Primer ParcialTexto: Auditora Informtica, un enfoque prctico (Piattini y Del Peso)Captulo 1.- Informtica como herramienta del auditor.Preguntas con una respuesta de mltiples opciones1. La Auditoria tiene como principal finalidad:a) Emitir un consejo especializadob) Determinar si la informacin muestra la realidad adecuadamentec) El uso de procedimientos o tcnicasd) Comprobar existencia de soportes suficientes

2. Para garantizar que al auditar se consideren todos los aspectos significativos, se necesita:a) Obtener evidencia suficiente y adecuadab) Planificar y supervisar el trabajo a realizarc) Evaluar el sistema de control internod) Todas las anteriores

3. La tecnologa de la informacin, al auditar la informacin, aporta como ventajas:a) Excelente consistencia y rendimiento constanteb) Rendimiento constante y buena reaccin ante lo inesperadoc) Excelente sentido comn y bajo costo operativod) Buena reaccin ante lo inesperado y excelente sentido comn

4. La Auditoria Informtica tiene como objetivo principal:1. Familiarizarse con sistemas operativos2. Desarrollar aplicaciones informticas3. Evaluar la eficiencia en la gestin de los recursos informticos4. Elaborar cuestionario de preguntas

5. Procedimiento(s) que el auditor realiza con medios informticos de manera eficiente:a) Confirmacinb) Averiguacinc) Observacind) Direccin

Preguntas con respuesta de V (Verdadero) o F (Falso)1. Toda limitacin que impida aplicar las normas, se considera una reserva al alcance (V)2. En el Intercambio Electrnico de Datos si existe el rastro de auditora tradicional (F)3. Sistema experto se utiliza generalmente en anlisis y evaluacin del control interno(V)4. Procedimientos utilizados, por 1o general son diferentes, segn el tipo de auditora(V)5. La auditora verifica si se obtuvieron resultados, luego de realizada una actividad(V)

Completar la expresin1. Auditoria permite emitir una opinin profesional, sobre si la informacin analizada en base a anlisis o soporte, refleja la realidad adecuadamente.2. En Auditoria se debe obtener evidencia suficiente y adecuada que soporte el trabajo realizado y la opinin expresada.3. La informacin auditada en muchas ocasiones ya no est en documentos (papel), sino que ahora se encuentra en soportes magnticos.4. Consultara permite mediante un consejo especializado, establecer la manera adecuada de realizar cierta actividad.5. Los auditores utilizan poco sistemas de auditora informatizados por su costo econmico, su complejidad tcnica, su falta de entrenamiento y experiencia.

Preguntas de desarrollo1. Cules son los elementos fundamentales del concepto de auditora? Explique.2. Mencione las 3 normas que resumen la ejecucin de la auditoria. Explique.3. Mencione y explique 3 ventajas que aporta el computador con respecto al trabajo manual?4. Mencione y explique los 2 aspectos en que afecta a los auditores la introduccin de laTecnologa de la Informacin en los sistemas de informacin?5. Qu diferencias existe entre auditora y consultora.6. Cules son las ventajas de la informtica como herramienta de la auditora financiera?7. Qu pueden aportar los sistemas expertos a la auditoria?8. Mencione y explique 2 razones de la baja utilizacin de la Tecnologa de la informacin comoHerramienta de la auditoria?

Captulo 2.- Control interno y auditoria informtica.Preguntas con una respuesta de mltiples opciones1. Los controles internos son necesarios por cambios empresariales importantes, como:a) Gestin de Calidad Totalb) Descentralizacinc) Reestructuracin de procesos empresarialesd) Todas las anteriores

2. El Depto. Control Interno Informtico:a) Cubre slo las funciones del Depto. de Informticab) Analiza los controles en un determinado momentoc) Informa a la Direccin Generald) Est formado por personal interno y/o externo

3. Los controles informticos Preventivos:a) Nos informan del evento sucedidob) Nos permiten volver a la normalidadc) Tratan de evitar el hechod) Corrigen irregularidades presentadas

4. Documentar la seguridad del computador, se refiere a:a) Establecer cronograma de actividades.b) Identificar usuarios e integridad del sistemac) Definir software para desarrollar programasd) Asignar a usuarios los costos asociados con el uso de sistemas de Informacin

5. Entre los controles en Informtica distribuida y redes, tenemos:a) Procedimientos para mantener el diccionario de datosb) Detectar la correcta o mala recepcin de mensajesc) Entrenar en procesos de evacuacin del edificiod) Modificar software existente en la empresa

Preguntas con respuesta de V (Verdadero) o F (Falso)1. El Auditor Informtico se preocupa slo de las funciones del Dpto. de Informtica (F)2. Control Interno Informtico se preocupa de cambios y versiones del software (V)3. Gestin de Sistemas de Informacin controla la migracin de programas aprobados (F)4. Clasificar la informacin permite saber quines tienen acceso a qu informacin (V)5. Detectar correcta recepcin de mensajes es un control de Gestin Base Datos (F)

Completar la expresin1. Control Interno controla diariamente que actividades de sistemas de informacin cumplan normas y estndares establecidos por la Direccin General y/o Direccin informtica.2. Los objetivos de los controles informticos se clasifican en preventivos, detectivos y correctivos.3. Plan General de seguridad garantiza la confidencialidad, integridad y disponibilidad de la informacin.4. En la metodologa del ciclo de vida de Desarrollo de Sistemas, los usuarios deben definir por escrito y aprobar especificaciones del nuevo sistema, antes de su desarrollo.5. Controles de uso y mantenimiento aseguran un trato exacto y congruente de datos, con modificaciones autorizadas.

Preguntas de desarrollo1. Explique 3 cambios en las empresas que generan tensin en el control interno existente.2. Explique 3 objetivos de control interno informtico3. Cules son los objetivos de Auditoria informtica y las funciones de un auditor informtico?4. Cules son las similitudes y diferencias entre control Interno y Auditoria Informtica5. Explique las 3 categoras en que se clasifican los objetivos de los Controles Informticos.6. Explique qu se necesita definir para implementar un sistema de controles internos informticos7. Explique 3 controles generales organizativos8. Explique 3 controles en el rea de desarrollo9. Explique 3 controles en el rea de explotacin o uso de los sistemas de informacin10. Explique 3 controles en sistemas de gestin de bases de datos.11. Explique 3 controles en informtica distribuida y redes

Captulo 3.- Metodologa de Control Interno, Seguridad y Auditoria Informtica.Preguntas con una respuesta de mltiples opciones1. La amenaza consiste en:a) Fuente de peligrob) Situacin creada por falta de controlc) Exposicin o impactod) Posibilidad de ocurrencia

2. Si se establecen controles adecuados, podemos a todo riesgo que se presenta:a) Transferirlo, Reducirlo o Asumirlob) Evitarlo, Transferirlo o Reducirloc) Evitarlo, reducirlo o Asumirlod) Evitarlo, Asumirlo o Transferirlo

3. Las metodologas cuantitativas:a) Se basan en el razonamiento humanob) Fciles de mantener o modificarc) Facilitan la comparacin de vulnerabilidades distintasd) Se concentran en identificar eventos intangibles

4. Hay metodologa con filosofa abierta, como:a) Clasificacin de la informacinb) Plan de contingencia informtica y de recuperacin del negocio.c) Anlisis de Riesgod) Todas las anteriores

5. Con la Auditoria Informtica se busca principalmente:a) Evaluar el nivel de controles existentesb) Implementar procesos informticos segurosc) Conocer Visin y Misin de la empresad) Recopilar soportes existentesPreguntas con respuesta de V (Verdadero) o F (Falso) G1. La norma define lo que debe existir y ser cumplido basado en estndares, polticas (V) 2. La metodologa cualitativa no depende de la habilidad y calidad del personal (F) 3. En la metodologa de Anlisis de Riesgo se elabora cuestionario de preguntas (V)4. Administradores de seguridad deben tener acceso a perfiles, derechos y contraseas (F)5. Son entidades de informacin: listados, archivos de datos, pantallas, transacciones (V)Completar la expresin1. Las dos metodologas de evaluacin de Sistemas son Anlisis de Riesgo y Auditora Informtica.2. Las metodologas cuantitativas presentan dos inconvenientes: dbil probabilidad de ocurrencia y dificultad al evaluar econmicamente los impactos.3. La metodologa PRIMA tiene capacidad de aprendizaje al poseer Base de Incidentes.4. El Plan de contingencia considera todo 1o que puede afectar la continuidad del negocio.5. Auditora de Controles Generales es un producto estndar utilizado en auditorias internacionales y depende mucho de la experiencia del Auditor.

Preguntas de desarrollo1. Mencione y explique 4 de los factores que intervienen en una contramedida para minimizar riesgos informticos2. Explique la diferencia entre Anlisis de Riesgos y Auditoria Informtica, significado de amenaza, vulnerabilidad, riesgo, impacto.3. Qu diferencias y similitudes existen entre las metodologas cualitativas y cuantitativas? Qu ventajas y qu inconvenientes tienen?4. Explique el esquema bsico de una metodologa de anlisis de riesgo (4 etapas) y hable sobre la metodologa PRIMA.5. Explique en qu consiste el "Plan de Contingencias informtico y de recuperacin del negocio" y sus 3 fases.6. Explique 3 elementos de un plan auditor informtico7. Mencione y explique 3 de las funciones de control interno ms comunes.8. Mencione y explique 3 pasos de la metodologa Clasificacin de informacin9. Explique qu papel tienen las herramientas de control en los controles?10. Mencione y explique 3 objetivos de control del acceso lgicoCaptulo 4.- Informe de auditora.Preguntas con una respuesta de mltiples opciones1. Los cambios tecnolgicos hacen ms prctico el modelo legislativo:a) Latinob) Europeoc) Norteamericanod) Asitico

2. Hay organismos que pretenden unificar normas y promocionar estndares, como:a) Comit Europeo de Normalizacin (CEN)b) Organizacin de Estndares Internacionales (ISO)c) Asociacin de Control y Auditoria cie Sistemas cie informacin (ISACA)d) Todas las anteriores

3. La evidencia se considera relevante por:a) Ser vlida y objetivab) Tener relacin con objetivos de la Auditorac) Soportar la opinin del auditor.d) Afectar conclusiones del auditor

4. Si en el proceso de Auditora se detecta fraude:a) Conviene consultar al asesor jurdicob) El auditor es responsable primario de detectar irregularidades.c) El costo de la auditoria no varad) Se suspende el proceso de auditora

5. La opinin del Auditor es desfavorable si:a) No puede el auditor dar su opininb) Realiz un trabajo sin limitaciones de alcance y sin incertidumbre.c) Encuentra ciertas irregularidades poco significativas.d) Detecta gran cantidad de errores importantes

Preguntas con respuesta de V (Verdadero) o F (Falso)1. De existir fraude, conviene omitir la lectura del Cdigo Penal.(F)2. La evidencia es adecuada si afecta las conclusiones del auditor.(V)3. La tica ampla desfase entre expectativas del usuario y el informe de auditores (F)4. Normativa aplicada se refiere a normas legales y profesionales utilizadas (V)5. Redactar Informe previo es recomendable si no se han detectado irregularidades (F)

Completar la expresin1. Existen previos al informe aspectos como: normas, evidencias, irregularidades, doc. (papeles) de trabajo.2. Hay dos tendencias legislativas: la anglosajona con pocas leyes y generales; y la latina que es muy detallada.3. La evidencia debe ser relevante, fiable, suficiente y adecuada.4. Si se detecta fraude al realizar la Auditoria, se debe consultar a: la comisin deontolgica y al asesor jurdico; as como leer el Cdigo penal.5. La opinin puede ser: favorable, con salvedades, desfavorable o denegada.

Preguntas de desarrollo1. Explique la diferencia entre las dos tendencias legislativas. Cual considera ms prctica y por qu?.2. Mencione y explique los calificativos de la evidencia.3. Qu son irregularidades? Explique quin tiene la responsabilidad de detectar irregularidades?4. En qu consiste la documentacin, a qu informacin se refiere?5. Explique los 4 tipos de opinin que puede tener el informe.

Captulo 5.- Organizacin del departamento de Auditoria Informtica.Preguntas con una respuesta de mltiples opciones1. La auditora informtica:a) No constituye un soporte a la auditora financiera y de gestinb) Enfocada a conocer la situacin futura del entorno informtico e informacinc) Revisa, diagnostica y controla los sistemas de informacind) Todas las anteriores

2. La tendencia futura de auditora informtica radicar en principios como:a) Todos los auditores debern tener conocimientos informticos.b) Se valora ms el conocimiento que las habilidades del auditor informtico.c) El auditor informtico ser un profesional de cualquier rea.d) Los auditores informticos no necesitarn conocimientos muy especficos en la rama de la tecnologa.

3. La persona a cargo del Depto. de Auditoria Informtica, por lo general:a) Documenta el trabajob) Describe puestos de trabajo de su personalc) Realiza pruebas.d) Obtiene informacin

Preguntas con respuesta de V (Verdadero) o F (Falso)1. Personas con experiencia en auditoria, gestin empresarial y en informtica pueden realizar auditoria de sistemas de informacin. (V)2. Auditoria informtica puede depender de Finanzas, Administracin o Sistemas (F)3. La escasa comunicacin entre auditado y auditor informtico influye en las conclusiones del entorno empresarial. (V)

Completar la expresin1. Todos los auditores deben tener conocimientos informticos para poder trabajar en el entorno de tecnologa e informacin empresariales.2. Existen dudas sobre el perfil correcto del auditor informtico: auditor convertido en informtico o informativo convertido en auditor.3. Un auditor informtico obtiene informacin, evala y diagnostica resultados.

Preguntas de desarrollo1. Cmo ha evolucionado la auditoria informtica?.2. Mencione 3 conocimientos bsicos del perfil de un auditor informtico3. Explique 3 de las actividades implcitas en las funciones de Auditoria Informtica4. Cul debe ser la ubicacin de la funcin de Auditoria Informtica en la empresa?5. Explique 3 tareas del jefe del Dpto. de Auditoria Informtica.6. Explique 3 responsabilidades que debe cubrir el Dpto. de Auditoria Informtica.

Captulo 7.-Deontologa del Auditor informtico y Cdigos ticos.Preguntas con una respuesta de mltiples opciones1. Cdigos deontolgicos se refieren a:a) Deberes exigibles a los profesionales segn su actividadb) Sanciones para profesionales quienes incumplen sus preceptosc) Preceptos elaborados por los profesionales en asociaciones que los representen.d) Todas las anteriores

2. Auditor debe aceptar solo trabajos si tiene tiempo de realizarlos con calidad:a) Principio de no injerenciab) Principio de concentracin en el trabajoc) Principio de comportamiento profesionald) Principio de legalidad

3. Auditor debe fundamentar sus conclusiones con hechos comprobados:a) Principio de no injerenciab) Principio de legalidadc) Principio de veracidadd) Principio de integridad moral.

Preguntas con respuesta de V (Verdadero) o F (Falso)1. Auditor debe guardar en secreto hechos que conozca al auditar, sin excepcin.(F)2. Auditor puede definir un tope a su responsabilidad segn remuneracin acordada.(V)3. Auditor debe tener un trato diferenciado con sus clientes, segn su beneficio(F)4. Auditor puede negarse a prestar sus servicios, si auditado no acata sus sugerencias(V)5. Auditor debe confiar en lo dicho por auditado, sin confirmar su veracidad(F)

Completar la expresin1. Se deben evitar estar ligados hacia otros productos, por inters econmico o por mejor conocimiento del auditor.2. Auditor realiza su trabajo dependiendo de las caractersticas intelectuales, econmicas de1 auditado.3. Auditor debe comparar conclusiones anteriores con conclusiones actuales para detectar omisiones.

Preguntas de desarrollo1. En qu consiste el cdigo deontolgico y cul es su finalidad?2. Principios de "beneficio del auditado" y de "calidad". Definicin y explique con un ejemplo.3. Principio de "capacidad" y de "cautela". Definicin y explique con un ejemplo.4. Principio de "comportamiento profesional" y de "concentracin en el trabajo". Definicin y explique con un ejemplo.5. Principio de "confianza" y de "criterio propio". Definicin y explique con un ejemplo.6. Principio de "discrecin", de "economa" y de "formacin continuada". Definicin y explique con un ejemplo.7. Principio de "fortalecimiento y respeto de la profesin" y de "independencia". Definicin y explique con un ejemplo.8. Principio de "informacin suficiente", de "integridad moral" y de "legalidad". Definicin y explique con un ejemplo.9. Principio de "libre competencia", de "no discriminacin" y de "no injerencia". Definicin y explique con un ejemplo10. Principio de "precisin" y de "publicidad adecuada". Definicin y explique con un ejemplo.11. Principio de "responsabilidad" y de "secreto profesional". Definicin y explique con un ejemplo12. Principio de "servicio pblico" y de "veracidad". Definicin y explique con un ejemplo.

Texto: Auditora En Sistemas Computacional (Muoz)Captulo 6.- Metodologa para realizar auditoras de sistemas computacionales.Preguntas con una respuesta de mltiples opciones

1. Cul(es) de estos pasos pertenece a la fase de Ejecucin de la auditoria:a) Asignar los recursos y sistemas computacionalesb) Elaborar el dictamen preliminar y presentarlo a discusinc) Analizar la informacin y elaborar informe de situaciones detectadasd) Determinar los puntos que sern evaluados en la Auditora

2. Cul(es) de estas actividades pertenece al punto "Elaborar planes, programas y presupuestos para realizar la auditoria"? :a) Identificacin preliminar de la problemtica del rea.b) Elegir tipos de auditoria que sern utilizadosc) Definir normas y polticas para desabollar la Auditorad) Disear los sistemas, programas y mtodos de prueba para la auditoria

3. Cul(es) de estas reas de Seguridad se pueden evaluar en una auditora de sistemas?:a) Del personalb) De la informacin y las bases de datosc) De las telecomunicacionesd) Todas las anteriores

4. La tcnica de ponderacin se refiere a:a) Definir la manera de valorar cada parte del rea de sistemas.b) Designar un tiempo y costo de acuerdo con programas de auditorac) Calcular la duracin de tareas para satisfacer objetivos de auditorad) Distribuir los recursos humanos a utilizar en las actividades de Auditora

5. Cul(es) de estos pasos pertenece a la fase Emitir Dictamen final de la auditoria?:a) Disea1'aplicar y evaluar los resultados de los programas, mtodos y pruebas.b) Aplicar los instrumentos y herramientas para la auditorac) Presentar anexos y cuadros adicionalesd) Elaborar dictamen preliminar y presentarlo a discusin

Preguntas con respuesta de V (Verdadero) o F (Falso)1. Auditoras informticas por solicitud de acreedores son obligatorias. (F) 2. La visita preliminar al rea a auditarse, permite conocer limitaciones para realizarla (V) 3. La experiencia de auditores influye en las polticas y normas al realizar la auditora (V)4. La encuesta permite recopilar datos utilizando cuestionarios y o entrevistas (V) 5. Ponderar consiste en calcular la duracin de tareas segn los objetivos de auditora (F)

Completarla expresin1. Al evaluar al recurso humano se considera habilidades, experiencia y conocimientos.2. El auditor necesita de apoyo financiero para movilizarse al realizar auditoras externas.3. Tcnicas, mtodos, procedimientos sirven para identificar las reas y puntos que sern evaluados.4. Los papeles de trabajo auditora permiten sustentar las observaciones (inconsistencias) reportadas.5. Auditor debe comentar al personal las desviaciones encontradas para establecer las causas y sus posibles soluciones.

Preguntas de desarrollo1. En qu consiste identificar el origen de la auditora?2. Qu beneficios se obtienen al realizar una visita preliminar al rea que ser evaluada?3. En qu consiste evaluar la seguridad de los sistemas de informacin? Explique con un ejemplo.4. En qu consiste elaborar los programas de actividades para realizar la auditora?5. En qu consiste establecer la gua de ponderacin de las actividades qu sern evaluadas? Explique con un ejemplo.6. En qu consiste asignar los recursos informticos y tecnolgico para realizar la auditora?7. En qu consiste elaborar un documento de situaciones relevantes?8. En qu consiste elaborar el dictamen de auditora final?

Captulo 9.- Instrumentos para recopilar informacin en auditoras de sistemas computacionales.Preguntas con una respuesta de mltiples opciones1. En cul(es) etapa(s) el auditor empieza formalmente su interrogatorio con preguntas breves?:a) Iniciob) Aperturac) Cima o clmaxd) Cierre

2. Cual(es) de esta(s) entrevista(s) NO permite(n) rectificar o ratificar datos obtenidos?:a) Dirigidas.b) De comprobacinc) De informacind) Libres

3. Cul(es) tipo(s) de pregunta(s) permite(n) una rpida tabulacin y mayor veracidad en las respuestas obtenidas?:a) De grados opuestos.b) Matrizc) De opcin mltipled) De rangos

4. La encuesta transversal permite:a) Obtener cierto grado de veracidad y confiabilidad en las respuestas obtenidas.b) Orientar al encuestado hacia un objetivo especfico de la evaluacinc) Concentrar las respuestas en cuadros estadsticos o grficos de fcil interpretacind) Todas las anteriores

5. Cuando el auditor estudia el comportamiento y caractersticas del sistema sin que los involucrados noten su presencia, qu tipo de observacin es?:a) Observacin indirectab) Observacin no participativac) Observacin ocultad) Observacin controlada

Preguntas con respuesta de V (Verdadero) o F (Falso)1. Preguntas de sondeo sirven para medir grado de cooperacin del auditado. (V)2. En entrevistas tipo diamante el auditor inicia con preguntas generales, contina con preguntas concretas y finaliza con preguntas generales. (F)3. En la entrevista de informacin, el auditor comenta al auditado las desviaciones reportadas en el informe. (V)4. En la encuesta de candado, se hace una pregunta y luego se hace otra pregunta relacionada con la primera pero en un lugar distinto. (F)5. Preguntas testigo permiten comprobar la veracidad de respuestas a otras preguntas hechas con anterioridad en otra forma. (V)

Completar la expresin1. En las entrevistas libres se da libertad de expresin al entrevistado en sus comentarios, respuestas qu se est investigando.2. Una desventaja de los cuestionarios es que limitan la participacin del auditado, evadiendo preguntas importantes o escudndose en el anonimato.3. La encuesta es la recopilacin de datos sobre cierto tema; que permite luego de su tabulacin, anlisis e interpretacin; conocer el pensamiento del auditado.4. Las encuestas de confirmacin permiten al auditor validar o rechazar informacin obtenida previamente sobre un tema especfico.5. La observacin histrica se basa en registro de hechos pasados, para analizarlos y proyectar hacia el futuro los resultados obtenidos.

Preguntas de desarrollo1. Explique en qu consiste la entrevista de exploracin?2. Explique en qu consiste la pregunta de sondeo?3. Explique con ejemplos dos ventajas y dos desventajas de los cuestionarios.4. En qu consiste determinar el universo y la muestra para la auditoria5. En qu consiste la encuesta de panel? Explique con un ejemplo.6. En qu consiste la introspeccin?

EJERCICIO PRCTICO

Pgina 8