Auditoría de Sistemas de Información: Preguntas Clave y Mejores Prácticas

Enviado por Chuletator online y clasificado en Magisterio

Escrito el en español con un tamaño de 3,22 KB

“El auditor de SI, debería desarrollar y documentar un enfoque de auditoría basado en riesgo”. ¿A qué estándar pertenece esta afirmación?

  • Estatutos de auditoría
  • Independencia organizacional
  • Ética profesional
  • Planificación
  • La privacidad y la confidencialidad de la información obtenida en la auditoría
  • Todas las anteriores son correctas

¿En qué basa el auditor de SI sus resultados de auditoría?

  • Controles de la TI
  • Un enfoque apropiado de evaluación de riesgos
  • Evidencia suficiente y apropiada
  • Todas son correctas

¿Cuál de las siguientes es una consideración que el auditor debe tener en cuenta al momento de separar funciones?

  • Comprensión del negocio
  • Control interno
  • Los riesgos involucrados en no separar los deberes
  • Ninguna de las anteriores

¿Cuál de los siguientes es un paso para la planeación de auditoría?

  • Identificar la organización, los destinatarios y cualquier restricción sobre su publicación
  • Realizar un análisis de riesgo
  • Establecer los hallazgos, las conclusiones y recomendaciones, así como cualquier limitación que tuviese el auditor de la SI con respecto a la auditoría
  • A y B son correctas

¿Qué debería incluir el reporte de auditoría?

  • Identificar la organización, los destinatarios y cualquier restricción sobre su publicación
  • Establecer el alcance, los objetivos, el periodo cubierto, la naturaleza y el tiempo de la auditoría realizada
  • Establecer los hallazgos, las conclusiones y recomendaciones, así como cualquier limitación que tuviese el auditor de SI con respecto a la auditoría.
  • B y C son correctas
  • Todas son correctas

Enumere los niveles que presenta el marco general de los estándares de aseguramiento y auditoría de TI de ISACA

  • Estándares
  • Directrices
  • Los procesamientos

Enumere 3 de los pasos para la comprensión del negocio

  • Revisión de planes estratégicos a largo plazo
  • Revisión de informes anteriores
  • Identificar las regulaciones especificables a TI

Enumere los componentes de riesgo

  • La probabilidad de la ocurrencia de la causa
  • El impacto (efecto) que la causa podría tener, expresado en términos monetarios o cualitativos

Enumere 3 de los pasos que seguirá un auditor de controles

  • Documentar las leyes y regulaciones pertinentes
  • Revisar los documentos internos de la función del SI que se ocupan del cumplimiento de las leyes aplicables a la industria.
  • Determinar el cumplimiento con los procedimientos establecidos que se ocupan de estos requerimientos.

Enumere cómo puede ser el impacto en negocio cuando sucede el riesgo

  • Cualitativo
  • Cuantitativo

La ejecución del trabajo de auditoría consta de:

  • Evidencia
  • Supervisión
  • Documentación
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
estándares de auditoría aseguramiento de TI riesgos de TI reporte de auditoría evidencia de auditoría planeación de auditoría cumplimiento normativo evaluación de riesgos auditoría SI auditoría de sistemas control interno ISACA