Académique Documents
Professionnel Documents
Culture Documents
Correct
2) Una accin correctiva ha sido tomada por un auditado inmediatamente
despus de la identificacin de un hallazgo que debera ser reportado. El
auditor debe:
A. Incluir el hallazgo en el reporte final porque el auditor de SI es
responsable de un reporte exacto de todos los hallazgos. (Your Answer)
B. No incluir el hallazgo en el reporte final porque el reporte de
auditora debe incluir solamente los hallazgos no resueltos.
C. No incluir el hallazgo en el reporte final porque la accin correctiva
puede ser verificada por el auditor de SI durante la auditora.
D. Incluir el hallazgo en la reunin de cierre para fines de discusin
soalmente.
Feedback
Incluir el hallazgo en el reporte final es una prctica de auditora generalmente aceptada. Si se
emprende una accin despus de que comenz la auditora y antes de que se terminara, el reporte
de auditora debe identificar el hallazgo y describir la accin correctiva tomada. Un reporte de
auditora debe reflejar la situacin, tal como sta exista en el comienzo de la auditora. Todas las
acciones correctivas emprendidas por el auditado deben ser reportadas por escrito.
Correct
3) El objetivo PRIMARIO de una funcin de auditora de SI es:
A. Determinar si todos usan los recursos de SI de acuerdo con su
descripcin del trabajo
B. Determinar si los sistemas de informacin salvaguardan activos, y
mantienen la integridad de datos (Your Answer)
C. Examinar libros de contabilidad y evidencia documentara
relacionada para el sistema computarizado
D. Determinar la capacidad de la organizacin para detectar fraude
Feedback
La razn primara para llevar a cabo auditora de SI es determinar si un sistema salvaguarda los
activos y mantiene la integridad de los datos. Examinar libros de contabilidad es uno de los
procesos involucrados en una auditora de SI pero no es el propsito primario. Detectar fraudes
podra ser una consecuencia de una auditora de SI pero no es el propsito para el que se realiza
una auditora de SI.
Correct
4)
Incorrect
5) Cul de las siguientes debe ser la MAYOR preocupacin para un
auditor de SI?
A. No reportar un ataque exitoso en la red (Correct Answer)
B. No notificar a la polica sobre un intento de intrusin.
C. La falta de examen peridico de derechos de acceso (Your Answer)
D. La falta de notificacin al pblico sobre un intruso.
Feedback
No reportar una intrusin es equivalente a un auditor de SI que esconde una intrusin maliciosa,
lo cual sera un error profesional. A pesar de que pude requerirse la notificacin a la polica y que
la falta de un examen peridico de derechos de acceso podra ser una preocupacin, ellos no
representan una preocupacin tan grande como la de dejar de reportar un ataque. Reportar al
pblico no es un requisito y depende del deseo de la organizacin o de la falta del mismo de
hacer saber sobre la intrusin.
Incorrect
6) Cul de los siguientes es un objetivo de control de SI?
A. Los reportes de salida estn bajo llave en un lugar seguro
B. No ocurren transacciones duplicadas (Correct Answer)
C. Los procedimientos de respaldo/recuperacin del sistema son
actualizados peridicamente (Your Answer)
D. El diseo y el desarrollo del sistema renen los requerimientos de los
usuarios
Feedback
Prevenir las transacciones duplicadas es un objetivo de control. Tener los reportes de salida bajo
llave en un lugar seguro es un sistema interno de control de contabilidad, los procedimientos de
respaldo/recuperacin son un control operativo, y el diseo y el desarrollo del sistema que
satisfacen los requerimientos del usuario es un control administrativo.
Incorrect
7) Un elemento clave en un anlisis de riesgo es / son:
A. La planeacin de auditora
B. Los controles (Your Answer)
C. Las vulnerabilidades. (Correct Answer)
D. Las responsabilidades
Feedback
Las vulnerabilidades son un elemento clave en la realizacin de un anlisis de riesgo. La
planeacin de la auditora est constituida por procesos de corto y largo plazo que pueden
detectar amenazas a los activos de informacin. Los controles mitigan los riesgos asociados con
amenazas especficas. Las responsabilidades son parte del negocio y no son un riesgo en forma
inherente.
Incorrect
8) Un contrato de auditora debera:
A. Ser dinmico y cambiar con frecuencia para coincidir con la
naturaleza cambiante de la Tecnologa y la profesin de auditora.
B. Establecer claramente los objetivos de la auditora para la delegacin
de autoridad para el mantenimiento y revisin de los controles
internos. (Your Answer)
C. Documentar los procedimientos de auditora designados para lograr
los objetivos planeados de auditora
D. Descubrir la autoridad, alcance y responsabilidades generales de la
funcin de auditora. (Correct Answer)
Feedback
Un contrato de auditora debera establecer los objetivos de la gerencia para, y la delegacin de
autoridad a la auditora de SI. Este contrato no debera cambiar de manera significativa con el
tiempo y debera ser aprobado al nivel ms alto de la gerencia. El contrato de auditora no estara
a un nivel de detalle y por lo tanto no incluira objetivos o procedimientos especficos de
auditora.
Correct
9) Durante una revisin de los controles sobre el proceso de definir los
niveles de servicios de TI, un auditor de SI entrevistara MS
probablemente al:
A. Programador de sistemas.
B. Personal del departamento legal.
C. Gerente de la unidad de negocio. (Your Answer)
D. Programador.
Feedback
Entender los requerimientos del negocio es clave para definir los niveles de servicio. Mientras
que cada una de las otras entidades enumeradas pueden suministrar alguna definicin la mejor
eleccin aqu es el gerente de unidad de negocio, debido a los amplios conocimientos que tiene
esta persona sobre los requerimientos relacionados con la organizacin.
Correct
10) Es un enfoque de auditora basado en el riesgo, un auditor de SI, adems
del riesgo, un auditor de SI, adems del riesgo, estaria influenciado por
la:
A. Disponibilidad de CAATs
B. Representacin de la gerencia.
C. Estructura de la organizacin y las responsabilidades del puesto de
trabajo
D. Existencia de controles internos y operativos (Your Answer)
Feedback
La existencia de controles internos y operativos tendr un peso sobre el enfoque de la auditora
por el auditor de SI. En un enfoque basado en el riesgo, el auditor de SI no se esta basando
solamente en el riesgo, sino tambin en los controles internos y operativos as como tambin en
el conocimiento de la compaa y del negocio. Este tipo de decisin de anlisis del riesgo puede
ayudar a relacionar el anlisis costo-beneficio del control con el riesgo conocido, permitiendo
elecciones prcticas. La naturaleza de tcnicas de prueba disponibles y las manifestaciones de la
Gerencia, tienen poco impacto sobre el enfoque de auditora basado en el riesgo. A pesar de que
la estructura de la organizacin y las responsabilidades del puesto de trabajo necesitan ser
consideradas ellas no son consideradas directamente a menos que tengan un impacto en los
controles internos y operativos.
Correct
11) La PRINCIPAL ventaja del enfoque de evaluacin del riesgo sobre el
Incorrect
12) Cul de los mtodos de muestreo es el MS til cuando se pone a
prueba su cumplimento?
A. Muestreo de atributos. (Correct Answer)
B. Muestreo de variables. (Your Answer)
C. Media estratificada por unidad .
D. Estimacin de la diferencia.
Feedback
El muestreo de atributos es el mtodo primario de muestreo que se usa para comprobar el
cumplimiento. El muestreo de atributos es un modelo de muestreo que se usa para estimar la tasa
de ocurrencia de una calidad especifica (atributo) en una poblacin y se usa en la comprobacin
de cumplimento para confirmar si esta calidad existe o no. Las otras elecciones se usan en
comprobaciones substantivas que involucran la comprobacin de detalles o cantidad.
Incorrect
13) El propsito PRIMARIO de un contrato de auditora es:
A. Documentar el proceso de auditora usado por la empresa.
B. Documentar formalmente el plan de accin del departamento de
auditora.(Your Answer)
C. Documentar un cdigo de conducta profesional para el auditor.
D. Describir la autoridad y responsabilidades del departamento de
auditora.(Correct Answer)
Feedback
El contrato de auditora tpicamente establece la funcin y la responsabilidad del departamento
de auditora interna. Debera establecer los objetivos de la gerencia y la delegacin de autoridad
al departamento de auditora. Este se cambia muy pocas veces y no contiene el plan de auditora
o el proceso de auditora que es por lo general parte del plan anual de auditora, ni describe un
cdigo de conducta profesional ya que dicha conducta es fijada por la profesin y no por la
gerencia.
Correct
14) Cul de las siguientes opciones sera normalmente la evidencia MS
confiable para un auditor?
A. Una carta de confirmacin recibida de un tercero verificado un saldo
de cuenta. (Your Answer)
Incorrect
15) Cul de las siguientes es la razn MS probable de por qu los
sistemas de correo electrnico se han convertido en una fuente til de
evidencia en litigios?
A. Permanecen disponibles archivos de respaldo de diferentes ciclos.
(Correct Answer)
Incorrect
16) Cul de los siguientes describe MEJOR una prueba integrada
(integrated test facility- ITF)?
A. Una tcnica que permite al auditor de SI probar una aplicacin de
computadora con el fin de verificar si hay un proceso correcto. (Correct
Answer)
Feedback
La respuesta A describe mejor una prueba integrada (integrated test facility- ITF), que es un
proceso de auditora especializado asistido por una computadora que permite que auditor de SI
pruebe una aplicacin de manera continua. La respuesta B es un ejemplo de un archivo de
revisin de control de sistemas; las respuestas C y D son ejemplos de instantneas.
Incorrect
17) El departamento de SI de una organizacin quiere asegurarse de que los
archivos de computadora usados en la instalacin de procesamiento de
informacin, estn respaldados adecuadamente para permitir la
recuperacin apropiada. Este es un:
Correct
18) El grado hasta donde los datos sern recolectados durante una auditora
de SI debera ser determinado basado en:
A. La disponibilidad de la informacin crtica requerida.
B. La familiaridad del auditor con las circunstancias.
C. La capacidad del auditado para encontrar evidencia relevante
D. El propsito y el alcance de la auditora que se haga. (Your Answer)
Feedback
El grado hasta donde los datos sern recolectados durante una auditora de SI debe relacionarse
directamente con el alcance y el propsito de la auditora. Una auditora que tenga un propsito y
un alcance estrechos lo ms probable es que tendra como consecuencia menos recoleccin de
datos, que una auditora que tuviera un propsito y un alcance ms amplios. El alcance de una
auditora de SI no debera ser restringidos por la facilidad de obtener la informacin o por la
familiaridad del auditor con el rea que esta siendo auditada. Recolectar toda la evidencia
requerida es un elemento requerido de un auditor de SI y el alcance de la auditora no debe estar
limitado por la capacidad del auditado de encontrar evidencia relevante.
Incorrect
19) Se asigna a un auditor de sistemas para que realice una revisin de un
sistema de aplicacin posterior a la implementacin. Cul de las
siguientes situaciones puede haber comprometido la independencia del
auditor de sistemas? El auditor de sistemas:
A. Implement un control especfico durante el desarrollo del sistema de
aplicacin. (Correct Answer)
B. Diseo un mdulo integrado de auditora exclusivamente para auditar
el sistema de aplicacin.
C. Particip como miembro del equipo del proyecto del sistema de
aplicacin, pero no tuvo responsabilidades operativas.
D. Suministr asesoramiento en relacin con las mejores prcticas del
sistema de aplicacin. (Your Answer)
Feedback
Se puede comprometer la independencia si el auditor de sistemas est o ha estado involucrado
activamente en el desarrollo, adquisicin, e implementacin del sistema de aplicacin. Las
opciones B y C son situaciones que no comprometen la independencia del auditor de sistemas.
La opcin D es incorrecta porque la independencia del auditor de sistemas no compromete
suministrando asesora sobre las mejores prcticas conocidas.
Incorrect
20) Cuando se evala el efecto colectivo de los controles preventivos de
deteccin o correctivos dentro de un proceso, un auditor de SI debera
estar consciente:
A. Del punto en que los controles son ejercidos como flujos de datos a
travs del sistema. (Correct Answer)
B. De que solo los controles preventivos y de deteccin son relevantes.
C. De que los controles correctivos solo pueden ser considerados como
compensatorios.
D. De que la clasificacin permite a un auditor de SI determinar que
controles faltan. (Your Answer)
Feedback
Un auditor de SI debera concentrarse en cuando los controles son ejercidos como flujos de datos
a travs del sistema de computadora. La opcin B es incorrecta ya que los controles correctivos
pueden ser tambin relevantes. La opcin C es incorrecta ya que los controles correctivos
eliminan o reducen los efectos de los errores o irregularidades y son considerados
exclusivamente como controles compensatorios. La opcin D es incorrecta e irrelevante ya que
la existencia y funcin de los controles es importante, no la clasificacin.
Incorrect
21) La ventaja PRIMARIA de un enfoque continuo de auditora es que:
A. No requiere que un auditor de SI recolecte evidencia sobre la
confidencialidad del sistema mientras est teniendo lugar el
procesamiento.
B. Requiere que el auditor de SI revise y d un seguimiento de inmediato
a toda la informacin recolectada (Your Answer)
C. Puede mejorar la seguridad del sistema cuando se usa en entornos que
comparten el tiempo que procesan un gran nmero de transacciones.
(Correct Answer)
Incorrect
22) Un auditor de SI descubre evidencia de fraude perpetrado con la
identificacin del usuario de un Gerente. el gerente habra escrito la
contrasea, asignada por el administrador del sistema, dentro del cajn/
la gaveta de su escritorio. El auditor de SI debera concluir que el:
A. Asistente del gerente perpetr el fraude (Your Answer)
B. Perpetrador no puede ser establecido ms all de la duda. (Correct
Answer)
Incorrect
23) El riesgo de deteccin se refiere a:
A. Concluir que no existen errores materiales, cuando de hecho los
hay(Correct Answer)
B. Un control que deja de detectar un error.
C. Un control que detecta un errores de alto riesgo
D. Un control que detecta un error pero que deja de reportarlo (Your
Answer)
Feedback
El riesgo de deteccin se refiere al riesgo de que un auditor de sistemas pueda usar un
procedimiento inadecuado de examen y pueda concluir que no existe error material cuando en
realidad si existen errores.
Correct
24) Qu tcnica de auditora provee la MEJOR evidencia de la segregacin
de funciones en un departamento de SI?
A. Discusin con la gerencia
B. Revisin del organigrama
C. Observacin y entrevistas (Your Answer)
D. Prueba de derechos de acceso de usuario
Feedback
Observando al personal de SI cuando realiza sus tareas, el auditor de SI puede identificar si ellos
estn realizando operaciones no compatibles y entrevistando el personal de SI el auditor puede
obtener un panorama general de las tareas realizadas. Basado en las observaciones y entrevistas,
el auditor puede evaluar la segregacin de funciones. La gerencia no puede estar en
conocimiento de las funciones detalladas de cada empleado en el departamento de SI, por lo
tanto, la discusin con la gerencia proveera solo informacin limitada respecto a la segregacin
de funciones. Un organigrama no proveera informacin sobre los derechos que ellos tiene dentro
de los sistemas de SI, pero no proveera informacin completa sobre las funciones que ellos
desempean.
Incorrect
25) Durante una revisin de un archivo maestro de clientes, un auditor de SI
descubri numerosas duplicaciones de nombre de cliente que surgan de
variaciones en los primeros nombres del cliente. Para determinar la
extensin de la duplicacin, el auditor de SI usara:
A. Datos de prueba para validar los datos ingresados.
B. Datos de prueba para determinar las capacidades de seleccin del
sistema.
C. Software generalizado de auditora para buscar duplicaciones de
campo de direccin. (Correct Answer)
D. Software generalizado de auditora para buscar duplicaciones de
campos de cuenta. (Your Answer)
Feedback
Como el nombre no es el mismo (debido a variaciones de los primeros nombres), un mtodo para
detectar duplicaciones sera comparar otros campos comunes, como por ejemplo las direcciones.
Y podra entonces seguidamente llevarse a cabo una revisin para determinar los nombres de los
clientes en estas direcciones. Buscar los nmeros de cuenta duplicados probablemente no hallara
duplicaciones de nombres ya que lo mas probable es que los clientes tengan nmeros de cuenta
diferentes para cada combinacin. Los datos de prueba no seran tiles para detectar la extensin
de cualquier caracterstica de dato, sino simplemente para determinar como fueron procesados
los datos.
Incorrect
26) Un revisin de implementacin de una aplicacin distribuida
multiusuario, el auditor de SI encuentra debilidades menores en tres
reas -La disposicin inicial de parmetros est instalada
incorrectamente, se estn usando contraseas dbiles y algunos reportes
vitales no se estn verificando debidamente. Mientras se prepara el
informe de auditora, el auditor de SI debera:
Incorrect
27) Cul de las siguientes sera la MEJOR poblacin de la cual tomar una
muestra cuando un programa en prueba cambia?
A. Listados de la biblioteca de prueba
B. Listados de programas fuente (Your Answer)
C. Solicitudes de cambio de programas
D. Listados de la biblioteca de produccin. (Correct Answer)
Incorrect
28) Cul de las siguientes pruebas es realizada por un auditor de SI cuando
es seleccionada una muestra de programas para determinar si las
versiones fuentes y las versiones objeto son las mismas?
A. Una prueba sustantiva de los controles de la biblioteca de
programas(Your Answer)
B. Una prueba de cumplimiento de controles de la biblioteca de
programas(Correct Answer)
C. Una prueba de cumplimiento de los controles del compilador de
programas
D. Una prueba sustantiva de los controles de compilador de programas
Incorrect
29) Una prueba integrada (integrated test facility -ITF) se considera una
herramienta til de auditora porque:
A. Es un enfoque eficiente en costos de los controles de aplicacin de
auditora
B. Permite a la gerencia financiera y al auditor de SI integrar sus pruebas
de auditora
C. Compara el resultado (output) del procesamiento con datos calculados
de manera independiente. (Correct Answer)
D. Provee al auditor de SI una herramienta para analizar una amplia
gama de informacin. (Your Answer)
Incorrect