Centro Tecnológico Universitario

CEUTEC

Catedrático: Ing. Josué Salinas

Grupo:
Cristy Núñez
Fredy García
Samuel Bustillo
Isaías Matute

Clase: Auditoria Informática

Sección: 786

Actividad: Cuestionario de 30 preguntas

Fecha: 13 de agosto del 2018

Introducción

El presente escrito contiene una serie de preguntas sobre las normas ISACA,
en total forman un conjunto de 30 interrogantes con el objetivo de medir su
conocimiento sobre el tema.
 A continuación, se presentan una serie de interrogantes, responda de forma clara y ordenada
Tipo verdadero o Falso
Marque con una letra V si la afirmación es verdadera y con una F si es falta, si su respuesta es falsa
justifique su respuesta.

1. La función de auditoría y aseguramiento de SI no documentará la función de la auditoría de manera

adecuada ……………………………….…………………………………………………………...………………………………………......( )
2. La función de auditoría y aseguramiento de SI debe tener el estatuto de la función de auditoría acordado
y aprobado en el nivel adecuado dentro de la empresa………………………………………..……………………….…..( )
3. La función de auditoría y aseguramiento de SI será independiente del área o actividad que se revise para
permitir la ejecución objetiva de la asignación de auditoría y aseguramiento…………………....................( )
4. Los profesionales de auditoría y aseguramiento de SI deben ser independientes y objetivos, tanto en
actitud como en apariencia, en todos los asuntos relacionados con las asignaciones de auditoría y
aseguramiento……………………………………………………………………………………………………………………….………....( )
5. Los profesionales de auditoría y aseguramiento de SI deben tener una expectativa razonable de que la
asignación puede ser realizada de conformidad con los estándares de auditoría……………………..…….….( )
6. Los profesionales de aseguramiento y auditoría de SI deben ejercer el debido cuidado profesional, que
incluye la observancia de los estándares de auditoría………………………………………………………………….…....( )
7. Los profesionales de auditoría y aseguramiento de SI, junto con otras personas que ayudan en la
asignación, deben poseer las habilidades y la competencia adecuadas para realizar las asignaciones de
auditoría………………………………………………………………………………………………………………………………………….…( )
8. Los profesionales de auditoría y aseguramiento de SI, junto con otras personas que ayudan en la
asignación, deben poseer el conocimiento adecuado sobre el tema………………………………………………….( )
9. Los profesionales de auditoría y aseguramiento de SI deben mantener la aptitud profesional mediante
la capacitación y el entrenamiento profesional continuo y adecuado………………………………………………...( )
10. Los profesionales de auditoría y aseguramiento de SI deben seleccionar criterios con los que será
evaluado el tema, que sean objetivos, completos, relevantes, medibles, comprensibles…………………...( )
 Tipo Enumeración

1. Mencione los aspectos claves de la Estatuto de la función de auditoría

a) ________________________ b) ________________________ c) ________________________

2. Mencione los aspectos claves de la Independencia organizacional

a) ________________________ b) ________________________ c) ________________________

3. Mencione los aspectos claves de la Independencia profesional

a) ________________________ b) ________________________ c) ________________________

4. Mencione los aspectos claves de la Expectativa razonable

b) ________________________ b) ________________________ c) ________________________

5. Mencione los aspectos claves del Debido cuidado profesional

a) ________________________ b) ________________________ c) ________________________

6. Mencione los aspectos claves de la Competencia

c) ________________________ b) ________________________ c) ________________________

Tipo Completacion

Complete de forma clara y ordenada lo que a continuación de solicita:

1) Buscar la aprobación de la evaluación de riesgo por parte de las partes interesadas en la auditoría y otras
partes apropiadas forma parte de: ________________________
2) Desarrollar el plan de proyecto de la asignación utilizando las metodologías de gestión de proyectos
adecuadas para asegurar que las actividades se mantengan encaminadas y dentro del presupuesto. Es un
aspecto clave de: _______________________
3) Hacer que cada tarea de la asignación sea ejecutada por un miembro(s) del equipo revisada por otro
miembro del equipo apropiado pertenece a: __________________________
4) Considerar las definiciones de materialidad cuando son provistas por las autoridades regulatorias o
legislativas se encuentra en el: ________________________
5) Poner énfasis en la precisión y completitud de la información cuando la información obtenida de la
empresa es utilizada por el profesional de auditoría o aseguramiento de SI para realizar los procedimientos
de auditoría forma parte de: __________________________

Tipo Selección

Encierre con un circulo la letra de la repuesta que considera que es correcta

1) Aspecto clave debido cuidado profesional

A. Realizar las asignaciones con seguridad e higiene.
B. Realizar las asignaciones con integridad y cuidado.
C. Realizar las asignaciones con rapidez y sencillez.

2) Aspecto clave Evaluación de riesgo en planificación

A. Incluir, como parte de la evaluación de riesgo, los objetivos y planes estratégicos organizacionales
y las iniciativas y marco de gestión de riesgo empresarial.
B. Presentar reportes a un nivel dentro de la organización auditada que brinde Independencia y
permita que la función de auditoría y aseguramiento de SI lleve a cabo sus responsabilidades sin
interferencia.
C. Divulgar los detalles del deterioro a las partes apropiadas si la independencia se deteriora de
hecho o en apariencia.
3) Aspecto clave desempeño y supervisión
A. Considerar las definiciones de materialidad cuando son provistas por las autoridades regulatorias
o legislativas.
B. Observar que la evaluación de la materialidad y el Riesgo de auditoría puede variar de vez en
cuando, dependiendo de las circunstancias y el entorno cambiante.
C. Hacer que cada tarea de la asignación sea ejecutada por un miembro(s) del equipo revisada por
otro miembro del equipo apropiado.

4) Aspecto clave Competencia

A. Determinar si las afirmaciones están basadas en criterios que son determinados de manera
apropiada y están sujetos a análisis objetivo y medible.
B. Cumplir con los requerimientos de desarrollo o educación profesional continua de CISA u otras
designaciones profesionales relevantes.
C. Presentar reportes del tema directamente (reporte directo) o mediante una afirmación sobre el
tema (reporte indirecto).

Terminaos Variados

Una el concepto por medio de una línea con su respectivo significado

Los profesionales de auditoría y aseguramiento de SI deben identificar y concluir

Independencia profesional acerca de los hallazgos.

Planificación de la Asignación
Desempeño y Supervisión
Criterios
Independencia Organizacional
Considerar la fuente de los criterios y centrarse en aquellos emitidos por
organismos autorizados relevantes antes de aceptar criterios menos reconocidos.
Independiente del área o actividad que se revise para permitir la ejecución
objetiva de la asignación de auditoría y aseguramiento.
Planificar cada asignación de auditoría y aseguramiento de SI para abordar
objetivos

Independientes y objetivos, tanto en actitud como en apariencia, en todos los

asuntos relacionados con las asignaciones de auditoría y aseguramiento.
Conclusión

Podemos concluir que ISACA es el acrónimo de Information Systems Audit and

Control Association (Asociación de Auditoría y Control de Sistemas de
Información), una asociación internacional que apoya y patrocina el desarrollo
de metodologías y certificaciones para la realización de actividades de
auditoría y control en sistemas de información.