Nombre: Jordan Prraga Cedeo.

Curso: 9no A
1.
2.
3.
4.
5.

Cul de las siguientes opciones describe la autoridad general para llevar a cabo una
auditoria de SI?
El alcance de la auditoria, con las metas y los objetivos.
Una solicitud por parte de la gerencia para realizar una auditoria
El estatuto de auditoria aprobado
El cronograma de auditoria aprobado.

Justificacin: Porque una buena auditoria debe tener claro el alcance, para as enfocarse en sus
metas, y cumplir su objetivo.
Al realizar una auditoria basada en riesgos, Cul evaluacin de riesgos realiza inicialmente el
auditor de SI?
A.
B.
C.
D.

Evaluacin
Evaluacin
Evaluacin
Evaluacin

de
de
de
de

riesgos
riesgos
riesgos
riesgos

de deteccin.
de control.
inherentes.
de fraude.

Justificacin: El auditor debe primero identificar los riesgos que no son tomados en cuenta pero
que son importantes, para poder dar una opinin de como quitar ese riesgo de la empresa.
Mientras se desarrolla un programa de auditoria basada en riesgos, en cul de los siguientes es
MAS probable que el auditor de SI se concentre?
A.
B.
C.
D.

Los procesos de negocios.

Las aplicaciones crticas de TI.
Los controles operacionales.
Las estrategias de negocios.

Justificacin: Un auditor de SI, tiene como fin, llevar un control de los procesos operacionales
informticos y verificar que to este en orden y funcionando como debe de ser.
Cul de los siguientes tipos de riesgo de auditoria asume una ausencia de controles
compensatorios en el rea que se est revisando?
A.
B.
C.
D.

Riesgo
Riesgo
Riesgo
Riesgo

de Control.
de deteccin.
inherente.
de muestreo.

Justificacin: Un riesgo de control es aquel, riesgo que no es evitado ni controlado por el

sistema de controles.
Mientras se realiza la revisin de los controles de una aplicacin, un auditor de SI encuentra una
debilidad en el software del sistema que puede afectar considerablemente la aplicacin. El
auditor de SI debera:
A.

Ignorar estas debilidades de control, ya que una revisin de software de sistema est
ms all del alcance de esta revisin.
B. Realizar una revisin detallada del software del sistema y reportar las debilidades de
control.
C. Incluir en el reporte una declaracin de que la auditoria se limit a una revisin de los
controles de aplicacin.
D. Revisar los controles de software del sistema que son relevantes y recomendar una
revisin detallada del software del sistema.
Justificacin: Un auditor antes de comenzar con su auditoria debe enfocarse a algo especfico,
por lo que, si encuentra un problema que esta fuera de sus objetivos, l no debe desviarse de

estos objetivos, pero si puede en su informe recomendar una revisin detallada por que vio algn
problema.
Cul de los siguientes motivos es el MAS importante para justificar la revisin peridica del
proceso de planificacin de la auditora?
A.
B.
C.
D.

Planificar el despliegue de los recursos de auditoria disponibles

Considerar los cambios en el entorno de riesgos
Proporcionar entradas para la documentacin del estatuto de auditoria
Identificar los estndares de auditoria de SI aplicables.

Justificacin: Al hacer una auditoria nos basamos en el entorno actual de la empresa donde se
realiza esa auditoria, y por este entorno damos recomendaciones y encontramos los riesgos que
tiene la empresa, pero el entorno es cambiante, y al ser un factor exgeno para la empresa, si el
entorno cambiar, los riesgos tambin lo aran por lo que es recomendable hacer auditorias
peridicamente.
Cul de las siguientes opciones es la MS efectiva para implementar una autoevaluacin y
control (CSA) dentro de una unidad de negocio?
A.
B.
C.
D.

Revisiones informales de pares

Talleres facilitadores
Narrativa del flujo del proceso
Diagrama de flujo de datos.

Justificacin: Al realizar la auditoria el auditor busca ayudar a los encargado de la empresa para
que soluciones los problemas en sus sistemas, usando los talleres esto hace que todo sea mas
fcil.
El primer paso en la planificacin de una auditoria es:
A.
B.
C.
D.

Definir los productos de la auditoria

Finalizar el alcance de la auditoria y los objetivos de la auditoria
Obtener una comprensin de los objetivos del negocio
Desarrollar el mtodo el mtodo de auditoria o la estrategia de la auditoria.

Justificacin: Antes de realizar una auditoria de cualquier tipo, debemos conocer como funciona
la empresa para as guiar nuestra auditoria.
El enfoque que un auditor de SI debe usar para planificar la cobertura de la auditoria de SI debe
estar basada en:
A.
B.
C.
D.

Riesgo
Importancia
Escepticismo profesional
Suficiencia dela evidencia de la auditoria.

Justificacin: El enfoque de las auditoria nos ayuda a seguir un rumbo especifico, por lo que
podremos as obtener los riesgos pertinentes.
Una compaa realiza una copia de respaldo diaria de los datos crticos y de los archivos de
software y almacena las cintas de respaldo en un lugar fuera del establecimiento. Las cintas de
respaldo se usan para recuperar los archivos en caso de una interrupcin. Esto es:
A.
B.
C.
D.

Control
Control
Control
Control

preventivo
gerencial.
correctivo
defectivo.

Justificacin: El control preventivo, es aquel que se tiene en el caso de que algn riesgo se
pueda dar.