Leccion Evaluativa 3 Metodos Numericos

Reconocimiento Unidad 3 Metodos Numericos

Leccion Evaluativa 3 Auditoria de Sistemas

El control interno es la adopción de una series de medidas que se establecen en las empresas, con el propósito de contar con instrumentos tendientes a proteger la integridad de los bienes institucionales y así ayudar a la administración en al cumplimiento correcto de las actividades y operaciones de la organización. Con la implantación de tales medidas se pueden conseguir los siguientes beneficios:

1. Contribuir a la detección de fallas y desviaciones, así como a la corrección de errores en el desempeño de las actividades y operaciones de una empresa
2. Ayudar a modificar los planes y programas como consecuencia de la valoración de los resultados
3. Prevenir y, en su caso, descubrir la presencia de fraudes, robos y acciones dolosas
4. Proteger y salvaguardar los bienes de la empresa y a su personal, así como tambien promover el desarrollo correcto de las funciones, operaciones y actividades de la empresa

3 y 4 son correctas

Según Platini el control interno se puede definir como cualquier actividad o acción realizada manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. Dentro de los objetivos del control interno se puede considerar:

Definir, implantar y ejecutar mecanismos y controles para comprobar el grado de cumplimiento de los servicios informáticos

TESIS: El control interno es el establecimiento de los mecanismos y estandares de control que se adoptan en las empresas, a fin de ayudarse en la administración correcta de sus recursos, en la satisfacción de sus necesidades de seguridad, en la salvaguarda y protección de los activos institucionales, en la ejecución adecuada de sus funciones, actividades y operaciones y en el registro correcto de sus operaciones contables y reportes de resultados financieros; todo ello para el mejor cumplimiento del objetivo institucional.

I. El control interno es un instrumento de eficiencia y no un plan que proporciona un reglamento tipo policiaco o de carácter tiránico. El mejor sistema de control interno es aquel que no daña las relaciones de empresa a clientes y mantiene en un nivel de alta dignidad humana las relaciones de patron a empleado.

II. El control interno comprende el plan de organizacion y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus actividades, verificar la razonabilidad y confiabilidad de su información financiera, promover la eficiencia operacional y provocar la adherencia a las políticas prescritas por la administración.

Ninguno de los postulados se deduce de la tesis

El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijadas por la Dirección de la Organización y/o Dirección de Informática, así como los requerimientos legales. De acuerdo a la anterior definición, dos de los objetivos del control interno informático son:

1. Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
2. Remplazar el trabajo de la auditoría informática o auditorías externas al grupo
3. Verificar el cumplimiento de procedimientos, normas y controles dictados, como por ejemplo el control sobre la calidad y eficiencia del desarrollo y mantenimiento del software
4. Asumir una posición policiaca para controlar la producción diaria

1 y 3 son correctas

Para que el control en las empresas sea verdaderamente efectivo, es obligatorio considerar algunas de sus características fundamentales al momento de establecerlo. Algunas de las características que se deben cumplir son:

Oportuno, confiable, cuantificable y calificable

Para que el control sea útil, debe señalar resultados correctos sin desviaciones ni alteraciones y sin errores de ningún tipo, a fin de que se pueda confiar en que dichos resultados siempre son valorados con los mismos parámetros. Este concepto se refiere a la siguiente característica del control:

Confiable

Dentro del control interno en el área de informática, existe un elemento que se encarga de verificar la utilización de una metodología para el análisis y diseño de sistemas que garantice un análisis, desarrollo e implementación de calidad para todo sistema de información. Dicho elemento se conoce con el nombre de:

Control interno sobre el análisis, desarrollo e implementación de sistemas

La razón de ser del control en las instituciones es que inicialmente permite establecer los estándares que ayudarán a obtener la información necesaria para evaluar el cumplimiento adecuado de los planes y programas previamente definidos, para luego, con la información recopilada, ayudar a comparar lo que se alcanzó realmente contra lo esperado; por último, ésta evaluación sirve para retroalimentar con mejoras y correcciones los planes y programas que servirán de base para el futuro. Con base en el análisis anterior, dos conceptos en los que se puede concentrar la utilidad del control serían:

1. Ayuda a evaluar el cumplimiento y desempeño de las funciones, actividades y tareas de los integrantes de una empresa, comparando lo alcanzado contra lo esperado.
2. Permite medir la eficiencia y eficacia en el cumplimiento de las operaciones de una empresa, gracias a los estándares de control que se implementan.
3. Ayuda a modificar los planes y programas como consecuencia de la valoración de los resultados
4. Prolonga las operaciones de la empresa, debido a la retroalimentación permanente de la planeación y programación

1 y 3 son correctas

TESIS: La razón de ser del control en las instituciones es que inicialmente permite establecer los estándares que ayudarán a obtener la información necesaria para evaluar el cumplimiento adecuado de los planes y programas previamente definidos, para luego, con la información recopilada, ayudar a comparar lo que se alcanzó realmente contra lo esperado; por último, ésta evaluación sirve para retroalimentar con mejoras y correcciones los planes y programas que servirán de base para el futuro.

I. El control permite medir la eficiencia y eficacia en el cumplimiento de las operaciones de una empresa, al comparar lo realmente alcanzado contra lo esperado.

II. El control contribuye a la detección de fallas y desviaciones, así como a la corrección de errores en el desempeño de las actividades y operaciones de una empresa.

De la tesis se deducen los postulados I y II

Los controles preventivos reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones. Un ejemplo de éste control preventivo sería:

Programa semanal de revisión de frenos, aceite, sistema eléctrico y normas de seguridad a la flota de camiones de una empresa

Reconocimiento Unidad 3 Auditoria de Sistemas

La deontología es un conjunto de preceptos que establecen los deberes exigibles a aquellos profesionales que ejerciten una determinada actividad PORQUE su fin teológico, es incidir en los comportamientos profesionales, estimulando que estos se ajusten a determinados principios morales y éticos que deben servirles de guía.

La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.

La genuina identidad personal no tiene nada que ver con los aspectos más íntimos de la vida interior de cada cual (creencias, sentimientos, finalidad teleológica, proyecto de vida, etc.) PORQUE ésta identidad, inherente a toda persona, está sustentada en los principios morales socialmente acusados y preservados a lo largo de los tiempos.

La afirmación es FALSA, pero la razón es una proposición VERDADERA.

La necesidad de relacionarse y convivir unos individuos con otros en comunidad exige una cierta adaptación de las diferentes concepciones morales individuales a unas determinadas normas éticas, socialmente asumidas por los miembros integrantes de la comunidad, que facilitan una convivencia pacífica y enriquecedora común PORQUE éstas normas sociales ponen de manifiesto los usos y costumbres que regulan mediáticamente las relaciones entre las personas y grupos que las conforman.

La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.

Los códigos deontológicos representan un cierto punto de acercamiento y encuentro entre las normas morales y materiales PORQUE éstos códigos toman, de las normas morales, su faceta intrínsecamente ética, y reflejan el sentir mayoritario de los profesionales a los que van dirigidos, de lo que se considera como un adecuado comportamiento ético-profesional, sirviendo de reprobación moral de aquellas conductas contrarias a lo regulado en los mismos.

La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.

Los principios contenidos en los códigos deontológicos se encuentran en diferentes textos en libros e internet, por lo tanto no requieren que los propios profesionales coadyuven a su difusión PORQUE moralmente es ético que un profesional muestre un comportamiento conforme a los mismos como medio de sensibilización y mejora del prestigio y calidad de su oficio.

La afirmación es FALSA, pero la razón es una proposición VERDADERA.

Los auditores han de ser conscientes de la obligación que moralmente deben asumir respecto a advertir a la sociedad sobre los riesgos y dependencias que la informática puede provocar y sobre las medidas que deben adoptarse para prevenirlos PORQUE son ellos los que poseen una alta especialización en un campo que habitualmente es desconocido por amplios sectores sociales.

La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.

Quiz 2 Auditoria de Sistemas

1. La auditoria informática: es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes. La Auditoria Informática, es importante en las organizaciones por las siguientes razones:

a. Evalúa el desarrollo e instalación de nuevos sistemas, el aprovechamiento de los sistemas de procesamiento, los sistemas operativos, los lenguajes, programas y aplicaciones.
b. Las bases de datos pueden ser propensas a atentados y accesos de usuarios no autorizados o intrusos.
c. Evalúa el uso de los recursos técnicos y materiales para el procesamiento de la información.
d. Las computadoras, servidores y los Centros de Procesamiento de Datos se han convertido en blancos apetecibles para fraudes, espionaje, delincuencia y terrorismo informático.

2. Las normas permanentes de carácter profesional son aquellas que debe cumplir invariablemente el profesional dedicado a la actividad de la auditoria de sistemas computacionales; cuidándose de no admitir bajo ninguna circunstancia variación alguna respecto a la aplicación y cumplimiento de las mismas. Dos de los casos más relevantes para éste tipo de normas son:

1. Ser leal con los auditados
2. Acatar y hacer cumplir las normas morales y éticas
3. Emitir una opinión responsable y profesional respaldada en evidencias comprobadas
4. Hacer una planeación de la auditoría y de los programas de evaluación

a. 1 y 3 son correctas
b. 3 y 4 son correctas
c. 2 y 4 son correctas
d. 1 y 2 son correctas

3. Existen algunas metodologías de Auditoria de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar, las cuatro fases básicas en un proceso de revisión son: estudio preliminar, revisión y evaluación de controles y seguridades, examen detallado de áreas críticas, comunicación de resultados PORQUE estas fases permiten definir grupos de trabajo, elaborar cuestionarios para la obtención de información, definir manuales de políticas y reglamentos.

a. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
d. La afirmación es FALSA, pero la razón es una proposición VERDADERA.

4. El autor mexicano Julio Téllez Valdez clasifica a los delitos informáticos, de acuerdo a dos criterios: como instrumento o medio y como fin u objetivo PORQUE los delitos informáticos son “actitudes ilícitas en las cuales se tiene a las computadoras como instrumento o fin (concepto atípico) o las conductas típicas, antijurídicas y culpables en que se tienen a las computadoras como instrumento fin (concepto típico)”.

a. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
b. La afirmación es FALSA, pero la razón es una proposición VERDADERA.
c. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
d. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.

5. El principal papel del auditor es el de:

a. Expresar una opinión profesional independiente respecto a los estados financieros de una empresa
b. Revisar el 100% de las transacciones de una entidad, pues debe tomar una muestra representativa
c. Realizar el trabajo del Contador de la entidad, enfocándose en validar y revisar las cifras por él presentadas
d. Detectar los fraudes y conductas fraudulentas

6. Es requisito indispensable, sin admitir ninguna variación al respecto, que el auditor sea insobornable e incorruptible y que no haya ninguna duda respecto a su actuación en la evaluación que está realizando PORQUE alterar en algo el informe de la auditoría para minimizar, no informar o modificar lo encontrado en una evaluación no es una actitud ética del auditor, mucho menos moral ni profesional

a. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
b. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
c. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
d. La afirmación es FALSA, pero la razón es una proposición VERDADERA.

7. Las técnicas son las herramientas de las que se vale el auditor para obtener la evidencia del objeto auditado PORQUE Los tipos de técnicas con los cuales el auditor puede fundamentar su opinión son: Técnicas oculares, técnicas verbales y técnicas escritas
a. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
d. La afirmación es FALSA, pero la razón es una proposición VERDADERA.

8. Las normas son los medios que regulan la calidad del trabajo del auditor PORQUE las normas se refieren a la calidad de trabajo y a las cualidades que el auditor debe tener para poder analizar

a. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
d. La afirmación es FALSA, pero la razón es una proposición VERDADERA.

9. El delito informático que permite utilizar sin autorización los computadores y programas ajenos, produciendo un perjuicio económico para las empresas y abuso en el ámbito del teleproceso, se conoce con el nombre de:

a. Delito informático contra la privacidad
b. Infracción de los derechos de autor
c. Uso ilegítimo de sistemas informáticos
d. Acceso no autorizado

10. Los papeles de trabajo deben ser claros y elaborados técnicamente, una de las utilidades de los papeles de trabajo es:

a. Mejorar la capacidad cognoscitiva del gerente de la empresa
b. Ser constancia del trabajo bien hecho
c. Facilitar el trabajo del auditor para no repetir pasos en el proceso
d. Servir de soporte en procesos judiciales

11. El comportamiento del auditor informático está regulado por normas de diferentes clases. El tipo de norma que debe cumplir invariablemente el profesional dedicado a la actividad de la auditoria, y que bajo ninguna circunstancia debe admitir variación alguna respecto a su aplicación y cumplimiento se conoce con el nombre de:

a. Normas generales o personales
b. Normas de carácter social
c. Normas de comportamiento ético-moral
d. Normas permanentes de carácter profesional

12. Los papeles de trabajo hacen referencia al conjunto de documentos preparados por el auditor, los cuales le permiten disponer de la información y de las pruebas efectuadas durante su trabajo profesional en la empresa, así como también de las decisiones tomadas para fundamentar su opinión. También permiten el registro eficiente de la información que se recolecta en el proceso de evaluación, la planificación, la ejecución, supervisión y revisión de la auditoría, así como también suministrar la evidencia del trabajo llevado a cabo para respaldar la opinión del auditor. Entre los objetivos que persiguen los papeles de trabajo están:

a. Evaluar el volumen, frecuencia y periodicidad de las operaciones y actividades de las diferentes unidades administrativas de una empresa, en función de su objetivo institucional
b. Evaluar la actividad administrativa de los directivos y demás empleados de la empresa, así como dictaminar sobre el cumplimiento de sus funciones y actividades
c. Servir como evidencia del trabajo realizado y de soporte de las conclusiones del mismo, así como también presentar informes a las partes interesadas; facilitar la continuidad del trabajo en el caso de que un área debe ser terminada por persona distinta de la que la inició; permitir la labor de revisiones posteriores y servir para la información y evaluación personal.
d. Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan la actuación de los empleados y funcionarios de una institución, así como de sus áreas y unidades administrativas

13. Los delincuentes cibernéticos se pasean a su aire por el mundo virtual, incurriendo en delitos tales como el acceso sin autorización, el fraude, el sabotaje informático y la trata de niños con fines pornográficos PORQUE éstos delincuentes pueden pasar desapercibidos a través de las fronteras, ocultarse tras incontables enlaces o esconder pruebas delictivas en países que carecen de leyes o experiencia para seguirles la pista

a. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
c. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
d. La afirmación es FALSA, pero la razón es una proposición VERDADERA.

14. La finalidad de la Auditoria Informática es el estudio del área de los sistemas computarizados. Los objetivos que se persiguen con dicho análisis son:

a. El control y análisis de la eficiencia de la función informática (Sistema de Información - SI y la Tecnología de la Información -TI) y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos
b. Emitir una opinión independiente en cuanto a la validez de la aplicación de las operaciones económicas de las organizaciones auditadas.
c. Emitir una opinión sobre la validez técnica del sistema auditado.
d. Emitir una opinión en cuanto a la habilidad de la gerencia para manejar el proceso administrativo y el grado de economicidad, eficiencia y efectividad de las operaciones del ente auditado

15. La responsabilidad del auditor externo para detectar irregularidades o fraude se establece en el prefacio de las normas y estándares de auditoría PORQUE en el prefacio se indica que aunque el cometido de los auditores externos no exige normalmente la búsqueda específica de fraudes, la auditoría deberá planificarse de forma que existan unas expectativas razonables de detectar irregularidades materiales o fraude.

a. La afirmación y la razón son VERDADERAS y la razón es una explicación CORRECTA de la afirmación.
b. La afirmación es VERDADERA, pero la razón es una proposición FALSA.
c. La afirmación y la razón son VERDADERAS, pero la razón NO es una explicación CORRECTA de la afirmación.
d. La afirmación es FALSA, pero la razón es una proposición VERDADERA.