PREGUNTAS

Menciona los 3 apartados en que se clasifican las normas de auditoria.

Normas personales, normas para realizar el trabajo, normas para elaborar informes

¿Cómo se clasifican los controles generales de los sistemas informáticos?

Controles de la organización Controles sobre el desarrollo de los sistemas y su documentación Controles sobre el software del sistema y sobre el hardware Controles de acceso Controles sobre el procedimiento y los datos

¿Qué es la evidencia suficiente?

Es una característica cuantitativa de la evidencia, , y el nivel que el auditor debe obtener a través de sus pruebas de auditoria

¿Cuáles son las normas personales?

Son las que ponen de manifiesto las características, conocimientos, experiencias y comportamiento ético de los auditores

Menciona 3 categorías de los controles generales en los sistemas informáticos

Control de la organización control sobre el desarrollo de los sistemas y su documentación controles sobre el software del sistema y el hardware control de acceso controles sobre el procedimiento y datos

¿Es una característica cualitativa de la evidencia?

Evidencia suficiente

¿Qué son las normas personales?

Ponen en manifiesto las características, los conocimientos, experiencia y el compartimiento ético que los auditores para desarrollar de manera satisfactoria función la auditoría.

¿En qué consiste el análisis general de riesgo?

El auditor debe tener conocimiento general del sector en el que se desenvuelve la empresa, del tipo de actividad, y de la empresa en sí; de esta manera podrá determinar a priori las áreas.

¿En qué consiste el informe de auditoría?

Se utiliza para comunicar los objetivos de la auditoría, el alcance que vaya a tener, las debilidades que se detecten y las conclusiones que lleguen.

¿Cuál es la relación entre coso y cobit?

"COSO" fue diseñado para la Gerencia y "COBIT" enfocado principalmente para los auditores de sistemas de información. COSO tiene como objetivo proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus sistemas de control y decidir cómo mejorar, además ayudar a la dirección de las empresas a mejorar el control de las actividades de sus organizaciones.

Menciona tres características del cobit

• Orientado al negocio • Alineado con estándares y regulaciones "de facto" • Basado en una revisión crítica y analítica de las tareas y actividades en TI • Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

¿Cómo se llama al dominio que hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad?

Dominio: Prestación y soporte

¿En qué filosofía está basado el COBIT?

Que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable.

¿Cuáles son los cuatro dominios de las unidades de tecnología de información de las organizaciones?

Planificación y organización Adquisición e implantación Soporte y servicios Monitoreo

Menciona los tres niveles en que se encuentra dividido el COBIT

Dominios Procesos Actividades

Menciona las Normas y procedimientos de auditoría.

Normas personales o generales Normas relativas al trabajo de campo Normas relativas a la elaboración del informe de Auditoría

Escribe los requerimientos de la información del negocio.

Requerimientos de Calidad Requerimientos Fiduciarios Requerimientos de Seguridad

¿Cuáles son los objetivos del control interno?

Eficacia y eficiencia en las operaciones confiabilidad de la información financiera cumplimiento con las leyes y normas que sean aplicables

¿Qué es el informe de auditoría?Es el instrumento que se utiliza para comunicar los objetivos de la auditoria, el alcanza que vaya a tener, las debilidades y las conclusiones a las que se lleguen.

¿Cuáles son los tipos de archivos que utiliza el auditor para organizar los archivos de trabajo?

Archivos permanentes Archivos corrientes.

¿Qué es un archivo permanente?Son los archivos que contienen aquellos papeles que tienen un interés continuo y una validez plurianual.

Menciona las partes en que se divide un archivo corriente. Archivo general Archivo por áreas.