Incorrect

1) Cul de los siguientes es un beneficio de un mtodo de planeacin de

auditora basado en el riesgo?
A. El cronograma de auditora puede realizarse con meses de
anticipacin
B. Es ms probable que los presupuestos de auditora sean cumplidos
por el personal de auditora de SI (Your Answer)
C. El personal de auditora estar expuesto a una variedad de tecnologas
D. Los recursos de auditora son asignados a las reas de mayor
preocupacin(Correct Answer)
Feedback
El mtodo basado en el riesgo est diseado para asegurar que el tiempo de auditora sea
empleado en las reas de mayor riesgo. El desarrollo de un cronograma de auditora no est
dirigido por un mtodo basado en el riesgo. Los cronogramas de auditora puede ser preparados
con meses de anticipacin usando diversos mtodos de cronograma. Un mtodo de riesgo no
tiene una correlacin directa con que el personal de auditora cumpla con los cronogramas en una
auditora en particular, ni quiere decir necesariamente que una variedad ms amplia de auditorias
se llevar a cabo en un ao dado.

Correct
2) Una accin correctiva ha sido tomada por un auditado inmediatamente
despus de la identificacin de un hallazgo que debera ser reportado. El
auditor debe:
A. Incluir el hallazgo en el reporte final porque el auditor de SI es
responsable de un reporte exacto de todos los hallazgos. (Your Answer)
B. No incluir el hallazgo en el reporte final porque el reporte de
auditora debe incluir solamente los hallazgos no resueltos.
C. No incluir el hallazgo en el reporte final porque la accin correctiva
puede ser verificada por el auditor de SI durante la auditora.
D. Incluir el hallazgo en la reunin de cierre para fines de discusin
soalmente.
Feedback
Incluir el hallazgo en el reporte final es una prctica de auditora generalmente aceptada. Si se
emprende una accin despus de que comenz la auditora y antes de que se terminara, el reporte
de auditora debe identificar el hallazgo y describir la accin correctiva tomada. Un reporte de
auditora debe reflejar la situacin, tal como sta exista en el comienzo de la auditora. Todas las
acciones correctivas emprendidas por el auditado deben ser reportadas por escrito.

Correct
3) El objetivo PRIMARIO de una funcin de auditora de SI es:
A. Determinar si todos usan los recursos de SI de acuerdo con su
descripcin del trabajo
B. Determinar si los sistemas de informacin salvaguardan activos, y
mantienen la integridad de datos (Your Answer)
C. Examinar libros de contabilidad y evidencia documentara
relacionada para el sistema computarizado
D. Determinar la capacidad de la organizacin para detectar fraude
Feedback
La razn primara para llevar a cabo auditora de SI es determinar si un sistema salvaguarda los
activos y mantiene la integridad de los datos. Examinar libros de contabilidad es uno de los
procesos involucrados en una auditora de SI pero no es el propsito primario. Detectar fraudes
podra ser una consecuencia de una auditora de SI pero no es el propsito para el que se realiza
una auditora de SI.

Correct

4)

En el curso de la realizacin de un anlisis de riesgo, un auditor de SI ha

identificado amenazas e impactos potenciales. Inmediatamente despus
un auditor de SI debe:
A. Identificar y evaluar el proceso de anlisis del riesgo usado por la
gerencia.
B. Identificar los activos de informacin y los sistemas subyacentes.
C. Revelar las amenazas y los impactos a la gerencia.
D. Identificar y evaluar los controles existentes. (Your Answer)
Feedback
Es importante que un auditor de SI identifique y evale los controles y la seguridad existentes
una vez que las amenazas potenciales y los impactos posibles estn identificados. Al concluirse
una auditora, un auditor de SI debe describir y discutir con la gerencia las amenazas y los
impactos potenciales sobre los activos.

Incorrect
5) Cul de las siguientes debe ser la MAYOR preocupacin para un
auditor de SI?
A. No reportar un ataque exitoso en la red (Correct Answer)
B. No notificar a la polica sobre un intento de intrusin.
C. La falta de examen peridico de derechos de acceso (Your Answer)
D. La falta de notificacin al pblico sobre un intruso.
Feedback
No reportar una intrusin es equivalente a un auditor de SI que esconde una intrusin maliciosa,
lo cual sera un error profesional. A pesar de que pude requerirse la notificacin a la polica y que
la falta de un examen peridico de derechos de acceso podra ser una preocupacin, ellos no
representan una preocupacin tan grande como la de dejar de reportar un ataque. Reportar al
pblico no es un requisito y depende del deseo de la organizacin o de la falta del mismo de
hacer saber sobre la intrusin.

Incorrect
6) Cul de los siguientes es un objetivo de control de SI?
A. Los reportes de salida estn bajo llave en un lugar seguro
B. No ocurren transacciones duplicadas (Correct Answer)
C. Los procedimientos de respaldo/recuperacin del sistema son
actualizados peridicamente (Your Answer)
D. El diseo y el desarrollo del sistema renen los requerimientos de los
usuarios
Feedback
Prevenir las transacciones duplicadas es un objetivo de control. Tener los reportes de salida bajo
llave en un lugar seguro es un sistema interno de control de contabilidad, los procedimientos de
respaldo/recuperacin son un control operativo, y el diseo y el desarrollo del sistema que
satisfacen los requerimientos del usuario es un control administrativo.

Incorrect
7) Un elemento clave en un anlisis de riesgo es / son:
A. La planeacin de auditora
B. Los controles (Your Answer)
C. Las vulnerabilidades. (Correct Answer)
D. Las responsabilidades
Feedback
Las vulnerabilidades son un elemento clave en la realizacin de un anlisis de riesgo. La
planeacin de la auditora est constituida por procesos de corto y largo plazo que pueden
detectar amenazas a los activos de informacin. Los controles mitigan los riesgos asociados con
amenazas especficas. Las responsabilidades son parte del negocio y no son un riesgo en forma

inherente.

Incorrect
8) Un contrato de auditora debera:
A. Ser dinmico y cambiar con frecuencia para coincidir con la
naturaleza cambiante de la Tecnologa y la profesin de auditora.
B. Establecer claramente los objetivos de la auditora para la delegacin
de autoridad para el mantenimiento y revisin de los controles
internos. (Your Answer)
C. Documentar los procedimientos de auditora designados para lograr
los objetivos planeados de auditora
D. Descubrir la autoridad, alcance y responsabilidades generales de la
funcin de auditora. (Correct Answer)
Feedback
Un contrato de auditora debera establecer los objetivos de la gerencia para, y la delegacin de
autoridad a la auditora de SI. Este contrato no debera cambiar de manera significativa con el
tiempo y debera ser aprobado al nivel ms alto de la gerencia. El contrato de auditora no estara
a un nivel de detalle y por lo tanto no incluira objetivos o procedimientos especficos de
auditora.

Correct
9) Durante una revisin de los controles sobre el proceso de definir los
niveles de servicios de TI, un auditor de SI entrevistara MS
probablemente al:
A. Programador de sistemas.
B. Personal del departamento legal.
C. Gerente de la unidad de negocio. (Your Answer)
D. Programador.
Feedback
Entender los requerimientos del negocio es clave para definir los niveles de servicio. Mientras
que cada una de las otras entidades enumeradas pueden suministrar alguna definicin la mejor
eleccin aqu es el gerente de unidad de negocio, debido a los amplios conocimientos que tiene
esta persona sobre los requerimientos relacionados con la organizacin.

Correct
10) Es un enfoque de auditora basado en el riesgo, un auditor de SI, adems
del riesgo, un auditor de SI, adems del riesgo, estaria influenciado por
la:
A. Disponibilidad de CAATs
B. Representacin de la gerencia.
C. Estructura de la organizacin y las responsabilidades del puesto de
trabajo
D. Existencia de controles internos y operativos (Your Answer)
Feedback
La existencia de controles internos y operativos tendr un peso sobre el enfoque de la auditora
por el auditor de SI. En un enfoque basado en el riesgo, el auditor de SI no se esta basando
solamente en el riesgo, sino tambin en los controles internos y operativos as como tambin en
el conocimiento de la compaa y del negocio. Este tipo de decisin de anlisis del riesgo puede
ayudar a relacionar el anlisis costo-beneficio del control con el riesgo conocido, permitiendo
elecciones prcticas. La naturaleza de tcnicas de prueba disponibles y las manifestaciones de la
Gerencia, tienen poco impacto sobre el enfoque de auditora basado en el riesgo. A pesar de que
la estructura de la organizacin y las responsabilidades del puesto de trabajo necesitan ser
consideradas ellas no son consideradas directamente a menos que tengan un impacto en los
controles internos y operativos.

Correct
11) La PRINCIPAL ventaja del enfoque de evaluacin del riesgo sobre el

enfoque de lnea base para la gerencia de seguridad de informacin es

que ste asegura que:
A. Los activos de informacin estn sobreprotegidos.
B. Se aplique nivel bsico de proteccin independientemente del valor
del activo.
C. Se apliquen niveles apropiados de proteccin a los activos de
informacin.(Your Answer)
D. Se dedique una proporcin igual de recursos para proteger todos los
activos de informacin.
Feedback
Una evaluacin completa del riesgo determina el nivel apropiado para un nivel dado de riesgo,
mientras que el enfoque de la lnea base aplica meramente un conjunto estndar de proteccin
independientemente del riesgo. Hay una ventaja de costo en no sobreproteger la informacin. Sin
embargo una ventaja an mayor es asegurarse que ningn activo de informacin esta sobre ni
protegido de manera insuficiente. El enfoque de la evaluacin del riesgo asegurara que se aplique
un nivel de proteccin apropiado al nivel de riesgo y al valor del activo, y por lo tanto, toma en
cuenta el valor del activo. El enfoque de lnea base permite que ms recursos sean dirigidos hacia
los activos que estn en mayor riesgo de dirigir los recursos a todos los activos.

Incorrect
12) Cul de los mtodos de muestreo es el MS til cuando se pone a
prueba su cumplimento?
A. Muestreo de atributos. (Correct Answer)
B. Muestreo de variables. (Your Answer)
C. Media estratificada por unidad .
D. Estimacin de la diferencia.
Feedback
El muestreo de atributos es el mtodo primario de muestreo que se usa para comprobar el
cumplimiento. El muestreo de atributos es un modelo de muestreo que se usa para estimar la tasa
de ocurrencia de una calidad especifica (atributo) en una poblacin y se usa en la comprobacin
de cumplimento para confirmar si esta calidad existe o no. Las otras elecciones se usan en
comprobaciones substantivas que involucran la comprobacin de detalles o cantidad.

Incorrect
13) El propsito PRIMARIO de un contrato de auditora es:
A. Documentar el proceso de auditora usado por la empresa.
B. Documentar formalmente el plan de accin del departamento de
auditora.(Your Answer)
C. Documentar un cdigo de conducta profesional para el auditor.
D. Describir la autoridad y responsabilidades del departamento de
auditora.(Correct Answer)
Feedback
El contrato de auditora tpicamente establece la funcin y la responsabilidad del departamento
de auditora interna. Debera establecer los objetivos de la gerencia y la delegacin de autoridad
al departamento de auditora. Este se cambia muy pocas veces y no contiene el plan de auditora
o el proceso de auditora que es por lo general parte del plan anual de auditora, ni describe un
cdigo de conducta profesional ya que dicha conducta es fijada por la profesin y no por la
gerencia.

Correct
14) Cul de las siguientes opciones sera normalmente la evidencia MS
confiable para un auditor?
A. Una carta de confirmacin recibida de un tercero verificado un saldo
de cuenta. (Your Answer)

B. Garanta de la gerencia de lnea de que una aplicacin est

funcionado como se la diseo.
C. Los datos de tendencia obtenidos de fuentes de la World Wide Web
(internet)
D. Los anlisis de ratio desarrollados por el auditor de SI a partir de los
informes suministrados por la gerencia de lnea.
Feedback
La evidencia obtenida de terceros independientes casi siempre es considerada la ms confiable.
Las respuestas B, C y D no seran consideradas confiables.

Incorrect
15) Cul de las siguientes es la razn MS probable de por qu los
sistemas de correo electrnico se han convertido en una fuente til de
evidencia en litigios?
A. Permanecen disponibles archivos de respaldo de diferentes ciclos.
(Correct Answer)

B. Los controles de acceso establecen la responsabilidad de dar cuenta

de la informacin de correo electrnico.
C. La clasificacin de datos regular que informacin debera ser
comunicada por correo electrnico.
D. Dentro de la empresa, una poltica clara para usar el correo
electrnico asegura que la evidencia esta disponible. (Your Answer)
Feedback
Los archivos de respaldo contienen documentos, que supuestamente han sido borrados, podran
ser recuperados de estos archivos. Los controles de acceso pueden ayudar a establecer
responsabilidades de dar cuenta de la emisin de un documento en particular, pero esto no provee
evidencia del correo electrnico. Las normas de clasificacin de datos pueden haber sido fijadas
respecto a lo que debera comunicarse por correo electrnico, pero la creacin de la poltica no
provee informacin requerida para fines de litigacin.

Incorrect
16) Cul de los siguientes describe MEJOR una prueba integrada
(integrated test facility- ITF)?
A. Una tcnica que permite al auditor de SI probar una aplicacin de
computadora con el fin de verificar si hay un proceso correcto. (Correct
Answer)

B. La utilizacin de hardware y/o software para revisar y probar el

funcionamiento de un sistema de computadora.
C. Un mtodo para usar opciones especiales de programacin para
permitir que se imprima la ruta a travs de un programa tomado para
procesar una transaccin especifica.
D. Un procedimiento para marcar y extender transacciones y registros
maestros que son usados por un auditor de SI para pruebas. (Your
Answer)

Feedback
La respuesta A describe mejor una prueba integrada (integrated test facility- ITF), que es un
proceso de auditora especializado asistido por una computadora que permite que auditor de SI
pruebe una aplicacin de manera continua. La respuesta B es un ejemplo de un archivo de
revisin de control de sistemas; las respuestas C y D son ejemplos de instantneas.

Incorrect
17) El departamento de SI de una organizacin quiere asegurarse de que los
archivos de computadora usados en la instalacin de procesamiento de
informacin, estn respaldados adecuadamente para permitir la
recuperacin apropiada. Este es un:

A. Procedimiento de control. (Your Answer)

B. Objetivos de control. (Correct Answer)
C. Control correctivo.
D. Control operativo.
Feedback
Los objetivos de control de SI especifican el conjunto mnimo de controles para asegurar la
eficiencia y efectividad en las operaciones y funciones dentro de una organizacin. Los
procedimientos de control se desarrollan para proveer una garanta razonable de que se lograran
los objetivos especficos. Un control correctivo es una categora de controles, que est dirigida a
minimizar la amenaza y/o remediar los problemas que no fueron impedidos o que no fueron
inicialmente detectados. Los controles operativos se ocupan de las funciones y actividades
operativas cotidianas, y ayudan a asegurar que las operaciones estn cumpliendo con los
objetivos de negocio deseados.

Correct
18) El grado hasta donde los datos sern recolectados durante una auditora
de SI debera ser determinado basado en:
A. La disponibilidad de la informacin crtica requerida.
B. La familiaridad del auditor con las circunstancias.
C. La capacidad del auditado para encontrar evidencia relevante
D. El propsito y el alcance de la auditora que se haga. (Your Answer)
Feedback
El grado hasta donde los datos sern recolectados durante una auditora de SI debe relacionarse
directamente con el alcance y el propsito de la auditora. Una auditora que tenga un propsito y
un alcance estrechos lo ms probable es que tendra como consecuencia menos recoleccin de
datos, que una auditora que tuviera un propsito y un alcance ms amplios. El alcance de una
auditora de SI no debera ser restringidos por la facilidad de obtener la informacin o por la
familiaridad del auditor con el rea que esta siendo auditada. Recolectar toda la evidencia
requerida es un elemento requerido de un auditor de SI y el alcance de la auditora no debe estar
limitado por la capacidad del auditado de encontrar evidencia relevante.

Incorrect
19) Se asigna a un auditor de sistemas para que realice una revisin de un
sistema de aplicacin posterior a la implementacin. Cul de las
siguientes situaciones puede haber comprometido la independencia del
auditor de sistemas? El auditor de sistemas:
A. Implement un control especfico durante el desarrollo del sistema de
aplicacin. (Correct Answer)
B. Diseo un mdulo integrado de auditora exclusivamente para auditar
el sistema de aplicacin.
C. Particip como miembro del equipo del proyecto del sistema de
aplicacin, pero no tuvo responsabilidades operativas.
D. Suministr asesoramiento en relacin con las mejores prcticas del
sistema de aplicacin. (Your Answer)
Feedback
Se puede comprometer la independencia si el auditor de sistemas est o ha estado involucrado
activamente en el desarrollo, adquisicin, e implementacin del sistema de aplicacin. Las
opciones B y C son situaciones que no comprometen la independencia del auditor de sistemas.
La opcin D es incorrecta porque la independencia del auditor de sistemas no compromete
suministrando asesora sobre las mejores prcticas conocidas.

Incorrect
20) Cuando se evala el efecto colectivo de los controles preventivos de
deteccin o correctivos dentro de un proceso, un auditor de SI debera
estar consciente:

A. Del punto en que los controles son ejercidos como flujos de datos a
travs del sistema. (Correct Answer)
B. De que solo los controles preventivos y de deteccin son relevantes.
C. De que los controles correctivos solo pueden ser considerados como
compensatorios.
D. De que la clasificacin permite a un auditor de SI determinar que
controles faltan. (Your Answer)
Feedback
Un auditor de SI debera concentrarse en cuando los controles son ejercidos como flujos de datos
a travs del sistema de computadora. La opcin B es incorrecta ya que los controles correctivos
pueden ser tambin relevantes. La opcin C es incorrecta ya que los controles correctivos
eliminan o reducen los efectos de los errores o irregularidades y son considerados
exclusivamente como controles compensatorios. La opcin D es incorrecta e irrelevante ya que
la existencia y funcin de los controles es importante, no la clasificacin.

Incorrect
21) La ventaja PRIMARIA de un enfoque continuo de auditora es que:
A. No requiere que un auditor de SI recolecte evidencia sobre la
confidencialidad del sistema mientras est teniendo lugar el
procesamiento.
B. Requiere que el auditor de SI revise y d un seguimiento de inmediato
a toda la informacin recolectada (Your Answer)
C. Puede mejorar la seguridad del sistema cuando se usa en entornos que
comparten el tiempo que procesan un gran nmero de transacciones.
(Correct Answer)

D. No depende de la complejidad de los sistemas de computadora de una

organizacin.
Feedback
El uso de tcnicas continuas de auditora puede en realidad mejorar la seguridad del sistema
cuando se usa en entornos que comparten el tiempo que procesan un gran nmero de
transacciones, pero dejan muy pocas pistas de papel. La opcin A es incorrecta ya que el enfoque
de auditora contina a menuda requiere que un auditor de SI recolecte evidencia sobre la
confiabilidad del sistema mientras est llevando a cabo el procesamiento. La opcin B es
incorrecta ya que un auditor de SI normalmente revisara y dara seguimiento slo a las
deficiencias materiales o errores detectados. La opcin D es incorrecta ya que el uso de tcnicas
de auditora continua depende efectivamente de la complejidad de los sistemas de computadora
de una organizacin.

Incorrect
22) Un auditor de SI descubre evidencia de fraude perpetrado con la
identificacin del usuario de un Gerente. el gerente habra escrito la
contrasea, asignada por el administrador del sistema, dentro del cajn/
la gaveta de su escritorio. El auditor de SI debera concluir que el:
A. Asistente del gerente perpetr el fraude (Your Answer)
B. Perpetrador no puede ser establecido ms all de la duda. (Correct
Answer)

C. Fraude pudo haber sido perpetrado por el gerente

D. Administrador del sistema perpetr el fraude.
Feedback
Las debilidades del control de contraseas significan que cualquiera de las otras tres opciones
podra ser cierta. La seguridad de contrasea identificara normalmente al perpetrador. En este
caso, no establece culpa ms all de la duda.

Incorrect
23) El riesgo de deteccin se refiere a:
A. Concluir que no existen errores materiales, cuando de hecho los

hay(Correct Answer)
B. Un control que deja de detectar un error.
C. Un control que detecta un errores de alto riesgo
D. Un control que detecta un error pero que deja de reportarlo (Your
Answer)

Feedback
El riesgo de deteccin se refiere al riesgo de que un auditor de sistemas pueda usar un
procedimiento inadecuado de examen y pueda concluir que no existe error material cuando en
realidad si existen errores.

Correct
24) Qu tcnica de auditora provee la MEJOR evidencia de la segregacin
de funciones en un departamento de SI?
A. Discusin con la gerencia
B. Revisin del organigrama
C. Observacin y entrevistas (Your Answer)
D. Prueba de derechos de acceso de usuario
Feedback
Observando al personal de SI cuando realiza sus tareas, el auditor de SI puede identificar si ellos
estn realizando operaciones no compatibles y entrevistando el personal de SI el auditor puede
obtener un panorama general de las tareas realizadas. Basado en las observaciones y entrevistas,
el auditor puede evaluar la segregacin de funciones. La gerencia no puede estar en
conocimiento de las funciones detalladas de cada empleado en el departamento de SI, por lo
tanto, la discusin con la gerencia proveera solo informacin limitada respecto a la segregacin
de funciones. Un organigrama no proveera informacin sobre los derechos que ellos tiene dentro
de los sistemas de SI, pero no proveera informacin completa sobre las funciones que ellos
desempean.

Incorrect
25) Durante una revisin de un archivo maestro de clientes, un auditor de SI
descubri numerosas duplicaciones de nombre de cliente que surgan de
variaciones en los primeros nombres del cliente. Para determinar la
extensin de la duplicacin, el auditor de SI usara:
A. Datos de prueba para validar los datos ingresados.
B. Datos de prueba para determinar las capacidades de seleccin del
sistema.
C. Software generalizado de auditora para buscar duplicaciones de
campo de direccin. (Correct Answer)
D. Software generalizado de auditora para buscar duplicaciones de
campos de cuenta. (Your Answer)
Feedback
Como el nombre no es el mismo (debido a variaciones de los primeros nombres), un mtodo para
detectar duplicaciones sera comparar otros campos comunes, como por ejemplo las direcciones.
Y podra entonces seguidamente llevarse a cabo una revisin para determinar los nombres de los
clientes en estas direcciones. Buscar los nmeros de cuenta duplicados probablemente no hallara
duplicaciones de nombres ya que lo mas probable es que los clientes tengan nmeros de cuenta
diferentes para cada combinacin. Los datos de prueba no seran tiles para detectar la extensin
de cualquier caracterstica de dato, sino simplemente para determinar como fueron procesados
los datos.

Incorrect
26) Un revisin de implementacin de una aplicacin distribuida
multiusuario, el auditor de SI encuentra debilidades menores en tres
reas -La disposicin inicial de parmetros est instalada
incorrectamente, se estn usando contraseas dbiles y algunos reportes
vitales no se estn verificando debidamente. Mientras se prepara el
informe de auditora, el auditor de SI debera:

A. Registrar las observaciones por separado con el impacto de cada una

de ellas marcado contra cada hallazgo respectivo. (Your Answer)
B. Advertir al gerentes sobre probables riesgos sin registrar las
observaciones ya que las debilidades de control de menor importancia
C. Registrar las observaciones y el riesgo que surjan de las debilidades
colectivas. (Correct Answer)
D. Evaluar los jefes de departamento concernidos con cada observacin
y documentario debidamente en el reporte
Feedback
Las debilidades individualmente son de menor importancia, sin embargo, juntas tienen el
potencial de debilitar sustancialmente la estructura general de control. Las opciones A y D
reflejan una falla de parte del auditor de SI para recolectar el efecto combinado de la debilidad de
control. Advertir al gerente local sin reportar los hechos y observaciones ocultara los hallazgos
de las otras partes interesadas.

Incorrect
27) Cul de las siguientes sera la MEJOR poblacin de la cual tomar una
muestra cuando un programa en prueba cambia?
A. Listados de la biblioteca de prueba
B. Listados de programas fuente (Your Answer)
C. Solicitudes de cambio de programas
D. Listados de la biblioteca de produccin. (Correct Answer)
Incorrect
28) Cul de las siguientes pruebas es realizada por un auditor de SI cuando
es seleccionada una muestra de programas para determinar si las
versiones fuentes y las versiones objeto son las mismas?
A. Una prueba sustantiva de los controles de la biblioteca de
programas(Your Answer)
B. Una prueba de cumplimiento de controles de la biblioteca de
programas(Correct Answer)
C. Una prueba de cumplimiento de los controles del compilador de
programas
D. Una prueba sustantiva de los controles de compilador de programas
Incorrect
29) Una prueba integrada (integrated test facility -ITF) se considera una
herramienta til de auditora porque:
A. Es un enfoque eficiente en costos de los controles de aplicacin de
auditora
B. Permite a la gerencia financiera y al auditor de SI integrar sus pruebas
de auditora
C. Compara el resultado (output) del procesamiento con datos calculados
de manera independiente. (Correct Answer)
D. Provee al auditor de SI una herramienta para analizar una amplia
gama de informacin. (Your Answer)
Incorrect

30) El propsito PRIMARIO de las pistas de auditora es:

A. Mejorar el tiempo de respuesta para los usuarios.
B. Establecer el deber de rendir cuenta y responsabilidad de las
transacciones procesadas. (Correct Answer)
C. Mejorar la eficiencia operativa del sistema.
D. Proveer la informacin til a los auditores que puedan desear rastrear
transacciones (Your Answer)
Incorrect
31) Para identificar el valor del inventario que se ha guardado (no han
rotado) por ms de ocho semanas, lo MS probable es que un auditor de
SI utilice:
A. Datos de prueba
B. Muestreo estadstico (Your Answer)
C. Una facilidad de prueba integrada
D. Software generalizado de auditora (Correct Answer)
Incorrect
32) Los diagramas de flujo de datos son usados por los Auditores de SI para:
A. Ordenar los datos jerrquicamente
B. Resaltar las definiciones de datos de alto nivel
C. Resumir grficamente las rutas y el almacenamiento de datos. (Correct
Answer)

D. Describir detalles paso por paso de la generacin de datos. (Your Answer)

Incorrect
33) Cul de los siguientes es un objetivo de un programa de auto
evaluacin de control (CSA)?
A. Concentracin en las reas de alto riesgo (Correct Answer)
B. El reemplazo de las responsabilidades de auditora
C. La realizacin de cuestionarios de control (Your Answer)
D. Los talleres de facilitacin colaborativa
Correct
34) Un auditor de SI que lleva a cabo una revisin del uso y licenciamiento
de software descubre que numerosas PCs contienen software no
autorizado. Cul de las siguientes acciones debera emprender el
auditor de SI?
A. Borrar personalmente todas las copia del software no autorizado
B. Informar al auditado sobre el software no autorizado y dar
seguimiento para confirmar la eliminacin.
C. Reportar el uso del software no autorizado a la gerencia del auditado
y la necesidad de prevenir que vuelva a ocurrir. (Your Answer)
D. No emprender ninguna accin, ya que es una prctica comnmente

aceptada y la gerencia de operaciones es responsable del monitorear

dicho uso.
Correct
35) El riesgo de que un auditor de SI use un procedimiento inadecuado de
prueba y concluya que los errores materiales no existen cuando en
realidad existen, es un ejemplo de:
A. Riesgo inherente
B. Riesgo de control
C. Riesgo de deteccin (Your Answer)
D. Riesgo de auditora
Incorrect
36) Un beneficio PRIMARIO para una organizacin que emplea tcnicas de
auto evaluacin de controles (control self-assessment -CSA), es que ella:
A. Puede identificar las reas de alto riesgo que pudieran necesitar una
revisin de tallada mas tarde. (Correct Answer)
B. Permite al auditor de SI que evale el riesgo de manera
independiente.(Your Answer)
C. Se puede usar como reemplazo de las auditoras tradicionales
D. Permite que la gerencia delegue la responsabilidad de control.
Correct
37) Cuando se implementan sistemas de monitoreo continuo el PRIMER
paso de un auditor de SI es identificar:
A. Los umbrales razonables objetivo
B. Las reas de alto riesgo dentro de la organizacin (Your Answer)
C. La ubicacin y el formato de los archivos de output
D. Las aplicaciones que proveen la ms alta retribucin (pay back)
potencial.
Correct
38) En un enfoque de auditoria basado en el riesgo, un auditor de SI debera
realizar primero una:
A. Evaluacin del riesgo inherente (Your Answer)
B. Evaluacin del riesgo de control
C. Prueba de evaluacin de control.
D. Evaluacin de prueba sustantiva
Incorrect
39) Respecto al muestreo, se puede decir que:
A. El muestreo es generalmente aplicable cuando la poblacin se refiere
a un control intangible o no documentado.
B. Si un auditor sabe que los controles internos son fuertes, el

coeficiente de confianza puede bajar. (Correct Answer)

C. El muestreo de atributos ayudara a prevenir el muestreo excesivo de
un atributo deteniendo una prueba de auditora lo antes posible. (Your
Answer)

D. El muestreo variable es una tcnica para estimar la velocidad de

ocurrencia de un control dado o conjunto de controles relacionados.
Correct
40) Cul de las siguientes formas de evidencia para el auditor se
considerara MS confiable?
A. Una declaracin verbal del auditado
B. Los resultados de una prueba realizada por un auditor de SI
C. Un reporte de contabilidad por computadora generado internamente
D. Una carta de confirmacin recibida de una fuente externa (Your Answer)
Incorrect
41) Los anlisis de riesgos realizados por los auditores de SI son un factor
crtico para la planeacin de la auditora. Se debe hacer un anlisis del
riesgo para proveer:
A. Garanta razonable de los puntos materiales de SI sern cubiertos
durante el trabajo de auditora. (Correct Answer)
B. Garanta suficiente de que los puntos materiales sern cubiertos
durante el trabajo de auditora
C. Garanta razonable de que todos los puntos sern cubiertos durante el
trabajo de auditora. (Your Answer)
D. Garanta suficiente de que todos los puntos sern cubiertos durante el
trabajo de auditora.
Incorrect
42) La evaluacin de riesgos es un proceso:
A. Subjetivo (Correct Answer)
B. Objetivo (Your Answer)
C. Matemtico
D. Estadstico
Incorrect
43) La responsabilidad, autoridad y obligacin de rendir cuentas de las
funciones de auditora de los sistemas de informacin estn debidamente
documentadas en una carta o contrato de auditora (Audit Charter) y
DEBEN ser:
A. Aprobadas por el ms nivel de la gerencia (Correct Answer)
B. Aprobadas por la gerencia del departamento de auditora (Your Answer)
C. Aprobadas por la gerencia del departamento de los usuarios
D. Cambiadas cada ao antes del inicio de las auditoras de SI.