79. ¿Cuál de las siguientes opciones describe mejor el propósito de llevar a cabo una evaluación de riesgos en la fase de planicación de una auditoría de SI !. "stablecer las necesidades de personal adecuados para completar la auditoría de SI. #. $ara proporcionar una seguridad ra%onable de &ue todos los elementos materiales se abordarán. C. $ara determinar los conocimientos necesarios para llevar a cabo la auditoría de SI. '. $ara el desarrollo del programa ( los procedimientos de auditoría para llevar a cabo la auditoría de SI. )*. !l revisar los documentos electrónicos importantes+ el auditor se dio cuenta de &ue no estaban encriptados. "sto podría poner en peligro la, !. $ista de auditoría del control de versiones de los papeles de trabajo. #. !probación de las fases de auditoría. C. 'erec-os de acceso a los papeles de trabajo. '. Condencialidad de los papeles de trabajo. ). /n auditor de SI al momento de evaluar los controles de acceso lógico debe primero, !. 'ocumentar los controles &ue se aplican a las tra(ectorias posibles de acceso al sistema. #. Controles de prueba en los caminos de acceso para determinar si son funcionales. C. "valuar el entorno de seguridad en relación con las políticas ( prácticas escritas. '. 0btener una comprensión del riesgo de seguridad para el procesamiento de información. )1. 2as decisiones ( acciones de un auditor de SI tienen más probabilidades de afectar a ¿Cuál de los siguientes tipos de riesgo !. In-erente. #. 'etección. C. Control. '. 3egocio. )4. /n auditor de SI está probando el acceso de los empleados a un sistema nanciero nanciero grande. "l auditor se selecciona una muestra de la lista de empleados corriente proporcionada por el auditado. ¿Cuál de las siguientes pruebas es la más able para soportar las pruebas !. /na -oja de cálculo proporcionada por el administrador del sistema.
#. 5ecursos -umanos 655.8 documentos rmados por los directores de los empleados. C. /na lista de cuentas con niveles de acceso generados por el sistema. '. 0bservaciones en presencia de un administrador de sistemas. ). /n auditor de SI debe utili%ar el muestreo estadístico ( el muestreo no crítico 6no estadístico8+ cuando, !. 2a probabilidad de error tiene &ue ser objetivamente cuanticable. #. "l auditor desea evitar el riesgo de muestreo. C. Soft:are generali%ado de auditoría no está disponible. '. 2a tasa de error tolerable no se puede determinar. );. "n la evaluación de los controles programados durante la administración de contrase
!s-. C. /na comprobación de valide%. '. /na vericación de campo. )?. /n auditor de SI está llevando a cabo una prueba de conformidad para determinar los controles de apo(o a las políticas ( procedimientos de gestión. 2a prueba a(udará al auditor de SI, !. 0btener un entendimiento de los objetivos de control. #. Conrmar &ue el control está funcionando como se -a dise
)). /na prueba sustantiva para vericar &ue los registros de inventario de la biblioteca de cintas precisa es, !. 'eterminar si están instalados los lectores de códigos de barras. #. 'eterminar si se autori%a el movimiento de las cintas. C. 2a reali%ación de un conteo físico del inventario de cintas. '. Comprobar si las entradas ( salidas de las cintas se registran con precisión. )9. ¿Cuál es la gran ventaja de llevar a cabo una autoevaluación de control 6CS!8 a trav=s de una auditoría tradicional !. 'etecta el riesgo antes. #. Sustitu(e a la función de auditoría. C. 5educe la carga de trabajo de auditoría. '. 5educe los recursos de auditoría. 9*. ¿Cuál de las siguientes t=cnicas de auditoría es la más adecuada para un negocio al por menor con un gran volumen de transacciones para abordar proactivamente los riesgos emergentes !. "l uso de t=cnicas de auditoría asistida por ordenador 6C!!@8 #. Control de autoevaluación. C. "l muestreo de los registros de transacciones. '. 2a auditoría continAa. 9. ¿Cuál de las siguientes es la ra%ón principal de reali%ar evaluaciones de riesgo por los auditores !. $ara centrar los esfuer%os en las áreas de ma(or impacto en el negocio. #. $ara mantener el registro de riesgos de la organi%ación. C. $ara -abilitar la administración de elegir la respuesta correcta riesgo. '. $ara proporcionar una seguridad en el proceso de gestión de riesgos.