Auditoría Informática

¿Quién debe firmar el contrato en una auditoría de segunda parte?. El cliente y el equipo de auditoría. El auditado y la empresa auditora. Sólo el cliente. El cliente, el auditado y el equipo auditor.

Marca todas las afirmaciones que sean verdaderas para una auditoría informática. Siempre se debe analizar todo el SI sin olvidar nada. Se realiza sobre Sistemas de Información en desarrollo. Su resultado es la corrección de los errores del Sistema de Información. Puede ser encargada por una empresa distinta a la empresa auditora y al auditado.

¿Cuál de estas partes o aspectos del SI no es parte del alcance de una auditoría informática?. Comprobar si las máquinas de fabricación están bien protegidas contra problemas de suministro eléctrico. Comprobar si las instalaciones donde está situado el sistema de información auditado están bien acondicionadas. Comprobar si la forma en que se gestionan las contraseñas es segura. Comprobar si los servidores están bien protegidos contra problemas de suministro eléctrico.

¿Cuál de las siguientes situaciones provoca que se deba realizar una auditoría en una empresa?. Se publica la ley 3/2022, de 24 de febrero, de convivencia universitaria. Sale al mercado una nueva tecnología para fabricar los productos que produce la empresa de forma más rápida y barata. Se publica la ley 7/2022, de 8 de abril, de residuos y suelos contaminados para una economía circular. La empresa implanta un sistema de venta on-line de productos.

Para que una auditoría informática sea independiente (marca todas las correctas). Si es de segunda parte, el equipo auditor debe ser staff de la dirección. El equipo auditor debe tener personal capacitado en todos los temas dentro del alcance. La empresa auditora debe tener contratos con fabricantes de sistemas o programas. El equipo auditor, debe estar formado por empleados del Sistema de Información auditado.

¿Qué tipo de auditoría implica realizar pruebas específicas para demostrar el cumplimiento, por parte del sistema de información de una organización, de leyes vigentes?. Auditorías legales. Auditorías forenses. Auditorías de segunda parte. Auditorías de tercera parte.

Marca todos los documentos que se producen durante una auditoría informática que sean internos. Plan de trabajo. Contrato de auditoría. Entorno organizativo y operacional del Sistema de Información. Lista de medios necesarios.

¿Cuál es el resultado de una auditoría informática?. Un juicio. Un examen. Una información detallada. Un nuevo Sistema de Información.

¿En cuál de los siguientes riesgos influyen las decisiones del auditor?. IR (riesgo inherente). CR (riesgo de los controles). DR (riesgo de la detección). FR (riesgo financiero).

Se tiene una empresa para la que se está haciendo una auditoría informática. Debido a la pandemia la empresa está cambiando su modelo de negocio, además parte de los equipos de su SI usan versiones antiguas de los SSOO ya que se ha recortado el presupuesto para la explotación del sistema de información. ¿Qué herramientas de auditoría se deberían elegir?. Muestreo grande. Comprobación exhaustiva. Muestreo básico. Comprobación completa.

La auditoría informática solo se realiza cuando un sistema presenta fallos. Verdadero. Falso.

El proceso de auditoría informática debe ser sistemático, independiente y documentado. Verdadero. Falso.

Un auditor informático debe corregir directamente los errores de seguridad detectados. Verdadero. Falso.

Las evidencias recopiladas en una auditoría informática pueden referirse a la totalidad o a una parte del sistema de información. Verdadero. Falso.

Comprobar si el sistema puede manejar un aumento drástico de clientes es una actividad propia de una auditoría informática. Verdadero. Falso.

Una auditoría informática se enfoca en la seguridad, disponibilidad e integridad de los datos del sistema. Verdadero. Falso.

Comprobar la protección contra sobretensiones de la maquinaria industrial es parte de una auditoría informática. Verdadero. Falso.

¿Cuál de las siguientes afirmaciones describe mejor qué es una auditoría informática?. Un proceso de corrección de errores en sistemas informáticos. Un examen sistemático, independiente y documentado de un sistema de información. Una inspección ocasional de un sistema informático cuando hay un fallo. Un procedimiento que solo se realiza en empresas grandes.

¿Cuál de las siguientes actividades NO corresponde a una auditoría informática?. Evaluar la seguridad de las comunicaciones entre sedes de una empresa. Revisar si el sistema puede soportar un aumento significativo de usuarios. Comprobar si las máquinas industriales están protegidas contra sobretensiones. Analizar si el sistema cumple con la normativa vigente.

¿Cuál es el objetivo principal de una auditoría informática?. Garantizar que el sistema informático sea 100% seguro. Identificar vulnerabilidades, evaluar riesgos y proponer mejoras. Reparar todos los fallos encontrados en el sistema. Sustituir el software y hardware obsoletos.

¿Cada cuánto tiempo se recomienda realizar una auditoría informática?. Solo cuando el sistema presenta fallos. Únicamente cuando se actualiza el hardware. De manera periódica, aproximadamente cada dos años. Una vez cada cinco años.

¿Cuál de las siguientes acciones forma parte de una auditoría informática?. Realizar pruebas de carga para comprobar el rendimiento del sistema. Reparar vulnerabilidades detectadas en el sistema. Implementar nuevas medidas de seguridad en la empresa. Desarrollar un nuevo software de gestión empresarial.

Si recibes un encargo de auditoría informática en una empresa con varias sedes, ¿qué aspecto es clave al iniciar el proceso?. Comprobar la seguridad de las comunicaciones en al menos una de las sedes. Revisar si todas las computadoras tienen antivirus actualizado. Actualizar las bases de datos de la empresa. Instalar nuevos servidores en cada sede.

¿Cuál de los siguientes elementos es esencial en una auditoría informática?. Recopilar y analizar evidencias objetivas. Instalar nuevas medidas de seguridad en el sistema. Desarrollar software para corregir vulnerabilidades encontradas. Sustituir el hardware defectuoso de la empresa.

¿Cuáles de los siguientes son objetivos de una auditoría informática? (Selecciona todas las respuestas correctas). Identificar vulnerabilidades en los sistemas informáticos. Evaluar el cumplimiento de normativas y estándares de seguridad. Implementar medidas de seguridad en la empresa. Garantizar la integridad, disponibilidad y confidencialidad de la información.

¿Cuándo es recomendable realizar una auditoría informática? (Selecciona todas las respuestas correctas). Cuando se han detectado fallos en el sistema. De forma periódica, aproximadamente cada dos años. Después de realizar cambios importantes en el sistema. Cuando un empleado reporta un problema en su equipo personal.

¿Cuáles de las siguientes tareas forman parte de una auditoría informática? (Selecciona todas las respuestas correctas). Análisis de riesgos de seguridad. Evaluación del rendimiento del sistema bajo diferentes condiciones. Implementación de nuevas políticas de ciberseguridad. Revisión del cumplimiento de normativas de protección de datos.

¿Cuáles de los siguientes aspectos pueden analizarse en una auditoría informática? (Selecciona todas las respuestas correctas). Seguridad de las comunicaciones entre diferentes sedes. Capacidad del sistema para soportar un aumento de usuarios. Funcionamiento del sistema de climatización del centro de datos. Protección contra accesos no autorizados.

¿Cuáles de las siguientes acciones NO son responsabilidad de un auditor informático? (Selecciona todas las respuestas correctas). Corregir los fallos detectados en el sistema. Proponer soluciones para mejorar la seguridad. Implementar medidas de protección de datos. Realizar pruebas para evaluar el rendimiento del sistema.

El alcance de una auditoría informática se refiere a las partes del sistema de información que serán analizadas y los puntos de vista desde los que se examinarán. Verdadero. Falso.

El término "organización" en auditoría informática solo se refiere a empresas privadas. Verdadero. Falso.

Los recursos informáticos y la gestión de esos recursos son lo mismo en auditoría informática. Verdadero. Falso.

Las TIC incluyen solo los ordenadores de una organización. Verdadero. Falso.

Las organizaciones pueden funcionar sin depender de las TIC. Verdadero. Falso.

Un fallo en las TIC puede causar problemas graves en una organización. Verdadero. Falso.

Las auditorías informáticas se realizan porque las organizaciones dependen mucho de las TIC y es necesario garantizar su correcto funcionamiento. Verdadero. Falso.

¿Qué define el alcance de una auditoría informática?. Los recursos tecnológicos de la organización. Las partes del sistema a analizar y los puntos de vista desde los que se hará. La cantidad de empleados que usarán el sistema. Solo los datos financieros de la empresa.

¿Qué se entiende por "organización" en el contexto de la auditoría informática?. Solo las empresas del sector tecnológico. Cualquier entidad privada que utilice sistemas informáticos. Empresas privadas y organismos públicos. Solo las empresas con infraestructura propia de servidores.

¿Cuál de las siguientes afirmaciones sobre las TIC es correcta?. Son tecnologías para la producción, gestión y transmisión de información. Se refieren únicamente a Internet y redes de comunicación. Solo son importantes para grandes empresas. No afectan a la seguridad de una organización.

¿Por qué las organizaciones dependen tanto de las TIC?. Porque permiten automatizar procesos y gestionar información de forma eficiente. Porque reducen el número de empleados en una empresa. Porque garantizan que no habrá fallos en la empresa. Porque eliminan la necesidad de realizar auditorías.

¿Qué problemas puede generar un fallo en las TIC?. Pérdida de clientes y confianza. Incremento inmediato en la seguridad del sistema. Mejora automática del rendimiento del sistema. Reducción de costos operativos.

¿Cuáles de las siguientes afirmaciones sobre el alcance de la auditoría informática son correctas? (Selecciona todas las respuestas correctas). Define qué partes del sistema serán evaluadas. Incluye los puntos de vista desde los que se analizará el sistema. Es opcional en un proceso de auditoría. Solo se aplica a sistemas en empresas privadas.

¿Cuáles de las siguientes son razones para realizar una auditoría informática? (Selecciona todas las respuestas correctas). Garantizar que las TIC funcionan correctamente. Comprobar el cumplimiento de normativas de seguridad. Reducir costos de personal eliminando puestos de trabajo. Evitar interrupciones en los procesos de negocio.

¿Qué consecuencias puede tener un fallo en las TIC dentro de una organización? (Selecciona todas las respuestas correctas). Pérdida de clientes. Problemas en la continuidad del negocio. Aumento en la confianza de los usuarios. Pérdidas económicas.

¿Cuáles de los siguientes aspectos pueden evaluarse en una auditoría informática? (Selecciona todas las respuestas correctas). Seguridad de la información. Cumplimiento de normativas. Instalación de hardware nuevo. Disponibilidad del sistema.

Las auditorías informáticas solo se realizan cuando se detectan problemas en el sistema. Verdadero. Falso.

Los cambios en la organización, como un aumento en el número de clientes, pueden hacer que el sistema deje de funcionar correctamente. Verdadero. Falso.

Las auditorías informáticas deben realizarse cada cinco años para garantizar que el sistema siga funcionando correctamente. Verdadero. Falso.

Las amenazas a la seguridad informática evolucionan con el tiempo, por lo que es necesario hacer auditorías periódicas. Verdadero. Falso.

El modelo BYOD (Bring Your Own Device) reduce la productividad de los empleados. Verdadero. Falso.

¿Cuándo se recomienda realizar una auditoría informática?. Cada cinco años. Solo cuando hay problemas de seguridad. Cada dos años o cuando ocurra un cambio en la organización. Solo cuando una empresa cambia de ubicación.

¿Cuál de los siguientes es un ejemplo de un cambio en la organización que puede requerir una auditoría?. Un cambio en la decoración de la oficina. Un incremento en el número de clientes. La contratación de un nuevo gerente. La compra de material de oficina.

¿Cuál de los siguientes cambios haría necesaria una auditoría informática?. Un cambio en la legislación que afecte a la protección de datos. La contratación de un nuevo empleado en el departamento de marketing. La compra de nuevas sillas para la oficina. La celebración del aniversario de la empresa.

¿Qué impacto puede tener la aparición de nuevas tecnologías en una organización?. Puede hacer obsoletos ciertos sistemas y requerir cambios. No afecta en nada a las organizaciones. Disminuye la necesidad de hacer auditorías. Solo afecta a empresas tecnológicas.

¿Cuál de los siguientes factores puede hacer que una organización necesite adaptar su sistema informático?. Desaparición de tecnologías antiguas. Cambio en la marca de papel que usa la empresa. Reducción del número de empleados en el equipo de ventas. Cambio en el diseño del logotipo de la empresa.

¿Cuáles de los siguientes cambios pueden hacer que una auditoría informática sea necesaria? (Selecciona todas las respuestas correctas). Cambios en la legislación sobre protección de datos. Evolución de las amenazas informáticas. Cambio en el color del mobiliario de la empresa. Desaparición de tecnologías antiguas.

¿Cuáles de las siguientes afirmaciones sobre las auditorías informáticas son correctas? (Selecciona todas las respuestas correctas). Se hacen cada dos años o cuando ocurre un cambio importante. Se realizan para evaluar si un sistema sigue funcionando correctamente tras un cambio. Solo se realizan cuando hay un fallo en el sistema. Son innecesarias si la empresa nunca ha tenido problemas de seguridad.

¿Cuáles de los siguientes riesgos pueden surgir con el modelo BYOD? (Selecciona todas las respuestas correctas). Pérdida o robo de dispositivos personales con información corporativa. Dificultad para aplicar controles de seguridad en dispositivos no corporativos. Aumento de la productividad sin ningún riesgo de seguridad. Mayor exposición a malware si no hay políticas adecuadas.

¿Qué impacto pueden tener las nuevas amenazas en los sistemas informáticos de una organización? (Selecciona todas las respuestas correctas). Pueden explotar vulnerabilidades no detectadas previamente. Hacen necesarias auditorías más frecuentes para evaluar la seguridad. No afectan si la empresa tiene un antivirus instalado. Pueden provocar filtraciones de datos y pérdidas económicas.

¿Cuáles de los siguientes motivos justifican la necesidad de auditorías informáticas? (Selecciona todas las respuestas correctas). Verificar si los cambios realizados afectan la seguridad del sistema. Evaluar la capacidad del sistema para soportar el crecimiento de la empresa. Revisar si los sistemas cumplen con nuevas regulaciones legales. Evaluar el desempeño de los empleados en sus tareas diarias.

Para que una auditoría sea de calidad, debe ser independiente, completa, veraz y ajustada a su alcance. Verdadero. Falso.

Si una auditoría no analiza todos los puntos estipulados en el alcance, sigue siendo válida mientras se hayan revisado algunos aspectos del sistema. Verdadero. Falso.

Los auditores pueden examinar aspectos fuera del alcance si creen que son importantes, aunque no estén contemplados en el encargo. Verdadero. Falso.

La norma ISO-27001 establece que los auditores deben mantener la confidencialidad de los fallos encontrados durante la auditoría. Verdadero. Falso.

Una auditoría basada en riesgos permite medir objetivamente las consecuencias de los fallos detectados. Verdadero. Falso.

¿Por qué una auditoría debe ser independiente?. Para evitar que las conclusiones sean influenciadas por intereses externos. Para que sea más rápida y económica. Para que los empleados no interfieran en el proceso. Para evitar errores humanos en la recopilación de datos.

¿Qué propiedad de la auditoría garantiza que las conclusiones sean demostrables?. Independencia. Completa. Veraz. Ajustada a su alcance.

¿Cuál de los siguientes principios de auditoría garantiza que no se dejen aspectos sin analizar dentro del alcance definido?. Independencia. Completa. Veraz. Ajustada a su alcance.

¿Qué sucede si los auditores investigan aspectos fuera del alcance establecido?. Hacen un mejor trabajo porque revisan más áreas de la organización. Podrían estar haciendo trabajo extra sin ser remunerados. La auditoría es más precisa y objetiva. Se garantiza que todos los problemas posibles sean descubiertos.

Según la norma ISO-27001, ¿qué deben hacer los auditores con la información sobre vulnerabilidades encontradas en la auditoría?. Publicarlas para que todos sean conscientes del problema. Compartirlas solo con los empleados de menor rango. Mantenerlas en confidencialidad y protegerlas adecuadamente. Enviarlas a cualquier persona interesada en seguridad informática.

¿Cuáles de las siguientes propiedades debe cumplir una auditoría informática de calidad? (Selecciona todas las respuestas correctas). Independiente. Completa. Basada en opiniones personales. Veraz.

¿Cuáles de las siguientes afirmaciones sobre la confidencialidad en auditoría informática son correctas? (Selecciona todas las respuestas correctas). Los auditores no deben divulgar los fallos detectados a terceros. Los problemas encontrados deben protegerse adecuadamente para evitar riesgos. Se pueden compartir detalles de vulnerabilidades en foros públicos. La norma ISO-27001 establece la importancia de la confidencialidad.

¿Cuáles de las siguientes razones justifican que una auditoría informática esté basada en riesgos? (Selecciona todas las respuestas correctas). Permite medir objetivamente el impacto de los problemas detectados. Ayuda a priorizar qué vulnerabilidades corregir primero. Reduce la necesidad de realizar auditorías en el futuro. Mejora la planificación de seguridad en la organización.

¿Por qué es importante que una auditoría informática sea completa?(Selecciona todas las respuestas correctas). Para que todos los aspectos dentro del alcance sean analizados. Para evitar que queden problemas graves sin descubrir. Para que los auditores puedan investigar cualquier aspecto del sistema, aunque no esté en el alcance. Para que las conclusiones sean precisas y fundamentadas.

¿Cuáles de las siguientes afirmaciones sobre la independencia en auditoría informática son correctas? (Selecciona todas las respuestas correctas). Los auditores deben evitar cualquier influencia externa en sus conclusiones. Las decisiones deben basarse en pruebas objetivas. La independencia no es importante, ya que siempre hay factores externos que afectan las auditorías. La imparcialidad es clave para garantizar la credibilidad del informe final.

En una auditoría informática, los tres actores principales son el cliente, el auditor y el auditado. Verdadero. Falso.

El cliente de una auditoría siempre es el mismo que el auditado. Verdadero. Falso.

En una auditoría de primera parte, el cliente y el auditor pertenecen a la misma organización. Verdadero. Falso.

En una auditoría de segunda parte, el auditor es parte de la misma organización que el auditado. Verdadero. Falso.

Las auditorías de tercera parte implican que el cliente, el auditor y el auditado sean organizaciones distintas. Verdadero. Falso.

¿Quién es el encargado de realizar la auditoría en un proceso de auditoría informática?. El cliente. El auditor. El auditado. Todos los involucrados por igual.

¿En qué tipo de auditoría el cliente, el auditor y el auditado son la misma organización?. Auditoría de primera parte. Auditoría de segunda parte. Auditoría de tercera parte. Ninguna de las anteriores.

¿Cuál de los siguientes tipos de auditoría es más común en medianas empresas que no tienen un equipo interno de auditoría?. Auditoría de primera parte. Auditoría de segunda parte. Auditoría de tercera parte. Ninguna de las anteriores.

En una auditoría de tercera parte, ¿quién contrata al auditor?. El cliente. El auditado. Un tercero independiente. La administración pública.

¿Cuál de los siguientes es un beneficio de una auditoría de primera parte?. Se realiza más rápido al conocer la organización internamente. Es la opción más económica siempre. Siempre es más objetiva que las auditorías externas. Se realiza con mayor profundidad que cualquier otro tipo de auditoría.

¿Cuáles son los tres actores principales en una auditoría informática? (Selecciona todas las respuestas correctas). Cliente. Auditor. Auditado. Supervisor.

¿Cuáles de las siguientes afirmaciones sobre la auditoría de primera parte son correctas? (Selecciona todas las respuestas correctas). Se realiza dentro de la misma organización. Puede ser más rápida debido al conocimiento interno del equipo. Siempre es más objetiva que una auditoría externa. No genera costos adicionales en contratación de auditores externos.

¿Cuáles de las siguientes afirmaciones sobre la auditoría de segunda parte son correctas? (Selecciona todas las respuestas correctas). Se contrata un auditor externo. El cliente y el auditado son la misma organización. Es utilizada por medianas empresas que no tienen equipo de auditoría propio. No es una auditoría válida según la norma ISO.

¿Cuáles de las siguientes características corresponden a una auditoría de tercera parte? (Selecciona todas las respuestas correctas). El cliente, el auditor y el auditado son organizaciones diferentes. Es la más objetiva, ya que el auditor es completamente externo. Solo se realiza en empresas privadas. Puede ser requerida para certificaciones de cumplimiento normativo.

¿Cuáles de las siguientes afirmaciones sobre el papel del auditor en una auditoría informática son correctas? (Selecciona todas las respuestas correctas). Es el encargado de realizar la auditoría y emitir un informe. Puede modificar el alcance de la auditoría si lo considera necesario. Debe basarse en evidencias objetivas para evaluar el sistema. No puede divulgar información sensible obtenida durante la auditoría.

La lista de comprobación permite que dos auditores distintos puntúen los resultados de manera diferente. Verdadero. Falso.

Las entrevistas son necesarias para evaluar el nivel de formación de los trabajadores en ciertos aspectos de la auditoría. Verdadero. Falso.

El análisis de documentación ayuda a identificar problemas previos en el sistema auditado. Verdadero. Falso.

La observación directa es subjetiva y no requiere herramientas especializadas. Verdadero. Falso.

El muestreo permite ahorrar tiempo y costos, pero puede dejar fuera secciones críticas del sistema. Verdadero. Falso.

¿Cuál es la principal herramienta del auditor informático?. Entrevistas. Observación directa. Lista de comprobación. Muestreo.

¿Qué herramienta permite al auditor evaluar la formación de los trabajadores en seguridad informática?. Observación directa. Entrevistas. Muestreo. Análisis de registros.

¿Qué método se usa para conocer problemas previos en el sistema auditado?. Observación directa. Muestreo. Revisar documentación. Lista de comprobación.

¿En qué caso el auditor debería usar un sonómetro?. Para medir la seguridad del sistema. Para verificar el nivel de ruido en el entorno de trabajo. Para comprobar el uso de los antivirus. Para medir el rendimiento de la red.

¿Cuál es el principal riesgo del muestreo en una auditoría informática?. Es demasiado costoso. Puede dejar sin evaluar partes del sistema que contienen problemas. Requiere demasiados recursos técnicos. No es una técnica válida según las normas de auditoría.

¿Cuáles de las siguientes afirmaciones sobre la lista de comprobación son correctas? (Selecciona todas las respuestas correctas). Define qué se debe evaluar en la auditoría. Garantiza que diferentes auditores puntúen los mismos aspectos de la misma forma. Es opcional en una auditoría informática. Permite evaluar la formación del personal de manera directa.

¿Qué métodos utiliza un auditor para recopilar información en una auditoría informática? (Selecciona todas las respuestas correctas). Entrevistas. Observación directa. Análisis de documentación. Suposiciones basadas en experiencia previa.

¿Cuáles son ventajas del muestreo en una auditoría informática? (Selecciona todas las respuestas correctas). Reduce el tiempo necesario para la auditoría. Disminuye los costos del proceso. Garantiza que se auditen todos los aspectos del sistema. Puede ser representativo si se selecciona adecuadamente la muestra.

¿Cuáles son riesgos de no realizar correctamente la observación directa en una auditoría? (Selecciona todas las respuestas correctas). No detectar problemas en el entorno de trabajo. Obtener datos subjetivos sin respaldo técnico. Evaluar erróneamente la formación del personal. No poder emitir un informe basado en evidencias.

¿Cuáles de las siguientes herramientas permiten al auditor recopilar información basada en evidencias? (Selecciona todas las respuestas correctas). Lista de comprobación. Entrevistas. Suposiciones basadas en experiencia previa. Muestreo.

El alcance de la auditoría debe determinarse rápidamente para no retrasar el proceso. Verdadero. Falso.

En una auditoría de primera parte, los auditores ya tienen conocimiento del sistema auditado. Verdadero. Falso.

El plan de trabajo se debe definir antes de determinar los medios necesarios. Verdadero. Falso.

El contrato de auditoría se firma antes de definir el presupuesto y los plazos. Verdadero. Falso.

El informe preliminar de auditoría debe incluir un juicio definitivo sobre si el sistema está bien o mal. Verdadero. Falso.

¿Por qué es importante definir correctamente el alcance de la auditoría?. Para asegurarse de incluir todos los sistemas de la organización. Para evitar salirse de los límites acordados y cumplir con lo pactado. Para hacer la auditoría más rápidamente. Para reducir el presupuesto de la auditoría.

¿Qué aspecto se evalúa al adquirir experiencia del sistema a auditar?. La cantidad de dinero que se destinará a la auditoría. La dimensión del sistema y la organización de los responsables. La calidad del software utilizado en la organización. El nivel de satisfacción de los empleados con el sistema.

¿En qué fase se determina el presupuesto de la auditoría?. Al planificar la auditoría. En la firma del contrato. En la elaboración del plan de trabajo. Al emitir la valoración final.

¿Por qué la planificación de la auditoría no se realiza en el plan de trabajo?. Porque el cliente aún puede rechazar el contrato y sería trabajo desperdiciado. Porque es responsabilidad exclusiva del auditado. Porque no es una parte importante del proceso. Porque solo se hace en auditorías de segunda parte.

¿Qué diferencia hay entre el informe preliminar y el definitivo?. El preliminar emite un juicio sobre el estado del sistema y el definitivo no. El preliminar es opcional y el definitivo no. El preliminar proporciona una idea general del sistema, mientras que el definitivo contiene una evaluación completa. No hay diferencia, son el mismo documento.

¿Qué elementos se deben definir antes de firmar el contrato de auditoría? (Selecciona todas las respuestas correctas). Alcance de la auditoría. Plazos de ejecución. Planificación detallada de la auditoría. Medios y presupuesto.

¿Cuáles son los pasos que se siguen después de firmar el contrato de auditoría? (Selecciona todas las respuestas correctas). Planificar la auditoría. Examinar el sistema. Determinar los medios necesarios. Emitir una valoración.

¿Cuáles son características del informe preliminar de auditoría? (Selecciona todas las respuestas correctas). Ayuda al cliente a tener una idea del estado del sistema. Contiene una evaluación definitiva del sistema. Puede ayudar a ajustar objetivos a largo plazo. No debe incluir tecnicismos para que el cliente lo entienda.

¿Qué aspectos se deben considerar en la planificación de la auditoría? (Selecciona todas las respuestas correctas). Listas de comprobación. Entrevistas. Definir el alcance de la auditoría. Recursos a utilizar.

¿Qué sucede después de finalizar la auditoría? (Selecciona todas las respuestas correctas). Se emite un informe definitivo. Se firma otro contrato para realizar mejoras. Se ofrece asistencia post-auditoría. Se auditan otros sistemas no contemplados en el contrato.

El riesgo de auditoría mide la probabilidad de que un auditor falle al detectar problemas en un sistema de información. Verdadero. Falso.

El riesgo de auditoría se calcula como la suma de los riesgos inherente, de control y de detección. Verdadero. Falso.

Si el riesgo inherente y el riesgo de control son altos, el auditor debe minimizar el riesgo de detección. Verdadero. Falso.

El riesgo inherente es la probabilidad de que los controles implantados en el sistema de información no funcionen. Verdadero. Falso.

El riesgo de detección se refiere a la posibilidad de que las herramientas del auditor no sean lo suficientemente buenas. Verdadero. Falso.

¿Qué factor no influye en el riesgo inherente?. Tecnologías obsoletas. Falta de revisiones periódicas. Presupuesto inadecuado. Ubicación geográfica peligrosa.

¿Cuál de estos ejemplos describe mejor el riesgo de control?. La organización usa sistemas operativos obsoletos. Un disco duro falla y la copia de seguridad también falla. La empresa maneja muchas transacciones inusuales. La base de datos es extremadamente grande y compleja.

Si un auditor escoge herramientas inadecuadas para evaluar un sistema, ¿qué tipo de riesgo aumenta?. Riesgo de control. Riesgo inherente. Riesgo de detección. Ninguno, ya que el problema no es del auditor.

¿Qué situación representa un aumento en el riesgo inherente?. La empresa no ha realizado auditorías en cinco años. La empresa usa una base de datos de gran tamaño y complejidad. La empresa ha cambiado su modelo de negocio recientemente. Los controles de seguridad de la empresa no se revisan.

¿Qué se debe hacer para reducir el riesgo de auditoría cuando el riesgo inherente y el de control son altos?. Utilizar herramientas y metodologías de auditoría más precisas. Aumentar el número de controles en el sistema. Revisar únicamente las transacciones inusuales. Dejar que los usuarios gestionen sus propios controles.

¿Qué factores pueden aumentar el riesgo inherente? (Selecciona todas las respuestas correctas). Uso de tecnologías obsoletas. Complejidad y tamaño de las bases de datos. Cambios normativos en la organización. Muchas transacciones inusuales.

¿Cuáles de los siguientes factores afectan al riesgo de control? (Selecciona todas las respuestas correctas). Falta de revisiones de seguridad. Presupuesto insuficiente. Cambios importantes en la actividad de la empresa. Formación inadecuada del personal.

¿Cuáles de los siguientes factores pueden aumentar el riesgo de detección? (Selecciona todas las respuestas correctas). Mala planificación de la auditoría. Selección inadecuada del equipo auditor. Bases de datos grandes y complejas. Mala implementación del plan de auditoría.

¿Qué acciones pueden reducir el riesgo de detección en una auditoría? (Selecciona todas las respuestas correctas). Usar herramientas más avanzadas. Planificar adecuadamente la auditoría. Contar con un equipo auditor con experiencia. Disminuir la cantidad de auditorías realizadas.

¿Qué problemas pueden surgir si el auditado no colabora con el auditor? (Selecciona todas las respuestas correctas). El auditor no podrá recopilar evidencias suficientes. El auditor deberá asumir que todo está en orden. No se podrá realizar un análisis preciso del sistema. El riesgo de detección aumentará.