Quiz 2 Auditoria de Sistemas

1. La auditoria informtica: es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e informacin utilizados en una empresa, sean individuales compartidos y/o de redes, as como a sus instalaciones, telecomunicaciones, mobiliario, equipos perifricos y dems componentes. La Auditoria Informtica, es importante en las organizaciones por las siguientes razones: a. Evala el desarrollo e instalacin de nuevos sistemas, el aprovechamiento de los sistemas de procesamiento, los sistemas operativos, los lenguajes, programas y aplicaciones. b. Las bases de datos pueden ser propensas a atentados y accesos de usuarios no autorizados o intrusos. c. Evala el uso de los recursos tcnicos y materiales para el procesamiento de la informacin. d. Las computadoras, servidores y los Centros de Procesamiento de Datos se han convertido en blancos apetecibles para fraudes, espionaje, delincuencia y terrorismo informtico. 2. Las normas permanentes de carcter profesional son aquellas que debe cumplir invariablemente el profesional dedicado a la actividad de la auditoria de sistemas computacionales; cuidndose de no admitir bajo ninguna circunstancia variacin alguna respecto a la aplicacin y cumplimiento de las mismas. Dos de los casos ms relevantes para ste tipo de normas son: 1. Ser leal con los auditados 2. Acatar y hacer cumplir las normas morales y ticas 3. Emitir una opinin responsable y profesional respaldada en evidencias comprobadas 4. Hacer una planeacin de la auditora y de los programas de evaluacin a. 1 y 3 son correctas b. 3 y 4 son correctas c. 2 y 4 son correctas d. 1 y 2 son correctas 3. Existen algunas metodologas de Auditoria de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estndar, las cuatro fases bsicas en un proceso de revisin son: estudio preliminar, revisin y evaluacin de controles y seguridades, examen detallado de reas crticas, comunicacin de resultados PORQUE estas fases permiten definir grupos de trabajo, elaborar cuestionarios para la obtencin de informacin, definir manuales de polticas y reglamentos. a. La afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. b. La afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin CORRECTA de la afirmacin. c. La afirmacin es VERDADERA, pero la razn es una proposicin FALSA.

d. La afirmacin es FALSA, pero la razn es una proposicin VERDADERA. 4. El autor mexicano Julio Tllez Valdez clasifica a los delitos informticos, de acuerdo a dos criterios: como instrumento o medio y como fin u objetivo PORQUE los delitos informticos son actitudes ilcitas en las cuales se tiene a las computadoras como instrumento o fin (concepto atpico) o las conductas tpicas, antijurdicas y culpables en que se tienen a las computadoras como instrumento fin (concepto tpico). a. La afirmacin es VERDADERA, pero la razn es una proposicin FALSA. b. La afirmacin es FALSA, pero la razn es una proposicin VERDADERA. c. La afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. d. La afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin CORRECTA de la afirmacin. 5. El principal papel del auditor es el de: a. Expresar una opinin profesional independiente respecto a los estados financieros de una empresa b. Revisar el 100% de las transacciones de una entidad, pues debe tomar una muestra representativa c. Realizar el trabajo del Contador de la entidad, enfocndose en validar y revisar las cifras por l presentadas d. Detectar los fraudes y conductas fraudulentas 6. Es requisito indispensable, sin admitir ninguna variacin al respecto, que el auditor sea insobornable e incorruptible y que no haya ninguna duda respecto a su actuacin en la evaluacin que est realizando PORQUE alterar en algo el informe de la auditora para minimizar, no informar o modificar lo encontrado en una evaluacin no es una actitud tica del auditor, mucho menos moral ni profesional a. La afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin CORRECTA de la afirmacin. b. La afirmacin es VERDADERA, pero la razn es una proposicin FALSA. c. La afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. d. La afirmacin es FALSA, pero la razn es una proposicin VERDADERA. 7. Las tcnicas son las herramientas de las que se vale el auditor para obtener la evidencia del objeto auditado PORQUE Los tipos de tcnicas con los cuales el auditor puede fundamentar su opinin son: Tcnicas oculares, tcnicas verbales y tcnicas escritas a. La afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. b. La afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin CORRECTA de la afirmacin. c. La afirmacin es VERDADERA, pero la razn es una proposicin FALSA. d. La afirmacin es FALSA, pero la razn es una proposicin VERDADERA.

8. Las normas son los medios que regulan la calidad del trabajo del auditor PORQUE las normas se refieren a la calidad de trabajo y a las cualidades que el auditor debe tener para poder analizar a. La afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. b. La afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin CORRECTA de la afirmacin. c. La afirmacin es VERDADERA, pero la razn es una proposicin FALSA. d. La afirmacin es FALSA, pero la razn es una proposicin VERDADERA. 9. El delito informtico que permite utilizar sin autorizacin los computadores y programas ajenos, produciendo un perjuicio econmico para las empresas y abuso en el mbito del teleproceso, se conoce con el nombre de: a. Delito informtico contra la privacidad b. Infraccin de los derechos de autor c. Uso ilegtimo de sistemas informticos d. Acceso no autorizado 10. Los papeles de trabajo deben ser claros y elaborados tcnicamente, una de las utilidades de los papeles de trabajo es: a. Mejorar la capacidad cognoscitiva del gerente de la empresa b. Ser constancia del trabajo bien hecho c. Facilitar el trabajo del auditor para no repetir pasos en el proceso d. Servir de soporte en procesos judiciales 11. El comportamiento del auditor informtico est regulado por normas de diferentes clases. El tipo de norma que debe cumplir invariablemente el profesional dedicado a la actividad de la auditoria, y que bajo ninguna circunstancia debe admitir variacin alguna respecto a su aplicacin y cumplimiento se conoce con el nombre de: a. Normas generales o personales b. Normas de carcter social c. Normas de comportamiento tico-moral d. Normas permanentes de carcter profesional 12. Los papeles de trabajo hacen referencia al conjunto de documentos preparados por el auditor, los cuales le permiten disponer de la informacin y de las pruebas efectuadas durante su trabajo profesional en la empresa, as como tambin de las decisiones tomadas para fundamentar su opinin. Tambin permiten el registro eficiente de la informacin que se recolecta en el proceso de evaluacin, la planificacin, la ejecucin, supervisin y revisin de la auditora, as como tambin suministrar la evidencia del trabajo llevado a cabo para respaldar la opinin del auditor. Entre los objetivos que persiguen los papeles de trabajo estn:

a. Evaluar el volumen, frecuencia y periodicidad de las operaciones y actividades de las diferentes unidades administrativas de una empresa, en funcin de su objetivo institucional b. Evaluar la actividad administrativa de los directivos y dems empleados de la empresa, as como dictaminar sobre el cumplimiento de sus funciones y actividades c. Servir como evidencia del trabajo realizado y de soporte de las conclusiones del mismo, as como tambin presentar informes a las partes interesadas; facilitar la continuidad del trabajo en el caso de que un rea debe ser terminada por persona distinta de la que la inici; permitir la labor de revisiones posteriores y servir para la informacin y evaluacin personal. d. Evaluar el cumplimiento de los planes, programas, polticas, normas y lineamientos que regulan la actuacin de los empleados y funcionarios de una institucin, as como de sus reas y unidades administrativas 13. Los delincuentes cibernticos se pasean a su aire por el mundo virtual, incurriendo en delitos tales como el acceso sin autorizacin, el fraude, el sabotaje informtico y la trata de nios con fines pornogrficos PORQUE stos delincuentes pueden pasar desapercibidos a travs de las fronteras, ocultarse tras incontables enlaces o esconder pruebas delictivas en pases que carecen de leyes o experiencia para seguirles la pista a. La afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. b. La afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin CORRECTA de la afirmacin. c. La afirmacin es VERDADERA, pero la razn es una proposicin FALSA. d. La afirmacin es FALSA, pero la razn es una proposicin VERDADERA. 14. La finalidad de la Auditoria Informtica es el estudio del rea de los sistemas computarizados. Los objetivos que se persiguen con dicho anlisis son: a. El control y anlisis de la eficiencia de la funcin informtica (Sistema de Informacin - SI y la Tecnologa de la Informacin -TI) y la revisin de la eficaz gestin de los recursos materiales y humanos informticos b. Emitir una opinin independiente en cuanto a la validez de la aplicacin de las operaciones econmicas de las organizaciones auditadas. c. Emitir una opinin sobre la validez tcnica del sistema auditado. d. Emitir una opinin en cuanto a la habilidad de la gerencia para manejar el proceso administrativo y el grado de economicidad, eficiencia y efectividad de las operaciones del ente auditado 15. La responsabilidad del auditor externo para detectar irregularidades o fraude se establece en el prefacio de las normas y estndares de auditora PORQUE en el prefacio se indica que aunque el cometido de los auditores externos no exige normalmente la bsqueda especfica de fraudes, la auditora deber planificarse de forma que existan unas expectativas razonables de detectar irregularidades materiales o fraude.

a. La afirmacin y la razn son VERDADERAS y la razn es una explicacin CORRECTA de la afirmacin. b. La afirmacin es VERDADERA, pero la razn es una proposicin FALSA. c. La afirmacin y la razn son VERDADERAS, pero la razn NO es una explicacin CORRECTA de la afirmacin. d. La afirmacin es FALSA, pero la razn es una proposicin VERDADERA.