TIP#10
TIP#10
TIP#10
CONCEPTO:
OBJETIVO:
CARACTERISTICAS:
Según la frecuencia:
Auditoría puntual: Se lleva a cabo en un momento específico para evaluar una situación
particular.
Auditoría continua: Se realiza de manera regular y continua para monitorear el
cumplimiento de controles y políticas establecidas.
Justificación
La inseguridad de los sistemas de información (SI) es una causa común que justifica la
realización de una auditoría informática, ya que implica evaluar y mejorar la seguridad de
los sistemas para proteger los datos y la infraestructura tecnológica del auditado.
JUSTIFICACIÓN:
La mejora de la eficacia, aunque podría ser un objetivo deseado en general, no se enfoca
específicamente en la retroalimentación al auditado sobre su desempeño. En cambio, se
centra más en lograr resultados óptimos en términos de cumplimiento de objetivos o metas
específicas, lo cual es importante pero no necesariamente implica un proceso de auditoría
con una comunicación directa al auditado sobre su desempeño.
JUSTIFICACIÓN:
Las características de un sistema informático eficaz generalmente se centran en la calidad
y la utilidad de la información que produce. Un sistema informático eficaz debe
proporcionar información precisa, oportuna y completa, independientemente del tipo de
datos que maneje, ya sea económico, financiero, operativo o de otro tipo.
En Auditoría Informática, la aportación de un SI de una información válida, exacta,
completa, actualizada y oportuna se conoce como:
Operatividad.
b) Eficacia.
Seguridad.
Rentabilidad.
JUSTIFICACIÓN:
La eficacia se refiere a la capacidad del Sistema de Información (SI) para cumplir con su
propósito de manera adecuada, proporcionando información que sea válida, exacta,
completa, actualizada y oportuna, lo cual es esencial para la toma de decisiones
informadas y eficientes. Enviar la evaluación al auditado en este contexto ayudaría a
asegurar que el SI esté cumpliendo con estos criterios y a identificar áreas de mejora si es
necesario.
La optimización del uso de los recursos de un SI afecta a la:
Operatividad.
Eficacia.
Seguridad.
Rentabilidad.
JUSTIFICACIÓN:
La optimización del uso de los recursos de un Sistema de Información (SI) tiene un
impacto directo en la rentabilidad de una organización. Cuando se utilizan eficientemente
los recursos del SI, se minimizan los costos asociados con la adquisición, implementación
y mantenimiento de la infraestructura informática, al tiempo que se maximiza el valor
generado por el sistema.
Si una auditoria se centra en la disponibilidad del SI, se está auditando:
La operatividad
La eficacia
La seguridad
Ninguna de ellas
JUSTIFICACIÓN:
Cuando una auditoría se centra en la disponibilidad del Sistema de Información (SI), está
evaluando la capacidad del sistema para estar disponible y operativo cuando sea
necesario. Esto se relaciona directamente con la operatividad del SI, que se refiere a su
capacidad para proporcionar información válida, exacta, completa, actualizada y oportuna,
y para funcionar de manera eficiente y efectiva para satisfacer las necesidades de la
organización.
¿Qué de lo siguiente NO debe hacer un auditor?
Recomendar
Diagnosticar en función a imposiciones
Ser objetivo
Ser competente en AI
JUSTIFICACIÓN:
Un auditor no debe llegar a conclusiones basadas en imposiciones preconcebidas o
prejuicios, sino que debe basar sus conclusiones en evidencia objetiva y análisis riguroso.
¿En cuántas clases se puede clasificar las actividades típicas del auditor informático?
3
4
5
6
JUSTIFICACIÓN:
Son las principales clases de actividades que realiza un auditor informático para garantizar
la eficiencia, seguridad y cumplimiento en el uso de la tecnología de la información dentro
de una organización.
JUSTIFICACIÓN:
El área de AI puede depender de varios factores y áreas dentro de una organización, pero
ninguno de los roles mencionados está directamente asociado con la gestión del área de
inteligencia artificial.
La auditoría que analiza la adecuación de los procedimientos establecidos, de las
funciones y las responsabilidades en función a las necesidades y problemas de la empresa
es la auditoría.
Informática
De calidad
Organizativa
Ninguna de ellas.
JUSTIFICACIÓN:
Una auditoría organizativa se centra en examinar la adecuación de los procedimientos
establecidos, las funciones y las responsabilidades dentro de una empresa en relación con
sus necesidades y problemas.
¿Qué tipo de auditoría es la que analiza la adecuación de los procedimientos
establecidos?
a) Auditoria de gestión
b) Auditoria de Calidad
c) Auditoria de informática
d) Auditoria organizativa
JUSTIFICACIÓN:
La auditoría de gestión se enfoca en evaluar la eficacia de los procedimientos establecidos
y las prácticas de gestión dentro de una organización para garantizar que se cumplan los
objetivos y las políticas establecidas.
JUSTIFICACIÓN:
La seguridad es una de las áreas generales en las que una auditoría puede centrarse. La
auditoría de seguridad informática se enfoca en evaluar las medidas de seguridad
implementadas en los sistemas de información de una organización para proteger la
confidencialidad, integridad y disponibilidad de los datos.
JUSTIFICACIÓN:
Si bien es posible que se realicen auditorías o evaluaciones relacionadas con los usuarios
y su interacción con los sistemas de información, no es común considerarlos como una
"área" específica de auditoría informática. Las auditorías informáticas tienden a centrarse
en aspectos como la seguridad, la eficiencia, la integridad de los datos y otros aspectos
técnicos y de gestión de los sistemas de información.
Por lo tanto, aunque es posible que se realicen auditorías informáticas centradas en los
usuarios, esta opción parece ser menos común y menos específica en comparación con
las otras áreas mencionadas.
¿Cuál de los siguientes NO es un ámbito de aplicación de la AI?
De datos de salida
De cifras
De procedimientos
De gestión informática
JUSTIFICACIÓN:
No es un ámbito de aplicación común de la Auditoría Informática. La auditoría de cifras es
más típicamente realizada en el ámbito de la auditoría financiera, donde se examinan los
registros contables y financieros para garantizar su exactitud y confiabilidad.
JUSTIFICACIÓN:
Es una fase crucial en donde se lleva a cabo una investigación exhaustiva sobre el entorno
del auditado, sus sistemas de información, procesos y riesgos asociados.
Durante esta fase, se establecen los objetivos específicos de la auditoría y se determina el
alcance del trabajo. Además, se recopila información relevante sobre el funcionamiento de
los sistemas informáticos, las políticas y procedimientos existentes, y cualquier problema o
área de riesgo potencial.
Aunque la Elaboración del Plan, también es una fase importante en el proceso de auditoría
informática, el Estudio Previo precede a esta fase y proporciona la información necesaria
para desarrollar un plan detallado y efectivo para la auditoría.
JUSTIFICACIÓN:
Se establece el plan detallado para la auditoría informática, incluyendo los objetivos
específicos de la auditoría, el alcance, los recursos necesarios, las técnicas de auditoría a
utilizar, el cronograma y los responsables de la ejecución de la auditoría.
Esta fase es esencial para establecer una base sólida para la realización de la auditoría y
garantizar que se logren los objetivos de manera efectiva y eficiente.
¿Cuál de las siguientes NO es una técnica a utilizar en la ejecución de una auditoría?
Entrevista.
Cuestionarios escritos.
Muestreos.
Simulaciones
JUSTIFICACIÓN:
Las simulaciones, aunque podrían ser útiles en ciertos contextos de auditoría, no son una
técnica estándar comúnmente asociada con la ejecución de auditorías informáticas. Las
simulaciones implican la recreación de situaciones o escenarios específicos para evaluar el
rendimiento o la respuesta del sistema bajo ciertas condiciones. Aunque pueden ser
utilizadas para probar la seguridad y la resistencia de los sistemas, no son tan comunes en
la práctica de auditoría informática como las otras opciones mencionadas.
JUSTIFICACIÓN:
En una auditoría informática, las entrevistas deben tener un propósito específico y claro.
Pueden ser utilizadas para obtener información relevante sobre los sistemas, procesos y
controles de una organización, identificar riesgos, entender las prácticas operativas y
obtener evidencia sobre posibles problemas o áreas de mejora.
Es importante que las entrevistas en una auditoría informática se centren en los objetivos
de la auditoría y en los temas relevantes para la evaluación. Por lo tanto, las entrevistas
deben buscar una finalidad concreta, ya sea para recopilar información sobre el estado de
los controles internos, confirmar la comprensión de los procedimientos, identificar
vulnerabilidades de seguridad, entre otros propósitos.
Suficiente y expercias para establecer las técnicas para elaborar o establecer la técnicas
Técnicas administrativas
Técnicas para evaluar la producción
Técnica para el análisis de transacciones
Técnica para el análisis de datos
De aplicaciones
Técnicas administrativas: permitir al auditor establecer el alcance de la revisión, definir
área de interés y metodología seguir para la ejecución del examen.
Técnicas: se oriente básicamente a verificar cálculo en aplicaciones complejas, comprobar
le des actitud del procesamiento en forma global y especifica y verificar el cumplimiento del
requisito pre
Técnicas para análisis de transacción tiene como el objetivo la selección de transacción y
análisis significativo de forma permanentes mostrando técnicas de muestreo
Esta orientada hacia el uso de programas informáticos especializados que le permiten al
auditor de forma eficiente y flexible examinar la información que ha sido procesada
electrónica a través de los sistemas de información.
TECNICAS Para análisis DE APLICACIÓN: POSEE UN GRADO MAYOR DE
COMPLEGIDAD RESPESTOD A SU APLICACIONES Y GRADO DE CONOCIMIENTO
TECNICOS QUE DEBE POSEER EL AUDITOR, PUES SE ORIENTA HACIA LA
EVALUACION DEL FUNCIONAMIENTO INTERNO DE LAS APLICACIONES EN
PRODUCCION Y LA FORMA EN QUE ESTO PROCESA LA INFORMACION.