Seleccione la alternativa correcta a las siguientes preguntas. Si marca más de una alternativa la respuesta
se anula
1. Una característica de un buen Auditor de Sistemas es:
a) Debe ser un experto en el área
contable.
b) DEBE ESTAR EN CONSTANTE CAPACITACIÓN PARA SER COMPETENTE CON
LOS TRABAJOS QUE REALICE.
c) Debe procurar solicitar la
participación en todos los trabajos de auditoría que sean realizados.
d) Debe tener conocimientos en
administración de empresas.
2. Lo controles MENOS confiables son:
a) Los controles de preventivos
combinados con los controles manuales.
b) Los controles preventivos combinados
con los controles automáticos.
c) LOS CONTROLES DETECTIVES COMBINADOS CON LOS CONTROLES MANUALES.
d) Los controles detectives combinados
con los controles automatizados.
3. Una amenaza se puede definir como:
a) Una medida orientada a mitigar de
alguna forma los riesgos que puedan existir en una empresa.
b) Una vulnerabilidad identificada
dentro de una empresa.
c) UN AGENTE O EVENTO QUE PUEDE EXPLOTAR UNA VULNERABILIDAD
IDENTIFICADA DENTRO DE UNA EMPRESA.
d) Una serie de eventos desafortunados
que activan un plan de emergencia en una empresa.
4. ¿Cuál de los siguientes términos describe MEJOR las primeras etapas de
una auditoria de SI? a) Observar las instalaciones
organizacionales clave.
b)
Evaluar
el entorno de SI.
c)
ENTENDER EL PROCESO DEL
NEGOCIO Y EL ENTORNO APLICABLE A LA REVISIÓN.
d)
Revisar
los informes de auditoría de SI anteriores.
5. El riesgo general del negocio para una amenaza en particular se puede
expresar como:
a) UN PRODUCTO DE LA PROBABILIDAD Y DE LA MAGNITUD DEL IMPACTO SI
UNA AMENAZA EXPLOTARA EXITOSAMENTE UNA VULNERABILIDAD.
b) La magnitud del impacto si una fuente
de amenaza explotara exitosamente la vulnerabilidad.
e) La probabilidad de que cierta
fuente de amenaza explotara cierta vulnerabilidad.
d) La opinión colectiva del equipo de
evaluación de riesgos.
6 ¿Qué evidencia sería mucho MÁS confiable en un trabajo de
auditoría?
a)
Una
evidencia cuyo contenido no puede ser leído por el auditor.
b)
Una
evidencia proporcionada por el auditado sobre la ejecución de su propio
trabajo.
c)
UNA EVIDENCIA PROPORCIONADA
POR UN EXTERNO INDEPENDIENTE A LA ORGANIZACIÓN.
D) UNA EVIDENCIA IDENTIFICADA, PERO DE CONTENIDO INCOMPLETO.
7. A quien deben ser dirigidos principalmente los resultados de una
auditoría?: a) Al Jefe de un área en particular.
b) Al Gerente General de una
empresa.
c)
AL NIVEL DE JERARQUÍA MÁS
ALTO EN UNA EMPRESA.
d)
A
los mismos auditados.
8. Durante una auditoría de seguridad de procesos de TI, un auditor de SI encontró
que no había procedimientos de seguridad documentados. El auditor de SI debe: a) Crear el documento de procedimientos.
b) Dar por terminada la auditoría.
e)
Llevar
a cabo pruebas de cumplimiento.
D) Identificar y evaluar las prácticas existentes.
9. Revisar los planes estratégicos a largo plazo de la gerencia ayuda al
auditor de SI a:
a) LOGRAR UN ENTENDIMIENTO DE LAS METAS Y OBJETIVOS DE UNA
ORGANIZACIÓN.
b) Probar los controles internos de la
empresa.
e)
Determinar
si la organización puede confiar en los sistemas de información.
d) Determinar el número de recursos
de auditoría que se necesitan.
10. EI objetivo PRIMARIO de una función de auditoría de SI es:
a)
Determinar
si todos usan los recursos de SI de acuerdo con su descripción del
trabajo.
b)
DETERMINAR SI LOS SISTEMAS
DE INFORMACIÓN SALVAGUARDAN ACTIVOS, Y MANTIENEN LA INTEGRIDAD DE DATOS.
e)
Examinar
libros de contabilidad y evidencia documentaria relacionada para el sistema computa
rizado.
d) Determinar la capacidad de la organización para detectar fraude.
