Auditoríainformáticaguiaglobaluvm
Páginas: 6 (1489 palabras)
Publicado: 21 de enero de 2012
1. El vicepresidente de recursos humanos ha solicita una auditoría para identificar los sobrepagos de planilla/nómina para el año anterior. ¿Cuál sería la MEJOR técnica de auditoría para usar en esta situación?
a. Datos de prueba
b. Software generalizado de auditoría
c. Prueba integrada
d. Módulo de auditoría integrado
2. Revisar los planes estratégicos a largo plazo de lagerencia ayuda al auditor de SI a:
a. lograr un entendimiento de las metas y objetivos de una organización
b. probar los controles internos de la empresa
c. determinar si la organización puede confiar en los sistemas de información
d. determinar el número de recursos de auditoría que se necesitan
3. Durante una auditoría de seguridad de procesos de TI, un auditor de SIencontró que no había procedimientos de seguridad documentados. El auditor de SI debe:
a. crear el documento de procedimientos
b. dar por terminada la auditoría
c. llevar a cabo pruebas de cumplimiento
d. identificar y evaluar las prácticas existentes
4. La función tradicional de un auditor de SI en una autoevaluación de control (control self-assessment - CSA) debe ser la de:a. facilitador
b. administrador
c. socio
d. accionista
5. Cuando comunican los resultados de auditoría, los auditores de SI deben recordar que en última instancia ellos son los responsables ante:
a. la alta gerencia y/o comité de auditoría
b. el gerente de la entidad auditada.
c. el director de auditoría de SI.
d. las autoridades judiciales.
6. Un auditorde SI está revisando la evaluación del riesgo de la gerencia, de los sistemas de información. El auditor de SI debe PRIMERO revisar:
a. los controles ya establecidos.
b. la eficacia de los controles establecidos
c. el mecanismo para monitorear los riesgos relacionados con los activos.
d. las amenazas / vulnerabilidades que afectan a los activos.
7. Al planear una auditoría,el paso MÁS crítico es la identificación de:
a. las áreas de alto riesgo
b. los conjuntos de habilidades del personal de auditoría.
c. los pasos de prueba en la auditoría.
d. el tiempo asignado para la auditoría.
8. ¿Cuál de los siguientes es el MAYOR desafío al utilizar datos de prueba?
a. Asegurar que la versión de programa probada es la misma que el programa deproducción.
b. Crear datos de prueba que cubran todos las condiciones posibles válidas y no válidas.
c. Minimizar el impacto de transacciones adicionales sobre la aplicación que está siendo probada
d. Procesar los datos de prueba bajo la supervisión de un auditor.
9. El riesgo general del negocio para una amenaza en particular se puede expresar como:
a. un producto de laprobabilidad y de la magnitud del impacto si una amenaza explotará exitosamente una vulnerabilidad.
b. la magnitud del impacto si una fuente de amenaza explotara exitosamente la vulnerabilidad.
c. la probabilidad de que cierta fuente de amenaza explotara cierta vulnerabilidad.
d. la opinión colectiva del equipo de evaluación de riesgos.
10. Durante la etapa de prueba de un proyecto dedesarrollo de aplicaciones el auditor de SI debe revisar
a. Las especificaciones conceptuales de diseño
b. Contrato de vendedor
c. Informes de error
d. Solicitudes de cambio de programa
11. ¿Cuál de las siguientes causas puede originar la realización de una AI?
e. Insatisfacción de los usuarios.
f. Inseguridad de los SI.
g. Debilidades económico-financieras.h. Todas las anteriores
12. ¿Cuál de los siguientes NO es un objetivo de una Auditoría Informática?
a. El mantenimiento de la operatividad.
b. La mejora de la eficacia.OK
c. La mejora de la eficiencia
d. La mejora de la seguridad.OK
13. ¿Cuál de las siguientes NO es una de las características de la eficacia de un sistema informático?
a. Información válida.
b....
a. Datos de prueba
b. Software generalizado de auditoría
c. Prueba integrada
d. Módulo de auditoría integrado
2. Revisar los planes estratégicos a largo plazo de lagerencia ayuda al auditor de SI a:
a. lograr un entendimiento de las metas y objetivos de una organización
b. probar los controles internos de la empresa
c. determinar si la organización puede confiar en los sistemas de información
d. determinar el número de recursos de auditoría que se necesitan
3. Durante una auditoría de seguridad de procesos de TI, un auditor de SIencontró que no había procedimientos de seguridad documentados. El auditor de SI debe:
a. crear el documento de procedimientos
b. dar por terminada la auditoría
c. llevar a cabo pruebas de cumplimiento
d. identificar y evaluar las prácticas existentes
4. La función tradicional de un auditor de SI en una autoevaluación de control (control self-assessment - CSA) debe ser la de:a. facilitador
b. administrador
c. socio
d. accionista
5. Cuando comunican los resultados de auditoría, los auditores de SI deben recordar que en última instancia ellos son los responsables ante:
a. la alta gerencia y/o comité de auditoría
b. el gerente de la entidad auditada.
c. el director de auditoría de SI.
d. las autoridades judiciales.
6. Un auditorde SI está revisando la evaluación del riesgo de la gerencia, de los sistemas de información. El auditor de SI debe PRIMERO revisar:
a. los controles ya establecidos.
b. la eficacia de los controles establecidos
c. el mecanismo para monitorear los riesgos relacionados con los activos.
d. las amenazas / vulnerabilidades que afectan a los activos.
7. Al planear una auditoría,el paso MÁS crítico es la identificación de:
a. las áreas de alto riesgo
b. los conjuntos de habilidades del personal de auditoría.
c. los pasos de prueba en la auditoría.
d. el tiempo asignado para la auditoría.
8. ¿Cuál de los siguientes es el MAYOR desafío al utilizar datos de prueba?
a. Asegurar que la versión de programa probada es la misma que el programa deproducción.
b. Crear datos de prueba que cubran todos las condiciones posibles válidas y no válidas.
c. Minimizar el impacto de transacciones adicionales sobre la aplicación que está siendo probada
d. Procesar los datos de prueba bajo la supervisión de un auditor.
9. El riesgo general del negocio para una amenaza en particular se puede expresar como:
a. un producto de laprobabilidad y de la magnitud del impacto si una amenaza explotará exitosamente una vulnerabilidad.
b. la magnitud del impacto si una fuente de amenaza explotara exitosamente la vulnerabilidad.
c. la probabilidad de que cierta fuente de amenaza explotara cierta vulnerabilidad.
d. la opinión colectiva del equipo de evaluación de riesgos.
10. Durante la etapa de prueba de un proyecto dedesarrollo de aplicaciones el auditor de SI debe revisar
a. Las especificaciones conceptuales de diseño
b. Contrato de vendedor
c. Informes de error
d. Solicitudes de cambio de programa
11. ¿Cuál de las siguientes causas puede originar la realización de una AI?
e. Insatisfacción de los usuarios.
f. Inseguridad de los SI.
g. Debilidades económico-financieras.h. Todas las anteriores
12. ¿Cuál de los siguientes NO es un objetivo de una Auditoría Informática?
a. El mantenimiento de la operatividad.
b. La mejora de la eficacia.OK
c. La mejora de la eficiencia
d. La mejora de la seguridad.OK
13. ¿Cuál de las siguientes NO es una de las características de la eficacia de un sistema informático?
a. Información válida.
b....
Leer documento completo
Regístrate para leer el documento completo.