Auditoría Informática

Question 1

¿Qué es la auditoría?

Answer 1

Procesos sistemáticos para evaluar evidencia sobre afirmaciones; obtener una opinión independiente; informar sobre conformidad; basado en estándares.

Question 2

¿Qué es la auditoría de TI?

Answer 2

Tecnologías de información: Revisión para operaciones efectivas (evaluar como TI facilita las operaciones de la organización)

Question 3

¿Objetivos de la auditoría de TI?

Answer 3

Asegurar, justificar y aconsejar: los pilares de la auditoría TI

Question 4

¿Ejemplos de objetos auditables?

Answer 4

Gestión y planificación; Desarrollo del software; Hardware; Seguridad global

Question 5

¿Cómo está compuesto el proceso de auditoría?

Answer 5

Planear
Ejecutar -> evaluar controles y recolectar evidencia
Reportar y realizar seguimiento

Question 6

¿Cuáles son los tipos de pruebas que se realizan en la ejecución de la auditoría?

Answer 6

Las pruebas sustantivas y las de cumplimiento

Question 7

¿Qué es el control interno?

Answer 7

Adopción de medidas preventivas -> Prevenir para proteger: salvaguarda la organización contra sabotajes y fraudes.

Question 8

¿Qué es el control interno gubernamental?

Answer 8

PRoceso para proporcionar Seguridad Razonable. OCI y SOAs, guardianes de la evaluación.

Question 9

¿Qué es el control interno informático?

Answer 9

en base a Estándares: ayuda a Prevenir, Detectar, Corregir las actividades informáticas

Question 10

¿Qué es una medida correctiva?

Answer 10

Recuperación ante vulnerabilidad: Efectividad y tiempo.

Question 10

¿Qué es una medida preventiva?

Answer 10

Prevenir riesgos y anomalías institucionales

Question 11

¿Qué es un control preventivo, detectivo y correctivo?

Answer 11

Preventivo : Tratar de evitar el hecho
Detectivo: Conocer cuanto antes el evento
Correctivo: Vuelta a la normalidad

Question 12

Diferencias entre Control Interno y Auditoría Informática

Answer 12

Control Interno: Análisis diario, informa al departamento, solo interno, alcance limitado.
Auditoría Informática: Momento específico, informa a la dirección general, interno o externo, cobertura completa

Question 13

Qué dice la norma ISO 27001?

Answer 13

ISO 27001: Gestión Seguridad Información
C.I.D. Confidencialidad, Integridad, Disponibilidad

Question 14

Qué dice la norma ISO 12207?

Answer 14

ISO 12207: Ciclo de vida del software, desde idea hasta retirada.
Procesos para adquisición, suministro, control y mantenimiento.

Question 15

¿Qué es CMMI?

Answer 15

CMMI (modelo de calidad): Modela Madurez Procesos Software. Clasifica empresas en niveles de madurez

Question 16

Qué es ITIL

Answer 16

ITIL: Mejores prácticas, calidad, eficiencia.
Referencia reconocida en gestión de servicios de TI

Question 17

Qué es COBIT

Answer 17

COBIT: Gobierno y gestión TI, desde 1996.
Marco promovido por ISACA, versión actual COBIT 2019.”

Question 18

¿Qué es la deontología?

Answer 18

Deontología: Deberes y normas morales.
Ética profesional en manejo de información.”

Question 19

¿Qué dice el principio de beneficio del auditado?

Answer 19

Beneficio: Eficacia, recomendaciones, máximo provecho, evitar ligamientos

Question 20

¿Qué dice el principio de calidad?

Answer 20

Calidad: Ciencia, medios, condiciones técnicas adecuadas, rechazo ante precariedad

Question 21

¿Qué dice el principio de capacidad?

Answer 21

Capacidad: Capacitado, autonomía, conocimiento, evolución.

Question 22

¿Qué dice el principio de cautela?

Answer 22

Cautela: Experiencia, evitar intuiciones, recomendaciones fundamentadas.

Question 23

¿Qué dice el principio de comportamiento profesional?

Answer 23

Comportamiento profesional: Normas, precisión, respeto, dignidad, aceptar asesoramiento.

Question 24

¿Qué dice el principio de concentración en el trabajo?

Answer 24

Concentración: Evitar exceso, calcular consecuencias, contrastar informes.

Question 25

¿Qué dice el principio de confianza?

Answer 25

Confianza: Transparencia, aceptación, diálogo, disposición, lenguaje comprensible

Question 26

¿Qué dice el principio de criterio propio?

Answer 26

Criterio propio: Actuar independiente, defensivo, reflejar divergencias.

Question 27

¿Qué dice el principio de discreción?

Answer 27

Discreción: Mantener confidencialidad, incluso con datos aparentemente inocuos

Question 28

¿Qué dice el principio de economía?

Answer 28

Economía: Proteger derechos económicos, evitar gastos innecesarios, evitar dilaciones, delimitar alcance.

Question 29

¿Qué dice el principio de formación continuada?

Answer 29

Formación Continuada: Actualización constante, seguimiento del desarrollo.

Question 30

¿Qué dice el principio de fortalecimiento y respeto de la profesión?

Answer 30

Fortalecimiento y Respeto: Remuneración justa, valoración resultados, no abuso de especialización, reconocimiento y valoración del trabajo

Question 31

¿Qué dice el principio de independencia?

Answer 31

Independencia: Leal saber, objetividad, respeto

Question 32

¿Qué dice el principio de información suficiente?

Answer 32

Información Suficiente: Precisa, clara, veraz, indicar defectos, evitar intrascendentes

Question 33

¿Qué dice el principio de integridad moral?

Answer 33

Integridad Moral: Honestidad, lealtad, diligencia, evitar corrupción, confidencialidad.

Question 34

¿Qué dice el principio de integridad moral?

Question 35

¿Qué dice el principio de legalidad?

Answer 35

Legalidad: Evitar facilitar contravención, no desactivar seguridad

Question 36

¿Qué dice el principio de libre competencia?

Answer 36

Libre Competencia: Rechazar prácticas anticompetitivas, evitar aprovechamientos indebidos

Question 37

¿Qué dice el principio de no discriminación?

Answer 37

No Discriminación: Evitar discriminación, igualdad de trato profesional

Question 38

¿Qué dice el principio de no injerencia?

Answer 38

No Injerencia: Evitar interrupciones, respetar trabajo ajeno, eludir comentarios despreciativos.

Question 39

¿Qué dice el principio de precisión?

Answer 39

Precisión: Convicción antes de concluir, ampliar estudio si necesario.

Question 40

¿Qué dice el principio de publicidad adecuada?

Answer 40

Publicidad Adecuada: Ajustarse a características, evitar falsedad

Question 41

¿Qué dice el principio de responsabilidad?

Answer 41

Responsabilidad: Responsabilizarse, cortapisa a injerencias, seguros suficientes.

Question 42

¿Qué dice el principio de secreto profesional?

Answer 42

Secreto Profesional: Confidencia, confianza, obligación de guardar secretos, medidas de seguridad.

Question 43

¿Qué dice el principio de servicio público?

Answer 43

Servicio Público: Evitar daños sociales, advertir sin revelar procedencia.

Question 44

¿Qué dice el principio de veracidad?

Answer 44

Veracidad: Asegurar la verdad, respeto, corrección, secreto profesional.

Question 45

¿Cúales son las fases del proceso de auditoría?

Answer 45

Planeación, Ejecución, Informe y Seguimiento

Question 46

¿Como es la planeación de la auditoría?

Answer 46

Existen los elemenos: Conocimiento entidad, Objetivos, Análisis del control interno y Riesgos, Planeación específica, Programas de auditoría

Question 47

¿Cómo es la ejecución de la auditoría?

Answer 47

Se ejecutan las Pruebas de Auditoría, Técnicas de Muestreo. Evidencias de Auditoría. Papeles de Trabajo. Hallazgos de Auditoría

Question 48

¿Tipos de pruebas de auditoría?

Answer 48

Control: Efectividad del control interno Analíticas: Comparaciones, razones financieras, comportamiento. Sustantivas: Comprobar inexistencia de errores

Question 49

¿Qué son las técnicas de muestreo?

Answer 49

Utilización de Parte de los datos, Estadístico o No Estadístico.

Question 50

¿Qué es la evidencia de auditoría?

Answer 50

Información para determinar cumplimiento del criterio. Debe ser: Suficiente: Alcance adecuado. Pertinente: Relacionado con el objetivo. Competente: Relación con alcance, creíble y confiable

Question 51

¿Tipos de evidencia de auditoría?

Answer 51

Física, Documental, Testimonial, Analítica

Question 52

¿Qué son los papeles de trabajo?

Answer 52

Archivos con documentos de auditoría (permanentes y corrientes)

Question 53

¿Tipos de papeles de trabajo?

Answer 53

Permanentes: Documentos de permanencia. Corrientes: Documentos en uso por el auditor.

Question 54

¿Qué es el hallazgo de auditoría?

Answer 54

Diferencias significativas (encontrado y normado), ecomendaciones en informe.

Question 55

¿Requisitos de un hallazago de auditoría?

Answer 55

Importancia, Hechos/Evidencias, Convincente

Question 56

¿Atributos de un hallazgo?

Answer 56

Condición: Lo que es. Criterio: Lo que debe ser. Efecto: Diferencia. Causa: Por qué sucedió.

Question 57

¿Cómo es la fase de Informe de Auditoría?

Answer 57

Es la Culminación, muestra el Alcance y Responsabilidad asumida, se Depura, juzga y obtiene Conclusiones

Question 58

¿Cuáles son los elementos que incluye el Informe de auditoría?

Answer 58

1. Dictamen administrativo. 2. Estructura del control interno. 3. Conclusiones y recomendaciones. 4. Hallazgos detallados.

Question 59

¿Cómo es la fase de seguimiento?

Answer 59

Evaluación de recomendaciones, cumplimiento del ciclo de auditoría

Question 60

¿Cómo es una prueba de cumplimiento?

Answer 60

Evidencia -> Control efectivo, Diseño adecuado, Desviaciones.

Question 61

¿Cómo se manejan las irregularidades?

Answer 61

Responsabilidad de dirección, Auditor planifica, ejecuta, evalúa.

Question 62

¿Qué es la documentación?

Answer 62

Papeles de trabajo, Base del informe. Incluir: Contrato y carta, Declaraciones de dirección, Contratos relacionados, Informe de terceros, Conocimiento cliente

Question 63

¿Procedimiento de elaboración del informe de auditoría?

Answer 63

Recopilación, Registro, Comentario, Análisis, Concentración, Confirmación, Elaboración, Dictamen, Presentación

Question 64

Objetivos de control de la auditoría de la dirección?

Answer 64

Evaluación a: Planificación, Organización, RRHH, Comité de informática, Dirección, Gestión económica

Question 65

¿Aspectos a evaluar en la evaluación a la planificacion?

Answer 65

Evaluación a la planificación: Estratégica Institucional y Tecnológica, Estratégica de Sistemas de Información, Proyectos Informáticos, Plan Operativo

Question 66

¿Aspectos a evaluar en la evaluación de la organización?

Answer 66

Estructura, Manual de funciones, Puestos de trabajo.

Question 67

¿Aspectos a evaluar en la evaluación de la Gestión de RRHH?

Answer 67

Selección, Desarrollo, Desempeño, Cumplimiento y Motivacion del Personal

Question 68

¿Aspectos a evaluar en la evaluación del comité de Informática?

Answer 68

Conformación, Papel (rol).

Question 69

¿Aspectos a evaluar en la evaluación de la dirección?