lecciones y quices auditoria de sistemas

Act.3 Reconocimiento Unidad Didáctica 1

Revisión del intento 1

Comenzado el viernes, 23 de agosto de 2013, 11:54

Completado el viernes, 23 de agosto de 2013, 12:08

Tiempo empleado 14 minutos 27 segundos

Calificación 3 de un máximo de 8 (38%)

Question 1

Puntos: 2

Este tipo de pregunta consta de un enunciado, problema o contexto a partir del cual se

plantean cuatro opciones numeradas de 1 a 4, usted deberá seleccionar la combinación de

dos opciones que respondan adecuadamente a la pregunta y marcar el ovalo

correspondiente de acuerdo con la siguiente información:

Marque A si 1 y 2 son correctas.

Marque B si 1 y 3 son correctas.

Marque C si 2 y 4 son correctas.

Marque D si 3 y 4 son correctas.

Los procedimientos son un conjunto de técnicas de investigación aplicables a un grupo de

hechos o circunstancias que sirven para fundamentar la opinión del auditor dentro de una

auditoría, se les dan el nombre de procedimientos de auditoría en informática a:

1. La combinación de dos o más procedimientos que derivan en programas de

auditoría

2. Al conjunto de procedimientos están estrechamente relacionados dentro de un plan

de auditoria.

3. Al conjunto de programas de auditoría se le denomina plan de auditoría, el cual

servirá al auditor para llevar una estrategia y organización de la propia auditoría.

4. Los métodos prácticos de investigación y prueba que utiliza el auditor para obtener

la evidencia necesaria que fundamente sus opiniones y conclusiones.

Seleccione una respuesta.

a. A

b. B

c. C Incorrecto

d. D

Incorrecto

Puntos para este envío: 0/2.

Question 2

Puntos: 1

La pregunta que encontrará a continuación consta de una afirmación VERDADERA (tesis)

y dos postulados también VERDADEROS, identificados con POSTULADO I y

POSTULADO II. Usted debe analizar si los postulados se deducen lógicamente de la

afirmación y selecciona la respuesta en su hoja de cotejo, conforme a la siguiente

instrucción:

Marque A si de la tesis se deducen los postulados I y II.

Marque B si de la tesis se deduce el postulado I.

Marque C si de la tesis sólo se deduce el postulado II.

Marque D si ninguno de los postulados se deduce de la tesis.

TESIS: El auditor adquiere responsabilidades, no solamente con la persona que

directamente contratan sus servicios, sino con un número de personas desconocidas para el

que van a utilizar el resultado de su trabajo como base para tomar decisiones.

POSTULADO I: La auditoría no es una actividad meramente mecánica, que implique la

aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo son de

carácter indudable.

POSTULADO II: La auditoría requiere el ejercicio de un juicio profesional, sólido maduro,

para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos.


a. A

b. B

c. C

d. D Incorrecto

Incorrecto


Question 3

Puntos: 1

A continuación, usted encontrará una pregunta que se desarrolla en torno a un enunciado,

problema o contexto, frente al cual usted debe seleccionar aquella respuesta que considere

correcta a la pregunta planteada. Tiene cuatro opciones de respuesta identificadas con las

letras A, B, C, D. Una vez la seleccione, marque el óvalo correspondiente.

Los programas de auditoria se diseñan y preparan al finalizar la fase de planeación

aprovechando la información, análisis y evaluación que se hace de la organización, de las

siguientes afirmaciones una tiene relación con la proposición anterior:


a. Emanan de las fuentes de criterio y se utilizan como base para determinar

el grado de cumplimiento de normas, metas, planes, programas u objetivos

de una organización.

b. Constituyen en parámetros razonables frente a los cuales deben evaluarse

las prácticas administrativas. incorrecto

c. Son el referente para evaluar la condición actual de la empresa

d. Se pueden modificar en la fase de ejecución previa concertación con el

supervisor.

Incorrecto


Question 4

Puntos: 1





Se define a las técnicas de auditoría como “los métodos prácticos de investigación y prueba

que utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones y

conclusiones, su empleo se basa en su criterio o juicio, según las circunstancias”. Con

respecto a las técnicas de auditoria se puede afirmar:


a. Si no se eligen adecuadamente, la auditoría no alcanzará las normas

aceptadas de ejecución Correcto

b. Son la planificación de los métodos y procedimientos a aplicar dentro de la

auditoría.

c. Son el resultado que el auditor debe entregar a los interesados para que se

den cuenta de su trabajo

d. Permiten imparcialidad al auditor a la hora de dar sus sugerencias.

Correcto


Question 5

Puntos: 2

Este tipo de preguntas consta de dos proposiciones así: una Afirmación y una Razón,

unidas por la palabra PORQUE. Usted debe examinar la veracidad de cada proposición y la

relación teórica que las une.

Para responder este tipo de preguntas, debe leerla completamente y señalar en la hoja de

respuesta, la elegida de acuerdo con las siguientes instrucciones:

Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación

CORRECTA de la afirmación.

Marque B si la afirmación y la razón y la razón son VERDADERAS, pero la razón NO es

una explicación CORRECTA de la afirmación.

Marque C si la afirmación es VERDADERA, pero la razón es una proposición FALSA.

Marque D si la afirmación es FALSA, pero la razón es una proposición VERDADERA.

El desarrollo de una auditoría se basa en la aplicación de normas, técnicas y procedimientos

de auditoría PORQUE para el auditor en informática conocer los productos de software que

han sido creados para apoyar su función aparte de los componentes del propio computador

resulta esencial por razones económicas y para facilitar el manejo de la información.


a. A

b. B Correcto

c. C

d. D

Correcto


Question 6

Puntos: 1


unidas por la palabra PORQUE. Usted debe examinar la veracidad de cada proposición y la






Marque B si la afirmación y la razón y la razón son VERDADERAS, pero la razón NO es

una explicación CORRECTA de la afirmación.



El Programa de Auditoría Integral es un esquema detallado del trabajo a realizar y los

procedimientos a emplearse durante la fase de ejecución, en el cual se determina la

extensión y oportunidad de su aplicación, así como los papeles de trabajo que han de ser

elaborados PORQUE al preparar y aplicar los programas de auditoría integral, se deben

tener en cuenta que estén alineados con los objetivos de la auditoría inicialmente

establecidos, y si estos permiten garantizar la suficiencia y pertinencia de la evidencia.


a. A incorrecto

b. B

c. C

d. D

Incorrecto


Usted se ha autentificado como CARLOS ALBERTO CASADIEGO (Salir)

90168A

Act.4 Lección evaluativa No. 1


Comenzado el jueves, 29 de agosto de 2013, 21:43

Completado el jueves, 29 de agosto de 2013, 22:05

http://66.165.175.211/campus13_20132/user/view.php?id=68688&course=1515

http://66.165.175.211/campus13_20132/login/logout.php?sesskey=bYBllBOkyr

http://66.165.175.211/campus13_20132/course/view.php?id=1515



Question 1

Puntos: 2


unidas por la palabra PORQUE. Usted debe examinar la veracidad de cada proposición y

la relación teórica que las une.



Marque A si la afirmación y la razón son VERDADERAS y la razón es una

explicación CORRECTA de la afirmación.

Marque B si la afirmación y la razón y la razón son VERDADERAS, pero la razón

NO es una explicación CORRECTA de la afirmación.

Marque C si la afirmación es VERDADERA, pero la razón es una proposición

FALSA.

Marque D si la afirmación es FALSA, pero la razón es una proposición

VERDADERA.

Las pruebas de control están relacionadas con el grado de efectividad del control interno

imperante PORQUE las pruebas analíticas se utilizan haciendo comparaciones entre dos o

más estados financieros o haciendo un análisis de las razones financieras de la entidad para

observar su comportamiento.


a. A

b. B Correcto

c. C

d. D

Correcto


Question 2

Puntos: 3

A continuación, usted encontrará preguntas que se desarrollan en torno a un enunciado,

problema o contexto, frente al cual, usted debe seleccionar aquella opción que responda

correctamente al ítem planteado entre cuatro identificadas con las letras A, B, C, D. Una

vez la seleccione, marque el óvalo correspondiente. Los papeles de trabajo se consideran

permanentes porque:


a. Permiten emitir su informe previo y final

b. No cambian y que por lo tanto se pueden volver a utilizar en auditorias

futuras Correcto

c. Únicamente registran el conocimiento de la entidad y su sistema de control

interno

d. Únicamente registran el conocimiento de la entidad y los controles del àrea

infomàtica

Correcto


Question 3

Puntos: 2

Este tipo de pregunta consta de dos proposiciones así: una Afirmación y una Razón, unidas

por la palabra PORQUE. Usted debe examinar la veracidad de cada proposición y la


Para responder este tipo de pregunta , debe leerla completamente y señalar en la hoja de







FALSA.


VERDADERA.

La fase de objetivos y alcance de la auditoria se relaciona con Indicar el propósito por el

que es contratada la firma de auditoria PORQUE en la fase de objetivos y alcance de la

auditoria se van a examinar todos los estados financieros en su totalidad, o solo uno de

ellos.


a. A

b. B

c. C

d. D

Incorrecto


Question 4

Puntos: 2

Este tipo de ítems consta de dos proposiciones así: una Afirmación y una Razón, unidas por

la palabra PORQUE. Usted debe examinar la veracidad de cada proposición y la relación

teórica que las une. Para responder este tipo de ítems, debe leerla completamente y señalar

en la hoja de respuesta, la elegida de acuerdo con las siguientes instrucciones:



Marque B si la afirmación y la razón son VERDADERAS, pero la razón NO es una




El proceso de auditoría permite a las organizaciones mejorar el desempeño de

sus funciones en forma continua, verificando que las actividades y los

resultados están conforme a lo planeado y alcanzan los objetivos previstos PORQUE

realizar un proceso de planificación de una auditoria proporciona a la gerencia información

con el fin de que se realicen mejoras según los fallos detectados, permitiéndole tomar

decisiones con base en hechos según los informes generados en el proceso de auditaje.


a. A

b. B Incorrecto

c. C

d. D

Incorrecto


Question 5

Puntos: 3











FALSA.


VERDADERA.

Se usa la técnica de muestreo ante la imposibilidad de efectuar un examen a la totalidad de

los datos PORQUE esta técnica consiste en la utilización de una parte de los datos

(muestra) de una cantidad de datos mayor (población o universo).


a. A Correcto

b. B

c. C

d. D

Correcto


Question 6

Puntos: 3











FALSA.


VERDADERA.

La fase de planeación del proceso de auditoría, establece las relaciones que existen entre el

auditor o equipo de auditores y la entidad para establecer el alcance y los objetivos de la

misma PORQUE permite realizar un bosquejo de la situación de la entidad sobre su

organización con respecto al sistema contable aso como también de controles internos,

estrategias y demás elementos le permitan al auditor elaborar el programa de auditoría que

se llevará a efecto.


a. A

b. B Incorrecto

c. C

d. D

Incorrecto


Question 7

Puntos: 3











FALSA.


VERDADERA.

Auditar, es revisar profesionalmente una entidad bajo las consideraciones propias de audito

PORQUE la auditoria tiene como producto final la presentación de un informe conteniendo

la opinión sobre la información financiera y/o administrativa auditada, así como

conclusiones y recomendaciones tendientes a promover la economía, eficiencia y eficacia

de la gestión empresarial o gerencial, sin perjuicio de verificar el cumplimiento de las leyes

y regulaciones aplicables.


a. A

b. B Incorrecto

c. C

d. D

Incorrecto


Question 8

Puntos: 2











FALSA.


VERDADERA.

Análisis de los Riesgos y la Materialidad es una fase de la auditoria que representa la

posibilidad de que el auditor exprese una opinión errada en su informe debido a que los

estados financieros o la información suministrada a él estén afectados por una distorsión

material o normativa PORQUE se en auditoria se conocen tres tipos de riesgo: Inherente,

de Control y de Detección.


a. A

b. B Correcto

c. C

d. D

Correcto


Question 9

Puntos: 2











FALSA.


VERDADERA.

Si en el transcurso del trabajo de auditoría surgen hechos o se encuentran algunos o algún

hallazgo que a juicio del auditor es grave, se deberá hacer un informe especial, dando a

conocer el hecho en forma inmediata, con el propósito de que sea corregido o enmendado a

la mayor brevedad PORQUE al analizar el sistema de control interno se encuentran serias

debilidades en su organización y contenido, se debe elaborar por separado un informe sobre

la evaluación del control interno.


a. A

b. B

c. C

d. D

Correcto


Question 10

Puntos: 3

En la fase de ejecución de una auditoria se realizan diferentes tipos de pruebas y análisis a

los estados financieros para determinar su razonabilidad. Entre los elementos de la fase de

ejecución están:


a. Hallazgo de auditoría, recolección de información

b. Pruebas de auditoría, informe final presentado a la gerencia

c. Papeles de trabajo, informe final presentado a la gerencia

d. Pruebas de auditoría, técnicas de muestreo Correcto

Correcto



90168A

Act.5 Quiz 1


Comenzado el miércoles, 25 de septiembre de 2013, 18:40

Completado el miércoles, 25 de septiembre de 2013, 19:05



Question 1

Puntos: 2














FALSA.


VERDADERA.

Las pruebas de control están relacionadas con el grado de efectividad del control interno

imperante PORQUE las pruebas analíticas se utilizan haciendo comparaciones entre dos o

más estados financieros o haciendo un análisis de las razones financieras de la entidad para

observar su comportamiento.


a. A

b. B Correcto

c. C

d. D

La afirmación es verdadera, hace referencia a las pruebas de control, la razón es verdadera

hace referencia las pruebas analíticas, es verdadera pero no es una explicación de la

afirmación.

Correcto


Question 2

Puntos: 2




vez la seleccione, marque el óvalo correspondiente.

En la fase de ejecución de una auditoria se realizan diferentes tipos de pruebas y análisis a

los estados financieros para determinar su razonabilidad. Entre los elementos de la fase de

ejecución están:


a. Pruebas de auditoría, informe final presentado a la gerencia

b. Hallazgo de auditoría, recolección de información

c. Pruebas de auditoría, técnicas de muestreo Correcto

d. Papeles de trabajo, informe final presentado a la gerencia

Correcto


Question 3

Puntos: 1

Este tipo de ítems consta de dos proposiciones así: una Afirmación y una Razón, unidas por

la palabra PORQUE. Usted debe examinar la veracidad de cada proposición y la relación

teórica que las une. Para responder este tipo de ítems, debe leerla completamente y señalar

en la hoja de respuesta, la elegida de acuerdo con las siguientes instrucciones: Marque A si

la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de

la afirmación. Marque B si la afirmación y la razón son VERDADERAS, pero la razón NO

es una explicación CORRECTA de la afirmación. Marque C si la afirmación es

VERDADERA, pero la razón es una proposición FALSA. Marque D si la afirmación es

FALSA, pero la razón es una proposición VERDADERA.

Los objetivos dentro de la fase de planeación de la auditoria indican el propósito por lo que

es contratada la firma de auditoria, qué se persigue con el examen, para qué y por qué

PORQUE en la fase de planeación la determinación de objetivos se define con el propósito

de informar a la gerencia sobre el estado real de la empresa, o si es por cumplimiento de los

estatutos que mandan efectuar auditorias anualmente.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 4

Puntos: 2





Se define a las técnicas de auditoría como “los métodos prácticos de investigación y prueba

que utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones y

conclusiones, su empleo se basa en su criterio o juicio, según las circunstancias”. Con

respecto a las técnicas de auditoria se puede afirmar:


a. Son la planificación de los métodos y procedimientos a aplicar dentro de la

auditoría.

b. Si no se eligen adecuadamente, la auditoría no alcanzará las normas

aceptadas de ejecución Correcto

c. Son el resultado que el auditor debe entregar a los interesados para que se

den cuenta de su trabajo

d. Permiten imparcialidad al auditor a la hora de dar sus sugerencias.

Correcto


Question 5

Puntos: 2





La ejecución es una fase de la auditoria, son elementos de esta fase: Las Pruebas de

Auditoria, Técnicas de Muestreo, Evidencias de Auditoria, Papeles de Trabajo, Hallazgos

de Auditoria. Con respecto a las evidencias de auditoria se puede decir:


a. Se relacionan con el grado de efectividad del control interno imperante

b. Son procedimientos que utiliza el auditor para la obtención de evidencia

comprobatoria.

c. Se usa ante la imposibilidad de efectuar un examen a la totalidad de los

datos

d. Para que una evidencia tenga valor debe ser suficiente, competente y Correcto

pertinente

Correcto


Question 6

Puntos: 1











FALSA.


VERDADERA. El informe final del auditor, debe estar elaborado de forma sencilla y clara, ser constructivo y

oportuno PORQUE las personas auditadas deben estar siendo informadas de todo lo que acontezca

alrededor de la auditoria, por tanto, podrán tener acceso a cualquier documentación relativa a algún

hecho encontrado Seleccione una respuesta.

a. A

b. B Incorrecto

c. C

d. D

Incorrecto


Question 7

Puntos: 2











FALSA.


VERDADERA.

Los papeles de trabajo son utilizados para registrar el conocimiento de la entidad y su

sistema de control interno PORQUE los papeles de trabajo permiten documentar la

estrategia de auditoría.


a. A

b. B Correcto

c. C

d. D

Correcto


Question 8

Puntos: 2





La fase de la planeación relacionada con Conocimiento y Comprensión de la Entidad a

auditar hace referencia a:


a. Fijar el alcance dentro del plan de auditoria concertado con los auditados

b. Fijar los objetivos que indican el propósito por lo que es contratada la firma de

auditoria

c. La investigación con todo lo relacionado con la entidad a auditar

d. Fijar el alcance el cual con la extensión del examen, es decir, si se van a examinar

todos los estados financieros en su totalidad

Correcto


Question 9

Puntos: 2





Las normas de auditoría se clasifican en: normas personales, normas de ejecución del

trabajo, normas de información. Las normas de información hacen referencia a:


a. Planificación de los métodos y procedimientos a aplicar dentro de la

auditoría.

b. Cualidades que el auditor debe tener para ejercer sin dolo una auditoría.

c. El resultado que el auditor debe entregar a los interesados para que se den

cuenta de su trabajo. Correcto

d. Imparcialidad del auditor a la hora de dar sus sugerencias.

Correcto


Question 10

Puntos: 2

La práctica de la auditoria se divide en las siguientes fases, que en su orden son:


a. Planeación, informe, ejecución

b. Planeación, ejecución, informe Correcto

c. Planeación, acción, informe

d. Planeación, gestión, informe

Correcto


Question 11

Puntos: 1











FALSA.


VERDADERA.

Se usa la técnica de muestreo ante la imposibilidad de efectuar un examen a la totalidad de

los datos PORQUE esta técnica consiste en la utilización de una parte de los datos

(muestra) de una cantidad de datos mayor (población o universo).


a. A Correcto

b. B

c. C

d. D

Correcto


Question 12

Puntos: 2

Este tipo de preguntas consta de dos proposiciones, así: una Afirmación y una Razón,

Unidas por la palabra PORQUE. El estudiante debe examinar la veracidad de cada

proposición y la relación teórica que las une. Para responder este tipo de preguntas se debe

leer toda la pregunta y señalar la respuesta elegida de acuerdo con las siguientes

instrucciones:







Enunciado:

Las empresas u organizaciones deben buscar formas o fórmulas que las dirijan hacia una

mayor calidad, para poder ser competitivos, una de estas herramientas o fórmulas es el

Benchmarking. PORQUE Benchmarking es el proceso esporádico de medir productos,

servicios y prácticas contra los competidores o aquellas compañías reconocidas como

líderes en la industria.


a. A

b. B

c. C Correcto

d. D

La razón es una proposición falsa, Benchmarking, es un proceso continuo de medir

productos, servicios y prácticas contra los competidores o aquellas compañías reconocidas

como lideres en la industria

Correcto


Question 13

Puntos: 1





La planeación es una fase de la auditoria, son elementos de esta fase: Conocimiento y

Comprensión de la Entidad, Objetivos y Alcance de la auditoria, Análisis Preliminar del

Control Interno, Análisis de los Riesgos y la Materialidad, Planeación Específica de la

auditoria, Elaboración de programas de Auditoria. De las siguientes afirmaciones una hace

referencia a la planeación específica de la auditoria:


a. Extensión de la auditoria

b. Propósito de contratación de la firma auditoria

c. Posibilidad de error en el informe

d. Elaboración de un plan Correcto

Correcto


Question 14

Puntos: 2

La pregunta que encontrará a continuación consta de una afirmación VERDADERA (tesis)

y dos postulados también VERDADEROS, identificados con POSTULADO I y

POSTULADO II. Usted debe analizar si los postulados se deducen lógicamente de la

afirmación y selecciona la respuesta seleccionando el ovalo correspondiente conforme a la

siguiente instrucción:

Marque A si de la tesis se deducen los postulados I y II.

Marque B si de la tesis se deduce el postulado I.

Marque C si de la tesis sólo se deduce el postulado II.

Marque D si ninguno de los postulados se deduce de la tesis.

TESIS: las normas de auditoría son los requisitos mínimos de calidad relativos a la

personalidad del auditor, al trabajo que desempeña ya la información que rinde como

resultado de este trabajo.

POSTULADO I: Las normas de auditoría se clasifican en: normas personales, normas de

ejecución del trabajo, normas de información.

POSTULADO II: las normas personales son cualidades que el auditor debe tener para

ejercer sin dolo una auditoría, basados en un sus conocimientos profesionales así como en

un entrenamiento técnico, que le permita ser imparcial a la hora de dar sus sugerencias.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 15

Puntos: 1





instrucciones:







Enunciado:

El auditor desempeña sus labores mediante la aplicación de una serie de conocimientos

especializados que vienen a formar el cuerpo técnico de su actividad. El auditor adquiere

responsabilidades, no solamente con la persona que directamente contratan sus servicios,

sino con un número de personas desconocidas para él que van a utilizar el resultado de su

trabajo como base para tomar decisiones PORQUE El desarrollo de una auditoría se basa

en la aplicación de normas, técnicas y procedimientos de auditoría.


a. A

b. B Correcto

c. C

d. D

La afirmación es verdadera, hace referencia a la aplicación de los conocimientos del auditor

y de las responsabilidades que adquiere con quienes están relacionados con los resultados

de su trabajo. La razón a como se aplica un proceso de auditoría. Es verdadera pero no es

una explicación de la afirmación.

Correcto



90168A






Comenzado el miércoles, 6 de noviembre de 2013, 18:52

Completado el miércoles, 6 de noviembre de 2013, 19:12



Question 1

Puntos: 1





instrucciones:







Enunciado:

La auditoría informática interna cuenta con algunas ventajas adicionales muy importantes

respecto de la auditoría externa PORQUE La auditoría interna tiene la ventaja de que puede

actuar periódicamente realizando Revisiones globales, como parte de su Plan Anual y de su

actividad normal.


a. B

b. A Correcto

c. C

d. D

Correcto


Question 2

Puntos: 1

Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de

respuesta (A, B, C, D). Solo una (1) de estas opciones responde correctamente a la

pregunta.

La auditoria es un exámen crítico que se realiza con el fin de constatar que procesos no

operan adecuadamente y asi poder reorganizarlos en el organigrama de una entidad. Es

necesario realizar una auditoria cuando una organizaciòn presenta Síntomas de

descoordinación y desorganización, Síntomas de mala imagen e insatisfacción de los

usuarios, Síntomas de debilidades económico-financiero, Síntomas de Inseguridad.

Los síntomas de descoordinación y desorganización pueden presentarse cundo ocurre algún

cambio masivo de personal, o en una reestructuración fallida de alguna área o en la

modificación de alguna Norma importante, son características de este síntoma de necesidad

de auditoría informática:


a. Desvió de los estándares de productividad de los promedios conseguidos

habitualmente. Correcto

b. No se atienden las peticiones de cambios de los usuarios.

c. No se cumplen en todos los casos los plazos de entrega de resultados

periódicos.

d. Incremento desmesurado de costes.

Correcto


Question 3

Puntos: 1

Este tipo de pregunta se desarrolla en torno a un (1)enunciado y cuatro (4) opciones de

respuesta (A, B, C, D). Solo una (1) de estas opciones respondecorrectamente a la pregunta.

La auditoria informática se divide en Áreas Específicas, estas son: Explotación,

Desarrollo,Sistemas, Comunicaciones y Seguridad. De las siguientes afirmaciones una hace

referencia ala auditoria de del desarrollo de sistemas:


a. Evolucionó a partir del Análisis y Programación de Sistemas y

Aplicaciones.

b. Toma los datos como materia prima para luego transformarlos y que

previamente se han sometido a controles de integridad y calidad.

c. Aplican la técnica denominada tunning para la observación de medidas

encaminadas a la evaluación del comportamiento de los sistemas y

subsistemas.

d. Abarca conceptos de seguridad física y seguridad lógica de los sistemas.

Incorrecto

Incorrecto


Question 4

Puntos: 1



pregunta.

Elaborar matrices de riesgo en una auditoria informática permite estudio cuidadoso de los

riesgos potenciales a los que está sometida esta área. Una de las siguientes afirmaciones

describe de forma completa una matriz de riesgo:


a. Se identifican amenazas y riesgos y se evalúan según su ocurrencia.

b. Son cuadros de doble entrada para identificar las amenazas en el sistema

informático. Incorrecto

c. Se identifican amenazas y riesgos y se evalúan según la prioridad

d. Son tablas de mùltiple entrada para identificar las amenazas en el sistema

informático.

Incorrecto


Question 5

Puntos: 2


respuesta (1, 2, 3, 4). Solo dos (2) de estas opciones responden correctamente a la pregunta

de acuerdo con la siguiente información.

Marque A si 1 y 2 son correctas.

Marque B si 1 y 3 son correctas.

Marque C si 2 y 4 son correctas.

Marque D si 3 y 4 son correctas.

La auditoria informática revisa información de todo tipo. El análisis de la misma se

concreta en los informes finales que emite el auditor. La recopilación de información puede

realizarse utilizando varias técnicas. Entre ellas están: cuestionarios, entrevistas, Checklist,

Trazas y/o Huellas, Software de Interrogación. Con respecto a los Checklist se puede

afirmar:

1. Permite al auditor buscar finalidades concretas siguiendo un método establecido.

2. Pueden ser de rango o de evaluación.

3. Se pueden realizar de forma escrita siempre y cuando no se repitan en las áreas a auditar.

4. Permite al auditor conversar o hacer preguntas a fin de complementar los cuestionarios

pre impresos.


a. B

b. C Correcto

c. D

d. A

Correcto


Question 6

Puntos: 2



pregunta.

La auditoria informática revisa información de todo tipo. El análisis de la misma se

concreta en los informes finales que emite el auditor. La recopilación de información puede

realizarse utilizando varias técnicas. Entre ellas están los cuestionarios, entrevistas,

Checklist, Trazas y/o Huellas, Software de Interrogación. Con respecto a los Checklilas y/o

Huellas se puede afirmar:


a. Pueden ser de rango o de evaluación.

b. Permite al auditor conversar o hacer preguntas a fin de complementar los

cuestionarios preimpresos. Incorrecto

c. Se apoyan en software que permite rastrear los caminos que siguen los

datos a través del programa.

d. Permite al auditor buscar finalidades concretas siguiendo un método

establecido.

Incorrecto



90168A

Act. 8 Lección evaluativa No. 2






Question 1

Puntos: 3



pregunta.

Dentro de un sistema informático los elementos que se deben resguardar son:


a. Hardware, software, datos Correcto

b. Los firewall, backup, datos

c. Hardware, software, permisos de acceso




d. Carpetas y archivos de usuario, hardware, software

Correcto


Question 2

Puntos: 2





instrucciones:







Lectura 1

Enunciado:

El plan de contingencia describe los procedimientos que deben seguirse ante la aparición de

eventualidades significativas que puedan suponer graves consecuencias para la

organización PORQUE en el plan de equivalencias existen innumerables herramientas y

sistemas de seguridad orientadas a preservar la integridad, confidencialidad y

disponibilidad de información y sistemas.


a. A

b. B

c. C Correcto

d. D

Correcto


Question 3

Puntos: 3





instrucciones:







Lectura 1

Enunciado:

Los autores de las intrusiones pueden ser tanto externos a la propia organización, como

internos PORQUE las intrusiones generan importantes daños económicos, pero en todos los

casos causan una importante sensación de desprotección en toda la organización.


a. A

b. B Correcto

c. C

d. D

Correcto


Question 4

Puntos: 2





instrucciones:







Lectura 1

Enunciado:

Los antivirus pretenden evitar la aparición de lógica maliciosa y en caso de infección tratan

de eliminarla de los sistemas PORQUE los cortafuegos tratan de reducir el número de vías

potenciales de acceso a los sistemas corporativos desde el exterior, estableciendo

limitaciones al número de equipos y de servicios visibles.


a. A

b. B Correcto

c. C

d. D

Correcto


Question 5

Puntos: 3



pregunta.

Lectura 1

Entre las amenazas más frecuentes que deberían ser tenidas en cuenta por toda organización

como fuentes potenciales de pérdidas están:


a. Errores y omisiones, antivirus no actualizados, accidentes y desastres,

lógica maliciosa

b. Errores y omisiones, Intrusiones, accidentes y desastres, lógica maliciosa

Correcto

c. Errores y omisiones, Intrusiones, accidentes y desastres.

d. Errores y omisiones, Intrusiones, software pirata, lógica maliciosa

Correcto


Question 6

Puntos: 2





instrucciones:







Lectura 1

Enunciado:

Los administradores de toda organización deberían contemplar la seguridad informática

como parte integral de las estrategias y tácticas corporativas PORQUE comprendiendo la

importancia de la seguridad infomàtica los administradores de la organizaciòn pueden

plantearse con mayor rigor el resto de medidas encaminadas a servir a los objetivos

empresariales.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 7

Puntos: 3





instrucciones:







Lectura 2

Enunciado:

Las medidas de seguridad evitan las amenazas y los ataques contra los recursos y la

privacidad de los usuarios, una clasificación de estas son las de prevención las cuales tratan

de aumentar la seguridad de un sistema durante su funcionamiento normal, para prevenir

que se produzcan violaciones de seguridad PORQUE los permisos de acceso son medidas

de prevención que establecen a que recursos puede acceder un usuario y que puede hacer

con ellos.


a. A

b. B incorrecto

c. C

d. D

Incorrecto


Question 8

Puntos: 2



pregunta.

Lectura 1

La seguridad informática, trata de minimizar los riesgos asociados al acceso y utilización de

determinado sistema de forma no autorizada y en general malintencionada. Según esta

afirmación el objetivo de la seguridad informática es:


a. Adoptar medidas de seguridad adecuadas. Incorrecto

b. Obtener beneficios en las organizaciones públicas al ofrecer un servicio

eficiente y de calidad a los usuarios.

c. Garantizar los servicios de forma eficiente y correcta.

d. Proteger los recursos informáticos de hardware y software.

Incorrecto


Question 9

Puntos: 3



pregunta.

Lectura 2

La confidencialidad es un objetivo de la seguridad informática, hace referencia a:


a. Garantizar el acceso de la información a usuarios autorizados Incorrecto

b. Protección de los métodos de proceso de la información

c. Protección de la totalidad de la información

d. Acceso a la información únicamente por personas autorizadas

Incorrecto


Question 10

Puntos: 2



pregunta.

Los datos en el computador pueden resultar dañados, o incluso desaparecer, por la acción

de virus, de usuarios malintencionados, por fallos de hardware, simplemente por accidente

o descuido. De las siguientes aseveraciones una no corresponde a esta afirmación:


a. La forma más sencilla y barata de evitar la pérdida de datos es llevar a

cabo una planificación periódica de copias de seguridad.

b. Las copias de seguridad se realizan a los datos y programas Correcto

c. Las copias de seguridad o backup , son copias de todos o parte de los

datos, que permiten recuperar la información original en caso de ser

necesario

d. Las copias de seguridad se realizan en dispositivos externos de

almacenamiento, como DVD,disco duro externo, etc.

Correcto



90168A







Question 1

Puntos: 1



pregunta.

La finalidad del Control Interno en las empresas es ayudar en la evaluación de la eficacia y

eficiencia de la gestión administrativa. Entre los objetivos del control interno informático

están:


a. Vigilar la efectividad y eficiencia en la implementación y mantenimiento

del sistema




b. Instaurar y hacer cumplir las normas, políticas y procedimientos que

regulen las actividades de sistematización de la empresa. Correcto

c. Garantizar la eficiencia y eficacia en el análisis y diseño de sistemas

d. Elaborar estudios de factibilidad del sistema

Correcto


Question 2

Puntos: 2



pregunta.

El Control Interno en las empresas tiene como finalidad ayudar en la evaluación de la

eficacia y eficiencia de la gestión administrativa. Entre los objetivos del control interno

informático están:


a. Garantizar la eficiencia y eficacia en el análisis y diseño de sistemas

b. Instaurar y hacer cumplir las normas, políticas y procedimientos que

regulen las actividades de sistematización de la empresa. Correcto

c. Vigilar la efectividad y eficiencia en la implementación y mantenimiento

del sistema

d. Elaborar estudios de factibilidad del sistema

Correcto


Question 3

Puntos: 1



pregunta.

Los Controles internos sobre la organización del área de informática son Elementos

fundamentales del control interno informático, dentro de estos se encuentran:


a. Asignación de responsabilidad y autoridad Correcto

b. Comprobar que todos los datos sean debidamente procesados

c. Implementar y mantener la seguridad en la operación

d. Estandarización de metodologías para el desarrollo de proyectos

Correcto


Question 4

Puntos: 1





instrucciones:







Enunciado:

El establecimiento de estándares y métodos es un subelemento del control interno, es muy

importante estandarizar el desarrollo de todas las actividades y funciones a fin de que estas

se realicen de manera uniforme conforme a las necesidades concretas de las unidades de

informática que integran la empresa PORQUE se deben establecer de manera homogénea y

uniforme todos aquellos procedimientos y metodologías informáticas que permitan

estandarizar la operación de los sistemas, así como para el desarrollo de nuevos sistemas.


a. A Correcto

b. B

c. C

d. D

Correcto


Question 5

Puntos: 2





instrucciones:







Enunciado:

La dirección es un subelemento del control interno que se apoya en la asignación de

actividades PORQUE la asignación de actividades asignar y distribuye de manera correcta

los recursos informáticos disponibles en la empresa.


a. A

b. B

c. C Correcto

d. D

Correcto


Question 6

Puntos: 1



pregunta.

El Control Interno en las empresas tiene como finalidad ayudar en la evaluación de la

eficacia y eficiencia de la gestión administrativa. Entre los elementos fundamentales del

control interno informático están:


a. Controles internos sobre operación del sistema Correcto

b. Controles internos de software

c. Controles sobre gerencia

d. Controles internos de hardware

Correcto



90168A

Act. 12 Lección evaluativa No. 3






Question 1

Puntos: 2



pregunta.

Es un objetivo del informe COSO:





a. Proveer un estándar contra el cual las organizaciones pueden evaluar sus

sistemas de control y así determinar cómo mejorarlos. Correcto

b. Identificar la estructura de control para los propietarios de los procesos del

negocio.

c. Identificar las responsabilidades de los auditores externos.

d. Identificar las responsabilidades de los auditores internos.

Correcto


Question 2

Puntos: 3



pregunta.

Un documento emitido para definir, evaluar, reportar y mejorar el control interno es

COBIT, se caracteriza por:


a. Ofrecer asistencia a los auditores internos

b. Ser una estructura que provee herramienta para descargar eficiente y

efectivamente sus responsabilidades de control sobre los sistemas

informáticos.

Correcto

c. Brinda recomendaciones a la dirección sobre cómo evaluar, reportar y

mejorar los sistemas de control.

d. Provee herramientas para descargar a los auditores de procesos de

verificación

Correcto


Question 3

Puntos: 3











FALSA.


VERDADERA.

El informe SAC presenta los resultados del informe contable PORQUE el informe SAC

provee una guía sobre el uso, administración y protección de los recursos de tecnología

informática.


a. A

b. B

c. C

d. D Correcto

Correcto


Question 4

Puntos: 2











FALSA.


VERDADERA.

En el informe SAC las responsabilidades de los auditores internos incluyen asegurar la

adecuación del sistema de control interno, la confiabilidad de los datos y el uso eficiente de

los recursos de la organización PORQUE a los auditores internos también les concierne la

prevención y detección de fraudes, y la coordinación de actividades con los auditores

externos.


a. A Incorrecto

b. B

c. C

d. D

La razón complementa la afirmación con respecto a las funciones de los auditores según las

define el informe SAC. La razón No es una explicación de la afirmación

Incorrecto


Question 5

Puntos: 3











FALSA.


VERDADERA.

Con respecto a la evaluación de Riesgos, COSO identifica la evaluación de riesgos como

un componente importante del control interno PORQUE COBIT identifica un proceso

dentro del ambiente de tecnología informática como evaluando riesgos.


a. A

b. B Correcto

c. C

d. D

Correcto


Question 6

Puntos: 3



pregunta.

SAC provee esquemas de clasificación para los controles internos en los sistemas informáticos Seleccione una respuesta.

a. 3 niveles

b. 5 niveles Correcto

c. 6 niveles

d. 4 niveles

Correcto


Question 7

Puntos: 2





instrucciones:







Enunciado:

El informe COSO define el control interno, describe sus componentes, y provee criterios

contra los cuales pueden evaluarse los sistemas de control PORQUE el informe ofrece una

guía para la elaboración de informes públicos sobre control interno y provee materiales que

la gerencia, los auditores y otros pueden utilizar para evaluar un sistema de control interno


a. A Correcto

b. B

c. C

d. D

Correcto


Question 8

Puntos: 3



pregunta.

EL informe SAC idéntica entre los componentes del control interno los siguientes:


a. El ambiente de control Correcto

b. Los procedimientos de seguimiento y verificación

c. Las políticas, procedimientos, prácticas y estructuras organizacionales

d. Guías de auto-evaluación para la dirección

Correcto


Question 9

Puntos: 2



pregunta.

Son atributos de COSO:


a. Dirección, procesos, cumplimiento de leyes u regulaciones Correcto

b. Cumplimiento de leyes u regulaciones, operaciones efectivas y eficientes

c. Dirección, procesos, auditores

d. Dirección, usuarios, auditores

Correcto


Question 10

Puntos: 2











FALSA.


VERDADERA.

El informe SAC discute los efectos de la computación de usuario final, las

telecomunicaciones y las tecnologías emergentes PORQUE el informe SAC provee una

guía sobre el uso, administración y protección de los recursos de tecnología informática.


a. A Correcto

b. B

c. C

d. D

Incorrecto



90168A




lecciones y quices auditoria de sistemas

Documents