Auditoria Informatica - CAP. 1 Manual CISA

9 Questions | Total Attempts: 1252

SettingsSettingsSettings
Please wait...
Auditoria Informatica - CAP. 1 Manual CISA

GUÍA PARA EL EXÁMEN DE AUDITORÍA INFORMÁTICA EN LA UVM SOBRE EL MANUAL DE PREPARACIÓN DE CISA. 


Questions and Answers
  • 1. 
    El vicepresidente de recursos humanos ha solicita una auditoría para identificar los sobrepagos de planilla/nómina para el año anterior. ¿Cuál sería la MEJOR técnica de auditoría para usar en esta situación? 
    • A. 

      Datos de prueba

    • B. 

      Software generalizado de auditoría

    • C. 

      Prueba integrada

    • D. 

      Módulo de auditoría integrado

  • 2. 
    Revisar los planes estratégicos a largo plazo de la gerencia ayuda al auditor de SI a:
    • A. 

      Lograr un entendimiento de las metas y objetivos de una organización

    • B. 

      Probar los controles internos de la empresa

    • C. 

      Determinar si la organización puede confiar en los sistemas de información

    • D. 

      Determinar el número de recursos de auditoría que se necesitan

  • 3. 
    Durante una auditoría de seguridad de procesos de TI, un auditor de SI encontró que no había procedimientos de seguridad documentados. El auditor de SI debe:
    • A. 

      Crear el documento de procedimientos

    • B. 

      Dar por terminada la auditoría

    • C. 

      Llevar a cabo pruebas de cumplimiento

    • D. 

      Identificar y evaluar las prácticas existentes

  • 4. 
    La función tradicional de un auditor de SI en una autoevaluación de control (control self-assessment - CSA) debe ser la de:
    • A. 

      Facilitador

    • B. 

      Administrador

    • C. 

      Socio

    • D. 

      Accionista

  • 5. 
    Cuando comunican los resultados de auditoría, los auditores de SI deben recordar que en última instancia ellos son los responsables ante:
    • A. 

      La alta gerencia y/o comité de auditoría

    • B. 

      El gerente de la entidad auditada.

    • C. 

      El director de auditoría de SI.

    • D. 

      Las auditoridades judiciales.

  • 6. 
    Un auditor de SI está revisando la evaluación del riesgo de la gerencia, de los sistemas de información. El auditor de SI debe PRIMERO revisar:
    • A. 

      Los controles ya establecidos.

    • B. 

      La eficacia de los controles establecidos

    • C. 

      El mecanismo para monitorear los riesgos relacionados con los activos.

    • D. 

      Las amenazas / vulnerabilidades que afectan a los activos.

  • 7. 
    Al planear una auditoría, el paso MÁS critico es la identificación de:
    • A. 

      Las áreas de alto riesgo

    • B. 

      Los conjuntos de habilidades del personal de auditoría.

    • C. 

      Los pasos de prueba en la auditoría.

    • D. 

      El tiempo asignado para la auditoría.

  • 8. 
    ¿Cuál de los siguientes es el MAYOR desafío al utilizar datos de prueba?
    • A. 

      Asegurar que la versión de programa probada es la misma que el programa de producción.

    • B. 

      Crear datos de prueba que cubran todos las condiciones posibles válidas y no válidas.

    • C. 

      Minimizar el impacto de transacciones adicionales sobre la aplicación que está siendo probada

    • D. 

      Procesar los datos de prueba bajo la supervisión de un auditor.

  • 9. 
    El riesgo general del negocio para una amenaza en particular se puede expresar como:
    • A. 

      Un producto de la probabilidad y de la magnitud del impacto si una amenaza explotará exitosamente una vulnerabilidad.

    • B. 

      La magnitud del impacto si una fuente de amenaza explotara exitosamente la vulnerabilidad.

    • C. 

      La probabilidad de que cierta fuente de amenaza explotara cierta vulnerabilidad.

    • D. 

      La opinión colectiva del equipo de evaluación de riesgos.

Back to Top Back to top