1) Las evaluaciones y las auditorías tienen varios puntos en común. ¿Cuál de las siguientes declaraciones proporciona la mejor descripción de una evaluación en comparación con una auditoría? a) Las auditorías son más formales que las evaluaciones b) Son de naturaleza similar; la diferencia está en la redacción. c) Ambos proporcionan informes que se pueden utilizar con fines de concesión de licencias. d) Los informes de evaluación brindan una alta seguridad de la situación. 2) ¿Cuál de las siguientes afirmaciones es verdadera? a) El auditado es la persona que realiza la auditoría y el cliente es el sujeto de la auditoría. b) El auditor es la persona que realiza la auditoría y el cliente es el sujeto de la auditoría. c) El cliente es la persona que establece el alcance de la auditoría y el auditor realiza el trabajo. d) El cliente paga por la auditoría y el auditor establece el alcance de la auditoría que seguirá. 3) ¿Quién debe emitir las políticas organizacionales? a) Las políticas deben originarse desde abajo y pasar al gerente del departamento para su aprobación. b) El auditor debe emitir las políticas de acuerdo con las normas, y deben ser autorizadas por el más alto nivel de la administración para asegurar su cumplimiento. c) La política debe ser firmada y ejecutada por cualquier nivel de gestión. d) La política debe ser firmada y ejecutada por el más alto nivel de gestión. 4) ¿Cuál de las siguientes opciones es cierta sobre el términoindependencia del auditor? a) No es un problema para los auditores que trabajan para una empresa de consultoría. b) Se requiere para una auditoría externa. c) Un auditor interno debe recibir capacitación de certificación para ser independiente. d) El comité de auditoría otorga independencia al auditor. 5) ¿Cuál de los siguientes métodos de aseguramiento es aceptable para uso externo, incluida la concesión de licencias? a) Auditoría independiente b) Evaluación c) Auditoría externa d) Auditoría interna 6) ¿Cuál es la definición de un estándar en comparación con un guía? a) Los estándares son controles discrecionales utilizados con pautas para ayudar al proceso de decisión del lector. b) Los estándares son controles obligatorios diseñados para respaldar una política. Seguir las pautas es discrecional. c) Las pautas son controles recomendados necesarios para respaldar los estándares, que son discrecionales. d) Las pautas tienen por objeto designar una política, mientras que los estándares se utilizan en ausencia de una política. 7) ¿Cuál de los siguientes es no definido como un rol que no es de auditoría? a) Diseñador del sistema b) Miembro del personal operativo c) Auditor d) Gerente organizacional 8) ¿Cuál de las siguientes es la mejor descripción de un programa de auditoría en curso para el cumplimiento normativo? a) Se realiza una auditoría una vez para todo el año y luego se repite usando la misma información para cada año sucesivo. b) Una auditoría puede automatizarse mediante el uso de software de programa de auditoría. c) Una auditoría es una serie de proyectos únicos de corta duración que se suman para cubrir todos los pasos necesarios para el cumplimiento anual. d) Una auditoría es una serie de evaluaciones realizadas por el auditado con el fin de obtener la licencia y el cumplimiento normativo. 9) ¿En cuál de los siguientes debe basarse la opinión final del auditor? a) Los objetivos y declaraciones verbales hechas por la administración b) Una comprensión de los resultados de auditoría deseados por la administración c) Las especificaciones del comité de auditoría d) Los resultados de las pruebas y las pruebas 10) ¿Cuáles son los tipos comunes de auditorías? a) Forense, contable, de verificación, regulatorio b) Integrado, operativo, de cumplimiento, administrativo c) Financiero, SAS-74, cumplimiento, administrativo d) Sistemas de información, SAS-70, regulatorio, procedimental 11) ¿Cuál es la diferencia entre una póliza y un procedimiento? a) El cumplimiento de una política es discrecional y el cumplimiento de un procedimiento es obligatorio. b) Un procedimiento proporciona asesoramiento discrecional para ayudar en la toma de decisiones. La política define requisitos específicos para garantizar el cumplimiento. c) Una política es un documento de alto nivel firmado por una persona de autoridad, y su cumplimiento es obligatorio. Un procedimiento define los pasos obligatorios para lograr el cumplimiento. d) Una política es un documento de nivel medio emitido para informar al lector sobre las acciones deseadas en ausencia de un estándar. El procedimiento describe los pasos sugeridos para usar 12) ¿Cuál es el propósito de los términos de referencia estándar? a) Para cumplir con el requisito legal de cumplimiento normativo b) Para probar quién es responsable c) Para garantizar una comunicación honesta e imparcial d) Para garantizar que los requisitos estén claramente identificados en un reglamento 13) ¿Qué significa responsabilidad fiduciaria? a) Utilizar la información obtenida para intereses personales sin violar la confidencialidad del cliente. b) Actuar en beneficio de otra persona y anteponer las responsabilidades de ser justo y honesto a sus propios intereses. c) Seguir los deseos del cliente y mantener total confidencialidad incluso si se descubren actos ilegales. El auditor nunca revelará información de una auditoría para proteger al cliente. d) Ninguna de las anteriores. 14) ¿Cuál es la ventaja de utilizar el análisis de diagramas de precedencia durante los proyectos de reingeniería de procesos de negocio (BPR)? a) Traza una secuencia detallada de actividades individuales. b) Muestra el efecto dominó de los cambios. c) Se utiliza para realizar análisis de causa raíz. d) Permite el uso de informes de árboles de decisión. 15) La _______________ de la organización está enfocada en explotar las tendencias pronosticadas en los próximos tres a cinco años. a) Estrategia b) Planificación a largo plazo c) Plan operativo d) Plan de gestión 16) ¿Cuál de estos no es el propósito de la norma ISO 15489 para un sistema de gestión de registros? a) Definir la definición legal de los requisitos mínimos de manejo de registros de datos. b) Proporcionar un estándar legal de negligencia y culpabilidad. c) Eliminar la necesidad de una lista de clasificación detallada de cada conjunto de datos. d) Definir las responsabilidades de gobierno durante el ciclo de vida de los datos. 17) ¿Cuál es la técnica principal para informar el cumplimiento de los requisitos clave en las operaciones? a) Recomendaciones técnicas de TI b) Identificar los problemas comerciales y los objetivos de gobierno c) Marco de desempeño de COBIT d) Elementos individuales creados a partir de contratos y reglamentos

Nivel Básico

by
Print
Embed

Leaderboard

Visual style

Options

Switch template

Continue editing: ?