Auditoria Examen
Páginas: 58 (14253 palabras)
Publicado: 19 de junio de 2012
1. ¿Cuál de los siguientes pasos realizaría PRIMERO un auditor de SI normalmente en una revisión de seguridad del centro de datos?
A. Evaluar los resultados de prueba de acceso físico
B. Determinar los riesgos/amenazas al lugar del centro de datos
C. Revisar los procedimientos de continuidad del negocio
D. Probar si hay evidencia de acceso físico en los lugares sospechosos
La respuestacorrecta es:
B. Determinar los riesgos/amenazas al lugar del centro de datos
Usted no contestó la pregunta.
Explicación::
Durante la planeación, el auditor de SI debería obtener una visión general de las funciones que están siendo auditadas y evaluar los riesgos de auditoría y de negocios. Las opciones A y D son parte del proceso de trabajo de campo de la auditoría que ocurre posterior a estaplaneación y preparación. La opción C no es parte de una revisión de seguridad.
Area: 1
2. El propósito PRIMARIO de un contrato de auditoría es:
A. documentar el proceso de auditoría usado por la empresa.
B. documentar formalmente el plan de acción del departamento de auditoría.
C. documentar un código de conducta profesional para el auditor.
D. describir la autoridad y responsabilidadesdel departamento de auditoría.
La respuesta correcta es:
D. describir la autoridad y responsabilidades del departamento de auditoría.
Usted no contestó la pregunta.
Explicación::
El contrato de auditoría típicamente establece la función y la responsabilidad del departamento de auditoría interna. Debería establecer los objetivos de la gerencia y la delegación de autoridad al departamentode auditoría. Este se cambia muy pocas veces y no contiene el plan de auditoría o el proceso de auditoría que es por lo general parte del plan anual de auditoría, ni describe un código de conducta profesional ya que dicha conducta es fijada por la profesión y no por la gerencia.
Area: 1
3. La ventaja PRIMARIA de un enfoque continuo de auditoría es que:
A. no requiere que un auditor de SIrecolecte evidencia sobre la confiabilidad del sistema mientras está teniendo lugar el procesamiento.
B. requiere que el auditor de SI revise y dé un seguimiento de inmediato a toda la información recolectada.
C. puede mejorar la seguridad del sistema cuando se usa en entornos que comparten el tiempo que procesan un gran número de transacciones.
D. no depende de la complejidad de los sistemas decomputadora de una organización.
La respuesta correcta es:
C. puede mejorar la seguridad del sistema cuando se usa en entornos que comparten el tiempo que procesan un gran número de transacciones.
Usted no contestó la pregunta.
Explicación::
El uso de técnicas continuas de auditoría puede en realidad mejorar la seguridad del sistema cuando se usa en entornos que comparten el tiempo queprocesan un gran numero de transacciones, pero dejan muy pocas pistas de papel. La opción A es incorrecta ya que el enfoque de auditoría continua a menudo requiere que un auditor de SI recolecte evidencia sobre la confiabilidad del sistema mientras está llevando a cabo el procesamiento. La opción B es incorrecta ya que un auditor de SI normalmente revisaría y daría seguimiento sólo a las deficienciasmateriales o errores detectados. La opción D es incorrecta ya que el uso de técnicas de auditoría continua depende efectivamente de la complejidad de los sistemas de computadora de una organización.
Area: 1
4. Un Auditor de sistemas que trate de determinar si el acceso a la documentación de programas está restringido a las personas autorizadas, lo MÁS probable es que:
A. evalúe los planes deretención de registros para almacenarlos fuera de la facilidad.
B. entreviste a los programas para averiguar los procedimientos que se están siguiendo corrientemente.
C. compare los registros de utilización para programación de operaciones.
D. revise los registros de acceso de archivos de datos para probar la función de biblioteca.
La respuesta correcta es:
B. entreviste a los programas...
A. Evaluar los resultados de prueba de acceso físico
B. Determinar los riesgos/amenazas al lugar del centro de datos
C. Revisar los procedimientos de continuidad del negocio
D. Probar si hay evidencia de acceso físico en los lugares sospechosos
La respuestacorrecta es:
B. Determinar los riesgos/amenazas al lugar del centro de datos
Usted no contestó la pregunta.
Explicación::
Durante la planeación, el auditor de SI debería obtener una visión general de las funciones que están siendo auditadas y evaluar los riesgos de auditoría y de negocios. Las opciones A y D son parte del proceso de trabajo de campo de la auditoría que ocurre posterior a estaplaneación y preparación. La opción C no es parte de una revisión de seguridad.
Area: 1
2. El propósito PRIMARIO de un contrato de auditoría es:
A. documentar el proceso de auditoría usado por la empresa.
B. documentar formalmente el plan de acción del departamento de auditoría.
C. documentar un código de conducta profesional para el auditor.
D. describir la autoridad y responsabilidadesdel departamento de auditoría.
La respuesta correcta es:
D. describir la autoridad y responsabilidades del departamento de auditoría.
Usted no contestó la pregunta.
Explicación::
El contrato de auditoría típicamente establece la función y la responsabilidad del departamento de auditoría interna. Debería establecer los objetivos de la gerencia y la delegación de autoridad al departamentode auditoría. Este se cambia muy pocas veces y no contiene el plan de auditoría o el proceso de auditoría que es por lo general parte del plan anual de auditoría, ni describe un código de conducta profesional ya que dicha conducta es fijada por la profesión y no por la gerencia.
Area: 1
3. La ventaja PRIMARIA de un enfoque continuo de auditoría es que:
A. no requiere que un auditor de SIrecolecte evidencia sobre la confiabilidad del sistema mientras está teniendo lugar el procesamiento.
B. requiere que el auditor de SI revise y dé un seguimiento de inmediato a toda la información recolectada.
C. puede mejorar la seguridad del sistema cuando se usa en entornos que comparten el tiempo que procesan un gran número de transacciones.
D. no depende de la complejidad de los sistemas decomputadora de una organización.
La respuesta correcta es:
C. puede mejorar la seguridad del sistema cuando se usa en entornos que comparten el tiempo que procesan un gran número de transacciones.
Usted no contestó la pregunta.
Explicación::
El uso de técnicas continuas de auditoría puede en realidad mejorar la seguridad del sistema cuando se usa en entornos que comparten el tiempo queprocesan un gran numero de transacciones, pero dejan muy pocas pistas de papel. La opción A es incorrecta ya que el enfoque de auditoría continua a menudo requiere que un auditor de SI recolecte evidencia sobre la confiabilidad del sistema mientras está llevando a cabo el procesamiento. La opción B es incorrecta ya que un auditor de SI normalmente revisaría y daría seguimiento sólo a las deficienciasmateriales o errores detectados. La opción D es incorrecta ya que el uso de técnicas de auditoría continua depende efectivamente de la complejidad de los sistemas de computadora de una organización.
Area: 1
4. Un Auditor de sistemas que trate de determinar si el acceso a la documentación de programas está restringido a las personas autorizadas, lo MÁS probable es que:
A. evalúe los planes deretención de registros para almacenarlos fuera de la facilidad.
B. entreviste a los programas para averiguar los procedimientos que se están siguiendo corrientemente.
C. compare los registros de utilización para programación de operaciones.
D. revise los registros de acceso de archivos de datos para probar la función de biblioteca.
La respuesta correcta es:
B. entreviste a los programas...
Leer documento completo
Regístrate para leer el documento completo.