Auditoría en entornos informatizados - Sistemas Tecnología de la Información (1)

¿Cuál es el concepto principal de la auditoría informática?. Verificar transacciones financieras. Evaluar la seguridad de los sistemas informáticos. Revisar la documentación contable. Auditar la gestión de los recursos humanos.

¿Cuáles son los cuatro objetivos básicos de la auditoría informática según el documento?. Salvaguarda de activos, integridad de datos, eficacia y eficiencia de sistemas. Seguridad, confidencialidad, disponibilidad y autenticidad. Control interno, gestión de riesgos, cumplimiento normativo y auditoría financiera. Planificación, ejecución, análisis y reporte.

¿Qué se entiende por 'salvaguarda de activos' en el contexto de la auditoría informática?. Proteger los activos de la empresa contra fraudes y errores. Asegurar que los datos sean completos, claros y veraces. Garantizar que los sistemas informáticos cumplan sus objetivos. Optimizar el uso de los recursos informáticos.

¿Qué implica la 'integridad de los datos' en auditoría informática?. Que los datos sean precisos y no hayan sido alterados. Que los datos sean accesibles para todos los usuarios. Que los datos se almacenen de forma segura. Que los datos sean generados por el sistema de forma automática.

La 'eficacia de los sistemas' se refiere a: La minimización del esfuerzo o coste para lograr un resultado. La capacidad de lograr el efecto deseado o esperado de un sistema. La protección de los activos informáticos contra accesos no autorizados. La corrección y veracidad de los datos procesados.

¿Qué es la 'eficiencia de los sistemas' en auditoría informática?. La capacidad de lograr un efecto deseado. La protección de la integridad de los datos. La minimización del uso de recursos para lograr un resultado. La salvaguarda de los activos informáticos.

¿Cuál es una de las principales razones de fracaso en el desarrollo e implantación de sistemas de información según el texto?. Falta de personal técnico cualificado. Costes excesivos de desarrollo. Carencia de conocimiento sobre el comportamiento de las organizaciones ante el cambio. Insuficiente inversión en hardware.

¿Qué aporta la 'auditoría tradicional' a la auditoría informática?. El conocimiento de las últimas tecnologías. Los conocimientos y experiencia en técnicas de control y verificación. La metodología para el desarrollo de software. Las herramientas para la gestión de redes.

¿Cuál es una de las principales incidencias de la informática en el control interno de las entidades?. La automatización completa de todas las tareas. La sustitución total de los controles manuales. La inaplicabilidad o pérdida de significado de ciertos controles internos manuales. El aumento de la intervención humana en los procesos.

¿Qué significa 'auditoría alrededor del ordenador'?. El auditor estudia el control interno del centro de proceso de datos. El auditor utiliza el ordenador como instrumento de trabajo. El auditor verifica los datos que salen del sistema sin tener en cuenta cómo actuó el ordenador. El auditor estudia cómo el ordenador trata la información.

¿Qué significa 'auditoría del ordenador'?. El auditor estudia el control interno del centro de proceso de datos. El auditor verifica los datos de salida del sistema. El auditor utiliza el ordenador para realizar pruebas. El auditor evalúa la eficacia y eficiencia de los sistemas.

¿Qué significa 'auditoría a través del ordenador'?. El auditor verifica los datos de entrada. El auditor estudia cómo el ordenador trata la información que le llega como resultado final de un proceso. El auditor utiliza el ordenador para realizar pruebas. El auditor evalúa la seguridad del sistema.

¿Qué significa 'auditoría asistida por ordenador'?. El auditor estudia el control interno del centro de proceso de datos. El auditor verifica los datos de salida del sistema. El auditor utiliza el ordenador como un instrumento para realizar su trabajo. El auditor evalúa la integridad de los datos.

¿Cuál es un aspecto negativo de la alta tecnología en auditoría informática?. Aumenta la confianza en las estructuras del sistema. Simplifica las tareas de auditoría. Incrementa la complejidad de las auditorías y la dificultad de las verificaciones. Reduce la necesidad de conocimientos técnicos del auditor.

¿Por qué es necesaria la delimitación de la actuación de los auditores en sistemas de procesos electrónicos de datos?. Para evitar el uso de software pirata. Para aumentar la velocidad de procesamiento. Debido a la creciente integración de la organización en estos sistemas. Para reducir los costes de mantenimiento.

¿Qué principio debe guiar la responsabilidad del desarrollo de un sistema informático?. Debe recaer siempre en el departamento de informática. Debe ser compartida entre el usuario y el departamento de informática. Debe recaer siempre en el usuario de la información. Debe ser delegada a consultores externos.

¿Cuál es una de las finalidades de la auditoría informática?. Maximizar el beneficio de la empresa. Asegurarse de la exactitud de los datos y prevenir riesgos y fraudes. Reducir los costes operativos. Implementar nuevas tecnologías.

¿Qué son los 'controles generales' en auditoría informática?. Controles específicos de aplicaciones contables. Controles relacionados con las aplicaciones de edición. Controles que se relacionan con la mayoría de las actividades de los sistemas de registros informatizados. Controles para detectar errores una vez que se han producido.

¿Qué son los 'controles de aplicación'?. Controles que buscan minimizar o evitar errores y fraudes. Controles relacionados con las aplicaciones contables de registro informatizadas individualmente. Controles para corregir errores detectados. Controles para detectar errores una vez que se han producido.

¿Para qué se utilizan los 'controles preventivos'?. Para detectar errores una vez que se han producido. Para corregir los errores detectados. Para minimizar o evitar errores y fraudes. Para restaurar ficheros.

¿Cuál es el propósito de los 'controles detectivos'?. Evitar errores y fraudes. Corregir los errores detectados. Detectar errores o incidencias una vez que se han producido. Minimizar el coste de las operaciones.

¿Qué tipo de controles se representan por el conjunto de procedimientos utilizados para corregir los errores detectados?. Controles preventivos. Controles detectivos. Controles correctivos. Controles alternativos.

¿Cuándo se utilizan los 'controles alternativos'?. Siempre que sea posible para una mayor eficiencia. Cuando por razones de coste u organización es difícil implantar otros controles más apropiados. Para detectar errores de forma automática. Para evitar la aparición de fraudes.

¿En qué fase se sitúan los 'controles sobre las entradas de datos'?. Al final del proceso informático. Durante el procesamiento de los datos. Al principio del proceso informático. Después de la generación de salidas.

¿Cuál es un requisito para la entrada de datos según el documento?. Los datos deben ser generados automáticamente. La entrada de datos debe ser autorizada y completa. Se deben utilizar exclusivamente programas de pago. Los datos deben ser transferidos directamente a la salida.

¿Qué medio se utiliza comúnmente para la autorización de entrada de datos y consultas?. Firmas manuscritas. Controles de acceso físico. Claves de entrada o passwords. Validación biométrica.

¿Qué buscan asegurar los 'controles sobre los ficheros'?. La velocidad de procesamiento de los datos. La calidad, permanencia y conservación de los ficheros que actúan como soporte de la información. La accesibilidad de los datos para todos los usuarios. La protección de los sistemas contra virus.

¿Cuál es un punto clave en el 'control sobre el proceso'?. Garantizar que las salidas de datos sean legibles. Evitar la pérdida o mutilación de datos durante el procesamiento y asegurar que no queden a disposición de terceros no interesados. Proteger los datos contra accesos no autorizados. Minimizar el uso de recursos informáticos.

¿Qué aspecto esencial deben cumplir los documentos de 'salida' (output)?. Deben ser únicamente de acceso restringido. Deben ser proporcionados correctamente y solo a usuarios autorizados. Deben ser siempre en formato digital. Deben ser generados automáticamente sin revisión.

¿Cuál es el objetivo de los 'controles sobre las comunicaciones'?. Facilitar y asegurar las comunicaciones libres de interferencias, manipulaciones o agentes externos. Aumentar la velocidad de transmisión de datos. Reducir el coste de las comunicaciones. Permitir el acceso no restringido a la información.

¿Cuáles son las tres fases principales del trabajo de auditoría informática?. Planificación, ejecución y reporte. Análisis, diseño e implementación. Obtención de evidencias, evaluación y conclusión. Planificación, ejecución y obtención de resultados.

¿Qué se define en la 'fase de planificación' de la auditoría informática?. El análisis de los riesgos y la evaluación de controles. El diseño y aplicación de pruebas de auditoría. El alcance del trabajo, los recursos disponibles y el tiempo para concluir. La emisión del informe final de auditoría.

¿Qué se realiza en la 'fase de ejecución' de la auditoría informática?. Se emite el informe definitivo. Se analizan los resultados y se formulan conclusiones. Se desarrollan los programas de trabajo, se evalúa el control interno y se aplican pruebas técnicas. Se discute el borrador del informe con la dirección.

¿Qué se realiza en la 'fase de obtención de resultados' de la auditoría informática?. Se planifica el alcance del trabajo. Se aplican las pruebas de cumplimiento. Se analizan los resultados, se emiten conclusiones y se prepara el informe definitivo. Se evalúa el control interno.

¿Para qué sirve la revisión del sistema de control interno en el contexto de la auditoría informática?. Para evaluar la eficiencia del hardware. Para obtener un conocimiento profundo de la realidad informática y apoyar la auditoría. Para diseñar nuevas aplicaciones. Para reducir el número de transacciones.

¿Qué información suelen contener los 'cuestionarios de revisión' del auditor informático?. Detalles técnicos de hardware. Preguntas sobre áreas como política, objetivos, usuarios, organización y seguridad informática. Información financiera detallada. Manuales de programación.

¿Por qué es importante considerar la 'estructura organizativa' al evaluar el control interno en un entorno informático?. Afecta la velocidad de procesamiento. Influye en la segregación de funciones y la centralización del proceso informático. Determina el tipo de hardware utilizado. Define el número de usuarios.

¿Qué factor puede condicionar la planificación de las actuaciones del auditor en cuanto a la disponibilidad de datos?. La complejidad de los programas. La antigüedad del hardware. El hecho de que algunos documentos fuente y archivos informáticos solo se mantengan por corto tiempo o en soportes de lectura informatizada. El número de transacciones procesadas.

¿Qué caracteriza a la 'ausencia de rastro de las transacciones'?. El registro detallado de cada paso de una transacción. La existencia de un rastro completo y fácilmente accesible de toda transacción. Que el rastro de una transacción útil para la auditoría puede existir solo durante un periodo corto o ser difícil de leer. La imposibilidad de que ocurran errores.

¿Por qué los errores de programación pueden ser un problema en los sistemas informáticos?. Porque el ordenador los corrige automáticamente. Porque el ordenador los repite mecánicamente en todas las transacciones similares. Porque solo afectan a transacciones únicas. Porque son fácilmente detectables por procedimientos manuales.

¿Qué problema se observa frecuentemente en los sistemas informáticos respecto a la segregación de funciones?. Hay una excesiva segregación de funciones. Muchas funciones que serían ejecutadas por personas diferentes en sistemas manuales se concentran en los sistemas informatizados. No existe ninguna función de control interno. Las funciones están distribuidas de manera uniforme entre todos los usuarios.

¿Cuál es una ventaja positiva de los sistemas informáticos para la entidad?. Aumentan la posibilidad de errores humanos. Ofrecen a la dirección herramientas analíticas para revisar y supervisar operaciones, mejorando el control interno. Reducen la necesidad de personal cualificado. Eliminan la necesidad de auditorías.

¿Qué impacto tienen los riesgos y controles derivados de las características de los sistemas informáticos en el auditor?. No tienen ningún impacto. Impactan en la evaluación del riesgo, la naturaleza, el momento y el alcance de los procedimientos de auditoría. Solo afectan a la fase de planificación. Aumentan la fiabilidad de los datos sin afectar los procedimientos.

¿Qué puede ser una fuente de errores significativos en un entorno informatizado?. Un exceso de controles manuales. Deficiencias del sistema informático y la aparición de nuevas tecnologías que dejan obsoletas las precedentes. La falta de personal en el departamento de auditoría. Un número reducido de transacciones.

¿Qué factores pueden afectar la evaluación del riesgo de auditoría en un entorno informático?. La antigüedad del personal. La ubicación geográfica de la empresa. La probabilidad de errores o irregularidades significativas en los estados financieros, que puede depender de deficiencias del sistema informático. El tipo de software de ofimática utilizado.

¿Qué pueden tener en cuenta los auditores para diseñar procedimientos de auditoría en entornos informáticos?. Exclusivamente procedimientos manuales. El entorno informático para reducir el riesgo de auditoría a un nivel aceptable. Solo los controles de aplicación. Únicamente los controles generales.

¿Cómo puede el auditor obtener evidencia en sistemas contables que utilizan ordenadores?. Solo mediante procedimientos manuales. Utilizando procedimientos manuales, técnicas de auditoría asistidas por ordenador, o una combinación de ambos. Imposible obtener evidencia sin apoyo informático. Mediante la revisión de la documentación física únicamente.

¿Qué característica de los entornos informatizados implica una 'Concentración de funciones e información'?. La distribución de tareas entre múltiples departamentos. La centralización de diversas funciones y datos en un mismo sistema. La ausencia de documentación. La dependencia exclusiva de procesos manuales.

¿Qué significa 'Ausencia de documentos de entrada' como característica de procesamiento?. No se utilizan documentos de entrada, todo se genera automáticamente. Los documentos de entrada son siempre digitales. Los documentos de entrada se eliminan después de su uso. No se requiere ninguna entrada de datos.

¿Qué implica la 'Uniformidad en la ejecución de procesos' en diseño y procesamiento?. Cada proceso se ejecuta de manera diferente. Los procesos se ejecutan de forma estandarizada y repetitiva. Los procesos dependen de la intervención manual constante. Los procesos varían según el usuario.

¿Cuál es el propósito de los 'Controles de organización y dirección' en un entorno informatizado?. Establecer el marco general de organización de las actividades del sistema informático. Asegurar la recuperación de datos en caso de desastre. Controlar el acceso a los programas. Verificar la integridad de los datos de entrada.

¿Qué buscan asegurar los 'Controles sobre el desarrollo y el mantenimiento de las aplicaciones'?. Que el software sea adquirido de forma eficiente y autorizada. Que los sistemas se desarrollen y mantengan de forma razonable, previa autorización y eficiente. Que los usuarios tengan acceso ilimitado a la documentación. Que se utilicen únicamente programas de código abierto.

¿Qué verifican los 'Controles sobre operaciones realizadas a través de ordenador'?. La integridad de los datos de entrada. Que el sistema se utilice exclusivamente para propósitos autorizados y el acceso a operaciones esté restringido. La calidad de los documentos de salida. La velocidad de procesamiento.

¿Qué aseguran los 'Controles sobre el software de los sistemas'?. La accesibilidad de la información. Que el software se ha adquirido y desarrollado de forma autorizada y eficiente. La protección contra virus informáticos. La eliminación de errores de procesamiento.

¿Cuál es el objetivo de los 'Controles de aplicación'?. Establecer procedimientos de control específicos sobre las aplicaciones contables. Controlar el desarrollo y mantenimiento de software. Asegurar la seguridad física de los centros informáticos. Gestionar las comunicaciones entre sistemas.

¿Qué se busca asegurar con los 'Controles de entrada'?. Que las salidas de datos sean correctas. Que las transacciones sean adecuadamente autorizadas antes de su procesamiento informático. Que los ficheros se mantengan actualizados. Que el procesamiento de datos se realice sin errores.

¿Qué se busca asegurar con los 'Controles sobre el procesamiento de los ficheros informáticos de datos'?. La integridad de las transacciones de salida. Que las transacciones, incluidas las generadas por el sistema, sean adecuadamente procesadas y no sean objeto de pérdida, duplicación, manipulación o alteración. La protección de los datos contra accesos no autorizados. La correcta emisión de informes.

¿Qué se busca asegurar con los 'Controles de salida'?. Que las transacciones de entrada sean correctas. Que los resultados del procesamiento sean adecuados y el acceso a los datos de salida esté reservado al personal autorizado. Que los ficheros se conserven adecuadamente. Que las comunicaciones entre sistemas sean seguras.