¿Cuántos certificados de ISACA hay? 2 3 4 5.
¿Qué certificado de ISACA permite equivalencias en experiencia? CISA CISM CGEIT Ninguno de los anteriores.
¿Qué abarca las competencias de apoyo al crecimiento? Trabajo en equipo, comunicación y la resolución de problemas Análisis y síntesis Inteligencia emocional, integridad, motivación y dominio del idioma Ninguna de las anteriores .
¿De qué es responsable el auditor? Informe Empresa auditada Ante el conjunto de usuarios de la información financiera de la empresa auditada Todas las anteriores.
¿Qué dice la Ley de Auditoría de Cuentas? Los auditores de cuentas y sociedades de auditoría responderán por los daños y perjuicios económicos que se deriven del incumplimiento de sus obligaciones Los auditores de cuentas responderán por los daños que se deriven del incumplimiento de sus obligaciones Los auditores de cuentas y sociedades de auditoría responderán por los daños que se deriven del incumplimiento de sus obligaciones Los auditores de cuentas y sociedades de auditoría responderán por perjuicios económicos que se deriven del incumplimiento de sus obligaciones.
La acción para exigir la responsabilidad del auditor prescribe a Los 2 años de la fecha de emisión del informe de auditoría Los 4 años de la fecha de emisión del informe de auditoría Los 1 años de la fecha de emisión del informe de auditoría No prescribe.
¿En que se basa el principio de cautela? Proceder con cautela en la actividad de la auditoria No abarcar un trabajo del que no tienes área de conocimiento Iniciar la actividad de la auditoria solamente si se posee las tecnologías necesarias Ser consciente de sus recomendaciones y de los posibles efectos con un cierto grado de certeza.
¿Cuál de estas opciones constituyen una norma del principio de calidad? El auditor deberá realizar su labor con las tecnologías disponibles con ciertas restricciones en su uso En caso de que los medios para realizar la auditoria sean obsoletos, paralizar la actividad hasta que los medios disponibles sean suficiente. La empresa auditada no proveerá de los medios para realizar la auditoria, sino que es una responsabilidad del auditor El auditor deberá realizar la actividad de la auditoria únicamente con las herramientas proporcionadas por el auditado.
¿Cómo se puede resumir el principio de comportamiento profesional? Se debe actuar acorde a las normas y con un correcto trato personal, independientemente de la persona o de la política de la empresa Debe de actuar en todo momento de forma digna y sincera, aunque a veces ponga en duda a terceras personas Debe de actuar de forma diligente en todo momento, incluso si tiene que adoptar un comportamiento ficticio con terceras personas Ninguna de las anteriores es correcta .
¿Qué protege el principio de economía? Protege los derechos económicos del auditor, no haciéndose cargo de incidentes que puedan darse en la actividad de la auditoria A proteger los intereses económicos del auditado y evitar gastos redundantes innecesarios Evitar cualquier gasto que pueda realizarse en la actividad de la auditoria Analizar los recursos económicos del auditado y medir hasta qué punto se pueden evitar gastos.
Según el principio de independencia… Cada proceso de auditoria debe ser independiente de una empresa a otra, pero no dentro de una misma empresa Cada auditoria debe realizarse siguiendo únicamente su criterio, independiente de la opinión de terceras personas Tanto si el auditor es un profesional interno o externo, debe realizar la auditoria informática con total autonomía e independencia El auditor debe ser completamente independiente de la empresa o persona auditada.
¿Qué protege el principio de secreto profesional? La empresa o la persona auditada se encargará de proteger toda la información obtenida del proceso de la auditoria y el auditor no puede difundir esta información a terceras personas bajo ningún concepto El auditor y la empresa auditada se encargará de proteger la información obtenida de la auditoria, el auditor no podrá difundir esta información salvo por imperativo legal a terceras personas La empresa auditada es la única responsable de establecer medidas para que la información obtenida en la auditoria no se difunda a terceras personas El auditor y la empresa se encargará de proteger toda la información obtenida del proceso de la auditoria y el auditor no puede difundir esta información a terceras personas bajo ningún concepto.
Cuáles de estas opciones NO es cualidad que deba poseer un auditor: Tener una mente analítica, capaz de ver más de un punto de vista Capacidad de negociación No innovar en el uso de nuevas herramientas No dificultar el trabajo de terceras personas.
Auditoría interna es una actividad... Independiente y objetiva Dependiente y objetiva Dependiente y subjetiva Independiente y subjetiva.
Auditoría interna evalúa y mejora la eficacia de... Gestión de riesgo Control Gobierno Todos los anteriores.
Auditoría interna: Se basa en políticas y se apoya de herramientas Se basa en herramientas y se apoya de políticas La implementación está definida sin necesidad del técnico Está generalizado en todo tipo de procesos.
Di la respuesta falsa sobre las diferencias de auditoría e inspección: Es común nombrar auditoría en administraciones públicas e inspecciones en privadas No está normalizado el término auditoría Solo consta en administraciones en el ministerio de economía y hacienda Es más difícil matizar diferencias entre auditoría e inspección que entre auditoría y control.
Sobre la auditoría informática de explotación: Se centra en el análisis de lo que se considera Técnica de Sistemas Evalúa el análisis y la programación de sistemas y aplicaciones Centrada en la producción de resultados informáticos Se ocupa de la seguridad.
Sobre la auditoría informática de comunicaciones: Es una parte independiente sin ninguna relación con las demás Se deriva de informática de sistemas por su procedencia común de Técnica de Sistemas Es una parte de informática de sistemas Es una parte de informática de explotación.
¿Cuáles son las partes de la auditoría de desarrollo de proyectos? prerrequisitos de usuario y del entorno, análisis funcional, análisis orgánico, pruebas y entrega a explotación y alta para el proceso sistemas operativos, software básico, software de teleproceso, tunning, optimización de los sistemas y subsistemas, administrador de base de datos, investigación y desarrollo control de entrada de datos, planificación y recepción de aplicaciones, centro de control y seguimiento de trabajos, operadores de centros de cómputo y centro de control de red y centro de diagnosis ninguna de la anteriores.
¿Qué tres equipos de trabajon participan en las Auditorías de Seguridad? Abogados expertos en TIC, expertos en procesos corporativos de seguridad, expertos en seguridad informática y hacking ético Expertos en COBIT, expertos en procesos corporativos de seguridad, expertos en seguridad informática y hacking ético Expertos en seguridad telemática, expertos en procesos corporativos de seguridad, expertos en el programa Excel Aficionados a la tecnología, expertos en hacking ético, maestros del scrum.
Qué tipos de objetivos en Auditorías de Seguridad hay: Objetivos directos y objetivos sustanciales Objetivos legales y aspectos morales Objetivos económicos (solo ese es el importante) Objetivos de campo y estudios de materiales.
Documento de seguridad: ¿de qué año es el RD que se usa actualmente en España? 1898 1945 1999 2019.
Cuáles de los siguientes no es un contenido del documento de seguridad: Funciones y obligaciones del personal Economía de la empresa Nivel de estudios mínimos del personal Actuaciones en caso de tornados.
El test de intrusión: Es un tipo de Auditoría de Seguridad No sirve para nada Se intenta acceder a los sistemas para comprobar el nivel de resistencia Consiste en hacer un análisis del código de aplicaciones web.
Las fases de la ejecución práctica de la Auditoría de Seguridad: Trabajo previo de gabinete, trabajo de campo, trabajo posterior de gabinete, presentación de la auditoría, seguimiento de acciones Trabajo de campo y seguimiento No tiene fases, se hace del tirón Ninguna de las anteriores.
El trabajo de campo: Debe realizarse en las dependencias de la empresa, para comprobar la efectividad y validez de los diferentes factores Debe realizarse en un día despejado Todas las respuestas No requiere que el auditor se mueva de su casa.
ISACA es un empresa dedicada a: Patrocinar el desarrollo de metodologías y certificaciones para la realización de actividades de auditoría y control en sistemas de información Multar a los auditores que no hacen el trabajo correctamente Ninguna de las anteriores Desarrollar videojuegos.
COBIT: Es una guía de mejores prácticas presentada como framework, dirigida al control y supervisión de las TIC Tiene una serie de recursos que pueden servir de modelo para la gestión de TI No hay nada que se llame así Ya no tiene nada que sea de utilidad.
La Auditoría de seguridad interna: Se contrasta el nivel de seguridad y privacidad de las redes locales y corporativas de carácter interno Consiste en hacer un análisis del código de aplicaciones web Todas las anteriores Ese tipo de Auditoría de Seguirdad no existe.
De que se encarga el gabinete en el trabajo previo a la auditoria: Preparación y organización administrativa y técnica Obtener recursos a utilizar Preparación económica Ninguna de las anteriores.
ITIL es una biblioteca/guia : Útil para las organizaciones en todos los sectores para consulta, educación y soporte de herramientas de software, de libre utilización Denuncia irregularidades de auditorias Dicta como debe comportarse un auditor Ninguna de las anteriores.
El documento de seguridad: Es una de las partes fundamentales de la protección de datos Recoge los aspectos económicos de la auditoria a y b son correctas Ninguna es correcta.
Son tareas del auditor: Verificar el cumplimiento de la legislación aplicable al ámbito informático Verificar la asignación del nivel de seguridad de información en relación con los datos que almacena Verificar que se han aplicado y realizado correctamente los procedimientos que requiere el sistema de protección de datos que solicita la normativa Todas son correctas.
En el trabajo posterior de gabinete se realiza: Análisis de información Cumplimiento del cuestionario de auditoria. Cambio de impresiones con representantes de la empresa, sobre los resultados provisionales Todas son correctas .
La auditoría de páginas web: Comprueba vulnerabilidades como la intrucion de codigo sql No existe Sirve para comprobar la verificación de los datos que estas páginas utilizan Ninguna es correcta.
Son objetivos técnicos: Detención de actuaciones inadecuadas Mejorar el grado de cumplimiento del estándar de seguridad Mejorar la organización y medios Todas las anteriores.
Son características básicas de la auditoria de seguridad: s realizada por un órgano independiente del sistema auditado Es realizada por un órgano que pertenece al sistema auditado Es realizada por expertos a y c son correctas.
Participan en el proceso de la auditoria: Abogados expertos en derecho de las TIC Expertos en procesos corporativos de seguridad Expertos en informática y hacking ético Todas son correctas.
En el documento Bitácora de Vulnerabilidades aparece: Descripción de la vulnerabilidad Tipo de Vulnerabilidades Sistemas o procesos de negocio afectados Todas son correctas.
Son tipos de auditoría según su alcance: Full o completa Corrective Action Review (CAR) Limitada a un aspecto Todas son correctas .
¿Cuál de las siguientes NO es una técnica de evaluación empleada por el auditor? Análisis de partidas financieras Comparación de resultados con los de una empresa similar Ejecución de procedimientos Todas son correctas.
¿Qué es el plan auditor informático? Documento en el que se recogen las vulnerabilidades y falta de controles de la empresa auditada Documento resultante del proceso de auditoría de una entidad Documento en el que se recoge la función y el trabajo que realiza el auditor en la entidad Ninguna es correcta.
Las metodologías, según su objetivo de análisis, se pueden clasificar en: Interna y externa De carácter general y de auditor interno Cuantitativas y cualitativas Ninguna es correcta.
Los profesionales en el Control Interno Informático: Han recibido una formación previa sobre realización de auditorías Pueden ser personal interno y/o externo a la entidad Disponen de conocimientos especializados en Tecnología de la Información a y c son correctas .
¿Cuál de los siguientes es un tipo de Control Interno? Control concurrente Ninguna es correcta Control posterior Control preliminar.
¿Cuál de las siguientes NO es una parte del plan auditor informático? Plan quinquenal Lista de distribución de informes Revisión y evaluación de controles y seguridades Funciones.
¿En función de qué parámetros se calcula la frecuencia de revisión de una entidad? Nivel de exposición Sistemas de evaluación y aspectos a evaluar. a y b son correctas Riesgo y materialidad de la auditoría.
El Control de desarrollo, adquisición y mantenimiento de información... Garantiza la actualización, validez y mantenimiento de los datos en las aplicaciones Permite alcanzar la eficacia y eficiencia del sistema, así como mantener la integridad de los datos que contiene Se encarga de controlar los sistemas de gestión de base de datos Se encarga de la definición de políticas, planificación, estándares y procedimientos de la entidad.
Se define riesgo inherente como: Aquel riesgo que no se puede evitar ya que no existen controles compensatorios relacionados que se puedan establecer Aquel riesgo que no puede ser evitado o detectado de forma oportuna por el sistema de control interno Aquel riesgo referente a que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado Aquel riesgo percibido como un fenómeno controlable por el hombre o fruto de su actividad.
¿Cuál de los siguientes aspectos NO se encuentra incluido en el informe final de la auditoría? Alcance de la auditoría Motivo de la auditoría Estructura económico-financiera del área informática Resultados de la auditoría .
El Control Interno Informático... Se encarga de controlar diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos fijados por la dirección de la entidad Originalmente se define como cualquier actividad o acción para prevenir, corregir y evitar irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos Todas son correctas Informa a la Dirección del Departamento de Informática sobre las posibles irregularidades detectadas.
Los controles internos, una vez desarrollados e implantados deben ser... Complejos Rentables Genéricos Ninguna es correcta.
¿Cuál de las siguientes tareas únicamente es realizada por un auditor informático? Solo puede ser personal interno El alcance de sus funciones es únicamente sobre el Departamento de Informática Debe informar a la dirección general de la organización sobre las posibles irregularidades encontradas tras la auditoría Realiza un análisis de los controles día a día.
En las metodologías de control general... El auditor da una opinión sobre la fiabilidad de los datos para la auditoría financiera a y d son correctas El auditor diseña la auditoría basándose en su propio grado de experiencia y habilidad Los cuestionarios se encuentran orientados a la planificación de los tiempos por parte de los consultores.
Las metodologías de auditor interno... Se encuentran muy desprestigiadas ya que incluyen prácticas que permiten utilizarlas a profesionales sin experiencia Incluyen apartados de definición de pruebas de carácter general y anotación de resultados Tienen como objetivo la identificación de vulnerabilidades, falta de controles y planificación de tiempos por parte de los consultores Permiten cambiar el plan de trabajo durante la auditoría si el auditor detecta vías alternativas más rentables .
Las fases básicas de un proceso de revisión son... Estudio preliminar, revisión y evaluación de controles y seguridades, examen detallado de áreas críticas y comunicación de resultados Comprensión del negocio y su ambiente, revisión y evaluación de controles y seguridades, examen detallado de áreas críticas y comunicación de resultados Estudio preliminar, riesgo y materialidad de la auditoría, examen detallado de áreas críticas y comunicación de resultados Ninguna es correcta.
¿En qué consiste la técnica de examen analítico? Consiste en comparar los datos obtenidos tras la evaluación de un área u organización con datos similares o iguales a los obtenidos de otra organización con características similares Consiste en clasificar y agrupar los distintos elementos que forman una partida financiera para conocer el análisis de saldo y movimientos presente en la entidad auditada Consiste en comparar los resultados registrados tras la auditoría con las expectativas desarrolladas por el auditor previas a la auditoría con el fin de estudiar las variaciones más significativas para detectar situaciones anómalas que requieran atención inmediata Consiste en la apreciación de la fisionomía de la empresa, de sus estados financieros y de las partidas más importantes, significativas o extraordinarias.
¿Cuál de las siguientes NO es una similitud existente entre el personal de Control Interno Informático y el Auditor Informático? Deben asegurar el cumplimiento de controles interno, normativa y procedimientos establecidos por la Dirección de Informática y la Dirección General para los Sistemas de Información El alcance de sus funciones es únicamente sobre el Departamento de Informática Tienen en común que ambos pueden ser personal interno de la entidad Ambos disponen de conocimientos especializados sobre las TIC.
¿Cuál de las siguientes tareas lleva a cabo el auditor informático para obtener una comprensión general del ambiente de la entidad que se va a auditar? Lectura del material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros Estudio de los informes sobre normas o reglamentos Todas son correctas Revisión de informes sobre normas o reglamentos.
¿Cuál no es un tipo de auditoría informática? Auditoria de Física Auditoria de Seguridad Auditoria de Base de Datos Auditoria de Software.
¿Dónde están los objetivos de la auditoria de Seguridad? COBIT ISACA APA IEEE .
¿Cuál no es un objetivo de la Auditoria Física? Personas Edificios Equipamiento y telecomunicaciones Drivers.
¿Cuál de estas subfases no pertenecen a la auditoria de redes? Reconocimiento Planificación Enumeración Demostración de vulnerabilidad .
¿Cuál de estos riesgos de auditoria de redes consiste en que un tercero obtenga la información de un mensaje? Suplantación Modificación Indagación Extirpación .
¿Cuál de las siguientes no es una característica de la calidad? Funcionalidad Fiabilidad Confidencialidad Portabilidad .
¿Cuál de estos controles en la planificación de auditoria de seguridad consiste en la revisión de accesos o detección de incendios? Controles de detección Controles preventivos Controles correctivos Controles de recuperación .
¿En qué norma queda descritos el proceso de auditoria de calidad? ISO 13207 ISO 12207 ISO 12307 IEEE 2030.5 .
¿Cuál de las fases de la auditoria física contempla un plan de contingencia? Fase 1: Alcance de la auditoria Fase 2: Adquisición de un plan general Fase 3: Administración y Planificación Fase 9: Informe general .
¿Cuál de estas áreas no está comprendida en la auditoría jurídica? Auditoria del entorno Auditoría de la información Auditoría de los archivos Auditoría de la privacidad.
¿En qué orden se llevan a cabo las fases del desarrollo de sistemas de información? Aprobación, Análisis, Diseño, Construcción, Implantación Aprobación, Diseño, Análisis, Construcción, Implantación iseño, Aprobación, Análisis, Construcción, Implantación Análisis , Aprobación, Diseño, Construcción, Implantación.
¿Qué afirmación es Verdadera acerca del CPD? Es un método que emplea el auditor en caso brecha de seguridad en la empresa El Centro de Procesamiento de Datos permite tanto administrar las backups de la empresa como dar soporte al departamento de informática Es demasiado que no cualquier empresa puede permitirse un CPD, por eso las PYMES las descartan Ninguna es verdadera.
¿Qué dos paradigmas son propios de la auditoria de la ofimática ? Escritorio Virtual y CSCW CSCW y Software ofimático Escritorio Virtual y software ofimático Ninguna es correcta.
¿Cuál de estas de metodologías de auditorias de base de datos utiliza una check list? Tradicional Evaluación de riesgos Las dos anteriores Ninguna respuesta es correcta .
Cuál de estos puntos no es de obligado cumplimiento para el plan de contingencia? Debe repartirse a todo el personal de la empresa Debe contar con el presupuesto necesario para mantenerse Debe de ser aprobado únicamente por el Auditor Deben participar todos los departamentos de la empresa.
¿Cuáles son las dos técnicas más utilizadas en la auditoria de bases de datos? Matrices de control y CDR CDR y análisis de caminos de acceso CDR y pruebas de vulnerabilidad Matrices de control y análisis de caminos de acceso.
¿De cuántas fases consta la auditoría física? 7 8 9 10.
¿Cuál de los siguientes objetivos de control en la auditoría de bases de datos se evalúa en último lugar? Plan de trabajo Diseño y carga Concepción de la base de datos Explotación .
¿Cuál de los siguientes modelos no forma parte de la auditoría del mantenimiento? Básico Intermedio Exhaustivo Detallado .
¿Cuál de estas no es una herramienta en la auditoría de aplicaciones? Entrevistas Encuestas Uso del computador Explotación.
Sobre la Auditoría... Se lleva a cabo por profesionales especialmente capacitados Existen 3 tipos: externa, interna e intermedia El auditor siempre pertenece a la empresa auditada Proviene del termino latín “auditus”.
¿Cuáles de los siguientes no es un dato de carácter personal? Nombre Domicilio Denominación social Enfermedades.
¿Cuál es el objetivo principal de la LOPD? Defender los derechos de las empresas auditada Regular y el tratamiento de los datos y ficheros de carácter persona Imponer sanciones a las empresas auditadas Inmunizar a las empresas sobre los trabajadores.
¿Cuál de los siguientes no es un principio en sí de calidad de la LOPD? Veracidad Fiabilidad Transparencia Secreto.
¿Cuál de los siguientes no es un derecho ARCO? Derecho de Acceso Derecho de Rectificación Derecho de Cancelación Derecho de Privacidad.
El Reglamento Europeo... Se aplica a los datos que traten motivos personales Regula el tratamiento que realizan personas, empresas u organizaciones de los datos personales relacionados con personas en la UE Protege los datos personales dependiendo del método usado Se creó en Alemania en 2001.
La Auditoría de Protección de Datos... Inspecciona y verifica la contabilidad de una empresa Verifica la correcta implantación de las medidas de seguridad adoptadas en una organización Nació en 1980 No necesita la realización de un informa.
¿Cuántos niveles de tratamiento de datos existen? 2 5 3 4.
¿Cuál es el Organismo Regulador en España? OPD RGPD LOPD AEPD.
¿Cada cuántos años es necesario realizar la Auditoría de Protección de Datos? Cuando se desee Mínimo cada año Mínimo cada 2 años No es necesaria.
¿Qué sanción conlleva no realizar la Auditoria de Protección de Datos? Entre 40.000 y 300.000 € No conlleva sanción Más de 1.000.000 € Entre 500 y 10.000 €.
¿Cuáles de las siguientes empresas ha sido sancionada por cometer infracciones sobre la LOPD? UCO Desatranques Jaén Google Alicantados Cabello.
¿Cuáles de las siguientes organizaciones defienden los derechos de los consumidores y usuarios? Cruz Roja OCU y Facua ONU CCOO.
¿Cuáles son las partes del informe de Auditoría de Protección de Datos? Análisis, Diseño, Implementación y Mantenimiento Introducción, Crecimiento, Madurez y Declive Antecedentes, Certificaciones y Datos personales Introducción, Certificaciones, Descripción y Concluiones.
¿Qué son las APD? Autoridades independientes que supervisan la aplicación de la legislación sobre la protección de datos Las reglas a seguir para realizar una auditoría Las sanciones implantadas por cometer una infracción Las certificaciones sobre una auditoría realizada.
¿En qué documento se define el término privacidad? Convenio número 10846 Constitución Española LORTAD47 BOE.
¿Cuál es una de las mejoras en la Ley Orgánica del Reglamento Español? Controles más exhaustivos Garantizar la formación del alumnado en el uso seguro y adecuado de internet Dar privilegios a las PYMES Informar a los usuarios por correo.
¿Qué tipo de datos se manejan en el Nivel Alto de tratamiento de ficheros? Derivados de actos de violencia de género De Entidades Gestoras y Servicios Comunes de Seguridad Social De Administraciones tributarias Que contengan datos de salud.
¿Cuál de los siguientes no es un paso a seguir para la Auditoria de Protección de Datos? Entrevistar a los responsables Emitir un informe Revisar las instalaciones Registrar los datos que maneja la empresa.
¿Cuál es la sanción si se realiza una irresponsabilidad en el plano administrativo? Indemnización Privación de la libertad Pagar una sanción monetaria Sanciones laborales.
¿Qué es la auditoría? Actividad consistente en revisar la actividad productiva de la empresa Actividad que realiza el auditor que consiste en inspeccionar y verificar las actividades y las cuentas de una empresa Proceso de revisión de la actividad bursátil de una compañía Acción de control sobre los activos de una empresa.
¿Qué es la auditoría interna? Es una de las fases de una auditoría informática Es el nombre que recibe cuando se le aplica sobre una empresa del mismo país que el país de la compañía que audita Es un elemento del control, independiente y objetiva que está destinada a incrementar el valor y mejorar todas las operaciones de una organización, a través de un análisis profesional y sistemático de las operaciones financieras y administrativas No existe la auditoría interna.
¿Qué es un organigrama? Es una representación gráfica que muestra la estructura interna de una organización o empresa. Se muestran los empleados y sus cargos se representan con rectángulos y otras figuras, en algunas ocasiones se pueden incluir fotos, así como información personal de cada uno de los empleados Es una representación gráfica que muestra el plano de la empresa que se auditará Es un documento que muestra la estructura interna de una organización, donde también se reflejan todos sus trabajadores Es un documento que utiliza la dirección de la empresa para planificar sus actividades.
¿Qué es el manual de funciones? Es un manual que tiene la información necesaria para desarrollar una determinada actividad dentro de la empresa Es un documento formal que compila las diferentes descripciones de puestos de trabajo de una organización Es un documento que describe el desempeño de la empresa en el ámbito laboral Es un documento que tiene que leer un trabajador antes de ser contratado.
¿Qué es un flujograma o diagrama de flujo? Es un documento que indica los pasos que se han de seguir en un determinado proyecto Es una representación gráfica que describe la estructura interna de una organización Es una representación gráfica que es de utilidad para planificar un proyecto Es una muestra visual de una línea de pasos de acciones que conllevan un proceso determinado.
¿Qué es un diagrama de gantt? Es una herramienta para codificar los controles de auditoría Es una herramienta muy utilizada para la gestión de proyectos cuyo uso muchas veces se combina con la aplicación de otras metodologías, como PERT, CPM o el método de la cadena crítica Es una herramienta para ver y evitar los riesgos en una empresa Ninguna de las anteriores es correcta.
¿Qué es la matriz de impacto? Una herramienta que sirve para gestionar un proyecto Una herramienta para clasificar las recomendaciones que da el auditor Ninguna de las anteriores es correcta Una herramienta que fue creada para catalogar un riesgo y saber qué clase de daño puede causar un mal procedimiento en el proceso auditado.
¿Qué es un riesgo residual? Es un suceso indeterminado que escapa a los controles y la gestión de riesgos a pesar de la eficacia de la misma Es suceso derivado de otro riesgo Es un suceso que depende del tiempo Todas las anteriores son correctas.
La escala de impacto es Leve, medio, alto Bajo,alto Leve, Moderado, Catastrófico Ninguna de las anteriores es correcta.
Si las recomendaciones se clasifican en oficialmente aceptadas significa que: Luego del proceso de revisión y
análisis son aceptadas de manera favorable por los servidores a quienes están dirigidas y se desarrolla un plan de acción para levantar dichas observaciones corrigiendolas de manera definitiva
Las recomendaciones han sido declinadas por la empresa auditada Las recomendaciones han sido declinadas por la empresa que audita Las recomendaciones han sido realizadas por más de un auditor de la misma empresa.
Hay varios tipos de controles que se pueden desarrollar en un proceso de auditoría
estos son :
Controles preventivos, controles detectives Controles preventivos, controles detectivos, controles correctivos Controles detectives, controles correctivos Controles básicos, controles detectives, controles avanzados.
Las pruebas clásicas consisten en Probar las aplicaciones / sistemas con datos reales que utiliza la empresa en sus gestiones Probar las aplicaciones / sistemas varias veces con distintos datos Probar las aplicaciones / sistemas con datos de prueba, observando la entrada, la salida esperada, y la salida obtenida. Existen paquetes que permiten la realización de estas pruebas Ninguna de las anteriores es correcta.
El informe detallado de las recomendaciones No es comunicado a la empresa auditada,queda en confidencia solo para el auditor Es la parte en que el auditor después de realizar el proceso de auditoría, da una serie de consejos para que la empresa auditada los siga y de esta manera en un futuro muy cercano cumpla las condiciones que exigían los controles de la auditoría Debe ser remunerado de manera independiente de la auditoría Es un informe insignificante y cuyo uso esta relegado a un segundo plano.
Para la evaluación de controles implantados Existen indicadores de eficiencia y de eficacia Existen indicadores de eficacia y consumo Existen solo indicadores de eficiencia Existen indicadores de eficiencia, eficacia y consumo.
Cuál es un indicador de eficiencia Variación de la cantidad de horas específicas empleadas en la verificación de observaciones regularizadas Horas empleadas en el seguimiento de las observaciones Porcentaje de observaciones regularizas en el ejercicio del año ’x’ respecto al total de observaciones pendientes de regularización a la fecha del Seguimiento Ninguna es correcta.
¿Qué es Iso 27001? Es un estándar ajeno a la seguridad de la información y los datos Es una norma de ámbito nacional Es una recomendación que una empresa NO debe cumplir Es una norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información, así como de los sistemas que la procesan .
¿Qué es LOPD? La ley orgánica de datos Es un estándar que utilizan las empresas de informática Es una de las fases de una auditoría informática Es una de las metodologías que se pueden utilizar en una auditoría.
Si las recomendaciones se clasifican como no ejecutas significa que No se ha llevado a cabo aún pero se plantea llevarla No se ha presentado la evidencia que muestre que se ha implementado el plan de acción de forma parcial o total No son importantes y/o necesarias inguna de las anteriores es correcta.
¿Qué Diferencia hay entre vulnerabilidad y riesgo? En realidad es lo mismo La vulnerabilidad solo existe en la auditoría interna y el riesgo existe en la auditoría interna y externa La vulnerabilidad es interno al sistema auditado y el riesgo proviene de una fuente externa Ninguna de las anteriores es correcta.
¿Qué es la auditoría externa? Corresponde al control realizado para expresar un criterio profesional sobre el funcionamiento y la eficiencia que tiene una organización a la hora de llevar a cabo una determinada gestión Es una parte de las recomendaciones La realiza un auditor diferente de la interna obligatoriamente Todas son correctas.
|
