CISA Capitulo 1 2011

10 Preguntas | Total Attempts: 784

SettingsSettingsSettings
Please wait...
CISA  Capitulo 1    2011

Ejercicios prácticos del resumen del Capítulo 1   del manual de ejercicios  del año 2011


Questions and Answers
  • 1. 
    Cuál de las siguientes opciones describe la autoridad general para llevar a cabo una auditoria de SI ?
    • A. 

      El alcance de la auditoría, con las metas y objetivos

    • B. 

      Una solicitud por parte de la gerencia para realizar una auditoría

    • C. 

      El estatuto de auditoría aprobado

    • D. 

      El cronograma de auditoría aprobado

  • 2. 
    Al realizar una auditoría basada en el riesgo. Cuál  evaluación de riesgos realiza inicialmente el auditor de SI?
    • A. 

      Evaluación de riesgos de detección

    • B. 

      Evaluación de riesgos de control

    • C. 

      Evaluación de riesgos inherentes

    • D. 

      Evaluación de riesgo de fraude

  • 3. 
    Mientras se desarrolla un programa de auditoría basado en el riesgo. En cuál  de los siguientes es MAS probable que el auditor de SI se concentre ?
    • A. 

      Los procesos del negocio

    • B. 

      Las aplicaciones críticas de TI

    • C. 

      Los controles operacionales

    • D. 

      Las estrategias del negocio

  • 4. 
    Cuál de los siguientes tipos de riesgo de auditoría  asume una ausencia de controles compensatorios en el área que se está revisando?
    • A. 

      Riesgo de Control

    • B. 

      Riesgo de Detección

    • C. 

      Riesgo Inherente

    • D. 

      Riesgo de muestreo

  • 5. 
    Mientras realiza la revisión de los controles de una aplicación, un auditor de SI encuentra una debilidad en el software del sistema que puede afectar considerablemente la aplicación. El auditor de SI debería:
    • A. 

      Ignorar esta debilidades de control, ya que una revisión de software de sistema está más allá del alcance de esta revisión.

    • B. 

      Realizar una revisión detallada del software de sistema y reportar las debilidades de control.

    • C. 

      Incluir en el reporte una declaración de que la auditoría se limitó a una revisión de los controles de la aplicación

    • D. 

      Revisar los controles de software del sistema que son relevantes y recomendar una revisión detallada del software del sistema

  • 6. 
    Cuál de los siguientes  motivos es el MAS importante para justificar la revisión periódica del proceso de planificación de la auditoría?
    • A. 

      Planificar el despliegue de los recursos de auditoría disponibles

    • B. 

      Considerar los cambios en el entorno de riesgo

    • C. 

      Proporcionar entradas para la documentación del estatuto de auditoría

    • D. 

      Identificar los estándares de auditoría de SI aplicables

  • 7. 
    Cuál de las siguientes opciones es la MAS efectiva para implementar una auto evaluación  de control (CSA) dentro de las unidades de negocio?
    • A. 

      Revisiones informales de pares

    • B. 

      Talleres facilitados

    • C. 

      Narrativas de flujo de proceso

    • D. 

      Diagramas de flujo de datos

  • 8. 
    El  PRIMER paso en la planificación de una auditoría es:
    • A. 

      Definir los productos de una auditoría

    • B. 

      Finalizar el alcance de la auditoría y los objetivos de la auditoría

    • C. 

      Lograr una comprensión de los objetivos del negocio

    • D. 

      Desarrollar el método de auditoría o la estrategia de la auditoría

  • 9. 
    El enfoque que un auditor de SI debe usar para planificar la cobertura de la auditoría  de SI debe estar basado en:
    • A. 

      Riesgo

    • B. 

      Importancia

    • C. 

      Escepticismo de la evidencia de auditoría

    • D. 

      Suficiencia de la evidencia de auditoría

  • 10. 
    Una compañía realiza una copia de respaldo diaria de los datos críticos y de los archivos de software y almacena las cintas de respaldo en un lugar fuera del establecimiento.  Las cintas de respaldo se usan para recuperar los archivos en caso de una interrupción. Esto es:
    • A. 

      Control preventivo

    • B. 

      Control gerencial

    • C. 

      Control correctivo

    • D. 

      Control detectivo

Back to Top Back to top