Examenes de Auditoria Sistemas

Act.1 Revisión de Presaberes

1

Puntos: 1

A continuación, usted encontrará una pregunta que se desarrolla en torno a un enunciado, problema o contexto, frente al cual usted debe seleccionar aquella respuesta que considere correcta a la pregunta planteada. Tiene cuatro opciones de respuesta identificadas con las letras A, B, C, D. Una vez la seleccione, marque el óvalo correspondiente.

De las siguientes opciones una corresponde a lecciones de la unidad dos, capítulo 1 del módulo de Auditoria de sistemas:

Seleccione una respuesta.

a. Conceptos y objetivos de auditoria, Tipos de auditoria informática Correcto

b. clasificación de la auditoria,Control interno informático

c. Clases de auditoria, Necesidad de una auditoria informática

d. Principios de control interno, Conceptos de auditoria

Correcto

Puntos para este envío: 1/1.

Question 2

Puntos: 1


De las siguientes opciones una corresponde a una lección de la unidad tres del módulo de Auditoria de sistemas:


a. Elementos del control interno informático Correcto

b. Técnicas de auditoria

c. Tipos de Auditoria Informática

d. Normas que regulan el comportamiento del auditor

Correcto


Question 3

Puntos: 1


De las siguientes opciones una corresponde a una lección de la unidad tres, capítulo 1 del módulo de Auditoria de sistemas:


a. Principios de control interno

b. Necesidad de una auditoria informática

c. Elementos y utilidad del control Correcto

d. Control interno informático

Correcto


Question 4

Puntos: 1


De las siguientes opciones una corresponde a una lección de la unidad dos del módulo de Auditoria de sistemas:Seleccione una respuesta.

a. Origen y antecedentes de la auditoria

b. Procedimientos de auditoria Correcto

c. Principios de control interno

d. Objetivos del control interno informático

Correcto


Question 5

Puntos: 1

Las preguntas que encontrará a continuación constan de una afirmación VERDADERA (tesis) y dos

postulados también VERDADEROS, identificados con POSTULADO I y POSTULADO II. Usted debe

analizar si los postulados se deducen lógicamente de la afirmación y selecciona la respuesta marcando

el óvalo correspondiente: Marque A si de la tesis se deducen los postulados I y II. Marque B si de la

tesis se deduce el postulado I. Marque C si de la tesis sólo se deduce el postulado II. Marque D si

ninguno de los postulados se deduce de la tesis.

TESIS: El curso de auditaría de sistemas tiene tres créditos académicos los cuales comprenden el estudio independiente y el acompañamiento tutorial.

POSTULADO I: El control interno surge por la necesidad de evaluar y satisfacer la eficiencia, eficacia, razonabilidad, oportunidad y confiabilidad en la protección, protección y seguridad en los bienes de una empresa

POSTULADO II: La unidad 1 del curso de auditaría de sistemas presenta los antecedentes, conceptos y definiciones que se agrupan en torno a la auditoria, pretende que el estudiante identifique la esencia y razón de ser de esta disciplina, así como también su importancia como actividad profesional, en la evaluación de los sistemas computacionales.


a. A

b. B

c. C

d. D Correcto

Correcto


Question 6

Puntos: 1


De las siguientes opciones una corresponde a una lección de la unidad tres, capítulo 2 del módulo de Auditoria de sistemas:Seleccione una respuesta.

a. Clasificación general de los controles

b. Necesidad de una auditoria informática

c. Control interno informático Incorrecto , revise nuevamente la lectura

d. Principios de control interno

Incorrecto


Question 7

Puntos: 1

Este tipo de ítems consta de dos proposiciones así: una Afirmación y una Razón, unidas por la palabra

PORQUE. Usted debe examinar la veracidad de cada proposición y la relación teórica que las une. Para

responder este tipo de ítems, debe leerla completamente y señalar en la hoja de respuesta, la elegida

de acuerdo con las siguientes instrucciones: Marque A si la afirmación y la razón son VERDADERAS y la

razón es una explicación CORRECTA de la afirmación. Marque B si la afirmación y la razón son

VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación. Marque C si la

afirmación es VERDADERA, pero la razón es una proposición FALSA. Marque D si la afirmación es

FALSA, pero la razón es una proposición VERDADERA.

El Sistema de interactividades vincula a los actores del proceso pedagógico de la siguiente manera:

Tutor-estudiante, Estudiante-estudiante, Estudiantes-tutor, Tutor-estudiantes, Estudiantes-estudiantes

PORQUE del sistema de interactividades se puede potenciar y orientar el trabajo de los estudiantes en

el logro de los objetivos del curso y pueden realizarse de la siguiente manera sincrónica, es decir a

través de encuentros directos o mediados y asincrónicos o diferidos es decir por correo electrónico,

foros, redes de cooperación o grupos de discusión.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 8

Puntos: 1


De las siguientes opciones una corresponde a los temas a tratar en la unidad 1:


a. Conocer los antecedentes de la auditoria Correcto

b. Conocer los antecedentes de la auditoria informática

c. Conocer el papel del auditor informático

d. Identificar el papel del auditor informático

Correcto


Act.3 Reconocimiento Unidad Didáctica 1

1

Puntos: 2

La pregunta que encontrará a continuación consta de una afirmación VERDADERA (tesis) y dos postulados también VERDADEROS, identificados con POSTULADO I y POSTULADO II. Usted debe analizar si los postulados se deducen lógicamente de la afirmación y selecciona la respuesta en su hoja de cotejo, conforme a la siguiente instrucción:

Marque A si de la tesis se deducen los postulados I y II.

Marque B si de la tesis se deduce el postulado I.

Marque C si de la tesis sólo se deduce el postulado II.

Marque D si ninguno de los postulados se deduce de la tesis.

TESIS: Los procedimientos de auditoría informática son el conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias que nos sirven para fundamentar la opinión del auditor dentro de una auditoría.

POSTULADO I: El auditor debe aplicar varias técnicas con el fin de obtener un conocimiento más efectivo y así fundamentar su opinión en el proceso de auditaje.

POSTULADO II: La combinación de dos o más procedimientos, derivan en programas de auditoría, y al conjunto de programas de auditoría se le denomina plan de auditoría, el cual servirá al auditor para llevar una estrategia y organización de la propia auditoría.Seleccione una respuesta.

a. A

b. B

c. C Correcto

d. D

Correcto


Question 2

Puntos: 2

Este tipo de preguntas consta de dos proposiciones así: una Afirmación y una Razón, unidas por la

palabra PORQUE . Usted debe examinar la veracidad de cada proposición y la relación teórica que las

une.

Para responder este tipo de preguntas, debe leerla completamente y señalar en la hoja de respuesta,

la elegida de acuerdo con las siguientes instrucciones:

Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la

afirmación.

Marque B si la afirmación y la razón y la razón son VERDADERAS, pero la razón NO es una explicación

CORRECTA de la afirmación.

Marque C si la afirmación es VERDADERA, pero la razón es una proposición FALSA.

Marque D si la afirmación es FALSA, pero la razón es una proposición VERDADERA.

El desarrollo de una auditoría se basa en la aplicación de normas, técnicas y procedimientos de

auditoría PORQUE para el auditor en informática conocer los productos de software que han sido

creados para apoyar su función aparte de los componentes del propio computador resulta esencial por

razones económicas y para facilitar el manejo de la información .


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 3

Puntos: 1

A continuación, usted encontrará una pregunta que se desarrolla en torno a un enunciado, problema o

contexto, frente al cual debe seleccionar aquella respuesta que considere correcta a la pregunta

planteada. Tiene cuatro opciones de respuesta identificadas con las letras A, B, C, D. Una vez la

seleccione, marque el óvalo correspondiente.

Entre los diversos tipos de técnicas y procedimientos de auditoria está el análisis de datos. Algunas

técnicas de análisis de datos son: Comparación de programas, Mapeo y rastreo de programas, Análisis

de código de programas, Datos de prueba, Datos de prueba integrados, Análisis de bitácoras,

Simulación paralela.

De las siguientes afirmaciones una hace referencia a la técnica de Simulación paralela:


a. Revisan bitácoras paralelas

b. Consisten en la preparación de una serie de transacciones que contienen tanto datos correctos

como datos erróneos

c. Se emplea para verificar que los procedimientos de control incluidos los programas de una

aplicación funcionen correctamente

d. Tiene como objetivo simular programas de un sistema de producción Correcto

Correcto


Question 4

Puntos: 1

A continuación, usted encontrará una pregunta que se desarrolla en torno a un enunciado, problema o contexto, frente al cual debe seleccionar aquella respuesta que considere correcta a la pregunta planteada. Tiene cuatro opciones de respuesta identificadas con las letras A, B, C, D. Una vez la seleccione, marque el óvalo correspondiente.

Las empresas u organizaciones deben buscar formas o fórmulas que las dirijan hacia una mayor calidad, para poder ser competitivos, una de estas herramientas o fórmulas es el Benchmarking. De las siguientes afirmaciones una no hace referencia a este concepto:


a. Benchmarking es un proceso que se aplica solo a operaciones de producción. Correcto

b. Benchmarking es un proceso que busca las mejores prácticas de la industria

c. Benchmarking es un proceso continuo u constante

d. Benchmarking observa aspectos de calidad y productividad en el negocio.

Correcto


Question 5

Puntos: 1


contexto, frente al cual debe seleccionar aquella respuesta que considere correcta a la pregunta



Hoy en día los sistemas de cómputo se encuentran expuestos a distintas amenazas, las

vulnerabilidades de los sistemas aumentan, al mismo tiempo que se hacen más complejos, el número

de ataques también aumenta, por lo anterior las organizaciones deben reconocer la importancia y

utilidad de la información contenida en las bitácoras de los sistemas de cómputo. De las siguientes

afirmaciones una no corresponde al concepto de bitácora:


a. El uso de herramientas automatizadas es de mucha utilidad para el análisis de bitácoras

b. Una bitácora puede recuperar información ante incidentes de seguridad y contiene información

crítica

c. Las bitácoras no pueden considerarse como evidencia en aspectos legales Correcto

d. Una bitácora puede registrar mucha información acerca de eventos relacionados con el sistema

que la genera los cuales pueden ser fecha y hora.

Correcto


Question 6

Puntos: 1



une.




afirmación.





El auditor desempeña sus labores mediante la aplicación de una serie de conocimientos especializados

que vienen a formar el cuerpo técnico de su actividad PORQUE el auditor adquiere responsabilidades,

no solamente con la persona que directamente contratan sus servicios, sino con un número de

personas desconocidas para el que van a utilizar el resultado de su trabajo como base para tomar

decisiones.


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 7

Puntos: 2

Este tipo de pregunta consta de un enunciado, problema o contexto a partir del cual se plantean

cuatro opciones numeradas de 1 a 4, usted deberá seleccionar la combinación de dos opciones que

respondan adecuadamente a la pregunta y marcar el ovalo correspondiente de acuerdo con la

siguiente información:

Marque A si 1 y 2 son correctas.

Marque B si 1 y 3 son correctas.

Marque C si 2 y 4 son correctas.

Marque D si 3 y 4 son correctas.

Los procedimientos son un conjunto de técnicas de investigación aplicables a un grupo de hechos o

circunstancias que sirven para fundamentar la opinión del auditor dentro de una auditoría, se les dan

el nombre de procedimientos de auditoría en informática a:

1. La combinación de dos o más procedimientos que derivan en programas de auditoría

2. Al conjunto de procedimientos están estrechamente relacionados dentro de un plan de auditoria.

3. Al conjunto de programas de auditoría se le denomina plan de auditoría, el cual servirá al auditor

para llevar una estrategia y organización de la propia auditoría.

4. Los métodos prácticos de investigación y prueba que utiliza el auditor para obtener la evidencia

necesaria que fundamente sus opiniones y conclusiones.


a. A

b. B Correcto

c. C

d. D

Correcto


Act.4 Lección evaluativa No. 1

1

Puntos: 3

La planeación es una de las primeras fases de la auditoria, en ésta fase se establecen las relaciones

entre auditores y la entidad para determinar el alcance y los objetivos. Del siguiente listado uno hace

parte de la fase de planeación.


a. Examinar únicamente los estados financieros

b. Analisis preliminar del control interno Incorrecto

c. La investigación con todo lo relacionado con la entidad a auditar

d. Fijar el alcance el cual con la extensión del examen, es decir, si se van a examinar todos los

estados financieros en su totalidad

Incorrecto


Question 2

Puntos: 3

Este tipo de pregunta consta de dos proposiciones así: una Afirmación y una Razón, unidas por la

palabra PORQUE. Usted debe examinar la veracidad de cada proposición y la relación teórica que las

une.

Para responder este tipo de pregunta , debe leerla completamente y señalar en la hoja de respuesta,


Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación


Marque B si la afirmación y la razón y la razón son VERDADERAS, pero la razón NO es una

explicación CORRECTA de la afirmación.



La fase de objetivos y alcance de la auditoria se relaciona con Indicar el propósito por el que es

contratada la firma de auditoria PORQUE en la fase de objetivos y alcance de la auditoria se van a

examinar todos los estados financieros en su totalidad, o solo uno de ellos.


a. A

b. B Correcto

c. C

d. D

Correcto


Question 3

Puntos: 3


contexto, frente al cual, usted debe seleccionar aquella opción que responda correctamente al ítem

planteado entre cuatro identificadas con las letras A, B, C, D. Una vez la seleccione, marque el óvalo

correspondiente.

La práctica de la auditoria se divide en las siguientes fases, que en su orden son:


a. Planeación, gestión, informe

b. Planeación, acción, informe

c. Planeación, ejecución, informe Correcto

d. Planeación, informe, ejecución

Correcto


Question 4

Puntos: 3

Este tipo de preguntas consta de dos proposiciones así: una Afirmación y una Razón, unidas por la palabra PORQUE. Usted debe examinar la veracidad de cada proposición y la relación teórica que las une.

Para responder este tipo de preguntas, debe leerla completamente y señalar en la hoja de respuesta, la elegida de acuerdo con las siguientes instrucciones:

Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.

Marque B si la afirmación y la razón y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.



Las pruebas de control están relacionadas con el grado de efectividad del control interno imperante PORQUE las pruebas analíticas se utilizan haciendo comparaciones entre dos o más estados financieros o haciendo un análisis de las razones financieras de la entidad para observar su comportamiento.


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 5

Puntos: 3

Este tipo de ítems consta de dos proposiciones así: una Afirmación y una Razón, unidas por la palabra PORQUE. Usted debe examinar la veracidad de cada proposición y la relación teórica que las une. Para responder este tipo de ítems, debe leerla completamente y señalar en la hoja de respuesta, la elegida de acuerdo con las siguientes instrucciones:


Marque B si la afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.



El Conocimiento y Comprensión de la Entidad a auditar es un elemento dentro de la fase de planeación

de la auditoria, en esta fase previo a la elaboración del plan de auditoría, se debe investigar todo lo

relacionado con la entidad a auditar, para poder elaborar el plan en forma objetiva PORQUE este

análisis debe contemplar, su naturaleza operativa, su estructura organizacional, giro del negocio,

capital, estatutos de constitución, disposiciones legales que la rigen, sistema contable que utiliza,

volumen de sus ventas, y todo aquello que sirva para comprender exactamente cómo funciona la

empresa.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 6

Puntos: 3







La fase de planeación del proceso de auditoría, establece las relaciones que existen entre el auditor o equipo de auditores y la entidad para establecer el alcance y los objetivos de la misma PORQUE permite realizar un bosquejo de la situación de la entidad sobre su organización con respecto al sistema contable así como también de controles internos, estrategias y demás elementos le permitan al auditor elaborar el programa de auditoría que se llevará a efecto.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 7

Puntos: 3







Si en el transcurso del trabajo de auditoría surgen hechos o se encuentran algunos o algún hallazgo que a juicio del auditor es grave, se deberá hacer un informe especial, dando a conocer el hecho en forma inmediata, con el propósito de que sea corregido o enmendado a la mayor brevedad PORQUE al analizar el sistema de control interno se encuentran serias debilidades en su organización y contenido, se debe elaborar por separado un informe sobre la evaluación del control interno.


a. A

b. B

c. C

d. D

Incorrecto


Question 8

Puntos: 3

Para responder a la siguiente pregunta debe selecccionar la opcion A,B,C,D segùn considere es la respuesta correcta.

Son elementos de la fase de planeación de la auditoria:Seleccione una respuesta.

a. Conocimiento, comprensión de la entidad, objetivos y alcance de la auditoria Correcto

b. Ejecución, Elaboración de programas de auditoría, alcance de la auditoria

c. Análisis preliminar del control interno, Conocimiento, diagnostico

d. Elaboración de programas de auditoría, alcance de la auditoria, diagnóstico

Correcto


Question 9

Puntos: 3







Se usa la técnica de muestreo ante la imposibilidad de efectuar un examen a la totalidad de los datos PORQUE esta técnica consiste en la utilización de una parte de los datos (muestra) de una cantidad de datos mayor (población o universo).


a. A Correcto

b. B

c. C

d. D

Correcto


Question 10

Puntos: 3

La práctica de la auditoria se divide en las siguientes fases, que en su orden son:Seleccione una respuesta.

a. Planeación, ejecución, informe Correcto


c. Planeación, informe, ejecución

d. Planeación, gestión, informe

Correcto


Act.5 Quiz 1

1

Puntos: 2

A continuación, usted encontrará preguntas que se desarrollan en torno a un enunciado, problema o

contexto, frente al cual, usted debe seleccionar aquella opción que responda correctamente al ítem

planteado entre cuatro identificadas con las letras A, B, C, D. Una vez la seleccione, marque el óvalo

correspondiente.

La planeación es una fase de la auditoria, son elementos de esta fase: Conocimiento y Comprensión de

la Entidad, Objetivos y Alcance de la auditoria, Análisis Preliminar del Control Interno, Análisis de los

Riesgos y la Materialidad, Planeación Específica de la auditoria, Elaboración de programas de

Auditoria. De las siguientes afirmaciones una hace referencia a la planeación específica de la auditoria:


a. Propósito de contratación de la firma auditoria

b. Elaboración de un plan Correcto

c. Posibilidad de error en el informe

d. Extensión de la auditoria

Correcto


Question 2

Puntos: 2

Este tipo de pregunta consta de un enunciado, problema o contexto a partir del cual se plantean

cuatro opciones numeradas de 1 a 4, usted deberá seleccionar la combinación de dos opciones que

respondan adecuadamente a la pregunta y marcar el ovalo correspondiente de acuerdo con la

siguiente información:





Los procedimientos son un conjunto de técnicas de investigación aplicables a un grupo de hechos o

circunstancias que sirven para fundamentar la opinión del auditor dentro de una auditoría, se les dan

el nombre de procedimientos de auditoría en informática a:

1. La combinación de dos o más procedimientos que derivan en programas de auditoría

2. Al conjunto de procedimientos están estrechamente relacionados dentro de un plan de auditoria.

3. Al conjunto de programas de auditoría se le denomina plan de auditoría, el cual servirá al auditor

para llevar una estrategia y organización de la propia auditoría.

4. Los métodos prácticos de investigación y prueba que utiliza el auditor para obtener la evidencia

necesaria que fundamente sus opiniones y conclusiones.


a. A

b. B

c. C

d. D Incorrecto

Incorrecto


Question 3

Puntos: 2

Este tipo de preguntas consta de dos proposiciones, así: una Afirmación y una Razón, Unidas por la

palabra PORQUE. El estudiante debe examinar la veracidad de cada proposición y la relación teórica

que las une. Para responder este tipo de preguntas se debe leer toda la pregunta y señalar la

respuesta elegida de acuerdo con las siguientes instrucciones:


afirmación.

Marque B si la afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA

de la afirmación.



Enunciado:

Las empresas u organizaciones deben buscar formas o fórmulas que las dirijan hacia una mayor calidad, para poder ser competitivos, una de estas herramientas o fórmulas es el Benchmarking. PORQUE Benchmarking es el proceso continúo de medir productos, servicios y prácticas contra los competidores o aquellas compañías reconocidas como líderes en la industria.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 4

Puntos: 2







Las pruebas de control están relacionadas con el grado de efectividad del control interno imperante PORQUE las pruebas analíticas se utilizan haciendo comparaciones entre dos o más estados financieros o haciendo un análisis de las razones financieras de la entidad para observar su comportamiento.


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 5

Puntos: 2

La pregunta que encontrará a continuación consta de una afirmación VERDADERA (tesis) y dos


analizar si los postulados se deducen lógicamente de la afirmación y selecciona la respuesta en su

hoja de cotejo, conforme a la siguiente instrucción:





TESIS: El procedimientos es una parte del programa que corresponde al conjunto de pasos específicos

que se deben llevar a cabo en forma sistemática y razonable, con el propósito de lograr el objetivo

planteado, recopilar evidencia y soportar hallazgos.

POSTULADO I: Un procedimiento de auditoría debe contener, como mínimo: Referencia papeles de

trabajo, Responsable (s) de ejecutar procedimiento, Tiempo estimado de duración de la evaluación

(horas estimadas), Tiempo real utilizado para ejecutar el procedimiento (horas reales).

Postulado II: Los procedimientos de auditoría deben guardar relación de causalidad con los criterios y

los objetivos del programa.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 6

Puntos: 2







Si en el transcurso del trabajo de auditoría surgen hechos o se encuentran algunos o algún hallazgo que a juicio del auditor es grave, se deberá hacer un informe especial, dando a conocer el hecho en forma inmediata, con el propósito de que sea corregido o enmendado a la mayor brevedad PORQUE al analizar el sistema de control interno se encuentran serias debilidades en su organización y contenido, se debe elaborar por separado un informe sobre la evaluación del control interno.


a. A

b. B

c. C

d. D

Incorrecto


Question 7

Puntos: 2






afirmación.


de la afirmación.



Enunciado:

Las empresas u organizaciones deben buscar formas o fórmulas que las dirijan hacia una mayor calidad, para poder ser competitivos, una de estas herramientas o fórmulas es el Benchmarking. PORQUE Benchmarking es el proceso esporádico de medir productos, servicios y prácticas contra los competidores o aquellas compañías reconocidas como líderes en la industria.


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 8

Puntos: 2

Este tipo de ítems consta de dos proposiciones así: una Afirmación y una Razón, unidas por la palabra

PORQUE. Usted debe examinar la veracidad de cada proposición y la relación teórica que las une. Para

responder este tipo de ítems, debe leerla completamente y señalar en la hoja de respuesta, la elegida

de acuerdo con las siguientes instrucciones: Marque A si la afirmación y la razón son VERDADERAS y la

razón es una explicación CORRECTA de la afirmación. Marque B si la afirmación y la razón son

VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación. Marque C si la

afirmación es VERDADERA, pero la razón es una proposición FALSA. Marque D si la afirmación es

FALSA, pero la razón es una proposición VERDADERA.

Conocimiento y Comprensión de la Entidad a auditar es un elemento dentro de la fase de planeación

de la auditoria, en esta fase previo a la elaboración del plan de auditoría, se debe investigar todo lo

relacionado con la entidad a auditar, para poder elaborar el plan en forma objetiva PORQUE este

análisis debe contemplar, su naturaleza operativa, su estructura organizacional, giro del negocio,

capital, estatutos de constitución, disposiciones legales que la rigen, sistema contable que utiliza,

volumen de sus ventas, y todo aquello que sirva para comprender exactamente cómo funciona la

empresa.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 9

Puntos: 2



une.




afirmación.





El Programa de Auditoría Integral es un esquema detallado del trabajo a realizar y los procedimientos

a emplearse durante la fase de ejecución, en el cual se determina la extensión y oportunidad de su

aplicación, así como los papeles de trabajo que han de ser elaborados PORQUE al preparar y aplicar los

programas de auditoría integral, se deben tener en cuenta que estén alineados con los objetivos de la

auditoría inicialmente establecidos, y si estos permiten garantizar la suficiencia y pertinencia de la

evidencia.


a. A incorrecto

b. B

c. C

d. D

es claro que ambas expresiones son verdad. Sin embargo, no existe una relación de causalidad entre

las dos expresiones. La primera se centra en el qué es la auditoría integral y la segunda se centra en el

cómo se debe aplicar la auditoría integral en su relación con los objetivos de la auditoría.

Incorrecto


Question 10

Puntos: 2

La práctica de la auditoria se divide en las siguientes fases, que en su orden son:Seleccione una respuesta.

a. Planeación, gestión, informe


c. Planeación, ejecución, informe Correcto

d. Planeación, informe, ejecución

Correcto


Question 11

Puntos: 2


contexto, frente al cual usted debe seleccionar aquella respuesta que considere correcta a la pregunta



Los programas de auditoria se diseñan y preparan al finalizar la fase de planeación aprovechando la

información, análisis y evaluación que se hace de la organización, de las siguientes afirmaciones una

tiene relación con la proposición anterior:


a. Se pueden modificar en la fase de ejecución previa concertación con el supervisor. Correcto

b. Son el referente para evaluar la condición actual de la empresa

c. Constituyen en parámetros razonables frente a los cuales deben evaluarse las prácticas

administrativas.

d. Emanan de las fuentes de criterio y se utilizan como base para determinar el grado de

cumplimiento de normas, metas, planes, programas u objetivos de una organización.

Correcto


Question 12

Puntos: 2







La fase de planeación del proceso de auditoría, establece las relaciones que existen entre el auditor o equipo de auditores y la entidad para establecer el alcance y los objetivos de la misma PORQUE permite realizar un bosquejo de la situación de la entidad sobre su organización con respecto al sistema contable así como también de controles internos, estrategias y demás elementos le permitan al auditor elaborar el programa de auditoría que se llevará a efecto.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 13

Puntos: 2



analizar si los postulados se deducen lógicamente de la afirmación y selecciona la respuesta

seleccionando el ovalo correspondiente conforme a la siguiente instrucción:





TESIS: las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del

auditor, al trabajo que desempeña ya la información que rinde como resultado de este trabajo.

POSTULADO I: Las normas de auditoría se clasifican en: normas personales, normas de ejecución del

trabajo, normas de información.

POSTULADO II: las normas personales son cualidades que el auditor debe tener para ejercer sin dolo

una auditoría, basados en un sus conocimientos profesionales así como en un entrenamiento técnico,

que le permita ser imparcial a la hora de dar sus sugerencias.


a. A

b. B Incorrecto

c. C

d. D

Incorrecto


Question 14

Puntos: 2







Análisis de los Riesgos y la Materialidad es una fase de la auditoria que representa la posibilidad de que el auditor exprese una opinión errada en su informe debido a que los estados financieros o la información suministrada a él estén afectados por una distorsión material o normativa PORQUE se en auditoria se conocen tres tipos de riesgo: Inherente, de Control y de Detección.


a. A

b. B

c. C

d. D

Incorrecto


Question 15

Puntos: 2



une.









Auditar, es revisar profesionalmente una entidad bajo las consideraciones propias de audito PORQUE

la auditoria tiene como producto final la presentación de un informe conteniendo la opinión sobre la

información financiera y/o administrativa auditada, así como conclusiones y recomendaciones

tendientes a promover la economía, eficiencia y eficacia de la gestión empresarial o gerencial, sin

perjuicio de verificar el cumplimiento de las leyes y regulaciones aplicables.


a. A

b. B

c. C

d. D

Incorrecto



1

Puntos: 1

Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A,

B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta.

El término de Auditoría se haempleado incorrectamente con frecuencia ya que se ha considerado

como una evaluación cuyo único fin es detectarerrores y señalar fallas. Pero el concepto de auditoría

va mas allá desimplemente detectar fallas. Se puede decir que la auditoria es:


a. Es un examen crítico que se realizado con el fin de medir la efectividad de una sección, un

organismo, una entidad, etc.

b. Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un

organismo, una entidad, etc. Correcto

c. Es un examen crítico que se realiza con el fin de constatar que procesos no operan

adecuadamente y reorganizarlos en el organigrama de una entidad.

d. Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un

organismo, una entidad, etc. Con el fin de identificar culpables en caso de que los procesos no estén

funcionado según los objetivos perseguidos por la empresa.

Correcto


Question 2

Puntos: 1



Dentro de las áreas generales, se establecen divisiones de Auditoría Informática, entre las más

importantes se destacan: de Explotación, de Sistemas, de Comunicaciones y de Desarrollo de

Proyectos. Entre los criterios bajo los cuales se pueden auditar estas áreas están:


a. Desde un reporte exagerado de costos.

b. Desde la operatividad y continuidad en el servicio.

c. Desde el centro de procesamiento de datos.

d. Desde la visión de los usuarios reales de la informática. Correcto

Correcto


Question 3

Puntos: 2



Dentro de las áreas generales, se establecen divisiones de Auditoría Informática, entre las más

importantes se destacan: de Explotación, de Sistemas, de Comunicaciones y de Desarrollo de

Proyectos. Entre los criterios bajo los cuales se pueden auditar estas áreas están:


a. Desde el centro de procesamiento de datos.

b. Desde la operatividad y continuidad en el servicio.

c. Desde un reporte exagerado de costos.

d. Desde la visión de los usuarios reales de la informática. Correcto

Correcto


Question 4

Puntos: 2



La necesidad de una auditoria informática en un sistema informático puede presentarse por: Síntomas

de descoordinación y desorganización, Síntomas de mala imagen e insatisfacción de los usuarios,

Síntomas de debilidades económico-financiero, Síntomas de Inseguridad. Los síntomas de mala

imagen e insatisfacción de los usuarios ocurren cuando:


a. Desviaciones Presupuestarias significativas.

b. Incremento desmesurado de costes.

c. Los estándares de productividad se desvían sensiblemente de los promedios conseguidos

habitualmente.

d. El usuario percibe que no es atendido cuando se presentan desperfectos de hardware o no son

atendidos en un plazo razonable. Correcto

Correcto


Question 5

Puntos: 2



Dentro de la auditoria informática se distinguen cuatro áreas generales, estas áreas se clasifican en:


a. Interna, Dirección, Usuario, Seguridad Correcto

b. Interna, Dirección, Usuario, Explotación

c. Interna, Comunicaciones, Usuario, Seguridad

d. Interna, Dirección, Sistemas, Seguridad

Correcto


Question 6

Puntos: 2



La operatividad es el objetivo fundamental de la auditoria informática, garantiza que las máquinas

funciones al menos mínimamente, de ahí que es una de las principales preocupaciones del auditor

informático y para conseguirla debe acudir a la realización de Controles Técnicos Generales de

Operatividad y Controles Técnicos Específicos de Operatividad. De las siguientes afirmaciones una

hace referencia a las características de los Controles Técnicos Generales de Operatividad:


a. Se presentan cuando parámetros de asignación de espacio en disco no adecuados a los

requerimientos.

b. Se aplican cuando las aplicaciones no pueden ejecutarse debido a requerimientos de espacio en

disco.

c. Permiten verificar compatibilidad ente el sistema operativo y el software y entre el hardware y el

software Correcto

d. Permiten verificar la aplicación de las normas del departamento de informática.

Correcto


Act. 8 Lección evaluativa No. 2

1

Puntos: 3



Lectura 1

Entre las amenazas más frecuentes que deberían ser tenidas en cuenta por toda organización como

fuentes potenciales de pérdidas están las intrusiones. Con respecto a esta amenaza se pude afirmar

que:


a. Se pueden reducir cuando hay una adecuada capacitación del personal.

b. Redundan en costos que pueden exceder a los beneficios esperados por su implantación.

c. Son ocasionadas por individuos con el fin de probar sus habilidades. Correcto

d. Se presentan cuando se carece de antivirus actualizados.

Correcto


Question 2

Puntos: 3



Lectura 2

La Integridad es un objetivo de la seguridad informática, hace referencia a:


a. Garantizar el acceso de la información a usuarios autorizados

b. Protección de los métodos de proceso de la información

c. Acceso a la información únicamente por personas autorizadas

d. Protección del total de la información y de los métodos de proceso Correcto

Correcto


Question 3

Puntos: 3

ste tipo de preguntas consta de dos proposiciones, así: una Afirmación y una Razón, Unidas por la





afirmación.


de la afirmación.



Lectura 1

Enunciado:

Los autores de las intrusiones pueden ser tanto externos a la propia organización, como internos PORQUE las intrusiones generan importantes daños económicos, pero en todos los casos causan una importante sensación de desprotección en toda la organización.


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 4

Puntos: 3






afirmación.


de la afirmación.



Lectura 2

Enunciado:

Las medidas de seguridad evitan las amenazas y los ataques contra los recursos y la privacidad de los usuarios, una clasificación e estas son las de prevención las cuales tratan de aumentar la seguridad de un sistema durante su funcionamiento normal, para prevenir que se produzcan violaciones de seguridad PORQUE las medidas de seguridad con respecto a la a recuperación se aplican cuando ya se ha producido alguna alteración del sistema, por virus, fallos, intrusos, etc., para restaurar el sistema a su correcto comportamiento.


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 5

Puntos: 3



Lectura 2

La Disponibilidad es un objetivo de la seguridad informática, hace referencia a:


a. Protección del total de la información y de los métodos de proceso

b. Protección de los métodos de proceso de la información

c. Garantizar el acceso de la información a usuarios autorizados Correcto

d. Acceso a la información únicamente por personas autorizadas

Correcto


Question 6

Puntos: 3






afirmación.


de la afirmación.



Lectura 1

Enunciado:

El plan de contingencia describe los procedimientos que deben seguirse ante la aparición de eventualidades significativas que puedan suponer graves consecuencias para la organización PORQUE en el plan de equivalencias existen innumerables herramientas y sistemas de seguridad orientadas a preservar la integridad, confidencialidad y disponibilidad de información y sistemas.


a. A

b. B

c. C Incorrecto

d. D

Incorrecto


Question 7

Puntos: 3






afirmación.


de la afirmación.



Lectura 2

Enunciado:

Los sistemas informáticos son susceptibles de ataques de virus, averías, accesos no autorizados, etc. que pueden dejar el sistema afectado PORQUE para poder hacer frente a todos estos factores deben desarrollarse medidas o planes de seguridad que permitan, en la medida de lo posible, eliminar los riesgos potenciales.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 8

Puntos: 3



Lectura 2

La confidencialidad es un objetivo de la seguridad informática, hace referencia a:


a. Protección de los métodos de proceso de la información

b. Proteger la totalidad de la información y los métodos de proceso

c. Garantizar el acceso de la información a usuarios autorizados

d. Protección de la totalidad de la información Incorrecto

Incorrecto


Question 9

Puntos: 3



Lectura 1


fuentes potenciales de pérdidas está la lógica maliciosa. Con respecto a esta amenaza se pude afirmar

que:


a. Se pueden reducir cuando hay una adecuada capacitación del personal. Incorrecto

b. Es software que causa daño

c. Son ocasionadas por individuos con el fin de probar sus habilidades.

d. Redundan en costos que pueden exceder a los beneficios esperados por su implantación.

Incorrecto


Question 10

Puntos: 3



Lectura 1



que:


a. Redundan en costos que pueden exceder a los beneficios esperados por su implantación.

b. Se presentan cuando se carece de antivirus actualizados.

c. Se pueden reducir cuando hay una adecuada capacitación del personal.

d. Son ocasionadas por individuos con el fin de probar sus habilidades. Correcto

Correcto


Act 9. Quiz 2

1

Puntos: 2



Lectura 1



que:


a. Se pueden reducir cuando hay una adecuada capacitación del personal.


c. Se presentan cuando se carece de antivirus actualizados.

d. Son ocasionadas por individuos con el fin de probar sus habilidades. Correcto

Correcto


Question 2

Puntos: 2



Dentro de la auditoria informática se distinguen cuatro áreas generales, estas áreas se clasifican en:


a. Interna, Dirección, Usuario, Explotación

b. Interna, Dirección, Usuario, Seguridad Correcto

c. Interna, Comunicaciones, Usuario, Seguridad

d. Interna, Dirección, Sistemas, Seguridad

Correcto


Question 3

Puntos: 2



La operatividad es el objetivo fundamental de la auditoria informática, garantiza que las máquinas

funciones al menos mínimamente, de ahí que es una de las principales preocupaciones del auditor

informático y para conseguirla debe acudir a la realización de Controles Técnicos Generales de

Operatividad y Controles Técnicos Específicos de Operatividad. De las siguientes afirmaciones una

hace referencia a las características de los Controles Técnicos Generales de Operatividad:


a. Permiten verificar compatibilidad ente el sistema operativo y el software y entre el hardware y el

software Correcto

b. Permiten verificar la aplicación de las normas del departamento de informática.

c. Se presentan cuando parámetros de asignación de espacio en disco no adecuados a los

requerimientos.

d. Se aplican cuando las aplicaciones no pueden ejecutarse debido a requerimientos de espacio en

disco.

Correcto


Question 4

Puntos: 2



Lectura 1


fuentes potenciales de pérdidas está la lógica maliciosa. Con respecto a esta amenaza se pude afirmar

que:


a. Son ocasionadas por individuos con el fin de probar sus habilidades.

b. Es software que causa daño Correcto

c. Redundan en costos que pueden exceder a los beneficios esperados por su implantación.

d. Se pueden reducir cuando hay una adecuada capacitación del personal.

Correcto


Question 5

Puntos: 2






afirmación.


de la afirmación.



Lectura 1

Enunciado:

Los administradores de toda organización deberían contemplar la seguridad informática como parte integral de las estrategias y tácticas corporativas PORQUE comprendiendo su importancia pueden plantearse con mayor rigor el resto de medidas encaminadas a servir a los objetivos empresariales.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 6

Puntos: 2

Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A, B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta.

Lectura 1

Entre las amenazas más frecuentes que deberían ser tenidas en cuenta por toda organización como fuentes potenciales de pérdidas están los errores y omisiones. Con respecto a esta amenaza se pude afirmar que:


a. Se presentan cuando se carece de antivirus actualizados.


c. Son ocasionadas por individuos con el fin de probar sus habilidades.

d. Se pueden reducir cuando hay una adecuada capacitación del personal. Correcto

Correcto


Question 7

Puntos: 2



Lectura 1



que:


a. Son ocasionadas por individuos con el fin de probar sus habilidades. Correcto


c. Se presentan cuando se carece de antivirus actualizados.

d. Se pueden reducir cuando hay una adecuada capacitación del personal.

Correcto


Question 8

Puntos: 2


B, C, D). Solo una (1) de estas opciones responde correctamente a la pregunta. El primer objetivo de la

auditoria informática es la operatividad de los sistemas. De las siguientes afirmaciones una

corresponde a otro objetivo de la auditoria informática:


a. Aplicación de los controles técnicos específicos.

b. Aplicación de los controles técnicos generales.

c. Revisión de normas teóricamente aplicadas en el departamento de Informática y su coherencia

con las del resto de la empresa.

d. Verificación de la aplicación de los controles técnicos específicos. Incorrecto

Incorrecto


Question 9

Puntos: 2

Este tipo de pregunta se desarrollaen torno a un (1) enunciado y cuatro (4) opciones de respuesta (1,

2, 3,4). Solo dos (2) de estas opcionesresponden correctamente a la pregunta de acuerdo con la

siguiente información.





La metodología de Trabajo de Auditoría Informática sigue unas etapas:

• Alcance y Objetivos de la Auditoría Informática.

• Estudio inicial del entorno auditable.

• Determinación de los recursos necesarios para realizar la auditoría.

• Elaboración del plan y de los Programas de Trabajo.

• Actividadespropiamente dichas de la auditoría.

• Confeccióny redacción del Informe Final.

• Redacción de la Carta de Introducción o Carta de Presentación del Informe final.

Dentro de la etapa de alcance y objetivos de la auditoria informática el auditor debe:

1. Acotar el trabajo de auditoría incluyendo las áreas que serán excepciones del trabajo de auditoría.

2. Tener un conocimiento total de los objetivosespecíficos del trabajo de auditoría asi como también

los auditados con el fin que las metas fijadas puedan ser cumplidas.

3. Examinar las funciones yactividades generales de la informática.

4. Conocer la organización con respecto a quién ordena,quién diseña y quién ejecuta.


a. A

b. B

c. C

d. D Incorrecto

Incorrecto


Question 10

Puntos: 2



Lectura 2

La seguridad informática hace referencia a la característica de cualquier sistema informático, que hace

que esté libre de todo peligro. La seguridad persigue tres objetivos básicos:


a. .Confidencialidad, acceso, Disponibilidad

b. Confidencialidad, Discreción, Disponibilidad

c. Confidencialidad, Integridad, Disponibilidad Correcto

d. Confidencialidad, Integridad, Protección

Correcto


Question 11

Puntos: 2


Lectura 1

Entre las amenazas más frecuentes que deberían ser tenidas en cuenta por toda organización como fuentes potenciales de pérdidas están los accidentes y desastres. Con respecto a esta amenaza se pude decir los accidentes y desastres se presentan cuando:


a. olo pueden ocasionarlas personas ajenas a la institución

b. Hay inundaciones o tormentas eléctricas Correcto

c. Se presentan cuando hay grandes acumulaciones de datos

d. Se presentan como virus del sistema

Correcto


Question 12

Puntos: 2

Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (1,

2, 3, 4). Solo dos (2) de estas opciones responden correctamente a la pregunta de acuerdo con la

siguiente información.





La metodología de Trabajo de Auditoría Informática sigue unas etapas:

• Alcance y Objetivos de la Auditoría Informática.

• Estudio inicial del entorno auditable.

• Determinación de los recursos necesarios para realizar la auditoría.

• Elaboración del plan y de los Programas de Trabajo.

• Actividades propiamente dichas de la auditoría.

• Confección y redacción del Informe Final.

• Redacción de la Carta de Introducción o Carta de Presentación del Informe final.

Dentro de la etapa Estudio inicial del entorno auditable el auditor debe:

1. Acotar el trabajo de auditoría incluyendo las áreas que serán excepciones del trabajo de auditoría.

2. Tener un conocimiento total de los objetivos específicos del trabajo de auditoría asi como también

los auditados con el fin que las metas fijadas puedan ser cumplidas.

3. E xaminar las funciones y actividades generales de la informática.

4. Conocer la organización con respecto a quién ordena, quién diseña y quién ejecuta.


a. A

b. B

c. C

d. D Correcto

Correcto


Question 13

Puntos: 2

Este tipo de pregunta se desarrolla en torno a un (1)enunciado y cuatro (4) opciones de respuesta (A,

B, C, D). Solo una (1) de estas opciones respondecorrectamente a la pregunta.

La auditoria informática se divideen Áreas Específicas, estas son: Explotación, Desarrollo Sistemas,

Comunicaciones y Seguridad. De las siguientes afirmaciones una hace referencia aauditoria de

explotación:


a. Evolucionó a partir del Análisis y Programación de Sistemas y Aplicaciones.

b. Aplican la técnica denominada tunning para la observación de medidas encaminadas a la

evaluación del comportamiento de los sistemas y subsistemas.

c. Abarca conceptos de seguridad física y seguridad lógica de los sistemas. Incorrecto

d. Toma los datos como materia prima para luego transformarlos y que previamente se han

sometido a controles de integridad y calidad.

Incorrecto


Question 14

Puntos: 2






afirmación.


de la afirmación.



Enunciado:

El alcance define con precisión el entorno y los límites enque va a desarrollarse la auditoría

informática, se complementa con los objetivos de ésta PORQUE en el informe final de auditoría se

debe ver reflejado el alcance que tuvo la auditoria de modoque quede perfectamente determinado no

solamente hasta que puntos se ha llegado, sino cuales aspectos han sido omitidos.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 15

Puntos: 2



Lectura 2

La confidencialidad es un objetivo de la seguridad informática, hace referencia a:


a. Acceso a la información únicamente por personas autorizadas Correcto

b. Protección de la totalidad de la información

c. Garantizar el acceso de la información a usuarios autorizados

d. Protección de los métodos de proceso de la información

Correcto



1

Puntos: 2


La finalidad del Control Interno en las empresas es ayudar en la evaluación de la eficacia y eficiencia de la gestión administrativa. Entre los objetivos del control interno informático están:


a. Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las actividades de

sistematización de la empresa. Correcto

b. Elaborar estudios de factibilidad del sistema

c. Vigilar la efectividad y eficiencia en la implementación y mantenimiento del sistema

d. Garantizar la eficiencia y eficacia en el análisis y diseño de sistemas

Correcto


Question 2

Puntos: 2

Este tipo de preguntas consta de dos proposiciones, así: una Afirmación y una Razón, Unidas por la palabra PORQUE. El estudiante debe examinar la veracidad de cada proposición y la relación teórica que las une. Para responder este tipo de preguntas se debe

leer toda la pregunta y señalar la respuesta elegida de acuerdo con las siguientes instrucciones:





Enunciado:

La dirección es uno de los subelementos básicos del control interno en cualquier empresa, ya que esta es la función primordial de la entidad o persona que tiene la misión de dirigir la actividades en la institución o en un área específica, así como la de coordinar el uso de los recursos disponibles en el área para cumplir en objetivo institucional PORQUE este subelemento permite determinar de manera correcta los niveles de autoridad y responsabilidad que se necesitan en la estructura de organización del área de sistemas, con el fin de poder supervisar y evaluar el cumplimiento de las funciones y el buen desempeño de las actividades del personal asignado a esos puestos


a. A Correcto

b. B

c. C

d. D

Correcto


Question 3

Puntos: 1



analizar si los postulados se deducen lógicamente de la afirmación y selecciona la respuesta en su

hoja decotejo, conforme a la siguiente instrucción:





TESIS: el perfil de puestos es un elemento del control interno informático que ayuda a identificar y establecer los requisitos, habilidades, experiencia y conocimientos específicos que necesita tener el personal que ocupa un puesto en el área de sistemas.

POSTULADO I: Se debe de considerar dentro del perfil de puestos cada una de las características que deben poseer quienes ocupan los puestos que integran la estructura de organización del centro informático de la empresa.

POSTULADO II: La división del trabajo incrementa la eficacia y eficiencia de las actividades de cualquier empresa. Se requiere una división más especializada del trabajo para el cumplimiento de las actividades y operaciones y tareas que se desarrollan en los centros de computo.


a. A

b. B Correcto

c. C

d. D

Correcto


Question 4

Puntos: 1


Los controles internos sobre operación del sistema son elementos fundamentales del control interno informático, dentro de estos se encuentran: Seleccione una respuesta.

a. Implementar y mantener la seguridad en la operación

b. Estandarización de metodologías para el desarrollo de proyectos Incorrecto

c. Controles sobre la seguridad física del área de sistemas

d. Asignación de responsabilidad y autoridad

Incorrecto


Question 5

Puntos: 2


Los Controles internos sobre la organización del área de informática son Elementos fundamentales del control interno informático, dentro de estos se encuentran: Seleccione una respuesta.

a. Estandarización de metodologías para el desarrollo de proyectos

b. Comprobar que todos los datos sean debidamente procesados

c. Implementar y mantener la seguridad en la operación

d. Asignación de responsabilidad y autoridad Correcto

Correcto


Question 6

Puntos: 2


El Control Interno en las empresas tiene como finalidad ayudar en la evaluación de la eficacia y eficiencia de la gestión administrativa. Entre los elementos fundamentales del control interno informático están:Seleccione una respuesta.

a. Controles internos de software

b. Controles internos sobre operación del sistema Correcto

c. Controles sobre gerencia

d. Controles internos de hardware

Correcto


Act. 12 Lección evaluativa No. 3

1

Puntos: 3

Este tipo de pregunta consta de dos proposiciones así: una Afirmación y una Razón, unidas por la palabra PORQUE. Usted debe examinar la veracidad de cada proposición y la relación teórica que las une.

Para responder este tipo de pregunta , debe leerla completamente y señalar en la hoja de respuesta, la elegida de acuerdo con las siguientes instrucciones:





El informe SAC define a un sistema de control interno como: un conjunto de procesos, funciones, actividades, subsistemas, y gente que son agrupados o concientemente segregados para asegurar el logro efectivo de los objetivos y metas PORQUE El informe SAC define el sistema de control interno, describe sus componentes, provee varias clasificaciones de los controles, describe objetivos de control y riesgos, y define el rol del auditor interno.


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 2

Puntos: 3







El informe COSO define el control interno, describe sus componentes, y provee criterios contra los

cuales pueden evaluarse los sistemas de control PORQUE el informe ofrece una guía para la

elaboración de informes públicos sobre control interno y provee materiales que la gerencia, los

auditores y otros pueden utilizar para evaluar un sistema de control interno.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 3

Puntos: 3

Este tipo de preguntas consta de dos proposiciones, así: una Afirmación y una Razón, Unidas por la palabra PORQUE. El estudiante debe examinar la veracidad de cada proposición y la relación teórica que las une. Para responder este tipo de preguntas se debe leer toda la pregunta y señalar la respuesta elegida de acuerdo con las siguientes instrucciones:





Enunciado:

El informe COSO define el control interno, describe sus componentes, y provee criterios contra los cuales pueden evaluarse los sistemas de control PORQUE el informe ofrece una guía para la elaboración de informes públicos sobre control interno y provee materiales que la gerencia, los auditores y otros pueden utilizar para evaluar un sistema de control internoSeleccione una respuesta.

a. A Correcto

b. B

c. C

d. D

Correcto


Question 4

Puntos: 3


Es un objetivo del informe COSO:


a. Proveer un estándar contra el cual las organizaciones pueden evaluar sus sistemas de control y así

determinar cómo mejorarlos. Correcto

b. Identificar la estructura de control para los propietarios de los procesos del negocio.

c. Identificar las responsabilidades de los auditores externos.

d. Identificar las responsabilidades de los auditores internos.

Correcto


Question 5

Puntos: 3







El informe SAC discute los efectos de la computación de usuario final, las telecomunicaciones y las tecnologías emergentes PORQUE el informe SAC provee una guía sobre el uso, administración y protección de los recursos de tecnología informática.Seleccione una respuesta.

a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 6

Puntos: 3







En el informe COSO La evaluación de riesgo consiste en la identificación del riesgo y el análisis del

riesgo. La identificación del riesgo incluye examinar factores externos tales como los desarrollos

tecnológicos, la competencia y los cambios económicos, y factores internos tales como calidad del

personal, la naturaleza de las actividades de la entidad, y las características de procesamiento del

sistema de información PORQUE en el informe COSO el análisis de riesgo involucra estimar la

significación del riesgo, evaluar la probabilidad de que ocurra y considerar cómo administrarlo.


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 7

Puntos: 3


COBIT es una estructura que provee una herramienta para los propietarios de los procesos del negocio para descargar eficiente y efectivamente sus responsabilidades de control sobre

los sistemas informáticos. De las siguientes afirmaciones una hace referencia a este concepto:Seleccione una respuesta.

a. Ofrece asistencia a los auditores internos sobre el control y auditoria de los sistemas y tecnología

informática.

b. Incorpora como parte de sus documentos fuentes tanto a COSO como a SAC. Correcto

c. Tiene como componentes la supervisión de ambientes de control

d. Brinda recomendaciones a la dirección sobre como valuar, reportar y mejorar los sistemas de

control.

Correcto


Question 8

Puntos: 3


Son atributos de COSO:Seleccione una respuesta.

a. Dirección, usuarios, auditores

b. Dirección, procesos, cumplimiento de leyes u regulaciones Correcto

c. Dirección, procesos, auditores

d. Cumplimiento de leyes u regulaciones, operaciones efectivas y eficientes

Correcto


Question 9

Puntos: 3







El informe SAC define el sistema de control interno, describe sus componentes, provee varias clasificaciones de los controles, describe objetivos de control y riesgos PORQUE el informe SAC define el rol del auditor interno.Seleccione una respuesta.

a. A

b. B Correcto

c. C

d. D

Correcto


Question 10

Puntos: 3







Con respecto a las actividades de Control, COBIT y SAC examinan procedimientos de control relativos

al sistema automatizado de información de una entidad PORQUE COSO discute los procedimientos y

actividades de control utilizados en toda la entidad.


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Act.13 Quiz 3

1

Puntos: 2



une.









El informe SAC define el sistema de control interno, describe sus componentes, provee varias

clasificaciones de los controles, describe objetivos de control y riesgos PORQUE el informe SAC define

el rol del auditor interno.


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 2

Puntos: 2






Enunciado:

EL perfil de puestos de trabajo es un elemento del control interno informático que ayuda a identificar y establecer los requisitos, habilidades, experiencia y conocimientos específicos que necesita tener el personal que ocupa un puesto en el área de sistemas PORQUE s e debe considerar dentro del perfil de puestos cada una de las características que deben poseer quienes ocupan los puestos que integran la estructura de organización del centro informático de la empresa.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 3

Puntos: 2






afirmación.


de la afirmación.



Enunciado:

Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su procesamiento en el

sistema y la emisión de informes en la empresa es un objetivo del control interno informático PORQUE

el control interno informático instaura y hace cumplir las normas, políticas y procedimientos que

regulan las actividades de sistematización de la empresa.


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 4

Puntos: 2






Enunciado:

La dirección es uno de los subelementos básicos del control interno PORQUE asigna y distribuye de manera correcta los recursos informáticos disponibles en la empresa.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 5

Puntos: 2


Los controles internos sobre operación del sistema son elementos fundamentales del control interno informático, dentro de estos se encuentran: Seleccione una respuesta.

a. Controles sobre la seguridad física del área de sistemas

b. Implementar y mantener la seguridad en la operación Correcto

c. Estandarización de metodologías para el desarrollo de proyectos

d. Asignación de responsabilidad y autoridad

Correcto


Question 6

Puntos: 2


La finalidad del Control Interno en las empresas es ayudar en la evaluación de la eficacia y eficiencia de la gestión administrativa. Entre los objetivos del control interno informático están:


a. Elaborar estudios de factibilidad del sistema

b. Vigilar la efectividad y eficiencia en la implementación y mantenimiento del sistema

c. Garantizar la eficiencia y eficacia en el análisis y diseño de sistemas

d. Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las actividades de


Correcto


Question 7

Puntos: 2







Análisis de los Riesgos y la Materialidad es una fase de la auditoria que representa la posibilidad de que el auditor exprese una opinión errada en su informe debido a que los estados financieros o la información suministrada a él estén afectados por una distorsión material o normativa PORQUE se en auditoria se conocen tres tipos de riesgo: Inherente, de Control y de Detección.


a. A

b. B Correcto

c. C

d. D

Correcto


Question 8

Puntos: 2


EL informe SAC idéntica entre los componentes del control interno los siguientes:Seleccione una respuesta.

a. El ambiente de control Correcto

b. Los procedimientos de seguimiento y verificación

c. Las políticas, procedimientos, prácticas y estructuras organizacionales

d. Guías de auto-evaluación para la dirección

Correcto


Question 9

Puntos: 2


El Control Interno en las empresas tiene como finalidad ayudar en la evaluación de la eficacia y eficiencia de la gestión administrativa. Entre los objetivos del control interno informático están:


a. Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las actividades de


b. Garantizar la eficiencia y eficacia en el análisis y diseño de sistemas

c. Elaborar estudios de factibilidad del sistema

d. Vigilar la efectividad y eficiencia en la implementación y mantenimiento del sistema

Correcto


Question 10

Puntos: 2


SAC provee esquemas de clasificación para los controles internos en los sistemas informáticosSeleccione una respuesta.

a. 3 niveles

b. 5 niveles Correcto

c. 3 niveles

d. 6 niveles

Correcto


Question 11

Puntos: 2






Enunciado:

La dirección es un subelemento del control interno que se apoya en delegación de autoridad y responsabilidad PORQUE la delegación de autoridad y responsabilidad asigna y distribuye de manera correcta los recursos informáticos disponibles en la empresa.


a. A

b. B Incorrecto

c. C

d. D

Incorrecto


Question 12

Puntos: 2



une.









Con respecto a la evaluación de Riesgos, COSO identifica la evaluación de riesgos como un

componente importante del control interno PORQUE COBIT identifica un proceso dentro del ambiente

de tecnología informática como evaluando riesgos.


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 13

Puntos: 2



une.









COBIT, SAC y COSO definen el control interno, describen sus componentes y proveen herramientas de

evaluación. SAC y COSO también sugieren formas de reportar los problemas de control interno

PORQUE COBIT provee una estructura amplia facilitando el análisis y comunicación de las

observaciones de control interno.


a. A Incorrecto

b. B

c. C

d. D

Incorrecto


Question 14

Puntos: 2

Para responder a la siguiente pregunta debe selecccionar la opcion A,B,C,D segùn considere es la respuesta correcta.

Son elementos de la fase de planeación de la auditoria:Seleccione una respuesta.

a. Análisis preliminar del control interno, Conocimiento, diagnostico

b. Conocimiento, comprensión de la entidad, objetivos y alcance de la auditoria Correcto

c. Ejecución, Elaboración de programas de auditoría, alcance de la auditoria

d. Elaboración de programas de auditoría, alcance de la auditoria, diagnóstico

Correcto


Question 15

Puntos: 2



Los Controles internos sobre el análisis, desarrollo e implementación de sistemas son elementos

fundamentales del control interno informático, dentro de estos se encuentran:


a. Estandarización de metodologías para el desarrollo de proyectos Correcto

b. Comprobar que todos los datos sean debidamente procesados

c. Asignación de responsabilidad y autoridad

d. Implementar y mantener la seguridad en la operación

Correcto


Documents

Examenes de Auditoria Sistemas