Test Tms5AI

Según el documento, ¿cuál es una de las primeras tareas que debe realizar el responsable del equipo de auditoría al iniciar la planificación?. Realizar todas las entrevistas al personal del auditado. Entregar el informe final de auditoría al cliente. Establecer contacto para identificar a la persona de enlace y determinar el alcance junto con el cliente. Puntuar las listas de comprobación (checklists).

Al elegir al responsable del equipo auditor, ¿cuál de las siguientes características se menciona como esencial por su rol en la conexión con el cliente y la calidad del trabajo?. Tener un conocimiento profundo de la base de datos principal del auditado. Poseer habilidades interpersonales y liderazgo probado. Estar certificado en todas las tecnologías usadas por la empresa auditada. Garantizar que el presupuesto de la auditoría no exceda un límite fijo.

¿Qué concepto define el documento como el conjunto de elementos o formas de organizar el SI que van a ser examinados en la auditoría y desde qué puntos de vista?. El plan de trabajo de la auditoría. La ruta crítica del proyecto. El alcance de la auditoría. Los hallazgos de auditoría.

El proceso de determinar el alcance de la auditoría se describe como "iterativo". ¿Qué implica principalmente este proceso?. Que el responsable de auditoría redacta el alcance una única vez y lo presenta al cliente para su aprobación final. Que el alcance se modifica constantemente sin necesidad de acuerdo formal durante la auditoría. Que se redacta, discute y refina el documento con el cliente hasta que ambas partes estén de acuerdo. Que el alcance se define después de completar la fase de examen del SI.

Las "excepciones al alcance" se refieren a. Problemas o vulnerabilidades críticas encontradas durante la auditoría que deben ser excluidas del informe. Elementos del SI que, aunque podrían formar parte del alcance, se acuerda entre las partes no examinar durante la auditoría. Las tareas que se retrasan en la ruta crítica del diagrama PERT. Los documentos confidenciales que no pueden salir de las instalaciones del auditado.

Según el texto, ¿cuál es la principal finalidad de obtener conocimiento global de la entidad auditada durante la fase de planificación?. Determinar el número exacto de entrevistas a realizar. Elegir las herramientas de software específicas que se van a utilizar. Identificar riesgos relevantes, emitir juicios sólidos, entender el entorno y planificar recursos. Redactar el contrato de confidencialidad.

¿Qué tipo de medios necesarios para la auditoría se clasifican como "propios del auditado"?. Los programas de monitorización y herramientas de medición del auditor. La documentación a consultar. El propio equipo de auditoría (las personas). Los guías/facilitadores y las personas a las que se entrevista.

Además de la formación (ej. certificación CISA) y experiencia realizando auditorías, ¿qué otra característica se destaca como parte de la competencia esencial del auditor?. Capacidad para negociar descuentos con proveedores de software. Habilidad para trabajar en turnos nocturnos. Experiencia previa en la dirección de un Sistema de Información (SI). Ser capaz de redactar contratos legales.

En el contexto de la planificación de la auditoría mediante un diagrama PERT, ¿qué es la "ruta crítica" (camino crítico)?. El conjunto de tareas que no tienen dependencias. Una lista de verificación con los puntos más importantes a auditar. La secuencia de actividades cuya duración total determina el plazo completo de la auditoría. Los puntos más vulnerables del Sistema de Información.

Según el documento, ¿cuál de las siguientes tareas se realiza típicamente durante la fase de "Planificar la auditoría" utilizando un grafo PERT?. Identificar los hallazgos de auditoría. Realizar las entrevistas al personal del auditado. Estudiar los resultados del examen del SI. Redactar las listas de comprobación (checklists) y las entrevistas.

¿En qué situación se recomienda aplicar la técnica de "Muestreo" durante una auditoría, según el texto?. Para unificar los criterios de evaluación entre diferentes auditores. Para verificar la ejecución real de los procedimientos observando al personal. Para analizar políticas, registros y manuales. Cuando es inviable o poco eficiente revisar todos los elementos (ej. registros de acceso), permitiendo obtener resultados representativos.

La diferencia principal entre realizar un método de auditoría 'in situ' y uno 'a distancia' reside en: Si requiere interacción con el personal del auditado o no. Si se utilizan herramientas técnicas o solo documentación. Si se realiza dentro o fuera de las instalaciones físicas del auditado. Si el coste se calcula por tiempo o por uso.

Según el ejemplo de cálculo de costes proporcionado, si un empleado del auditado colabora en una tarea durante 10 días laborables y su sueldo bruto mensual (considerando 20 días laborables al mes) es de 2000€, ¿cuál es el coste asociado a la colaboración de este empleado para esa tarea?. 2000€ (el sueldo mensual completo). 200€ (2000€ / 10 días). 1000€ (2000€ / 20 días * 10 días). No hay coste asociado, ya que es personal del auditado.

La suma de los costes directos de todas las tareas de auditoría da un total, pero el documento señala que el coste total final de la auditoría podría ser mayor. ¿Qué elementos podrían faltar en la suma de los costes directos para obtener el coste total?. Los sueldos de los empleados del auditado que colaboran. El coste de amortización de los equipos técnicos. El margen de beneficio, costes indirectos, contingencias y gastos adicionales (viajes, dietas, etc.). El coste por tiempo y el coste por uso de los medios.

¿Qué elementos del plan de auditoría deben incluirse expresamente en el contrato de auditoría, según el texto, para delimitar claramente el trabajo y evitar malentendidos?. Los nombres de todos los auditores que formarán el equipo. El alcance de la auditoría y sus correspondientes excepciones. El número total de hallazgos que se esperan encontrar. Un listado detallado de todos los medios internos genéricos del auditor.

¿A quién protege principalmente el acuerdo de confidencialidad en el contexto de una auditoría, según el documento?. A la empresa auditora de posibles errores en el informe. A los miembros individuales del equipo auditor. A los medios técnicos utilizados en la auditoría. Al propietario de la información, producto, actividad o negocio (la entidad auditada).

Al iniciar la planificación, después de establecer contacto, ¿qué acción inmediata debe acordar el responsable de auditoría con el auditado respecto a la información?. Solicitar el informe de la auditoría anterior. Acordar la confidencialidad de la información que se va a manejar. Solicitar la lista de todos los empleados. Planificar las actividades de ocio del equipo auditor.

¿Qué tipo de acceso debe solicitar el responsable del equipo auditor a la empresa auditada, según el documento?. Solo acceso físico a las instalaciones principales. Acceso solo a la documentación relevante. Permisos físicos y lógicos para acceder a la empresa (ej. credenciales, redes). Acceso únicamente a las bases de datos.

Según el texto, ¿por qué es recomendable que haya más de un guía/facilitador en una auditoría?. Para reducir la carga de trabajo del equipo auditor. Para tener más personas a las que entrevistar. Debido a la posibilidad de tener múltiples sedes o diferentes turnos de trabajo. Para que los guías compitan entre sí y sean más eficientes.

Al pactar los medios de auditoría, como el personal necesario para las entrevistas, ¿qué consejo se da al negociar con el auditado?. Solicitar el máximo de personal posible para agilizar el proceso. Negociarlo cuidadosamente para no perjudicar al auditado. No informar al auditado sobre los medios humanos necesarios. Asumir que el auditado proporcionará todo el personal sin negociación.

¿Qué consecuencias puede tener la falta de precisión al definir el alcance de la auditoría?. Un informe de auditoría demasiado detallado. Una reducción inesperada en el coste de la auditoría. Malentendidos con el cliente y pérdida de eficiencia. La necesidad de incluir más excepciones al alcance.

El documento describe la planificación de la auditoría como un proceso iterativo que comienza con conocer la empresa que se va a auditar. ¿Cuál es el paso siguiente después de obtener ese conocimiento global?. Firmar el contrato de auditoría. Determinar qué medios van a ser necesarios para realizar la auditoría. Realizar las primeras entrevistas. Redactar el informe final.

¿Por qué se afirma en el documento que los medios necesarios son la base operativa de la auditoría informática y deben estar aprobados por el auditado?. Porque sin ellos no se puede firmar el contrato. Porque determinan quiénes serán los guías/facilitadores. Porque sin ellos no se puede ejecutar un trabajo completo ni fiable, y determinan gran parte del coste. Porque garantizan que el auditado implementará las recomendaciones.

¿Cuál de los siguientes es un ejemplo de medio técnico propio del equipo auditor?. El tiempo de uso de los servidores del auditado para pruebas. Las personas a entrevistar. Los guías/facilitadores. Los programas de monitorización utilizados por el auditor.

Para asegurar una buena auditoría, además de la formación, el auditor debe tener experiencia realizando auditorías. ¿Por qué se destaca esta experiencia?. Para obtener certificaciones adicionales más fácilmente. Porque la teoría por sí sola no permite entender los problemas reales. Para poder dirigir un Sistema de Información en el futuro. Porque solo los auditores experimentados pueden redactar contratos.

La certificación CISA, mencionada en el documento, es un indicativo de que una persona: Tiene experiencia en la dirección de un SI. Ha trabajado en ISACA. Sabe utilizar grafos PERT. Sabe realizar una auditoría informática.

¿Cuál es la finalidad principal de utilizar un grafo PERT en la planificación de la auditoría?. Analizar la seguridad física de las instalaciones. Visualizar tareas, dependencias y duración para planificar y dar seguimiento. Realizar entrevistas estructuradas. Calcular el coste de amortización de los equipos.

Dentro de las tareas comunes de un grafo PERT, ¿cuál corresponde a la fase de "Examinar el SI"?. Dividir el alcance en elementos más pequeños. Puntuar las distintas listas de comprobación. Identificar los hallazgos de auditoría. Redactar el informe preliminar.

¿Qué tarea del grafo PERT se realiza en la fase de "Conclusiones de la auditoría"?. Redactar las entrevistas. Realizar las entrevistas. Identificar los hallazgos de auditoría. Ponderar el alcance.

La ruta crítica de un grafo PERT es fundamental porque: Contiene todas las tareas de la auditoría. Es la parte menos importante del plan. Si una actividad en ella se retrasa, toda la auditoría se retrasa. Solo incluye tareas que no tienen dependencias.

Según el documento, ¿cuándo se utilizan principalmente las entrevistas como técnica de auditoría?. Únicamente para confirmar datos del informe financiero. Cuando no es posible comprobar algo por uno mismo, o para entender procesos y roles. Al final de la auditoría para validar los hallazgos. Para unificar criterios entre auditores.

¿Cuál es uno de los propósitos de usar listas de comprobación (check-lists) en una auditoría?. Sustituir completamente las entrevistas. Identificar errores operativos no documentados. Unificar los criterios de evaluación para distintos auditores. Analizar el coste de los medios técnicos.

La técnica de revisión de documentos es una fuente importante de información porque: a) . b) . c) . d) . Proporciona información cualitativa y contextual. Permite obtener resultados representativos de una población. Valida si los controles están documentados y aplicados, sirviendo como evidencia objetiva. Se aplica principalmente al inicio de la auditoría para entender procesos.

La observación como técnica de auditoría se aplica principalmente para: Analizar políticas y manuales. Verificar cómo se ejecutan tareas y confirmar la ejecución real de procedimientos. Ponderar el alcance de la auditoría. Calcular el tiempo de ejecución de las actividades.

¿Cuál es un problema asociado a la técnica de Muestreo?. Que requiere revisar la totalidad de los elementos. Que examinar una muestra no representativa puede invalidar los resultados. Que solo se puede aplicar 'a distancia'. Que no permite unificar criterios de evaluación.

Cuando un método de auditoría se realiza 'in situ', ¿qué es necesario establecer en los medios necesarios de la planificación?. El número exacto de hallazgos esperados. El sueldo de los guías/facilitadores. Un espacio de trabajo dentro de la propia sede del auditado. La duración de la ruta crítica.

Los métodos de auditoría "interactivos" implican: La interacción con los equipos e instalaciones del auditado. La interacción entre personal del auditado y el equipo auditor. Realizar pruebas de penetración en la red. Revisar documentos sin la presencia de personal del auditado.

El presupuesto de la auditoría incluye el tiempo de realización y el coste económico. El tiempo se calcula con: a) . b) . c) . d) . Las listas de comprobación. El acuerdo de confidencialidad. Los grafos PERT. El número de entrevistas realizadas.

El coste de la auditoría se basa principalmente en: El margen de beneficio deseado por la empresa auditora. Los riesgos legales y contractuales identificados. La cantidad de hallazgos encontrados. El coste de los medios necesarios y el tiempo que se van a utilizar.

El coste de amortización de un medio (equipo o licencia) se calcula considerando su coste total, su vida útil y: El número de auditores en el equipo. El número de meses que se usa en la auditoría. El coste por uso asociado. El sueldo mensual del responsable de auditoría.

¿Qué implica el "coste por uso" de un medio en la auditoría?. El sueldo del personal del auditado que colabora. El coste fijo mensual de un equipo, independientemente de su uso. Un coste que se genera cada vez que se utiliza el medio (ej. comprar un pendrive, usar un servicio). El coste de la formación del equipo auditor.

Según el documento, la firma del contrato de auditoría solo se da en auditorías de: Primera parte. Segunda y tercera parte. Internas. Auditorías voluntarias.

Además del alcance y las excepciones, ¿qué otros datos esenciales deben figurar en el contrato de auditoría?. El organigrama completo de la empresa auditada. La lista de medios necesarios, el plazo de ejecución y el coste económico. Los resultados esperados de la auditoría. Una copia de la certificación CISA del responsable de auditoría.

El compromiso de confidencialidad en el contrato de auditoría obliga a la empresa auditora a: Revelar toda la información importante al finalizar la auditoría. No divulgar ninguna información sobre la empresa auditada y custodiarla adecuadamente. Publicar un resumen de los hallazgos públicamente. Compartir la información confidencial con otras empresas de auditoría.

¿A quiénes se aplica el compromiso de confidencialidad que firma la empresa auditora?. Solamente al responsable del equipo auditor. Solo a los auditores que trabajan directamente en la sede del auditado. Únicamente a la empresa auditora. También a las empresas que la empresa auditora pueda subcontratar.

Dentro de un acuerdo de confidencialidad, ¿qué apartado indica qué puede hacer el auditor con la información secreta y quién tiene permitido acceder a ella?. Cláusulas de incumplimiento. Situaciones excepcionales. Información del acuerdo. Cómo se puede usar la información.

¿Cuál es el objetivo principal de las cláusulas de incumplimiento en un acuerdo de confidencialidad?. Describir la información que se mantendrá en secreto. Detallar las situaciones en las que se puede compartir la información. Indicar quién puede usar la información. Establecer las consecuencias en caso de que se rompa el acuerdo.

Obtener conocimiento global de la entidad auditada permite, entre otras cosas: Seleccionar el personal del auditado que colaborará. Definir con precisión el alcance y los objetivos de la auditoría. Determinar si se necesita o no un acuerdo de confidencialidad. Calcular directamente el coste final de la auditoría.

La aplicación de listas de comprobación (check-lists) es especialmente útil en auditorías: Muy innovadoras sin estándares predefinidos. Que requieren un alto grado de improvisación. Donde cada auditor utiliza sus propios criterios. Rutinarias o estructuradas por estándares, para controlar pasos clave y garantizar consistencia.

El documento menciona que la experiencia en la dirección de un SI ayuda al auditor a entender qué problemas surgen "del lado del auditado". ¿Para qué es útil este entendimiento al hacer una auditoría?. Para poder dirigir el SI del auditado si es necesario. Para negociar mejor el coste de la auditoría. Ayuda al auditor a saber qué buscar durante la auditoría. Permite reducir el alcance de la auditoría.

Además de definir las actividades, estimar duración y definir dependencias, ¿cuáles son los otros dos pasos fundamentales para realizar un diagrama PERT?. Realizar entrevistas y puntuar checklists. Redactar informes preliminar y definitivo. Identificar la ruta crítica y realizar monitoreo y control. Obtener conocimiento global y determinar medios necesarios.

¿Qué tipo de medios son la documentación a consultar, los elementos de medición y los programas de monitorización utilizados en la auditoría?. Medios humanos propios del auditado. Medios humanos propios del auditor. Medios técnicos propios del equipo auditor. Medios técnicos propios del auditado.

Negociar y pactar los medios de auditoría con el auditado es importante porque: Solo el auditado conoce qué medios están disponibles. Garantiza que el auditado implementará las recomendaciones. Estos medios determinan el coste de la auditoría en gran medida y deben usarse con precisión. Es la única forma de obtener documentación.

Según el texto, ¿qué se debe tener en cuenta al organizar el equipo auditor además de seleccionar quién entra en el equipo? a) . b) . c) . d) . El sueldo de cada miembro del equipo. Asignar tareas a cada miembro del equipo de auditoría. Solicitar credenciales de acceso para todos. Calcular la ruta crítica individual de cada auditor.

Un perfil idóneo en el equipo auditor, según las guías mencionadas, podría ser alguien con experiencia en relaciones sociales o un psicólogo para realizar específicamente la tarea de: Redactar el informe final. Analizar la documentación técnica. Puntuar las listas de comprobación. Realizar entrevistas.

Cuando el documento habla de "medios necesarios" en la planificación, ¿a qué se refiere en términos generales?. Solo al personal del equipo auditor. Únicamente a las herramientas técnicas y software. Recursos humanos, técnicos, materiales y documentales indispensables para ejecutar la auditoría. El presupuesto económico aprobado.

¿Qué tipo de modalidad de auditoría implica la interacción únicamente con los equipos, instalaciones o documentación del auditado, sin personal del auditado presente?. 'In situ'. 'Interactiva'. 'A distancia'. 'No interactiva'.

¿Qué elementos relacionados con los medios necesarios no es obligatorio detallar expresamente en el contrato de auditoría?. Aquellos que tienen un impacto significativo en el coste. Los que deben ser aportados por el cliente. Aquellos que involucran restricciones legales o de confidencialidad. Medios internos genéricos del auditor o herramientas estándar no relevantes para el cliente.

La frase "Redactar -> refinar -> redactar -> refinar -> ... bucle" describe el proceso: De obtención de conocimiento global. De cálculo del presupuesto. Iterativo de definición del alcance de la auditoría. De realización de entrevistas.

La formación específica en áreas del alcance es una característica de competencia del auditor que asegura que el equipo: Conoce el sueldo del personal auditado. Puede realizar auditorías a distancia. Tiene conocimientos técnicos sobre los aspectos específicos que se van a auditar. Sabe identificar la ruta crítica en un PERT.

(A) En una tarea de auditoría que dura 6 meses se usa un ordenador cuyo precio es de 1.000€. ¿Cual es el coste de esa tarea?. Nada, el ordenador ya está pagado. 1.000€/6. (1.000€ + meses amortización) / 6. (1.000C / meses amortización) * 6.

(A) ¿Cuál de las tareas de auditoría de esta lista debería realizarse antes que las demás tareas de la lista?. Identificar los hallazgos de la auditoría. Redactar las entrevistas que se van a realizar. Dividir el alcance en partes más simples. Realizar las entrevistas.

(A) Marca todas las afirmaciones sobre el alcance de la auditoría que sean ciertas. No hay que detallarlo mucho, para eso está el plan de la auditoría. Nunca debe sobrepasar el encargo inicial de auditoría. Lo define el cliente quien nos lo debe dar cuando nos contrata. Debe complementarse con excepciones de alcance.

(A) La fase de adquirir conocimiento global sobre el Sistema de Información que se audita no siempre es necesaria ya que el auditado puede proporcionarnos esa información cuando firmemos el contrato de auditoría. Verdadero. Falso.

(A) ¿Cómo se llama el documento que protege la información sensible del auditado durante la realización de una auditoría informática. (Escribe tres palabras).

(A) Trabajo para el auditado, en una auditoría me encargo, entre otras cosas, de ayudar al equipo de auditor en la obtención de permisos para acceder a las instalaciones del SI que se van a auditar. Soy el: Auditor interno. Cliente de la auditoría. Guía / facilitador. CEO de la empresa.

(A) Para poder confeccionar el presupuesto de la auditoría es imprescindible tener: (Marca todas las respuestas correctas). el alcance de la auditoría. el entorno organizativo y operacional. la lista de medios necesarios. el plan preliminar de auditoría.

(A) ¿Cuál de estas es el nombre de una certificación de prestigio para auditores informáticos?. CISA. EULA. PERT. Magerit.

(A) Si en una tarea de auditoría se emplea solamente un medio humano del auditado cuyo sueldo por hora es de 60€ durante 3 horas, ¿cual es el coste de la tarea que debe sumarse para calcular el presupuesto de auditoría?. 0€. 60€. 180€. 10€.

(A) Se tiene una empresa con tres sedes, ¿Cuántos guías/facilitadores debería solicitar el responsable del equipo de auditoría?. 1 que ayude a obtener permisos, documentos, etc. 3 uno por cada sede, para agilizar las cosas sobre el terreno. Tantos como áreas diferentes (redes, servidores, personal, etc.) se vayan a estudiar en la auditoría. En una auditoría informática no hacen falta guías/facilitadores. Eso es en las consultorías.

(T) Se tiene el siguiente organigrama: Entre el Operador y el Técnico hay una relación jerárquica. En el SI representado en el organigrama trabajan como máximo 20 personas. En el SI representado en el organigrama trabajan como mínimo 20 personas. Entre el Jefe de desarrollo y el Analista hay una relación funcional.

(T) En un organigrama se dibuja una caja por: cada persona que trabaja en el Sistema de Información. cada tarea del plan preliminar de auditoría. relación entre trabajadores del Sistema de Información. cada puesto de trabajo distinto que haya en el sistema de información.

(T) Conocer la situación geográfica de las sedes puede ayudar a estimar el: IR. CR. DR. Ninguno de los anteriores.

(T) Calculando el riesgo de la auditoría AR, obtengo que IR x CR es muy alto. ¿Cuál de las siguientes herramientas de auditoría no debe usar nunca?. Entrevistas. Checklists. Revisión de documentación. Observación. Muestreos.

(T) Para poder confeccionar el presupuesto de la auditoría basta con tener: (Marca todas las correctas). el alcance de la auditoría. el entorno organizativo y operacional. la lista de medios necesarios. el plan preliminar de auditoría.