Cul de las siguientes opciones describe la autoridad general para llevar a cabo una auditoria

de SI?
A.
B.
C.
D.

El alcance de la auditoria, con las metas y los objetivos.

Una solicitud por parte de la gerencia para realizar una auditoria
El estatuto de auditoria aprobado
El cronograma de auditoria aprobado.

Al realizar una auditoria basada en riesgos, Cul evaluacin de riesgos realiza inicialmente el
auditor de SI?
A.
B.
C.
D.

Evaluacin
Evaluacin
Evaluacin
Evaluacin

de
de
de
de

riesgos
riesgos
riesgos
riesgos

de deteccin.
de control.
inherentes.
de fraude.

Mientras se desarrolla un programa de auditoria basada en riesgos, en cul de los siguientes es

MAS probable que el auditor de SI se concentre?
A.
B.
C.
D.

Los procesos de negocios.

Las aplicaciones crticas de TI.
Los controles operacionales.
Las estrategias de negocios.

Cul de los siguientes tipos de riesgo de auditoria asume una ausencia de controles
compensatorios en el rea que se est revisando?
A.
B.
C.
D.

Riesgo
Riesgo
Riesgo
Riesgo

de Control.
de deteccin.
inherente.
de muestreo.

Mientras se realiza la revisin de los controles de una aplicacin, un auditor de SI encuentra una
debilidad en el software del sistema que puede afectar considerablemente la aplicacin. El
auditor de SI debera:
A.

Ignorar estas debilidades de control, ya que una revisin de software de sistema est
ms all del alcance de esta revisin.
B. Realizar una revisin detallada del software del sistema y reportar las debilidades de
control.
C. Incluir en el reporte una declaracin de que la auditoria se limit a una revisin de los
controles de aplicacin.
D. Revisar los controles de software del sistema que son relevantes y recomendar una
revisin detallada del software del sistema.
Cul de los siguientes motivos es el MAS importante para justificar la revisin peridica del
proceso de planificacin de la auditora?
A.
B.
C.
D.

Planificar el despliegue de los recursos de auditoria disponibles

Considerar los cambios en el entorno de riesgos
Proporcionar entradas para la documentacin del estatuto de auditoria
Identificar los estndares de auditoria de SI aplicables.

Cul de las siguientes opciones es la MS efectiva para implementar una autoevaluacin y

control (CSA) dentro de una unidad de negocio?
A.
B.

Revisiones informales de pares

Talleres facilitadores

C. Narrativa del flujo del proceso

D. Diagrama de flujo de datos
El primer paso en la planificacin de una auditoria es:
A.
B.
C.
D.

Definir los productos de la auditoria

Finalizar el alcance de la auditoria y los objetivos de la auditoria
Obtener una comprensin de los objetivos del negocio
Desarrollar el mtodo el mtodo de auditoria o la estrategia de la auditoria.

El enfoque que un auditor de SI debe usar para planificar la cobertura de la auditoria de SI debe
estar basada en :
A.
B.
C.
D.

Riesgo
Importancia
Escepticismo profesional
Suficiencia dela evidencia de la auditoria

Una compaa realiza una copia de respaldo diaria de los datos crticos y de los archivos de
software y almacena las cintas de respaldo en un lugar fuera del establecimiento. Las cintas de
respaldo se usan para recuperar los archivos en caso de una interrupcin. Esto es:
A.
B.
C.
D.

Control
Control
Control
Control

preventivo
gerencial.
correctivo
defectivo