EXAMEN AUDITORIA DE SISTEMAS

SEPTIEMBRE 17 2007 -01-

Este tipo de preguntas consta de un enunciado y 4 opciones de respuesta sealadas

con las letras A, B, C y D, de las cuales solo una completa correctamente el
enunciado o resuelve el problema planteado.
1. Dentro de las principales responsabilidades del auditor informtico estn:
A. Revisar e informar a la direccin de la organizacin sobre el
diseo y funcionamiento de los controles implantados y sobre la
fiabilidad de la informacin suministrada.
B. Disear e implementar los controles para evitar la
materializacin de riesgos
C. Implementar los cambios requeridos por el rea de TI de la
organizacin.
D. Ninguno de los anteriores.
2. La definicin mas completa de proceso es:
A. Un conjunto de actividades que recibe uno o mas insumos y crea
un producto o servicio de valor para el cliente
B. Sistema conformado por varios procesos que se integran
sistemticamente para alcanzar un objetivo propuesto.
C. Un conjunto de actividades que permiten obtener un producto o
servicio de valor para el cliente
D. Ninguna de las anteriores.
3. Es una funcin del Auditor informtico
A. Participar en los proyectos de sistemas y emitir su concepto
B. Anlisis financiero y Administracin de sistemas
C. Comprensin clara sobre los distintos tpicos generales y
especializados en el rea de Sistemas
D. Capacidad para identificar riesgos
4. Una definicin de indicador es:
A. Una consecuencia generada en un proceso inestable.
B. Una ayuda para que el auditor de sistemas genere los informes
de auditoria.
C. Bombillos instalados en los procesos y subprocesos, dan
sintomatologa del riesgo.
D. Ninguna de las anteriores.
5. Dentro de las medidas globales de la seguridad para la administracin del
riesgo se tienen las polticas de seguridad y consisten en:

A. Instruir la correcta implementacin de un nuevo ambiente

tecnolgico
B. Buscar establecer los estndares de seguridad en el uso y
mantenimiento de los activos. Es una forma de suministrar un
conjunto de normas para guiar a las personas en la realizacin
de sus trabajos.
C. rastrear vulnerabilidades en los activos que puedan ser
explotados por amenazas. Da como resultado un grupo de
recomendaciones para que los activos puedan ser protegidos.
D. Ninguna de las anteriores.
6. Las sugerencias, contrastadas y plasmadas en el correspondiente informe de
auditoria reciben el nombre de:
A. Recomendaciones
B. Normas de estricto cumplimiento
C. Ayudas especializadas
D. Ninguna de los anteriores
7. La auditoria realizada con recursos materiales y personas que pertenecen a la
Empresa auditada se denomina:
A. Auditoria publica
B. Auditoria externa
C. Auditoria interna
D. Ninguna de las anteriores
8. La misin del control interno informtico consiste en:
A. Asegurarse de que las medidas que se obtienen de los
mecanismos implantados por cada responsable sean correctas y
validas.
B. Verificar la correcta aplicacin de estndares para el
desarrollo de la TI
C. Asegurar una adecuada comunicacin entre las reas
funcionales de la organizacin y las reas de tecnologa.
D. Asegurar la implementacin de reglas de negocio en los
diferentes sistemas que soportan los procesos de la
organizacin.
9. La confidencialidad de la informacin define:
A. Que no sea alterada indebidamente
B. Confidencialidad, disponibilidad, integridad
C. Que no sea accedida por terceros
D. Autenticacin, integridad, exactitud
10. Que es un control?

A. Un plan para poner en marcha el ciclo productivo de una

empresa
B. Un mecanismo que sirve para maximizar un riesgo.
C. Un mecanismo que sirve para administrar un riesgo
D. Un mecanismo que sirve para eliminar un riesgo
11. Son objetivos del control interno informtico:
A. Controlar que todas las actividades se realizan cumpliendo los
procedimientos y normas fijados, evaluar su bondad y
asegurarse del cumplimiento de las normas legales.
B. Asesorar sobre el conocimiento de las normas
C. Colaborar Y apoyar el trabajo de auditoria informtica, as
como de las auditorias externas al grupo.
D. Todas las anteriores.
12. Las normas de auditoria son
A. Sugerencias y planes de accin para eliminar las disfunciones o
debilidades encontradas.
B. Requisitos de calidad relativa a la personalidad del auditor y al
trabajo que desempea
C. Conjunto de reglas que deben regir en la empresa auditada.
D. Ninguno de los anteriores

13. El termino viabilidad financiera se refiere a:

A. Capacidad de una organizacin de mantener una entrada de
recursos financieros mayor que los recursos que se gastan
B. La medida en la cual las conclusiones de una evaluacin son
justificadas por los datos presentados.
C. Una variable que se considera afectada o influida por un
programa.
D. Una variable que se considera afectada o influida por un
programa.

14. Las normas personales, normas de ejecucin del trabajo y normas relacionadas
con la informacin hacen parte:
A. La calidad del software
B. La calidad de un centro de cmputo
C. Un sistema de calidad
D. La auditoria

PREGUNTAS DE ANLISIS DE RELACIN

Si la afirmacin y la razn son VERDADERAS y la razn es una
explicacin CORRECTA de la afirmacin........... A
Si la afirmacin y la razn son VERDADERAS pero la razn NO
es una explicacin correcta de la afirmacin, marque la.......... B
Si la afirmacin es VERDADERA pero la razn es una
proposicin FALSA marque la.............. C
Si la afirmacin es FALSA pero la razn es una proposicin
VERDADERA, marque la............ D
Si tanto la afirmacin como la razn son proposiciones
FALSAS, marque la..... E
15. Asegurar una adecuada comunicacin entre las reas funcionales de la
organizacin y las reas de tecnologa es misin del control interno informtico
PORQUE:
El control interno informtico a travs de las medidas que obtiene asegura que los
mecanismos implantados por cada responsable sean correctos y validos.
16. Buscar establecer los estndares de seguridad en el uso y mantenimiento de los
activos es una forma de suministrar un conjunto de normas para guiar a las
personas en la realizacin de sus trabajos.
PORQUE:
Corresponden a medidas globales de la seguridad para la administracin del riesgo.
17. La auditoria es un proceso para obtener y evaluar evidencias de manera
objetiva con el fin de determinar la extensin en que se cumplen los requisitos
establecidos.
PORQUE
No cumple con las disposiciones establecidas y si stas se han aplicado en forma
efectiva permitiendo alcanzar los objetivos.
18. Cada funcionario debe cumplir las polticas y directrices de la empresa
PORQUE
El propsito de las polticas de seguridad informtica es velar por que existan
procedimientos de planificacin controlados con mtodos simples y funcionales,
19. Se dice que la evidencia debe reunir condiciones de calidad y cantidad
PORQUE
La evidencia tiene caractersticas de calidad cuando es "competente", es decir,
vlida y relevante. Adems, en materia de cantidad, la evidencia debe ser
"suficiente", aspecto que se determina a travs de un juicio de auditora.
20. La actividad de Auditora de Sistemas de Informacin debe contar con la
existencia de fuentes verificables de evidencia de auditora.
PORQUE

Los papeles de trabajo (formato papel, audiovisual o digital) constituyen el vnculo

entre el trabajo de planeamiento y ejecucin y el informe que se elabore. Por tanto
deben contener la evidencia necesaria para fundamentar los hallazgos, conclusiones
y recomendaciones que se presentan en el informe.
21. Existen situaciones en que las expectativas respecto de los resultados de la
autoridad exceden los requerimientos para detectar errores relevantes, tales
como un anlisis de la eficiencia del procedimiento de la informacin.
PORQUE
La evidencia de auditoria es un factor que no afecta la efectividad de una auditoria
de sistemas de informacin.
22. Al planificar una Auditora de Sistemas de Informacin, el auditor se puede
enfrentar ante la disyuntiva de tener que seleccionar o establecer prioridades
con respecto a qu rea de la auditora, o cul o cules aplicaciones comenzar a
auditar.
PORQUE
La evidencia informtica puede encontrarse en datos, sistemas de aplicaciones,
instalaciones y soportes, tecnologas y personal informtico.

23. El Proceso mediante el cual se califica y evalan los riesgos para determinar la
capacidad de la entidad para su aceptacin o tratamiento se conoce como
control :
PORQUE
Un control es un mecanismo que sirve para administrar un riesgo.
24. Calificar o descalificar las actuaciones de un grupo de personas es funcin de la
auditoria:
PORQUE
Mediante un anlisis objetivo de la evidencia recopilada el auditor realiza
recomendaciones de tipo disciplinario.
25. De acuerdo a COBIT un dominios para TI puede ser :
1. Planear y Organizar
2. Gestionar Riesgos
3. A y B
4. Ninguna de las anteriores
26. Algunos criterios que debe tener la informacin son
1. Efectividad, eficiencia confidencialidad
2. Integridad, Confiabilidad, disponibilidad
3. A y B
4. Ninguna de las anteriores
27. La ciberntica es

1. estudio interdisciplinario de la estructura de los sistemas

reguladores
2. arte de pilotar un navo
3. arte de dirigir a los hombres
4. Todas las anteriores
5. Ninguna de las anteriores
28. En la pelcula The Corporation se pretenda mostrar a la empresa como:
1. Investigadora
2. Comercializadora
3. Psicpata
4. Maquiavlica
5. Ninguna de las anteriores
29. Segn el documental de The Corporation las empresas son:
1. Personas Jurdicas
2. Personas Naturales
3. Sin nimo de lucro
4. Todas las anteriores
30. La conferencia de Paradigmas del siglo XXI fue presentada por
a.
Diana Uribe
b.
Laura Restrepo
c.
Alejandra Uribe
d.
Diana Restrepo Uribe
31. Segn la Conferencia, a los perdedores de la I Guerra mundial se les conoci
como
1. La cada de las Aguilas
2. Los perdedores del III Reiche
3. Los cuatro gatos de Europa
4. Ninguna de las anteriores
32. Dentro de la Gestin de la continuidad del negocio se encuentra
1. El plan de contingencia
2. El plan de Emergencia
3. El Plan de restablecimiento
4. Todas las anteriores
33. La Gestin de la continuidad del negocio se refiere
34. A que se refiere el PHVA
1. verificar y archivar
2. actuar, verificar, planear, hacer
3. Permanecer, Hacer, Visualizar, Actualizar
35.
36. Si Ud. Es el lder de una organizacin, frente a un problema en la
organizacin ud que hara? (ordene de mayor a menor las siguientes
afirmaciones siendo 4 la que hara primero y 1 la que menos hara).
Defina que Tcnica utiliz para establecer la priorizacin

__ Analizo la informacin disponible para emprender soluciones

__ Busco informacin que me permita comprender el asunto
__ Tomo decisiones que me permitan resolver el problema

__ Tomo acciones inmediatas a partir de la informacin que tengo

La tcnica de la gota