AUDITORIA DE SISTEMAS

Perfil

Evaluación Nacional Intersemestral 2014 - 1
1
P untos : 1

A continuación, usted encontrará preguntas que se desarrollan en torno a un enunciado, problema o contexto, frente al cual, usted debe
seleccionar aquella opción que responda correctamente al ítem planteado entre cuatro identificadas con las letras A, B, C , D. Una vez la
seleccione, márquela en su hoja de respuestas rellenando el óvalo correspondiente.
Existen algunas metodologías de Auditoria de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar, las
cuatro fases básicas en un proceso de revisión son: Estudio preliminar, Revisión y evaluación de controles y seguridades, Examen detallado
de áreas críticas, C omunicación de resultados.
La revisión de los diagramas de flujos de procesos se realiza durante la siguiente fase del proceso de auditoría:
Seleccione una
respuesta.

a. Examen detallado de áreas criticas
b. Revisión y evaluación de controles y seguridades
c. Estudio preliminar
d. Comunicación de resultados

2
P untos : 1

A continuación, usted encontrará preguntas que se desarrollan en torno a un enunciado, problema o contexto, frente al cual, usted debe
seleccionar aquella opción que responda correctamente al ítem planteado entre cuatro identificadas con las letras A, B, C , D. Una vez la
seleccione, márquela en su hoja de respuestas rellenando el óvalo correspondiente.
La revisión exhaustiva, sistemática y especializada que se realiza para evaluar la calidad en el servicio de asesoría o procesamiento
externo de información que proporciona una empresa a otra se conoce como Auditoria outsourcing, de las siguientes afirmaciones una
complementa este concepto:
Seleccione una

a. La auditoria outsourcing tiene como objetivo revisar la confiabilidad, oportunidad, suficiencia y asesoría por parte de los

respuesta.

prestadores de servicios de procesamiento de datos.
b. La auditoria outsourcing se realiza con el propósito de evaluar la correcta adquisición y uso del mobiliario equipo y sistemas, a
fin de proporcionar el bienestar, confort y comodidad que requieren los usuarios de los sistemas de cómputo.
c. La auditoria outsourcing es la revisión técnica, específica y especializada que se realiza para evaluar la calidad, eficiencia y
utilidad del entorno hombre-máquina-medio ambiente que rodea el uso de sistemas computacionales en una empresa.
d. La auditoria outsourcing realiza una revisión exhaustiva, sistemática y global que se realiza por medio de un equipo
multidisciplinario

3
P untos : 1

Este tipo de ítems consta de dos proposiciones así: una Afirmación y una Razón, unidas por la palabra PORQUE. Usted debe examinar la
veracidad de cada proposición y la relación teórica que las une.
Para responder este tipo de ítems, debe leerla completamente y señalar en la hoja de respuesta, la elegida de acuerdo con las siguientes
instrucciones:
Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación C ORREC TA de la afirmación.
Marque B si la afirmación y la razón son VERDADERAS, pero la razón NO es una explicación C ORREC TA de la afirmación.
Marque C si la afirmación es VERDADERA, pero la razón es una proposición FALSA.
Marque D si la afirmación es FALSA, pero la razón es una proposición VERDADERA.
Una norma permanente de un buen auditor informático es emitir una opinión responsable y profesional debidamente fundamentada
PORQUE Una opinión bien fundamentada hace al auditor confiable en los juicios que emite
Seleccione una
respuesta.

a. Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. Marque B si la afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. Marque C si la afirmación es VERDADERA, pero la razón es una proposición FALSA.
d. Marque D si la afirmación es FALSA, pero la razón es una proposición VERDADERA.

Salir

Revisión. La Auditoria. para emitir una opinión independiente sobre un aspecto o la totalidad del objeto auditado. El resultado de la auditoria depende de la libre percepción del auditor b. B. Una vez la seleccione. usted deberá seleccionar la combinación de dos opciones que responda adecuadamente a la pregunta y marcarla en la hoja de respuesta. acopio y clasificación de evidencias. C . compilación. problema o contexto. D. Emitir juicios imparciales 2. La auditoria no sigue normas de aplicación y ejecución c. Por ningún motivo debe dar a conocer la información que le fue confiada. a. Según esta afirmación la auditoria se desarrolla en las siguientes etapas: Seleccione una respuesta. acumulación y evaluación de evidencias. Presentar un dictamen por escrito 4. d. Revisión. usted encontrará preguntas que se desarrollan en torno a un enunciado. tanto de la información que le es confiada como de los resultados de su evaluación. presentación de un informe final. 5 P untos : 1 Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A. c. 7 P untos : 1 A continuación. D). C uales de las siguientes afirmaciones se relacionan con este concepto: Seleccione una respuesta. Marque C si 2 y 4 son correctas. es una disciplina expresada en normas. Solo una (1) de estas opciones responde correctamente a la pregunta. Una de estas normas es hacen referencia al comportamiento ético-moral. recopilación. b. d. conceptos. de acuerdo con la siguiente información: Marque A si 1 y 2 son correctas. C . clasificación y evaluación de evidencias. Solo una (1) de estas opciones responde correctamente a la pregunta. procedimientos y metodología. que tiene por objeto examinar y evaluar críticamente una determinada realidad. acumulación y clasificación de evidencias. presentación de un informe final. La auditoria implica realizar un proceso sistémico dado que se ejecutan procedimientos lógicos y organizados con el fin de reunir la información para emitir una opinión en un informe final. frente al cual. D). C . márquela en su hoja de respuestas rellenando el óvalo correspondiente. El cumplimiento de estas normas garantiza la calidad del trabajo profesional del auditor. Dada la siguiente afirmación: « Debido a que el auditor está en contacto con información confidencial de la empresa que audita. » . Marque A si 1 y 2 son correctas. Revisión. c. a. Las normas de auditoría generalmente aceptadas son Los principios fundamentales de auditoría a los que deben enmarcar su desempeño los auditores durante el proceso de la auditoria. Son características de este tipo de norma: 1. Marque B si 1 y 3 son correctas. a. presentación de un informe final. B. La auditoria evalúa de forma independiente un objeto auditado d. Marque C si 2 y 4 son correctas. recopilación. b. Acatar normas de la empresa Seleccione una respuesta. Revisión. Marque D si 3 y 4 son correctas. Los resultados del proceso de auditaje dependen de los procedimientos aplicados 6 P untos : 1 Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (A. es su obligación no sólo profesional sino también ética y moral. Marque D si 3 y 4 son correctas. técnicas.4 P untos : 1 Este tipo de preguntas consta de un enunciado. usted debe seleccionar aquella opción que responda correctamente al ítem planteado entre cuatro identificadas con las letras A. que en todos los casos mantenga el secreto profesional. Presentar informes sin alteración de opiniones 3. presentación de un informe final. Marque B si 1 y 3 son correctas. recopilación. problema o contexto a partir del cual se plantean cuatro opciones numeradas de 1 a 4. B.

c. Marque B si la afirmación y la razón son VERDADERAS. Seleccione una respuesta. pero la razón es una proposición VERDADERA. Unidas por la palabra PORQUE. 9 P untos : 1 Este tipo de preguntas consta de dos proposiciones. medir su cumplimiento y evaluar el alcance real de los planes y programas. d. así: una Afirmación y una Razón. así como los requerimientos legales. Seleccione una respuesta. a. B. problema o contexto. El estudiante debe examinar la veracidad de cada proposición y la relación teórica que las une. Marque D si la afirmación es FALSA. desarrollo e implementación de sistemas de información es: . Una vez la seleccione. usted encontrará preguntas que se desarrollan en torno a un enunciado. Marque C si la afirmación es VERDADERA. a. pero la razón es una proposición VERDADERA. El C ontrol interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos. Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación. Enunciado: Para comprender la importancia del control en las empresas. Marque C si la afirmación es VERDADERA. así: una Afirmación y una Razón. pero la razón es una proposición FALSA. Para responder este tipo de preguntas se debe leer toda la pregunta y señalar la respuesta elegida de acuerdo con las siguientes instrucciones: Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación C ORREC TA de la afirmación. evaluar el grado de eficiencia y eficacia con el que se desarrollan las tareas administrativas. c. pero la razón es una proposición FALSA. Marque D si la afirmación es FALSA. pero la razón es una proposición VERDADERA. pero la razón es una proposición FALSA. 10 P untos : 1 A continuación. a. Enunciado: La auditoria se realiza según los criterios de la administración y de la alta gerencia de la empresa PORQUE La auditoria permite además. Guardar el secreto profesional c. pero la razón NO es una explicación CORRECTA de la afirmación. estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática. Marque C si la afirmación es VERDADERA. frente al cual. pero la razón NO es una explicación C ORREC TA de la afirmación. Uno de los elementos de control interno informático para el análisis. Tener independencia mental b. Marque D si la afirmación es FALSA. lo primero es entender cuáles son los objetivos que se pretenden satisfacer con su adopción PORQUE los controles se adoptan para poder establecer estándares. Marque D si la afirmación es FALSA. pero la razón es una proposición VERDADERA.Hace referencia a que el auditor debe: Seleccione una respuesta. Marque C si la afirmación es VERDADERA. b. el desarrollo de los programas y las políticas de la gerencia. Para responder este tipo de preguntas se debe leer toda la pregunta y señalar la respuesta elegida de acuerdo con las siguientes instrucciones: Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación C ORREC TA de la afirmación. márquela en su hoja de respuestas rellenando el óvalo correspondiente. Marque B si la afirmación y la razón son VERDADERAS. D. C . Unidas por la palabra PORQUE. Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación. Contar con responsabilidad profesional 8 P untos : 1 Este tipo de preguntas consta de dos proposiciones. b. pero la razón es una proposición FALSA. pero la razón NO es una explicación C ORREC TA de la afirmación. d. Marque B si la afirmación y la razón son VERDADERAS. usted debe seleccionar aquella opción que responda correctamente al ítem planteado entre cuatro identificadas con las letras A. El estudiante debe examinar la veracidad de cada proposición y la relación teórica que las une. Marque B si la afirmación y la razón son VERDADERAS y la razón NO es una explicación CORRECTA de la afirmación. comparado con lo realmente alcanzado. Mantener una disciplina profesional d.

Marque D si la afirmación es FALSA. Marque C si 2 y 4 son correctas. Marque B si la afirmación y la razón son VERDADERAS. 11 P untos : 1 Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (1. Permitir identificar responsables de los hallazgos encontrados. conceptos. 4). Marque B si la afirmación y la razón son VERDADERAS. c. . técnicas. Marque D si 3 y 4 son correctas. Marque C si la afirmación es VERDADERA. Marque D si la afirmación es FALSA. pero la razón NO es una explicación CORRECTA de la afirmación. La seguridad en la comunicación de red entre los usuarios y los servidores. Enunciado: La Auditoria. Marque D si 3 y 4 son correctas. El estudiante debe examinar la veracidad de cada proposición y la relación teórica que las une. 12 P untos : 1 Este tipo de preguntas consta de dos proposiciones. debe leerla completamente y señalar en la hoja de respuesta. b. 3. Marque C si 2 y 4 son correctas. que tiene por objeto examinar y evaluar críticamente una determinada realidad PORQUE la auditoria se realiza según los criterios de la administración y de la alta gerencia de la empresa. Marque C si la afirmación es VERDADERA. Marque B si 1 y 3 son correctas. Marque B si 1 y 3 son correctas. Marque B si la afirmación y la razón son VERDADERAS. así: una Afirmación y una Razón. b. Para responder este tipo de preguntas se debe leer toda la pregunta y señalar la respuesta elegida de acuerdo con las siguientes instrucciones: Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación C ORREC TA de la afirmación. d. Seleccione una respuesta. procedimientos y metodología. Para responder este tipo de ítems. pero la razón NO es una explicación C ORREC TA de la afirmación. La seguridad física de los servidores donde reside el sistema de información b.Seleccione una respuesta. Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación. a. Unidas por la palabra PORQUE. a. pero la razón es una proposición FALSA. c. Marque C si la afirmación es VERDADERA. La estandarización de la metodología para el desarrollo de proyectos de sistemas de información c. La elaboración de un informe final para la dirección. 13 P untos : 1 Este tipo de ítems consta de dos proposiciones así: una Afirmación y una Razón. pero la razón es una proposición VERDADERA. pero la razón es una proposición FALSA. es una disciplina expresada en normas. Marque A si 1 y 2 son correctas. la elegida de acuerdo con las siguientes instrucciones: Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación C ORREC TA de la afirmación. Solo dos (2) de estas opciones responden correctamente a la pregunta de acuerdo con la siguiente información. 2. La auditoria radica su importancia en: 1. Permite a las organizaciones evaluar el grado de eficiencia y eficacia con el que se desarrollan las tareas administrativas. pero la razón es una proposición VERDADERA. unidas por la palabra PORQUE. pero la razón NO es una explicación C ORREC TA de la afirmación. 3. Usted debe examinar la veracidad de cada proposición y la relación teórica que las une. Establecer el perfil de los cargos del personal del área de informática de la organización d. a. d. Permitir a la dirección verificar la veracidad y confiabilidad de sus operaciones 2. Seleccione una respuesta. 4. pero la razón es una proposición FALSA. Marque A si 1 y 2 son correctas.

pero la razón es una proposición VERDADERA. pero la razón es una proposición FALSA. 14 P untos : 1 Este tipo de pregunta consta de dos proposiciones. pero la razón es una proposición VERDADERA. Una vez la seleccione. problema o contexto. Seleccione una respuesta. Marque B si la afirmación y la razón son VERDADERAS. pero la razón NO es una explicación CORRECTA de la afirmación. c. pero la razón es una proposición VERDADERA. 15 P untos : 1 A continuación. unidas por las palabra PORQUE. márquela en su hoja de respuestas rellenando el óvalo correspondiente. Marque C si la afirmación es VERDADERA. incurriendo en diversidad de delitos. Hoax 16 P untos : 1 Este tipo de preguntas consta de dos proposiciones. pero la razón es una proposición VERDADERA. asimismo fue aumentando el uso indebido de la misma. En la medida en que se fue ampliando el uso de Internet. conceptos. que tiene por objeto examinar y evaluar críticamente una determinada realidad PORQUE la auditoria debe emitir una opinión independiente sobre un aspecto o la totalidad del objeto auditado Seleccione una respuesta. B. Marque D si la afirmación es FALSA. Marque C si la afirmación es VERDADERA. pero la razón es una proposición FALSA. d. Marque B si la afirmación y la razón son VERDADERAS. b. El estudiante debe examinar la veracidad de cada proposición y la relación teórica que las une. pero la razón NO es una explicación CORRECTA de la afirmación. a. El software que de forma encubierta utiliza la conexión a Internet para extraer datos e información de un sistema de cómputo o de información se denomina: Seleccione una respuesta. así: una Afirmación y una Razón. c. D. Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación. a. por el otro. PORQUE por un lado estan las conductas dirigidas a causar destrozos físicos y. Marque B si la afirmación y la razón son VERDADERAS. La auditoría operacional permite emitir un concepto sobre la eficiencia y efectividad de las operaciones en el ente auditado PORQUE La eficiencia y la efectividad son las dos únicas características operacionales a tener en cuenta en una auditoría interna. d. Para responder este tipo de pregunta. Marque C si la afirmación es VERDADERA. los métodos dirigidos a causar daños lógicos. procedimientos y metodología. Spyw are d. Adw are c. b. Los denominados delincuentes cibernéticos se pasean a su aire por el mundo virtual. c. Usted debe examinar la veracidad de cada proposición y la relación teórica que las une. pero la razón NO es una explicación CORRECTA de la afirmación. Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación. Unidas por la palabra PORQUE. técnicas. . Marque D si la afirmación es FALSA. a. pero la razón NO es una explicación C ORREC TA de la afirmación. usted debe seleccionar aquella opción que responda correctamente al ítem planteado entre cuatro identificadas con las letras A. Para responder este tipo de preguntas se debe leer toda la pregunta y señalar la respuesta elegida de acuerdo con las siguientes instrucciones: Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación C ORREC TA de la afirmación. b. debe leer toda la pregunta y señalar la respuesta elegida de acuerdo con las siguientes instrucciones: Pregunta : El término sabotaje informático comprende todas aquellas conductas dirigidas a causar daños en el hardware o en el software de un sistema. así: una Afirmación y una Razón. Marque D si la afirmación es FALSA. C . es una disciplina expresada en normas. Marque B si la afirmación y la razón son VERDADERAS. Spam b. frente al cual. usted encontrará preguntas que se desarrollan en torno a un enunciado. a. Marque C si la afirmación es VERDADERA. pero la razón es una proposición FALSA. Seleccione una respuesta.Marque D si la afirmación es FALSA. pero la razón es una proposición FALSA. Enunciado: La Auditoria. Marque A si la afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.

Elaborar un informe final especificando responsables de los hallazgos encontrados 2. Marque A si 1 y 2 son correctas. Dentro de algunos de los objetivos generales de la auditoria están: 1. 4). identificar y administrar los cambios deben estar orientados hacia el futuro. Definir el conjunto de circunstancias que marcan el accionar de una entidad. márquela en su hoja de respuestas rellenando el óvalo correspondiente. Marque C si 2 y 4 son correctas. a. Marque D si la afirmación es FALSA. La revisión de los planes de contingencia y medidas de protección para la prevención y erradicación de los virus informáticos hace parte de una auditoria denominada: Seleccione una respuesta. Actividades de control. usted debe seleccionar aquella opción que responda correctamente al ítem planteado entre cuatro identificadas con las letras A. a. b. Marque B si 1 y 3 son correctas. c. 4. Marque D si 3 y 4 son correctas. Proveer mecanismos para prever. El establecimiento de las actividades de control puede ayudar al cumplimiento de varios objetivos . con el propósito de contar con instrumentos tendientes a proteger la integridad de los bienes institucionales y así ayudar a la administración y cumplimiento correctos de las actividades y operaciones de las empresas. Evaluar el cumplimiento de las actividades áreas o funciones especiales de una institución 3. Marque C si 2 y 4 son correctas. Solo dos (2) de estas opciones responden correctamente a la pregunta de acuerdo con la siguiente información. C . 3. Evaluar las actividades. La auditoria puede clasificarse por la procedencia del auditor. D. Son características de las actividades de control: 1. Marque D si 3 y 4 son correctas.d. Una vez la seleccione. Auditoría financiera al proceso de gestión informática 18 P untos : 1 Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (1. auditoria en áreas específicas y auditorias de sistemas computacionales. 2. pero la razón es una proposición VERDADERA. de acuerdo con la siguiente información: Marque A si 1 y 2 son correctas. B. 3. 19 P untos : 1 Este tipo de preguntas consta de un enunciado. 2. problema o contexto a partir del cual se plantean cuatro opciones numeradas de 1 a 4. Marque C si 2 y 4 son correctas. Supervisión o monitoreo. por su área de aplicación. Información y comunicación. Auditoría en el proceso de desarrollo de softw are d. El control interno es la adopción de una serie de medidas que se establecen en las empresas. Emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados Seleccione una respuesta. Auditoría al sistema de cómputo c. áreas o funciones especiales de una institución. Marque D si 3 y 4 son correctas. frente al cual. 17 P untos : 1 A continuación. Marque B si 1 y 3 son correctas. usted encontrará preguntas que se desarrollan en torno a un enunciado. problema o contexto. Se identifican 5 elementos generales del control interno: Ambiente de control. Se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión 4. d. Evaluación de riesgos. Marque A si 1 y 2 son correctas. Marque B si 1 y 3 son correctas. usted deberá seleccionar la combinación de dos opciones que responda adecuadamente a la pregunta y marcarla en la hoja de respuesta. Auditoría sobre la seguridad de los sistemas computacionales b.

Tiem po restante La planificación de una auditoria tiene por objetivos: 1:29:04 1. Marque D si 3 y 4 son correctas. Guardar sin enviar Enviar todo y terminar U s ted s e ha autentific ado c omo A rnaldo A ndres N iño (Salir) 90168 NacionalesInter_b ► 90168 ► Cuestionarios ► Evaluación Nacional Intersemestral 2014 . 2. 4). c. Notificar el comienzo de la misma 2. c. Marque B si 1 y 3 son correctas. Seleccione una respuesta. a. Identificar las áreas u objetivos a auditarse. Marque D si 3 y 4 son correctas. d. d. Marque C si 2 y 4 son correctas.1 ► Intento 1 . Preparar un plan de trabajo y estimado de tiempo. Marque A si 1 y 2 son correctas. Asignar el equipo de auditoria 4.Están constituidas por los procedimientos específicos establecidos como un reaseguro para el cumplimiento de los objetivos. Marque C si 2 y 4 son correctas. orientados primordialmente hacia la prevención y neutralización de los riesgos. 3. 3. Solo dos (2) de estas P untos : 1 opciones responden correctamente a la pregunta de acuerdo con la siguiente información. b. Seleccione una respuesta. Marque A si 1 y 2 son correctas. b. Marque B si 1 y 3 son correctas. a. Marque D si 3 y 4 son correctas. Marque B si 1 y 3 son correctas. Marque C si 2 y 4 son correctas. 20 Este tipo de pregunta se desarrolla en torno a un (1) enunciado y cuatro (4) opciones de respuesta (1. Marque A si 1 y 2 son correctas.