Auditoria de Explotacion

La Auditoira de la___________ es la que afirma que la auditoría informática periódica es uno de los instrumentos más eficaces con que cuentan las empresas para asegurar su existencia y superar a sus competidores.

un Sistema de_______________ se considera como un conjunto de componentes que interactuan para que la empresa pueda alcanzar sus objetivos satisfactoriamente.

Según COBIT los componentes de un SI son los siguientes: Datos. Aplicaciones. Tecnologia. Instalaciones. Personal. ninguna. comite de informatica.

En general se consideran tanto los estructurados como no estructurados, las imagenes, los sonidos, etc. Datos. Aplicaciones. Tecnologia. Instalaciones. ningua.

Se incluyen tanto las aplicaciones manuales y las informaticas. Datos. Aplicaciones. Tecnologia. Instalaciones. todas son correctas.

El hardware y el software, los sistemas operativos, los sistemas de gestion de base de datos, los sistemas de red. Datos. Aplicaciones. personal. direccion. tecnologia.

En ellas se ubican y se mantienen los sistemas de informacion. Instalaciones. Datos. personal. tecnologia. ninguna es correcta.

El____________ debe tener los conocimientos especificos de los sistemas de informacion para planificarlos, organizarlos, administrarlos y gestionarlos. Personal. Comite de informatica. POA. Instalaciones.

Las responsabilidades del trabajo de auditoría deben quedar recogidas en un contrato o __________________ antes de comenzar su realización. Carta de encargo. plan estrategico. informe de auditoria. ninguna es correcta.

En este documento debe quedar reflejado de la forma mas clara posible, entre otros aspectos, cual sera el alcance del trabajo de la auditoria. Carta de Encargo. plan de contingencia. plan de recuperacion de desastres. ninguna.

Segun la norma 6 general de ______________ las auditorias de los sistemas de informacion deben planificarse y supervisarse para tener la seguridad que los objetivos de las mismas se alcanzan y se cumplan las NASIGAA.

En la auditoria de Explotacion, En la planificacion de la auditoria vamos a considerar tres fases: Planificacion estrategica. planificacion administrativa. planificacion tecnia. plan Operativo anual. plan de recuperacion de desastres.

Es una revisón global que permite conocer la empresa, el SI y su control interno con la intención de hacer una primera evaluación de riesgos. Planificacion Estrategica. planificacion administrativa. planificacion tecnica. POA.

La Planificacion________________Es una revisón global que permite conocer la empresa, el SI y su control interno con la intención de hacer una primera evaluación de riesgos.

Para llevar a cabo la tarea de la planificacion estrategica es necesario conocer. Las caracteriscas de los equipos informaticos. El sistema o los Sistemas operativos. Caracteriscas de los archivos de las bases de de datos. La organizacion de la empresa. La organizacion del servicio de explotacion. ninguna es correcta.

La informacion puede obtenerse: Mediante entrevistas y confirmaciones. inspeccionando documentacion. revisando el POA. todas son correctas.

En la auditoría informática se ha distinguido, tradicionalmente la clasificacion de los controles en: controles generales. Controles de las aplicaciones. controles manuales. controles automaticos.

Son una parte del entorno general de control y son aquellos que afectan, en un centro de proceso electrónico de datos, a toda la información por igual y a la continuidad de este servicio o entidad. Controles generales. controles automaticos. controles manuales. todas son correctas.

Los Controles____________:Son una parte del entorno general de control y son aquellos que afectan, en un centro de proceso electrónico de datos, a toda la información por igual y a la continuidad de este servicio o entidad.

Los controles generales se clasifican en las siguientes categorías: Controles operativos y de Organizacion. Controles sobre el desarrollo de programas y documentanción. Controles sobre los programas y los equipos. Controles de acceso. Controles sobre los procedimientos y los datos. ninguna es correcta.

Son aquellos controles relacionados con la captura, entrada y registro de datos en un sistema de informática, así como los relacionados con su procesamiento, cálculo y salida de la información y su distribución. Controles de las aplicaciones. Controles de acceso. controles de operacion. todas son correctas.

Los controles de las________________ estan relacionados con la captura, entrada y registro de datos en un sistema de informática, así como los relacionados con su procesamiento, cálculo y salida de la información y su distribución. Aplicaciones. operaciones. los programas y los equipos. niguna es correcta.

Controles basicos de aplicaciones. Controles sobre la captura de datos. Controles de proceso. Controles de salida y distribucion. Controles de acceso. controles sobre los programas y equipos.

Niveles en las TI a la hora de considerar la gestión de recursos según CobiT: Actividades y Tareas. Procesos. Dominios. ninguna. controles.

Dominios de las TI según CobiT: Planificación y organización. Adquisición e implementación. Suministro y mantenimiento. Monitorización. procesos. controles.

Es función del auditor evaluar el nivel de control interno; también es de su responsabilidad juzgar si los procedimientos establecidos son los adecuados para salvaguardar el sistema de información. Evaluación de los controles internos. Establecimiento de Objetivos. planificacion estrategica. todas.

también es de su responsabilidad juzgar si los procedimientos establecidos son los adecuados para salvaguardar el sistema de información. Evaluacion de los controles internos. evaluacion de los controles externos. planificacion administrativa. ninguna es correcta.

En función de la importancia de los riesgos que se hayan detectado, el auditor establecerá los objetivos de la auditoría, cuya determinación concreta permitirá definir con claridad el alcance de la misma. Evaluacion de los controles internos. Establecimiento de objetivos. evalucion del plan estrategico. planificacion estrategica.

para el establecimiento de objetivos se deben realizar pruebas: pruebas de cumplimiento. pruebas sustantivas. de control. todas.

Las pruebas de ________________ consisten en comprobar que se estan cumpliendo las normas establecidas. cumplimiento. sustantivas. control de acceso. seguridad.

al no existir normas, se comprueba aplicando pruebas. sustantivas. de cumplimiento. consentimiento.

El____________segun el informe COSO lo define como las normas procedimientos, las practicas y las estructuras organizativas diseñadas para proporicionar las seguridad razonable de que los objetivos de la empresa se alcanzaran.

La planificacion_______________no se debería hacer hasta haber concluido la Planificación estratégica.

Este tipo de planificacion no se debería hacer hasta haber concluido la Planificación estratégica. Estrategica. Administrativa. Tecnica. operativa.

En la etapa de la planificacion Administrativa deben quedar claros los siguientes aspectos: Evidencia. Personal. Calendario. Coordinacion y Cooperacion. ninguna es correcta.

En esta ultima fase de la auditoria de explotacion se ha de elaborar el programa de trabajo. Planificacion adminitrativa. Planificacion Tecnica. planificacion estrategica. control de acceso.

En la fase de Planificación___________se ha establecido los objetivos de la auditoría.

En la fase de Planificación___________se han asignado los recursos de personal, tiempo, etc.

En esta fase de Planificación__________se indican los métodos, - el método de auditoría que se va a seguir, es decir, si se va a seguir un método que se base en controles, o por el contrario la auditoría se basara en pruebas sustantivas.

En la planificacion_____________ se definen los procedimientos, las herramientas y las técnicas que se utilizaran para alcanzar los objetivos de la auditoría.

Consiste en llevar a cabo las pruebas de cumplimiento y sustantivas que se han planificado para poder alcanzar los objetivos de la auditoría. Realizacion del Trabajo(procedimientos). planificacion estrategico. planificacion administrativa. ninguna es correcta.

Tipos de informes: Favorable. Desfavorable. Con salvedades. Denegacion de opinion. ninguna es correcta.

Tipos de informe donde Se concluye que el sistema es satisfactorio. Favorable. Desfavorable. Con salvedades. Denegacion de opinion. ninguna es correcta.

Tipo de informe donde el auditor considera que el sistema es un desastre. Desfavorable. favorable. Con salvedades. Denegacion de opinion. ninguna es correcta.

Tipo de informe que se extiende cuando Es sistema es válido pero tiene algunos fallos que no lo invalidan. Con salvedades. favorable. Desfavorable. Denegacion de opinion. ninguna es correcta. todas.

Tipo de informe donde El auditor no tiene suficientes elementos de juicio apra poder opinar. Denegacion de opinion. favorable. Con salvedades. Desfavorable. ninguna es correcta.

Se realizan En caso de que el auditor durante la realización de la auditoría detecte debilidades, éste debe comunicarlas al auditado con la mayor prontitud posible. Recomendaciones. Revisiones. Controles. todas.

La elaboración y el contenido de los informes de auditoría deben ajustarse a las Normas. Cobit. Itil. ISO. NASIGAA.

Normas de Auditoría de Sistemas de Información Generalmente Aceptadas y Aplicacables, Utilizada en la elaboracion de los informes de auditoria. ISO 27002. COBIT. ITIL. NASIGAA.

El____________ es el documento que se utiliza para comunicar los objetivos de la auditoría, el alcance que vaya a tener, las debilidades que se detecten y las conclusiones a las que se lleguen.

Los____________ es la documentación de la auditoria de los sistemas de información que incluye el registro del trabajo de auditoría realizado y la evidencia que sirve de soporte a las debilidades encontradas y las conclusiones a las que ha llegado el auditor.

se llama asi a la documentación de la auditoria de los sistemas de información que incluye el registro del trabajo de auditoría realizado y la evidencia que sirve de soporte a las debilidades encontradas y las conclusiones a las que ha llegado el auditor. papeles de trabajo. informe de auditoria. plan operativo anual. objetivos de control.

Los papeles de trabajo del auditor se pueden organizar en dos archivos principales. Archivo permanente. Archivo corriente. archivo general. todas son correctos.

El archivo __________contiene todos aquellos papeles que tienen interés continuo y una validez plurianual. permanente. corriente. regular. todas son correctas.

El archivo __________contiene todos aquellos papeles que tienen interés continuo y una validez plurianual.

El archivo corriente, a su vez, se suele dividir en: Archivo general. Archivo de areas o proceso. archivo permanente. archivos de control.