Examen Final Auditoria de Sistemas

1. TESIS: El Control interno informtico vigila diariamente que todas las

actividades de sistemas de informacin sean realizadas cumpliendo los
procedimientos, estndares y normas fijados por la Direccin de la Organizacin
y/o la Direccin de Informtica, as como los requerimientos legales.

POSTULADO I: Para los auditores, definir si existen debilidades en el control

interno les resulta fundamental, dado que les interesa, al practicar la auditoria,
determinar la confiabilidad de las operaciones, a travs de las evidencias primarias
que deben corroborar en la prctica.

POSTULADO II: La misin del Control Interno Informtico es asegurarse de que

las medidas que se obtienen de los mecanismos implantados por cada
responsable sean correctas y vlidas.

a. Marque A si de la tesis se deducen los postulados I y II.

b. Marque B si de la tesis se deduce el postulado I.
c. Marque C si de la tesis slo se deduce el postulado II.
d. Marque D si ninguno de los postulados se deduce de la tesis.

2. El control interno es la adopcin de una serie de medidas que se establecen en

las empresas PORQUE el control interno permite contar con instrumentos
tendientes a proteger la integridad de los bienes institucionales y as ayudar a la
administracin y cumplimiento correctos de las actividades y operaciones de las
empresas.

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una

explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn son VERDADERAS y la razn NO es una
explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.
3. Los siguientes tems mencionados son elementos generales del control,
Ambiente de control, Evaluacin de riesgos, Actividades de control, Informacin y
comunicacin, Supervisin o monitoreo. Estos componentes estn
interrelacionados y sirven como criterios para determinar si el sistema es eficaz,
ayudando as a que la empresa dirija de mejor forma sus objetivos y ayuden a
integrar a todo el personal en un proceso. Con respecto a las actividades de
control se puede afirmar lo siguiente:

a. Son mecanismos para prever, identificar y administrar los cambios que deben
estar orientados hacia el futuro.
b. Deben ser especficas, as como adecuadas, completas, razonables e
integradas a las actividades globales de la institucin.
c. Las actividades de control se ejecutan en todos los niveles de la
organizacin y en cada una de las etapas de la gestin, partiendo de la
elaboracin de un mapa de riesgos.
d. Estn constituidas por los procedimientos especficos establecidos para
reafirmar el cumplimiento de los objetivos, orientados primordialmente hacia la
prevencin y neutralizacin de los riesgos.

4. TESIS: Para los auditores, definir si existen debilidades en el control interno les
resulta fundamental, dado que les interesa, al practicar la auditoria, determinar la
confiabilidad de las operaciones, a travs de las evidencias primarias que deben
corroborar en la prctica.

POSTULADO I: Para arribar a conclusiones fundamentadas en una seguridad

razonable el auditor requiere de evidencias suficientes; estas se presentan como
evidencias primarias y evidencias corroboradas.

POSTULADO II: No se logra una confiabilidad razonable considerando solo uno

tipo de evidencias. No obstante, en los extremos de confiar en una o en otra,
existe una variedad de posiciones: mientras ms consistente sea la evidencia
primaria, se requiere menos evidencia corroborativa o viceversa.

a. Marque A si de la tesis se deducen los postulados I y II.

b. Marque B si de la tesis se deduce el postulado I.
c. Marque C si de la tesis slo se deduce el postulado II.
d. Marque D si ninguno de los postulados se deduce de la tesis.

5. El programa de auditora es fundamental para el proceso de auditora ya que da

la seguridad de que el trabajo se plane adecuadamente. De los siguientes
conceptos, cuales definen correctamente un programa de auditora:

1. Conjunto de procedimientos documentados, diseados para alcanzar los

objetivos planificados en una auditoria.
2. El programa de auditora es fundamental para el proceso de auditora ya que da
la seguridad de que el trabajo se plane adecuadamente.
3. Permite identificar y clasificar para su posterior anlisis, todos los aspectos de
mayor significacin y que en un momento dado pueden afectar la operatividad de
la entidad auditada.
4. Confronta informacin producida por diferentes unidades administrativas o
instituciones, en relacin con una misma operacin o actividad

a. Marque A si 1 y 2 son correctas.

b. Marque B si 1 y 3 son correctas.
c. Marque C si 2 y 4 son correctas.
d. Marque D si 3 y 4 son correctas.

6. Para comprender la importancia del control en las empresas, lo primero es

entender cules son los objetivos que se pretenden satisfacer con su adopcin
PORQUE los controles se adoptan para poder establecer estndares, medir su
cumplimiento y evaluar el alcance real de los planes y programas, comparado con
lo realmente alcanzado.

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una

explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn son VERDADERAS y la razn NO es
una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

7. La auditoria se puede clasificar por la procedencia del auditor, por su rea de

aplicacin, reas especializadas, y sistemas computacionales, dentro de la
auditoria de reas especializadas estn:

a. Auditoria laboral, Auditoria fiscal, Auditoria ambiental

b. Auditora fiscal, Auditoria Informtica, Auditoria ambiental
c. Auditora fiscal, Auditoria al manejo de mercancas
d. Auditoria laboral, Auditoria a la gestin informtica, Auditoria del rea mdica

8. La exploracin tcnica, especializada y detallada que se efecta a los sistemas

computacionales, software e informacin utilizados en una organizacin, sean
individuales o compartidos y/o de redes, as como a sus instalaciones,
telecomunicaciones, mobiliario, equipos perifricos y dems componentes se
conoce como Auditoria informtica PORQUE la auditoria informtica se encarga
de la revisin a la gestin informtica, el aprovechamiento de los recursos, las
medidas de seguridad y los bienes de consumo necesarios para el funcionamiento
del Centro de cmputo.

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una

explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es
una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.
9. El informe de auditora debe estar basado en la documentacin o papeles de
trabajo PORQUE La funcin de la Auditoria se materializa exclusivamente por
escrito

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una

explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es
una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

10. TESIS: Los procedimientos de auditora, son las actividades que deben
realizarse para obtener evidencias. Estos procedimientos se denominan
normalmente pruebas, las cuales pueden ser de cumplimiento, sustantivas y de
doble finalidad.

POSTULADO I: Las pruebas de cumplimiento, tienen como objetivo, confirmar si

los procedimientos de control interno estn siendo operados adecuadamente y
adems, si garantizan la confiabilidad de los procesos.

POSTULADO II: Las pruebas sustantivas son las que se realizan con el objeto de
establecer la exactitud de los procesos.

a. Marque A si de la tesis se deducen los postulados I y II.

b. Marque B si de la tesis se deduce el postulado I.
c. Marque C si de la tesis slo se deduce el postulado II.
d. Marque D si ninguno de los postulados se deduce de la tesis.

11. Dentro de las Tcnicas en el trabajo de auditora, estn las fsicas, las cuales
consisten en verificar en forma directa y paralela, la manera como los
responsables desarrollan y documentan los procesos o procedimientos, mediante
los cuales la entidad auditada ejecuta las actividades objeto de control. Hacen
parte de este tipo de tcnica: inspeccin, observacin, Comparacin o
confrontacin, Revisin selectiva y Rastreo. La inspeccin consiste en:

a. Un examen fsico y ocular que se apoya en el uso de otras tcnicas para el

reconocimiento de una situacin.
b. Revisin a simple vista durante la ejecucin de una actividad o proceso.
c. Evaluacin de ciertas caractersticas que debe cumplir una actividad, informe o
documentos para seleccionar las operaciones, que sern evaluadas o verificadas
en la ejecucin de la auditora. d. Seguimiento realizado a una proceso para
conocerlo y evaluarlo.

12. La auditoria evala el cumplimiento de los planes, programas, polticas,

normas y lineamientos que regulan la actuacin de los empleados y funcionarios
de una institucin, as como tambin la evaluacin de las actividades que se
desarrollen en sus reas y unidades administrativas PORQUE la auditoria
dictamina de manera profesional e independiente sobre los resultados obtenidos
por una empresa y sus reas, as como sobre el desarrollo de sus funciones y
cumplimiento de sus objetivos y operaciones

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una

explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn y la razn son VERDADERAS, pero la
razn NO es una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

13. Los procedimientos de auditora incluidos en los programas de trabajo deben

ser lo suficientemente claros de tal forma que permitan a los miembros del equipo
de auditora comprender que es lo que se va a realizar PORQUE los
procedimientos involucran pruebas de cumplimiento o pruebas sustantivas, las de
cumplimiento se hacen para verificar que los controles funcionan de acuerdo a las
polticas y procedimientos establecidos y las pruebas sustantivas verifican si los
controles establecidos por las polticas o procedimientos son eficaces
a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una
explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn y la razn son VERDADERAS, pero la
razn NO es una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

14. La auditoria se puede clasificar por la procedencia del auditor, por su rea de
aplicacin, reas especializadas, y sistemas computacionales, dentro de esta
ultima pueden considerarse:

1. Auditoria informtica, Auditoria a la gestin informtica

2. Auditoria outsourcing, Auditoria con y sin el computador
3. Auditoria outsourcing, Auditoria al manejo de mercancas
4. Auditoria laboral Auditoria a la gestin informtica

a. Marque A si 1 y 2 son correctas.

b. Marque B si 1 y 3 son correctas.
c. Marque C si 2 y 4 son correctas.
d. Marque D si 3 y 4 son correctas.

15. El trmino sabotaje informtico comprende todas aquellas conductas dirigidas

a causar daos en el hardware o en el software de un sistema. PORQUE por un
lado estan las conductas dirigidas a causar destrozos fsicos y, por el otro, los
mtodos dirigidos a causar daos lgicos.

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una

explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es
una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin
FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

16. Conocer la configuracin del sistema informtico implica documentar los

detalles de la red, as como los distintos niveles de control y elementos
relacionados: Entorno de red, Configuracin y seguridad del computador base,
entorno de aplicaciones, productos y herramientas. Para implantar un sistema de
control interno informtico es importante definir:

a. Gestin de sistema de informacin: polticas, pautas y normas tcnicas

que sirvan de base para el diseo y la implantacin de los sistemas de
informacin y de los controles correspondientes.
b. Administracin de sistemas: Controles sobre la actividad de los centros
de datos y otras funciones de apoyo al sistema, incluyendo la administracin
de las redes.
c. El esquema de la descripcin del hardware de comunicaciones.
d. EL esquema de red y la identificacin y verificacin de usuarios que accesan.

17. TESIS: El control en las instituciones tiene una razn de ser, de acuerdo con
los planes y programas de cada empresa, ya que inicialmente nos permite
establecer los estndares que ayudarn a obtener la informacin necesaria para
evaluar el cumplimiento adecuado de los planes y programas previamente
definidos.

POSTULADO I: El control dentro de una organizacin ayuda a comparar lo que se

alcanz realmente contra lo esperado; esta evaluacin sirve para retroalimentar
con mejoras y correcciones los planes y programas que servirn de base para el
futuro.

POSTULADO II: El control permite disear y establecer las normas, estndares y

criterios de medicin para poder evaluar el cumplimiento de planes y programas.

a. Marque A si de la tesis se deducen los postulados I y II.

b. Marque B si de la tesis se deduce el postulado I.
c. Marque C si de la tesis slo se deduce el postulado II.
d. Marque D si ninguno de los postulados se deduce de la tesis.

18. TESIS: La Auditora externa tiene como fin examinar y evaluar una
determinada realidad por personal externo a la entidad auditada, para emitir una
opinin independiente sobre el resultado de las operaciones y la validez tcnica
del sistema de control que est operando en el rea auditada.

POSTULADO I: En la auditora externa al no tener el auditor ninguna dependencia

de la empresa, permite que su trabajo sea totalmente autnomo y libre de
cualquier injerencia por parte de las autoridades de la empresa auditada.

POSTULADO II: En su realizacin estas auditoras pueden estar apoyadas por

una mayor experiencia por parte de los auditores externos, debido a que utilizan
tcnicas y herramientas que ya fueron probadas en otras empresas con
caractersticas similares.

a. Marque A si de la tesis se deducen los postulados I y II.

b. Marque B si de la tesis se deduce el postulado I.
c. Marque C si de la tesis slo se deduce el postulado II.
d. Marque D si ninguno de los postulados se deduce de la tesis.

19. La entrevista estructurada es una tcnica de la auditoria, conocida tambin

como formal o estandarizada, cules de las siguientes afirmaciones hacen
referencia a esta tcnica?:

1. Esta rgidamente estandarizada dado que se formula a travs de cuestionarios.

2. Limita la posibilidad de profundizar en un tema que emerja durante la entrevista.
3. Se puede adaptar a las diversas situaciones y caractersticas particulares de los
sujetos de estudio.
4. Se dificulta la tabulacin de los datos.
a. Marque A si 1 y 2 son correctas.
b. Marque B si 1 y 3 son correctas.
c. Marque C si 2 y 4 son correctas.
d. Marque D si 3 y 4 son correctas.

20. La Auditoria, es una disciplina expresada en normas, conceptos, tcnicas,

procedimientos y metodologa, que tiene por objeto examinar y evaluar
crticamente una determinada realidad PORQUE la auditoria se realiza segn los
criterios de la administracin y de la alta gerencia de la empresa.

a. Marque A si la afirmacin y la razn son VERDADERAS y la razn es una

explicacin CORRECTA de la afirmacin.
b. Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es
una explicacin CORRECTA de la afirmacin.
c. Marque C si la afirmacin es VERDADERA, pero la razn es una
proposicin FALSA.
d. Marque D si la afirmacin es FALSA, pero la razn es una proposicin
VERDADERA.

CALIFICACIN 150 / 200

Marque D si la afirmacin es FALSA, pero la razn es una proposicin

VERDADERA.Las empresas sienten la necesidad de realizar una auditora cuando
presentan indicios de:descoordinacin y desorganizacin, mala imagen e
insatisfaccin de los usuarios, debilidadeseconmico-financiero y de Inseguridad
PORQUE cuando las empresas presentan sntomas dedescoordinacin y
desorganizacin no coinciden los objetivos de la Informtica de la Compaa yde
la propia Compaa.Seleccione una respuesta.a.

Marque A si la afirmacin y la razn son VERDADERAS y la razn es una

explicacinCORRECTA de la afirmacin.b.
Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es
unaexplicacin CORRECTA de la afirmacin.c.

Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin

FALSA.d.

Marque D si la afirmacin es FALSA, pero la razn es una proposicin

VERDADERA.
Pregunta 17
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4)
opciones de respuesta(A, B, C, D). Solo una (1) de estas opciones responde
correctamente a la pregunta.Una de las tcnicas de auditora es la fsica, la cual
Consisten en verificar en forma directa yparalela, la manera como los
responsables desarrollan y documentan los procesos oprocedimientos, mediante
los cuales la entidad auditada ejecuta las actividades objeto de control.Son
caractersticas relacionadas con este concepto:Seleccione una respuesta.a.

Esta tcnica consiste en la averiguacin mediante la aplicacin de preguntas

directas alpersonal de la entidad auditada o a tercerosb.

Esta tcnica consiste en obtener informacin escrita para soportar las

afirmaciones,anlisis o estudios realizados por los auditoresc.

Esta tcnica permite tener una visin de la organizacin desde el ngulo que el
auditornecesita, o sea, los procesos, las instalaciones fsicas, los movimientos
diarios, larelacin con el entorno.d.

Esta tcnica permite conseguir informacin de forma oral al interior o fuera de

laentidad.
Pregunta 18
Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4)
opciones de respuesta(1, 2, 3, 4). Solo dos (2) de estas opciones responden
correctamente a la pregunta de acuerdo conla siguiente informacin.Marque A si 1
y 2 son correctas.Marque B si 1 y 3 son correctas.Marque C si 2 y 4 son
correctas.Marque D si 3 y 4 son correctas.
 El examen de cualquier operacin, actividad, rea, programa, proyecto o
transaccin, se realizamediante la aplicacin de tcnicas, y el auditor debe
conocerlas para seleccionar la ms adecuada,de acuerdo con las caractersticas y
condiciones del trabajo que realiza. Las tcnicas pueden ser:Verbales o
testimoniales, Documentales, Fsicas, Analticas, Informticas. Con respecto a
lastcnicas testimoniales se puede decir:1. Permiten conseguir informacin de
forma oral2. Verifican la evidencia que apoya o sustenta una operacin o
transaccin3. Deben documentarse mediante papeles de trabajo4. Corroboran la
verdad, certeza o probabilidad de hechos, situaciones, sucesos u
operacionesSeleccione una respuesta.a.

Marque A si 1 y 2 son correctas.b.

Marque B si 1 y 3 son correctas.c.

Marque C si 2 y 4 son correctas.d.

Marque D si 3 y 4 son correctas.

Pregunta 19
Este tipo de preguntas consta de dos proposiciones, as: una Afirmacin y una
Razn, Unidas por lapalabra PORQUE. El estudiante debe examinar la veracidad
de cada proposicin y la relacinterica que las une. Para responder este tipo de
preguntas se debe leer toda la pregunta y sealarla respuesta elegida de acuerdo
con las siguientes instrucciones:Marque A si la afirmacin y la razn son
VERDADERAS y la razn es una explicacin CORRECTA dela afirmacin.Marque
B si la afirmacin y la razn son VERDADERAS, pero la razn NO es una
explicacinCORRECTA de la afirmacin.Marque C si la afirmacin es
VERDADERA, pero la razn es una proposicin FALSA.Marque D si la afirmacin
es FALSA, pero la razn es una proposicin VERDADERA.El control es una de las
fases del proceso administrativo y se encarga de evaluar que los
resultadosobtenidos durante el ejercicio se hayan cumplido de acuerdo con los
planes y programaspreviamente determinados PORQUE el control tiene como fin
retroalimentar sobre elcumplimiento adecuado de las funciones y actividades que
se reportan como las desviacionesencontradas; todo ello para incrementar la
eficiencia y eficacia de una institucin.Seleccione una respuesta.a.
Marque A si la afirmacin y la razn son VERDADERAS y la razn es una
explicacinCORRECTA de la afirmacin.b.

Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es

unaexplicacin CORRECTA de la afirmacin.c.

Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin

FALSA.d.

Marque D si la afirmacin es FALSA, pero la razn es una proposicin

VERDADERA.

Pregunta 20
Este tipo de preguntas consta de dos proposiciones, as: una Afirmacin y una
Razn, Unidas por lapalabra PORQUE. El estudiante debe examinar la veracidad
de cada proposicin y la relacinterica que las une. Para responder este tipo de
preguntas se debe leer toda la pregunta y sealarla respuesta elegida de acuerdo
con las siguientes instrucciones:Marque A si la afirmacin y la razn son
VERDADERAS y la razn es una explicacin CORRECTA dela afirmacin.Marque
B si la afirmacin y la razn son VERDADERAS, pero la razn NO es una
explicacinCORRECTA de la afirmacin.Marque C si la afirmacin es
VERDADERA, pero la razn es una proposicin FALSA.Marque D si la afirmacin
es FALSA, pero la razn es una proposicin VERDADERA.Al instalar controles
internos informticos se busca determinar si la estructura de organizacin delrea
de sistemas computacionales es la ms apropiada para que estos funcionen con
eficacia yeficiencia en la empresa PORQUE esto se logra mediante el diseo
adecuado de cargos, unidadesde trabajo, lneas de autoridad y canales de
comunicacin, complementados con la definicincorrecta de funciones y
actividades, la asignacin de responsabilidad y la definicin clara de losperfiles de
cargos.Seleccione una respuesta.a.

Marque A si la afirmacin y la razn son VERDADERAS y la razn es una

explicacinCORRECTA de la afirmacin.b.
Marque B si la afirmacin y la razn son VERDADERAS, pero la razn NO es
unaexplicacin CORRECTA de la afirmacin.c.

Marque C si la afirmacin es VERDADERA, pero la razn es una proposicin

FALSA.d.

Marque D si la afirmacin es FALSA, pero la razn es una proposicin

VERDADERA.