Auditoria Informatica - CAP. 1 Manual CISA
GUÍA PARA EL EXÁMEN DE AUDITORÍA INFORMÁTICA EN LA UVM SOBRE EL MANUAL DE PREPARACIÓN DE CISA.
- 1.El vicepresidente de recursos humanos ha solicita una auditoría para identificar los sobrepagos de planilla/nómina para el año anterior. ¿Cuál sería la MEJOR técnica de auditoría para usar en esta situación?
- A.
Datos de prueba
- B.
Software generalizado de auditoría
- C.
Prueba integrada
- D.
Módulo de auditoría integrado
- 2.Revisar los planes estratégicos a largo plazo de la gerencia ayuda al auditor de SI a:
- A.
Lograr un entendimiento de las metas y objetivos de una organización
- B.
Probar los controles internos de la empresa
- C.
Determinar si la organización puede confiar en los sistemas de información
- D.
Determinar el número de recursos de auditoría que se necesitan
- 3.Durante una auditoría de seguridad de procesos de TI, un auditor de SI encontró que no había procedimientos de seguridad documentados. El auditor de SI debe:
- A.
Crear el documento de procedimientos
- B.
Dar por terminada la auditoría
- C.
Llevar a cabo pruebas de cumplimiento
- D.
Identificar y evaluar las prácticas existentes
- 4.La función tradicional de un auditor de SI en una autoevaluación de control (control self-assessment - CSA) debe ser la de:
- A.
Facilitador
- B.
Administrador
- C.
Socio
- D.
Accionista
- 5.Cuando comunican los resultados de auditoría, los auditores de SI deben recordar que en última instancia ellos son los responsables ante:
- A.
La alta gerencia y/o comité de auditoría
- B.
El gerente de la entidad auditada.
- C.
El director de auditoría de SI.
- D.
Las auditoridades judiciales.
- 6.Un auditor de SI está revisando la evaluación del riesgo de la gerencia, de los sistemas de información. El auditor de SI debe PRIMERO revisar:
- A.
Los controles ya establecidos.
- B.
La eficacia de los controles establecidos
- C.
El mecanismo para monitorear los riesgos relacionados con los activos.
- D.
Las amenazas / vulnerabilidades que afectan a los activos.
- 7.Al planear una auditoría, el paso MÁS critico es la identificación de:
- A.
Las áreas de alto riesgo
- B.
Los conjuntos de habilidades del personal de auditoría.
- C.
Los pasos de prueba en la auditoría.
- D.
El tiempo asignado para la auditoría.
- 8.¿Cuál de los siguientes es el MAYOR desafío al utilizar datos de prueba?
- A.
Asegurar que la versión de programa probada es la misma que el programa de producción.
- B.
Crear datos de prueba que cubran todos las condiciones posibles válidas y no válidas.
- C.
Minimizar el impacto de transacciones adicionales sobre la aplicación que está siendo probada
- D.
Procesar los datos de prueba bajo la supervisión de un auditor.
- 9.El riesgo general del negocio para una amenaza en particular se puede expresar como:
- A.
Un producto de la probabilidad y de la magnitud del impacto si una amenaza explotará exitosamente una vulnerabilidad.
- B.
La magnitud del impacto si una fuente de amenaza explotara exitosamente la vulnerabilidad.
- C.
La probabilidad de que cierta fuente de amenaza explotara cierta vulnerabilidad.
- D.
La opinión colectiva del equipo de evaluación de riesgos.
Questions: 13 | Attempts: 931 | Last updated: Mar 22, 2022
-
Sample QuestionUna cantidad de dioxígeno ocupa un volumen de 825 mL a 27ºC y una presión de 0’8 atm. Calcule: ¿Cuántos gramos hay en la muestra?(Use 2 SFs for the final answer)
Questions: 10 | Attempts: 404 | Last updated: Mar 21, 2022
-
Sample QuestionWhat is the narration?
Questions: 8 | Attempts: 1105 | Last updated: Mar 22, 2022
-
Sample QuestionYo no ______________ en casa.
Back to top