Auditoría en entornos informatizados - Sistemas Tecnología de la Información (2)

Desde la perspectiva interna de una organización, ¿cuál es el objetivo primordial que persigue la función de auditoría informática?. La optimización del uso de los recursos buscando la maximización del beneficio. La eliminación total de las tareas manuales dentro de la administración. La verificación del cumplimiento de las normativas legales externas sobre privacidad. La determinación del mantenimiento de un modesto grado de control interno.

Dentro de los objetivos básicos de la auditoría informática, ¿cuáles conciernen específicamente al auditor externo para la consecución de los objetivos tradicionales?. Salvaguarda de activos e integridad de los datos. Eficacia y eficiencia de los sistemas. Maximización del beneficio y privacidad de las personas. Optimización de recursos y reducción de incertidumbre.

Un sistema informático se define como eficaz cuando logra adecuarse a las prestaciones que constituyen su objetivo. ¿Cuándo se recomienda realizar habitualmente esta evaluación?. Únicamente durante la fase de diseño funcional del sistema. Solo cuando se detecten cuellos de botella en el procesamiento. Tras haber transcurrido un cierto tiempo de rodaje de los sistemas. Inmediatamente después de la instalación física de los equipos.

En el contexto de la eficiencia de los sistemas, ¿qué dificultad principal señala el texto al evaluar una aplicación concreta?. La imposibilidad técnica de identificar 'cuellos de botella' en instalaciones complejas. La falta de personal cualificado en la organización para medir el tiempo máquina. Que la eficiencia solo depende del diseño del hardware y no del software. Que no puede medirse separadamente del resto de sistemas con los que comparte recursos.

¿En qué intersección de disciplinas se debe encuadrar la auditoría informática?. Seguridad lógica, ingeniería de sistemas, matemáticas financieras y análisis de riesgos. Auditoría tradicional, técnicas de organización, ciencia informática y gestión de sistemas de información. Derecho mercantil, contabilidad, estadística y microeconomía. Programación, mantenimiento de hardware, auditoría operativa y gestión de calidad.

Bajo la clasificación de controles por categorías, ¿cuál es el propósito principal de los controles generales?. Sustituir la necesidad de realizar pruebas de cumplimiento por parte del auditor. Garantizar la exactitud aritmética de cada transacción procesada. Establecer un marco de control global sobre las actividades informáticas. Verificar individualmente las cuentas de clientes o límites de crédito.

Dentro de las clases de controles, ¿cómo se definen los controles detectivos?. Aquellos que minimizan o evitan la aparición de errores y fraudes. Controles que se implantan cuando otros más eficientes son demasiado costosos. Los que se utilizan para identificar errores o incidencias una vez producidos. Procedimientos utilizados para corregir los errores una vez hallados.

En la naturaleza y encadenamiento de controles, ¿cuál es la finalidad de los controles de entrada de datos?. Cifrar la información para su transporte a través de redes locales. Asegurar que los archivos maestros se actualicen sin pérdida de registros. Garantizar que el output llegue exclusivamente a los usuarios autorizados. Impedir el acceso al sistema de datos con errores o depurar los que han de procesarse.

¿Cuál de los siguientes es un procedimiento de control usual sobre las entradas de datos?. Establecer puntos de recuperación en caso de fallo del hardware. Controles de razonabilidad (importes máximos y mínimos). Uso de etiquetas internas y externas en los soportes físicos. Cifrado de datos mediante algoritmos asimétricos.

¿Qué acción se recomienda para asegurar la calidad y conservación de los ficheros según el texto?. Comprobar la versión del fichero utilizada y retener ficheros con documentación. No utilizar rótulos de identificación para mantener la confidencialidad física. Permitir que cualquier usuario del sistema realice cambios de ficheros sin autorización previa. Utilizar ficheros de datos reales para realizar todas las pruebas del sistema.

¿Cómo define la NIA 265 una 'deficiencia significativa' en el control interno?. Aquella que, según el juicio del auditor, tiene la importancia suficiente para merecer la atención de los responsables del gobierno de la entidad. Cualquier error detectado que supere la cifra de importancia relativa. Un fallo que ha provocado la reformulación obligatoria de los estados financieros. La ausencia de un control manual en un proceso totalmente automatizado.

¿Qué información contextual debe incluir el auditor en su comunicación escrita de deficiencias significativas para evitar malentendidos?. Que el propósito de la auditoría era expresar una opinión sobre los estados financieros y no sobre el control interno. El coste estimado de implementar las medidas correctoras sugeridas. Una opinión expresa sobre la eficacia global del control interno de la entidad. Un listado de todos los errores, incluso los inmateriales, encontrados en el muestreo.