERDADERAS, pero la
razón NO es una explicación CORRECTA de la afirmación.
c. La afirmación es VERDADERA, pero la razón es una
proposición FALSA.
d. La afirmación es FALSA, pero la razón es una
proposición VERDADERA.
14. La finalidad de la Auditoria Informática es el
estudio del área de los sistemas computarizados. Los objetivos que se persiguen
con dicho análisis son:
a. El
control y análisis de la eficiencia de la función informática (Sistema de
Información - SI y la Tecnología de la Información -TI) y la revisión de la
eficaz gestión de los recursos materiales y humanos informáticos
b. Emitir una opinión independiente en cuanto a la
validez de la aplicación de las operaciones económicas de las organizaciones
auditadas.
c. Emitir una opinión sobre la validez técnica del
sistema auditado.
d. Emitir una opinión en cuanto a la habilidad de
la gerencia para manejar el proceso administrativo y el grado de economicidad,
eficiencia y efectividad de las operaciones del ente auditado
15. La responsabilidad del auditor externo para
detectar irregularidades o fraude se establece en el prefacio de las normas y
estándares de auditoría PORQUE en el prefacio se indica que aunque el cometido
de los auditores externos no exige normalmente la búsqueda específica de
fraudes, la auditoría deberá planificarse de forma que existan unas
expectativas razonables de detectar irregularidades materiales o fraude.
a. La
afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de
la afirmación.
b. La afirmación es VERDADERA, pero la razón es una
proposición FALSA.
c. La afirmación y la razón son VERDADERAS, pero la
razón NO es una explicación CORRECTA de la afirmación.
d. La afirmación es FALSA, pero la razón es una
proposición VERDADERA.