Documentos de Académico
Documentos de Profesional
Documentos de Cultura
9. El riesgo general del negocio para una amenaza en particular se puede expresar
como:
14. Una acción correctiva ha sido tomada por un auditado inmediatamente después de
la identificación de un hallazgo que debería ser reportado. El auditor debe:
17. ¿Cuál de las siguientes debe ser la MAYOR preocupación para un auditor de SI?
A. la planeación de auditoría.
B. los controles.
C. las vulnerabilidades.
D. las responsabilidades.
A. Ser dinámico y cambiar con frecuencia para coincidir con la naturaleza cambiante
de la Tecnología y la profesión de auditoría.
B. Establecer claramente los objetivos de la auditoría para la delegación de autoridad
para el mantenimiento y revisión de los controles internos.
C. Documentar los procedimientos de auditoría designados para lograr los objetivos
planeados de auditoría.
D. Descubrir la autoridad, alcance y responsabilidades generales de la función de
auditoría.
21. Durante una revisión de los controles sobre el proceso de definir los niveles de
servicios de TI, un auditor de SI entrevistaría MÁS probablemente al:
A. programador de sistemas.
B. personal del departamento legal.
C. gerente de la unidad de negocio.
D. programador.
23. La PRINCIPAL ventaja del enfoque de evaluación del riesgo sobre el enfoque de
línea base para la gerencia de seguridad de información es que éste asegura que:
26. ¿Cuál de las siguientes opciones sería normalmente la evidencia MÁS confiable
para un auditor?
27. ¿Cuál de las siguientes es la razón MÁS probable de por qué los sistemas de
correo electrónico se han convertido en una fuente útil de evidencia en litigios?
A. procedimiento de control.
B. objetivo de control.
C. control correctivo.
D. control operativo.
30. El grado hasta donde los datos serán recolectados durante una auditoría de SI
debería ser determinado basado en:
31. Se asigna a un auditor de sistemas para que realice una revisión de un sistema de
aplicación posterior a la implementación. ¿Cuál de las siguientes situaciones puede
haber comprometido la independencia del auditor de sistemas? El auditor de
sistemas:
A. del punto en que los controles son ejercidos como flujos de datos a través del
sistema.
B. de que solo los controles preventivos y de detección son relevantes.
C. de que los controles correctivos solo pueden ser considerados como
compensatorios.
D. de que la clasificación permite a un auditor de SI determinar que controles faltan.
33. La ventaja PRIMARIA de un enfoque continuo de auditoría es que:
A. registrar las observaciones por separado con el impacto de cada una de ellas
marcado contra cada hallazgo respectivo.
B. advertir al gerente sobre probables riesgos sin registrar las observaciones, ya que
las debilidades de control de menor importancia.
C. registrar las observaciones y el riesgo que surjan de las debilidades colectivas.
D. evaluar los jefes de departamento concernidos con cada observación y
documentarlo debidamente en el reporte.
42. El propósito PRIMARIO de las pistas de auditoría es:
44. Los diagramas de flujo de datos son usados por los Auditores de SI para:
46. Un auditor de SI que lleva a cabo una revisión del uso y licenciamiento de software
descubre que numerosas PCs contienen software no autorizado. ¿Cuál de las
siguientes acciones debería emprender el auditor de SI?
A. riesgo inherente.
B. riesgo de control.
C. riesgo de detección.
D. riesgo de auditoría.
52. ¿Cuál de las siguientes formas de evidencia para el auditor se consideraría la MÁS
confiable?
A. subjetivo.
B. objetivo.
C. matemático.
D. estadístico.