Nro.

AUDITORIA INFORMATICA 1ER BIMESTRE

1
Se define a la información dentro de una organización como los datos que han sido: ______, _______,
______ y ________ .
1. Almacenados
2. Recuperados
3. Recogidos
4. Procesados
a) 3, 2, 1, 4
b) 3, 1, 4, 2
c) 3, 4, 1, 2
Los directivos de la organización son los responsables de las tomas de decisiones de su organización y
2 esta depende directamente de la:
a) cantidad de información que tiene la organización.
b) calidad de información que tiene la organización.
c) clase de información que tiene la organización.

3 La información es un recurso crítico, que debe ser:

a) protegido y confiable
b) exacto y completo
c) eficiente y eficaz

4 ¿Cuál de los siguientes es un elemento de un Sistema de Información?

a) Recursos
b) Activos
c) Políticas

El Control Interno Informático, controla diariamente que todas las actividades de Sistemas de
5 Información sean realizadas…
a) cumpliendo los procedimientos impuestos por el Departamento de Informática.
b) cumpliendo los procedimientos impuestos por la Dirección de la Organización.
c) cumpliendo los procedimientos impuestos por el Departamento de Auditoría.

La misión del Control Interno Informático es asegurarse de que las medidas que se obtienen de los
6 mecanismos implantados por cada responsable en la organización, sean:
a) subjetivas y válidas.
b) necesarias y válidas.
c) correctas y válidas.

7 ¿Cuál es un objetivo del control interno informático?

a) Saber eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los
equipos, en los procesos o por una gestión inadecuada de los archivos de datos.
b) Determinar los procesos para verificar el control interno de la función informática.
c) Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las actividades de
sistematización de la empresa.
 ¿Cuál es el tipo de control en una organización, que evalúa que todas las actividades que se relizan
8 aseguren el cumplimiento de las normas legales?
a) Control Interno Organizativo
b) Control Interno Informático
c) Control Interno Financiero

9 El asesoramiento sobre el conocimiento de normas es uno de los principales objetivos de:

a) el Control Interno Informático
b) la Auditoría Interna Informática
c) la Auditoría Externa Informática

La siguiente definición le corresponde a:

"Se lo puede determinar como un examen metódico, puntual, con vistas a mejorar en: Rentabilidad,
10 Seguridad, Eficiencia y Eficacia a la organización".
a) Control Informático
b) Auditoría Informática
c) Control Interno

El conjunto de accciones, aplicados con el objetivo de prevenir, corregir errores o irregularidades que
11 afecten a una organización, se denomina:
a) Sistema de control interno
b) Sistema de auditoría Interna
c) Sistema de control informático

12 Los controles internos informáticos cuando se implanten han de ser al menos:

a) automáticos y rentables
b) adecuados y rentables
c) avanzados y rentables

Si la empresa instala un software de seguridad que impida los accesos no autorizados al sistema,
13 estamos hablando de la aplicación de un control:
a) correctivo
b) detectivo
c) preventivo

14 Para la implantación de un sistema de controles internos informáticos habrá que definir:

a) Situación general de los ordenadores
b) Software para el desarrollo de programas
c) Integridad del sistema, confidencialidad y disponifilidad.

La Dirección que define las políticas y directrices para los sistemas de información en base a las
15 exigencias del negocio es:
a) Dirección de negocio
b) Dirección de informática
c) Dirección de planificación

Para saber dentro de la Organización qué personas están autorizadas y a qué información, se debería
16 implementar una política de:
a) Clasificación del personal
b) Clasificación de información
c) Clasificación de responsabilidades
 ¿ Qué controles debo implementar para asegurar la existencia de un plan de contigencias para la
recuperación de los servicios del Departamento Informático después de una interrupción inesperada de
17 los mismos?
a) Controles en la seguridad lógica y física de la organización.
b) Controles en la planificación y gestión de recursos de la organización.
c) Controles en los recursos de los ordenadores de la organización.

Si Usted es un administrador de red y quiere controlar el acceso a la misma, lo haría aplicando

18 controles:
a) Sobre el sistema de gestión de bases de datos y redes.
b) Sobre aplicaciones del sistema de redes.
c) Sobre ordenadores personales y redes de área local.

¿Cuál sería el ejemplo en donde se aplica el control de acceso físico a los datos y aplicaciones de una
19 organización ?
a) Registro de información detallada sobre los ordenadores.
b) Registro documental de las acciones de mantenimiento realizadas.
c) Inventario completo de dispositivos de almacenamiento con copias de backup guardados.

¿A qué preguntas básicas debe dar respuesta el Plan Geral de Calidad para promover la filosofía de
20 mejora contínua en la organización?
a) "dónde mejorar", "cuándo mejorar" y "cómo lo va a mejorar"
b) "qué mejorar" , "quién lo va a mejorar" y "cómo lo va a mejorar"
c) "quién lo va a mejorar", "cómo lo va a mejorar" y "cuándo lo va a mejorar"

21 ¿qué es metodología?
a) modo de decir o hacer con orden una cosa.
b) modo de explicar con orden una cosa.
c) modo de comprender con orden una cosa.

22 Una metodología nos ayuda a conseguir resultados:

a) heterogéneos en equipos de trabajo homogéneos
b) homogéneos en equipos de trabajo heterogéneos
c) heterogéneos en equipos de trabajo heterogéneos

23 ¿Qué es una contramedida?

a) medida tomada para fortalecer otra medida
b) medida tomada para crear otra medida
c) medida tomada para anular otra medida

Una contramedida está formada por varios factores. ¿Cuál de los siguientes es el factor más
24 importante?
a) La normativa
b) La organización
c) La metodología

¿Cómo se denomina a la estrategia planificada de acciones y proyectos que mejoran un sistema de

25 información de una organización?
a) Plan de Contingencia
b) Plan de Seguridad
c) Plan de Riesgos
 ¿Una persona que es vista como posible fuente de peligro para la organización, se la puede tomar
26 como?
a) Un riesgo
b) Una vulnerabilidad
c) Una amenaza

27 Los riesgos cuando se materializan se denominan

a) errores
b) vulnerabilidades
c) amenazas

28 Un sistema de detección y extinción de incendios, nos ayuda en la organización, a que un riesgo se:
a) Evite
b) Reduzca
c) Transfiera

29 ¿Qué metodología de evaluación de sistemas está basada en el criterio y raciocinio humano?

a) metodologías ágiles
b) metodologías cuantitativas
c) metodologías culitatitas

¿Cuál es la fase de un sistema de gestión de riesgos que determina que los riesgos encontrados son
30 aceptables?
a) Clasificación
b) Análisis
c) Reducción

31 La seguridad que se encarga de la seguridad en el medio informático en una organización es:

a) la seguridad de la información
b) la seguridad informática
c) la seguridad de datos

32 Un motivo para que la seguridad de la información no se puede dar adecuadamente es:

a) susesos de origen físico
b) desastres naturales
c) negligencia del personal

33 ¿Cuál es el objetivo de la gestión de riesgos?

a) Ayudar a implementar medidas de protección
b) Ayudar a implementar medidas de control
c) Ayudar a implementar medidas de reducción

34 ¿Cuál de los siguientes no es un elemento de información?

a) Infraestructura
b) Medio Ambiente
c) Personal

Identificar grupos externos que dependen o están interesados en la información de la organización,

35 estamos describiendo el proceso de:
a) valorar la probabilidad de amenaza
b) identificar tipos de datos e información
c) análisis de flujo de información
36 Para poder analizar un riesgo es importante reconocer que cada riesgo:
a) no siempre es el mismo entre los miembros de la organización
b) no siempre se da de la misma manera entre los miembros de la organización
c) no siempre es percibido de igual manera entre los miembros de la organización

37 ¿Cómo se denomina a una amenaza que se convirtió en realidad se denomina?

a) ataque
b) riesgo
c) vulnerabilidad

38 ¿La valoración de probabilidad de amenaza es ALTA, cuando?

a) Existen condiciones que hacen poco probable un ataque.
b) No existen condiciones internas/externas que impidan el desarrollo del ataque.
c) Existen condiciones que hacen lejaa la posibilidad de ataque.

Cuando se valora una amenaza, no solo hay que sonsiderar los recursos económicos, tiempo,
39 materiales, sino también:
a) el posible daño de la moral institucional
b) el posible daño de la imagen pública y emocional
c) el posible daño de la confidencialidad

El plan que presenta una estructura estratégica y operativa que ayudará a controlar una situación de
40 emergencia a la organización, se llama:
a) Plan de seguridad
b) Plan de contingencia
c) Plan de riesgos

41 El plan de contingencias garantiza:

a) la continuidad de fallas de la organización
b) la discontinuidad del funcionamiento de la organización
c) la continuidad del funcionamiento de la organización

En que fase del plan de contingencias se realiza la primera prueba como comprobación de todo el
42 trabajo realizado.
a) análisis y diseño
b) desarrollo del plan
c) pruebas y mantenimiento

43 En que fase del plan de contingencias se verifica si es viable o no la implementación del mismo.
a) análisis y diseño
b) desarrollo del plan
c) pruebas y mantenimiento

44 En que fase del plan de contingencias se genera la documentación del plan.

a) análisis y diseño
b) desarrollo del plan
c) pruebas y mantenimiento

La metodología usada en la fase de análisis del plan de contingencia que se basa en el estudio del
45 impacto (pérdida económica o de imágen) de la organziación es:
 a) Risck Análisis
b) Cobit
c) Bussines Impact

La metodología de auditoría informática que da una opinión sobre la fiabilidad de los datos de la
46 computadora para la auditoría financiera es:
a) la auditoría de controles generales
b) la auditoría de controles financieros
c) la metodología de auditor interno

¿Cuál es el documento donde se describe todo sobre el trabajo que realizará en la entidad un auditor
47 informático?
a) plan de análisis de riesgos
b) plan del auditor informático
c) plan de contingencias

48 ¿Qué son los informes de auditoría?

a) documentos con recomendaciones en tono constructivo para la organización
b) documentos con ordenes en tono constructivo para la organización
c) documentos con recomendaciones en tono destructivo para la organización

49 El lenguaje utilizado en un informe de auditoría debería contener:

a) un mínimo de términos académicos
b) un mínimo de términos técnicos
c) un mínimo de términos legales

50 Las recomendaciones que van en un informe de auditoría debe ser:

a) económicas aunque no sean ni razonables, ni verificables
b) razonables, verificables y que no se miden económicamente
c) razonables, verificables e interesantes económicamente

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la verificación de un plan
51 de contingencia para las aplicaciones.
a) Controles de tratamiento de datos
b) Controles de backup y rearranque
c) Controles de la satisfacción de usuarios

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la comprobación que los
52 jefes de área se informen de faltas de documentación adecuaada para sus empleados.
a) Controles de tratamiento de datos
b) Controles de documentación
c) Controles de la satisfacción de usuarios

Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la satisfacción de los
53 usuarios con la información que produce la aplicación.
a) Controles de tratamiento de datos
b) Controles de documentación
c) Controles de la satisfacción de usuarios
 Si Usted hace la auditoría de una aplicación, dentro de qué controles estaría la verificación de la
54 existencia de procesos manuales para sistemas críticos en el caso del fallo de contingencia.
a) Controles de tratamiento de datos
b) Controles de backup y rearranque
c) Controles de la satisfacción de usuarios

55 ¿Cuál de las siguientes opciones no es parte de un plan de auditor informático?

a) Plan a largo plazo
b) Sistema de evaluación
c) Nivel de exposición

56 ¿Para quién desarrolla su labor la función de auditoría de SI?

a) Los organos financieros y de recursos humanos de la organización
b) Los organos de gobierno y de gestión de la organización
c) Los organos naturales y de gestión de la organización

57 Según el informe de COSO, el control interno es un proceso, ejercido:

a) Por el consejo de administración de la organización, los gestores y otro personal
b) Por el consejo de administración de la organización
c) Por los gestores y otro personal

Según el informe de COSO, el control interno es un proceso, diseñado para proporcionar seguridad
58 razonable respecto a:
a) Eficiencia de las operaciones de la organización
b) Efectividad de las operaciones de la organización
c) Efectividad y eficiencia de las operaciones de la organización

59 Según el informe de COSO, el control interno es un proceso, que involucra y responsabiliza:

a) a los máximos órganos de la organización
b) a todo el personal de la organización
c) a los niveles operativos de la organización

Según el informe de COSO, el control interno es un proceso, que se ejecuta por personas, es por tanto
60 una acción:
a) Contínua
b) Irregular
c) Momentánea

61 Según el informe de COSO, el control interno es un proceso, diseñado para proporcionar seguridad:
a) relativa respecto a la consecución de los objetivos de la organización
b) absoluta respecto a la consecución de los objetivos de la organización
c) razonable respecto a la consecución de los objetivos de la organización

62 Los recursos de información son:

a) todos aquellos activos financieros que necesita la organización para poder dotarse de adecuados
sistemas de información.
b) todos aquellos activos que necesita la organización para poder dotarse de adecuados sistemas de
información.
 c) todos aquellos activos humanos que necesita la organización para poder dotarse de adecuados
sistemas de información.

63 ¿Cuál de los siguientes no es un recurso de información?

a) Métodos
b) Datos
c) Software de aplicaciones

64 ¿Cuál de los siguientes no es un recurso de información?

a) Tecnología
b) Personas
c) Métodologías

Una función del departamento de auditoría de los SI es: "Evaluar sistemas, procedimientos y equipos
65 informáticos y las medidas tomadas para garantizar su: "
a) disponibilidad y discontinuidad
b) disponibilidad y continuidad
c) indisponibilidad y continuidad

Una función del departamento de auditoría de los SI es: "Revisar la asignación de tareas y adecuada
66 administración de los: "
a) recursos humanos y datos
b) recursos humanos e informáticos
c) recursos humanos y financieros

67 La función de la auditoría de Si en el departamento de auditoría de SI debe:

a) Revisar, evaluar y validar que el control interno de los recursos de información sea adecuado aunque
no apoye los objetivos del negocio.
b) Revisar, evaluar y validar que el control interno de los recursos de información sea inadecuado y no
apoye los objetivos del negocio.
c) Revisar, evaluar y validar que el control interno de los recursos de información sea adecuado y apoye
los objetivos del negocio.

El departamento de auditoría de SI, debe estar ubicado en un punto del organigrama de la organización
68 que:

a) le dote de total independencia del resto de unidades de la organización y le de suficiente autoridad.

b) le dote de total independencia del resto de unidades de la organización aunque no tenga la suficiente
autoridad.

c) le dote de total dependencia del resto de unidades de la organización y le de la suficiente autoridad.

69 El personal de auditoría interna respecto a las otras unidades unidades de la organización actuará con:
a) dependencia de criterio
b) independencia de criterio
c) independencia de la dirección

Son los recursos necesarios para que el personal del departamento de auditoria de SI puedan
70 desarrollar eficazmente y eficientemente su trabajo
a) recursos humanos
b) recursos económicos
 c) recursos técnicos

Es el personal de launidad que desarrollará la misión definida por el departamento de auditoría de los
71 SI.
a) recursos humanos
b) recursos económicos
c) recursos técnicos

72 Son recursos presentados y aprobados por el Comité de Auditoría.

a) recursos humanos
b) recursos económicos
c) recursos técnicos

73 Las labores realizadas por un auditor:

a) pueden ser sustituidas por herramientas y tecnologías
b) no pueden ser sustituidas por ninguna herramienta ni tecnología
c) no pueden ser sustituidas por niguna herramienta pero si por una tecnología

Para que el departamento de auditoría de SI tenga autoridad sobre la organización e independencia de

74 sus órganos de gestión y dirección, necesita contar con:
a) la autorización del consejo de administración
b) el apoyo del comité de auditoría
c) un estatuto o conjunto de normas

75 El estatuto del departamento de auditoría de los SI, debe ser:

a) público dentro de la organización
b) privado dentro de la organización
c) público solo para miembros específicos

Lo primero que se debe hacer para la planificación de trabajo de auditoría de SI es "establecer qué se
76 debe auditar" o conocido también como:
a) definir recursos de información
b) definir el universo de TI
c) definir conjunto de riesgos

El siguiente paso luego de definir el universo de TI en la planificación de trabajo de auditoría de SI es

77 establecer la medida de importancia de cada uno de estos elementos, a esta técnica se la denomina:
a) identificación recursos de información
b) definición del universo de TI
c) análisis de riesgos

El tercer paso de la planificacion de trabajo de auditoría de SI es definir el plan para evaluar si los
78 sistemas de control establecidos en la organización son adecuados, esta paso se la denomina:
a) Planificación a Largo Plazo
b) Planificación a Mediano Plazo
c) Planificación a Corto Plazo

El último paso de la planificacion de trabajo de auditoría de SI es establecer un plan con objetivos a

79 menor tiempo y mayor flexibilidad para su ejecución, estamos hablando de una:
a) Planificación a Largo Plazo
 b) Planificación a Mediano Plazo
c) Planificación a Corto Plazo

80 Un elemento a considerar a la hora de seleccionar el equipo de auditoría de SI es:

a) que su formación universitaría esté relacionada con las TI
b) que su formación universitaría esté relacionada con la auditoría financiera
c) que su formación universitaría esté relacionada con la auditoría

Es muy importante que las personas que realizan los trabajos de auditoría no tengan la siguiente
81 aptitud:
a) Ser paciente, prudente y flexible.
b) Ser antipático, sentirse superior
c) Tener capacidad para escuchar

82 El auditor al desarrollar su trabajo de auditoría debe saber trabajar:

a) individualmente
b) en equipo
c) sincrónicamente

83 El auditor es honesto y reservado si:

a) divulga información sin ninguna cautela.
b) es muy cauteloso y no da ninguna información.
c) mantiene una estricta cautela a la hora de divulgar información.

El principio que indica que los conocimientos del auditor deben evolucionar según las TI, es el principio
84 de:
a) capacidad profesional
b) comportamiento profesional
c) inforamción suficiente

Para que el auditor pueda incidir en la toma de decisiones de sus clientes debe cumplir con el principio
85 de:
a) capacidad profesional
b) comportamiento profesional
c) inforamción suficiente

86 Si un auditor cumple con el principio de capacidad profesional debe:

a) ocultar a su cliente sobre el nivel de preparación que posee
b) tener una injustificada subestimación de su capacidad
c) ser conciente del alcance de sus conocimientos y de sus carencias

87 Si un auditor cumple con el principio de comportamiento profesional debe:

a) tener una injustificada subestimación de su capacidad
b) mantener una conducta profesional y un carácter considerado y afable.
c) ser conciente del alcance de sus conocimientos y de sus carencias

88 Si un auditor cumple con el principio de comportamiento profesional debe:

a) transmitir una imagen de precisión para infundir seguridad en sus opiniones
b) exagerar para transmitir una imagen de exatitud en sus opiniones
c) cuidar la moderación en la exposición de sus opiniones
 El principio que indica que el auditor debe guardar respeto por la política empresarial de auditado, es el
89 principio de:
a) capacidad profesional
b) comportamiento profesional
c) inforamción suficiente

El auditor no debe aprovechar los conocimientos adquiridos durante la auditoría para utilizarlos en
90 contra del auditado, es el principio de.
a) comportamiento profesional
b) capacidad profesional
c) confidencialidad

91 Si el auditor cumple con el principio de comportamiento profesional:

a) no deberá asumir responsabilidad alguna más que cumplir con su tarea
b) deberá responsabilizarse de lo que haga o aconseje.
c) deberá emitir un informe estricto de las incidencias encontradas.

El auditor no debe usar la información encontrada en la auditoría y difundirla a terceras personas no

92 autorizadas que pudieran prejudicar al auditado , es el principio de.
a) comportamiento profesional
b) capacidad profesional
c) confidencialidad

93 El principio de confidencialidad indica que:

a) la información obtenida durante toda la auditoría debe ser inaccesible para personas no autorizadas.

b) la información obtenida durante toda la auditoría debe ser accesible para personas no autorizadas.
b) la información obtenida durante toda la auditoría debe ser accesible a todo público.

94 El principio de independencia indica que:

a) el auditor debe guardar relación de dependencia con personas o departamentos de la organización.

b) el auditor no debe guardar relación de dependencia con personas o departamentos de la
organización.
c) el auditor no debe guardar relación de independencia con personas o departamentos de la
organización.

95 El auditor durante la auditoría debe actuar con criterio propio, es el principio de.
a) comportamiento profesional
b) independencia
c) confidencialidad

El auditor durante la auditoría debe rechazar criterios con los que no esté de acuerdo, él estará
96 actuando bajo el principio de:
a) comportamiento profesional
b) independencia
c) confidencialidad

97 Si el auditor antepone intereses personales a los del auditado se considera como una actitud:
a) ética
 b) justa
c) no ética

Si el auditado decide prescindir de los servicios del auditor, el auditor debió haber realizado su trabajo
98 de tal manera que:
a) Cualquier otro auditor podría concluir con la auditoría
b) Cualquier otro auditor necesitará volver hacer ciertas tareas de auditoría
c) Cualquier otro auditor deberá hacer la auditoría desde el inicio

El auditor deberá hacer lo que esté en su mano para evitar daños sociales, él estará actuando bajo el
99 principio de:
a) comportamiento profesional
b) respeto a la profesión
c) servicio público

100 El principio de fortalecimiento y respeto a la profesión indica que el auditor deberá:

a) competir a toda costa y con lo que fuere necesario con sus compañeros
b) evitar competir deslealmente con sus compañeros rebajando precios
c) competir ofreciendo auditorías a bajo precio pero con calidad

101 El principio de fortalecimiento y respeto a la profesión indica que el auditor deberá:

a) promover el respeto mutuo y la no confrontación entre compañeros
b) promover el respeto mutuo y la confrontación entre compañeros
c) promover el respeto solo al auditado y la no confrontación entre compañeros

102 La información, dentro

a) participar en actividades legales de la auditoría
b) negarse a participar en actividades legales de la auditoría
c) negarse a participar en actividades impropias de la auditoría