Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Universidad clases > Auditoría Informática > Flashcards

Auditoría Informática Flashcards

1
Q

¿Qué es la auditoría?

A

Procesos sistemáticos para evaluar evidencia sobre afirmaciones; obtener una opinión independiente; informar sobre conformidad; basado en estándares.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

¿Qué es la auditoría de TI?

A

Tecnologías de información: Revisión para operaciones efectivas (evaluar como TI facilita las operaciones de la organización)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Objetivos de la auditoría de TI?

A

Asegurar, justificar y aconsejar: los pilares de la auditoría TI

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

¿Ejemplos de objetos auditables?

A

Gestión y planificación; Desarrollo del software; Hardware; Seguridad global

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

¿Cómo está compuesto el proceso de auditoría?

A

Planear
Ejecutar -> evaluar controles y recolectar evidencia
Reportar y realizar seguimiento

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

¿Cuáles son los tipos de pruebas que se realizan en la ejecución de la auditoría?

A

Las pruebas sustantivas y las de cumplimiento

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿Qué es el control interno?

A

Adopción de medidas preventivas -> Prevenir para proteger: salvaguarda la organización contra sabotajes y fraudes.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Qué es el control interno gubernamental?

A

PRoceso para proporcionar Seguridad Razonable. OCI y SOAs, guardianes de la evaluación.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

¿Qué es el control interno informático?

A

en base a Estándares: ayuda a Prevenir, Detectar, Corregir las actividades informáticas

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Qué es una medida correctiva?

A

Recuperación ante vulnerabilidad: Efectividad y tiempo.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

¿Qué es una medida preventiva?

A

Prevenir riesgos y anomalías institucionales

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

¿Qué es un control preventivo, detectivo y correctivo?

A

Preventivo : Tratar de evitar el hecho
Detectivo: Conocer cuanto antes el evento
Correctivo: Vuelta a la normalidad

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Diferencias entre Control Interno y Auditoría Informática

A

Control Interno: Análisis diario, informa al departamento, solo interno, alcance limitado.
Auditoría Informática: Momento específico, informa a la dirección general, interno o externo, cobertura completa

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Qué dice la norma ISO 27001?

A

ISO 27001: Gestión Seguridad Información
C.I.D. Confidencialidad, Integridad, Disponibilidad

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Qué dice la norma ISO 12207?

A

ISO 12207: Ciclo de vida del software, desde idea hasta retirada.
Procesos para adquisición, suministro, control y mantenimiento.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

¿Qué es CMMI?

A

CMMI (modelo de calidad): Modela Madurez Procesos Software. Clasifica empresas en niveles de madurez

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Qué es ITIL

A

ITIL: Mejores prácticas, calidad, eficiencia.
Referencia reconocida en gestión de servicios de TI

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Qué es COBIT

A

COBIT: Gobierno y gestión TI, desde 1996.
Marco promovido por ISACA, versión actual COBIT 2019.”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

¿Qué es la deontología?

A

Deontología: Deberes y normas morales.
Ética profesional en manejo de información.”

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

¿Qué dice el principio de beneficio del auditado?

A

Beneficio: Eficacia, recomendaciones, máximo provecho, evitar ligamientos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

¿Qué dice el principio de calidad?

A

Calidad: Ciencia, medios, condiciones técnicas adecuadas, rechazo ante precariedad

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

¿Qué dice el principio de capacidad?

A

Capacidad: Capacitado, autonomía, conocimiento, evolución.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

¿Qué dice el principio de cautela?

A

Cautela: Experiencia, evitar intuiciones, recomendaciones fundamentadas.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

¿Qué dice el principio de comportamiento profesional?

A

Comportamiento profesional: Normas, precisión, respeto, dignidad, aceptar asesoramiento.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

¿Qué dice el principio de concentración en el trabajo?

A

Concentración: Evitar exceso, calcular consecuencias, contrastar informes.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Q

¿Qué dice el principio de confianza?

A

Confianza: Transparencia, aceptación, diálogo, disposición, lenguaje comprensible

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
26
Q

¿Qué dice el principio de criterio propio?

A

Criterio propio: Actuar independiente, defensivo, reflejar divergencias.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
27
Q

¿Qué dice el principio de discreción?

A

Discreción: Mantener confidencialidad, incluso con datos aparentemente inocuos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
28
Q

¿Qué dice el principio de economía?

A

Economía: Proteger derechos económicos, evitar gastos innecesarios, evitar dilaciones, delimitar alcance.

29
Q

¿Qué dice el principio de formación continuada?

A

Formación Continuada: Actualización constante, seguimiento del desarrollo.

30
Q

¿Qué dice el principio de fortalecimiento y respeto de la profesión?

A

Fortalecimiento y Respeto: Remuneración justa, valoración resultados, no abuso de especialización, reconocimiento y valoración del trabajo

31
Q

¿Qué dice el principio de independencia?

A

Independencia: Leal saber, objetividad, respeto

32
Q

¿Qué dice el principio de información suficiente?

A

Información Suficiente: Precisa, clara, veraz, indicar defectos, evitar intrascendentes

33
Q

¿Qué dice el principio de integridad moral?

A

Integridad Moral: Honestidad, lealtad, diligencia, evitar corrupción, confidencialidad.

34
Q

¿Qué dice el principio de integridad moral?

A
35
Q

¿Qué dice el principio de legalidad?

A

Legalidad: Evitar facilitar contravención, no desactivar seguridad

36
Q

¿Qué dice el principio de libre competencia?

A

Libre Competencia: Rechazar prácticas anticompetitivas, evitar aprovechamientos indebidos

37
Q

¿Qué dice el principio de no discriminación?

A

No Discriminación: Evitar discriminación, igualdad de trato profesional

38
Q

¿Qué dice el principio de no injerencia?

A

No Injerencia: Evitar interrupciones, respetar trabajo ajeno, eludir comentarios despreciativos.

39
Q

¿Qué dice el principio de precisión?

A

Precisión: Convicción antes de concluir, ampliar estudio si necesario.

40
Q

¿Qué dice el principio de publicidad adecuada?

A

Publicidad Adecuada: Ajustarse a características, evitar falsedad

41
Q

¿Qué dice el principio de responsabilidad?

A

Responsabilidad: Responsabilizarse, cortapisa a injerencias, seguros suficientes.

42
Q

¿Qué dice el principio de secreto profesional?

A

Secreto Profesional: Confidencia, confianza, obligación de guardar secretos, medidas de seguridad.

43
Q

¿Qué dice el principio de servicio público?

A

Servicio Público: Evitar daños sociales, advertir sin revelar procedencia.

44
Q

¿Qué dice el principio de veracidad?

A

Veracidad: Asegurar la verdad, respeto, corrección, secreto profesional.

45
Q

¿Cúales son las fases del proceso de auditoría?

A

Planeación, Ejecución, Informe y Seguimiento

46
Q

¿Como es la planeación de la auditoría?

A

Existen los elemenos: Conocimiento entidad, Objetivos, Análisis del control interno y Riesgos, Planeación específica, Programas de auditoría

47
Q

¿Cómo es la ejecución de la auditoría?

A

Se ejecutan las Pruebas de Auditoría, Técnicas de Muestreo. Evidencias de Auditoría. Papeles de Trabajo. Hallazgos de Auditoría

48
Q

¿Tipos de pruebas de auditoría?

A

Control: Efectividad del control interno
Analíticas: Comparaciones, razones financieras, comportamiento.
Sustantivas: Comprobar inexistencia de errores

49
Q

¿Qué son las técnicas de muestreo?

A

Utilización de Parte de los datos, Estadístico o No Estadístico.

50
Q

¿Qué es la evidencia de auditoría?

A

Información para determinar cumplimiento del criterio. Debe ser:
Suficiente: Alcance adecuado.
Pertinente: Relacionado con el objetivo.
Competente: Relación con alcance, creíble y confiable

51
Q

¿Tipos de evidencia de auditoría?

A

Física, Documental, Testimonial, Analítica

52
Q

¿Qué son los papeles de trabajo?

A

Archivos con documentos de auditoría (permanentes y corrientes)

53
Q

¿Tipos de papeles de trabajo?

A

Permanentes: Documentos de permanencia. Corrientes: Documentos en uso por el auditor.

54
Q

¿Qué es el hallazgo de auditoría?

A

Diferencias significativas (encontrado y normado), ecomendaciones en informe.

55
Q

¿Requisitos de un hallazago de auditoría?

A

Importancia, Hechos/Evidencias, Convincente

56
Q

¿Atributos de un hallazgo?

A

Condición: Lo que es. Criterio: Lo que debe ser. Efecto: Diferencia. Causa: Por qué sucedió.

57
Q

¿Cómo es la fase de Informe de Auditoría?

A

Es la Culminación, muestra el Alcance y Responsabilidad asumida, se Depura, juzga y obtiene Conclusiones

58
Q

¿Cuáles son los elementos que incluye el Informe de auditoría?

A
  1. Dictamen administrativo. 2. Estructura del control interno. 3. Conclusiones y recomendaciones. 4. Hallazgos detallados.
59
Q

¿Cómo es la fase de seguimiento?

A

Evaluación de recomendaciones, cumplimiento del ciclo de auditoría

60
Q

¿Cómo es una prueba de cumplimiento?

A

Evidencia -> Control efectivo, Diseño adecuado, Desviaciones.

61
Q

¿Cómo se manejan las irregularidades?

A

Responsabilidad de dirección, Auditor planifica, ejecuta, evalúa.

62
Q

¿Qué es la documentación?

A

Papeles de trabajo, Base del informe. Incluir: Contrato y carta, Declaraciones de dirección, Contratos relacionados, Informe de terceros, Conocimiento cliente

63
Q

¿Procedimiento de elaboración del informe de auditoría?

A

Recopilación, Registro, Comentario, Análisis, Concentración, Confirmación, Elaboración, Dictamen, Presentación

64
Q

Objetivos de control de la auditoría de la dirección?

A

Evaluación a: Planificación, Organización, RRHH, Comité de informática, Dirección, Gestión económica

65
Q

¿Aspectos a evaluar en la evaluación a la planificacion?

A

Evaluación a la planificación: Estratégica Institucional y Tecnológica, Estratégica de Sistemas de Información, Proyectos Informáticos, Plan Operativo

66
Q

¿Aspectos a evaluar en la evaluación de la organización?

A

Estructura, Manual de funciones, Puestos de trabajo.

67
Q

¿Aspectos a evaluar en la evaluación de la Gestión de RRHH?

A

Selección, Desarrollo, Desempeño, Cumplimiento y Motivacion del Personal

68
Q

¿Aspectos a evaluar en la evaluación del comité de Informática?

A

Conformación, Papel (rol).

69
Q

¿Aspectos a evaluar en la evaluación de la dirección?

A
70
Q
A

Universidad clases (5 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions