NOTA:

Vicerrectoría Académica
PUNTAJE:
Escuela de Negocios

PRUEBA DE AUDITORIA COMPUTACIONAL

Identificación del estudiante:

Nombre completo: ______________________________________________________

Cédula de identidad: ________________________ Firma: ______________________

Docente: Alejandra Martínez Muñoz. Fecha: 23/11/2018

Puntaje Total de Prueba 35 puntos para obtener una nota 4.0 necesita 21 puntos

I.- Selección Múltiple (20 puntos)

1.- Tiene como objetivo evitar posibles fallas y fraudes antes que sucedan, mediante
análisis de problemas ocurridos con anterioridad o estableciendo supuestos que permitirán
elaborar planes de respuesta inmediata esta definición corresponde a:

A. Controles de Auditoria
B. Control Preventivo
C. Matriz de Riesgo
D. Control Correctivo
E. N/A

2.- Toda acción interna o externa que busca obtener beneficios personales en base a
cualquier información crítica robada en una empresa esta definición corresponde a:

A. Vulnerabilidad en la seguridad
B. Filtración de Información

F. Control detectivo
G. Fraude Informático
C. N/A

3.- Con el fin de resguardar legalmente la información vital de una empresa se solicita a
los trabajadores firmar:

A. Reglamento Interno
B. Manual de Procedimientos

H. Acuerdo de confidencialidad
I. Acuerdo de disponibilidad
C. N/A

4.- Colaborar a mejorar la eficacia de la organización informática y protección de sus

activos y recursos esta definición corresponde a:

Prueba Auditoria Computacional – Página 1

 J. Objetivos de la Auditoría Computacional
A. Metodología de la Auditoria Computacional
B. Triada de Seguridad
C. Políticas de controles
D. N/A

5.- Busca evidenciar los puntos más críticos de una empresa al momento de tomar
decisiones, buscar la continuidad operacional y seguridad en la información Esta definición
corresponde a:

A. Integridad
B. Disponibilidad
A. Triada de Seguridad
C. Confidencialidad
D. N/A

6.- La auditoría computacional es aquella que se realiza sobre los entornos de:

A. Sistemas a nivel administrativo

B. E.E.F.F.
B. T.I.

C. Todas las anteriores

D. N/A

7.- Si una empresa tiene políticas de seguridad, para evitar fraudes, mantiene controles de
su seguridad lógica y física, además realiza auditorias computacionales periódicamente
podemos afirmar en cuanto al riesgo de la empresa:

A. La probabilidad de riesgo se extingue en la empresa

B. La probabilidad de riesgo se Aumenta en la empresa
C. La probabilidad de riesgo se extingue en T.I. y aumenta en otras áreas en la empresa
C. La probabilidad de riesgo disminuye en la empresa
D. N/A

8.- Cuando se realiza una auditoria computacional y se realizan recomendaciones como

resultado de las evidencias encontradas, se debe emitir un:

A. Mail formal con recomendaciones

B. Programa de auditoria
D. Informe de Auditoria
C. Informar por reunión las recomendaciones
D. N/A

9.- Cuando se realiza una auditoria computacional, como auditores debemos considerar
los siguientes aspectos:

Prueba Auditoria Computacional – Página 2

 E. Examen Metódico
F. Puntual y discontinuo
G. Verificación y evaluación de entornos informáticos
H. Establecer una opinión efectiva
I. Todas las anteriores

10.- Está directamente asociada al equipamiento, mantención y configuración de los

servidores y sus respectivos recursos, ya que se debe asegurar que los equipos estén en
óptimas condiciones para poder soportar un alto estrés al momento de un peak esta definición
corresponde a:

A. Disponibilidad
B. Auditoria computacional a HW
C. Controles de auditoria
D. Triada de Seguridad
E. Todas las anteriores

II.- Preguntas de desarrollo (15 puntos)

1. Indique 2 tipos de controles

2. Indique 2 medidas que Ud como auditor propondría para disminuir el riesgo de un
fraude informático
3. Indique que es una matriz RACI

Prueba Auditoria Computacional – Página 3