option
Cuestiones
ayuda
daypo
CREAR TEST
buscar.php

Auditoría - 0,1

COMENTARIOS ESTADÍSTICAS RÉCORDS
REALIZAR TEST
Título del Test:
Auditoría - 0,1

Descripción:
V1.0 - Loading 1,2,3

Fecha de Creación: 2026/01/19

Categoría: Otros

Número Preguntas: 15

Valoración:(0)
COMPARTE EL TEST
Nuevo ComentarioNuevo Comentario
Comentarios
NO HAY REGISTROS
Temario:

Según los beneficios y desafíos de una auditoría interna, ¿cuál de las siguientes respuestas es falsa?. La auditoría interna puede ayudar a preparar a la empresa para una auditoría. Uno de problemas de la auditoría interna es la dificultad para asignar recursos a las auditorias dentro de la empresa. La auditoría interna proporciona más credibilidad hacia clientes que una auditoría externa debido a independencia a la hora de asignar personal a las auditorías. La auditoría interna permite identificar oportunidades de mejora dentro de la organización tanto del sistema de control interno como de procesos.

¿Cuáles son los modelos de auditorías de IT sobre madurez?. COSO y ITIL. COBIT y ISO 27001. NIST y PCI-DSS. BPMM y CMMI.

¿Cuál de las siguientes afirmaciones sobre los tipos de auditorías de seguridad es correcta?. En una auditoría de caja blanca, el sistema se audita sin ningún conocimiento previo y por tanto es una aproximación más realista. En el pentesting externo, se simula un atacante interno que ha conseguido acceso a la red de la empresa. Una auditoría de alcance es de tipo caja gris en el que se tiene cierto conocimiento del sistema a auditar. Hay dos tipos de auditorías de seguridad según el conocimiento del sistema a auditar y según el alcance.

¿Cuál de las siguientes afirmaciones sobre la etapa de seguimiento en el proceso de auditoría es correcta?. La etapa de seguimiento incluye recopilar evidencias de riesgos potenciales y documentarlos. La etapa de seguimiento termina tras enviar el informe de auditoría a los directivos. El resultado de la etapa de seguimiento es el informe con el listado de problemas detectados en la etapa de Detección. Es recomendable contactar con el cliente periódicamente antes de que venza el plazo para subsanar el problema.

¿Cuál de las siguientes afirmaciones describe correctamente el rol de la Auditoría Interna (3era línea de defensa) en el modelo de tres líneas de defensa propuesto por el IIA?. El grupo de Auditoría Interna es responsable de identificar, analizar y mitigar los riesgos diarios. El grupo de Auditoría Interna establece las funciones de gestión de riesgo y cumplimiento para su correcta ejecución. El grupo de Auditoria Interna se llama Tercera Línea de Defensa porque su responsabilidad es transversal entre distintos sistemas o departamentos. El grupo de Auditoría Interna monitoriza que las dos primeras líneas alcancen sus objetivos a través de evaluaciones independientes de la gestión de riesgos, controles internos y procesos de gobierno.

La ideología del interesado en materia de protección de datos es tratada con un nivel: Medio. Básico. Grave. Alto.

¿Cuál de las siguientes afirmaciones sobre las auditorías financieras es correcta?. El objetivo principal de una auditoría financiera es evaluar las prácticas de gestión de la organización y sus procesos operacionales. En una auditoría financiera solo se utilizan auditores internos porque son los que mejor conocen la empresa. Un ejemplo de auditoría financiera sería la evaluación de la eficiencia y efectividad de los procesos internos de una empresa. El objetivo principal de una auditoría financiera es evaluar la exactitud y la conformidad de los estados financieros con las normativas y principios contables aplicables.

¿Cuál de las siguientes afirmaciones sobre las certificaciones de ISACA es correcta?. La certificación CISM está dirigida a consultores de seguridad dedicados a pruebas de penetración. La certificación CRISC está orientada a gestores de seguridad de la información que evalúen, diseñen o gestionan la seguridad de las empresas. La certificación CISA está dirigida a profesionales en auditoría, jefes auditoría o consultores. La certificación CISM está orientada a profesionales de IT dedicados a la gestión de riesgos de sistemas de información.

¿Cuál de las siguientes afirmaciones sobre el Marco Internacional de Prácticas Profesionales (MIPP) es correcta?. El MIPP es generado por ISACA para proporcionar una estructura de control interno y auditoría de TI. El objetivo principal del MIPP es la certificación CSIM para auditores internos a nivel mundial. La guía de obligado cumplimiento en el MIPP es la guía de implementación. Uno de los requisitos básicos de la guía obligatoria del MIPP es demostrar integridad en la auditoría interna.

Cual se centra en cumplimiento y verificación?. Auditoría. Evaluación.

Cual tiene un alcance más amplio?. Auditoría. Evaluación.

Cual únicamente realiza recomendaciones de mejora, y no identifica deficiencias?. Auditoría. Evaluación.

En una auditoría, se examinan los procedimientos y los procesos operativos de la empresa. Verdadero. Falso.

Que auditoría engloba a la auditoría de seguridad?. Auditoría de sistemas. Auditoría de IT. Ambas son correctas.

La auditoría de control interno, engloba a la de IT?. Sí. No.
Denunciar Test