¿ Qué expresión se ajusta mejor al concepto de auditoría?
Proceso sistemático e independiente para obtener evidencias y evaluarlas de una manera objetiva con el fin de determinar la extensión en que se cumplen los criterios del referente utilizado.
Proceso sistemático para obtener evidencias y evaluarlas de una manera objetiva con el fin de determinada la extensión en que se cumplen los criterios del referente utilizado
Proceso sistemático,independiente y documentado para obtener evidencias y evaluarlas de una manera objetiva con el fin de determinar la extensión en que se cumplen los criterios del referente utilizado.
Proceso sistemático, independiente y no documentado para obtener evidencias y evaluarlas de una manera objetiva con el fin de determinar la extensión en que se cumplen los criterios del referente utilizado.
¿Qué expresión se ajusta mejor al concepto de evidencia?
Registros, declaraciones de hecho o cualquier otra información que son pertinentes según la ISO/IEC 19011
Registros, declaraciones de hecho o cualquier otra información que no son pertinentes según el referente de auditoría y que son verificables.
Registros, declaraciones de hecho o cualquier otra información que no son pertinentes según el referente de auditoría y que son verificables
Registros, declaraciones de hecho o cualquier otra información que son pertinentes según el referente de auditoría ,que son verificables y que no sean repetibles.
El estándar ISO/IEC 27001 ha sido publicado por:
ENAC
BSI
AENOR
ISO
Las propiedades que debe reunir una evidencia son:
Verificable, auténtica, repetible y analítica.
Verificable, auténtica, cíclica y neutra.
Medible, auténtica, repetible y neutra
Verificable, auténtica, repetible y neutra
Qué opción reúne el mayor número de procedimientos para obtener evidencias son:
Tratamiento documental, inspección física, entrevista y observación.
Inspección documental, inspección lógica, entrevista y observación.
Inspección documental, inspección física, álgebra, entrevista y observación.
Inspección documental, inspección física, entrevista y observación.
¿Qué opción se ajusta mejor a la definición de auditoría externa de segunda parte?
Los auditores internos de una organización auditan a sus proveedores o a un proveedor potencial para determinar la viabilidad de su incorporación a la empresa en calidad de tal.
Una organización independiente, acreditada, audita una organización,para determinar si cumple con una determinada norma.
Cuando una organización realiza una evaluación o auditoría interna por personal con experiencia independiente con las funciones evaluadas
Los auditores internos de una organización independiente y acreditada auditan a sus proveedores o a un proveedor potencial para determinar la viabilidad de su incorporación a la empresa en calidad de tal.
El estándar UNE-ISO/IEC 27001 ha sido publicado por:
¿Qué opción se la mejor respecto a las propiedades éticas que debe reunir el auditor?
Independencia, integridad,imparcialidad,secreto profesional y competencia profesional.
Independencia, integridad,objetividad,imparcialidad, secreto profesional y competencia profesional.
Independencia, integridad, objetividad,parcialidad, secreto profesional y competencia profesional.
Independencia, integridad,objetividad,imparcialidad, secreto profesional y competencia estructural
¿Qué definición se ajusta mejor al contenido de la norma ISO/IEC 17021?
Las fases o acciones de un proceso de auditoría según la norma ISO 19011.
Las fases o acciones de un proceso de auditoría según la norma ISO 27007.
Requisitos para entidades auditoras y certificadoras de sistema de gestión.
Requisitos para entidades acreditadoras y certificadoras de sistema de gestión.
Los equipos de auditoría pueden estar formados por:
Auditor jefe, consultores,expertos técnicos y observadores.
Auditor jefe, auditores, expertos técnicos, consultores y observadores.
Auditor jefe, auditores,expertos técnicos y observadores.
Auditor jefe, auditores, físicos y observadores.
¿Qué definición se ajusta mejor al contenido de la norma ISO/IEC 27006?
Requisitos para entidades auditoras y certificadoras de sistemas de gestión de seguridad.
Requisitos para entidades auditoras y certificadoras de sistemas de gestión medio ambientales.
Requisitos para entidades auditoras y certificadoras de sistema de gestión de riesgos laborales.
Requisitos para entidades acreditadoras y certificadoras de sistemas de gestión de calidad.
Escoja la respuesta que mejor se ajuste ala finalidad y objetivo del estándar ISO 19011.
Recoge los requisitos obligatorios que debe seguir un auditor en la ejecución de una auditoría
Recoge unas directrices de obligado cumplimiento que debe seguir un auditor en la ejecución de una auditoría.
Recoge unas directrices recomendables que pueden servir de ayuda y guía para un auditor en la ejecución de una auditoría.
Recoge las directrices recomendadas para implementar un sistema de gestión de la seguridad de la información.
Escoja la respuesta más completa respecto a las principales aportaciones en la versión de 2011 de la ISO 19011 respecto a la versión anterior de 2002.
Auditoría a distancia y relación con la ISO/IEC 27006.
Auditoría a distancia, relación con la ISO/IEC 17021 y riesgo de auditoría.
Auditoría a distancia, relación con la ISO/IEC 27006 y riesgo de auditoría.
Auditoría a distancia y relación con la ISO/IEC 17021.
La versión 2011 de la ISO 19011 se puede aplicar:
Sólo a la auditoría de los sistemas de gestión de calidad.
Sólo a la auditoría de los sistemas de gestión medioambientales.
Sólo a la auditoría de los sistemas de gestión de calidad y a sistemas de gestión medioambientales.
A la auditoría de cualquier sistema de gestión.
Si le encargan la auditoría de un sistema de gestión de la seguridad de la información, ¿qué estándar es el mejor para utilizar como guía en su proceso de auditoría?
ISO 9001
ISO 14001
ISO19011
ISO/IEC 17021
En una auditoría combinada se audita:
Un solo sistema de gestión.
Varios sistemas de gestión integrados
No existe el concepto de auditoría combinada.
Las respuestas a y b son incorrectas.
El concepto de "Riesgo inherente(RI)" se ajusta a:
Riesgo propio del sistema que se audita.Relacionado con su naturaleza y no con cómo funciona.
Riesgo de que exista un error o debilidad en el sistema que se audita y no sea detectado por los controles internos del mismo
Riesgo de que el auditor obtenga resultados correctos al aplicar sus métodos de auditoría y no detecte errores o debilidades del sistema.
Ninguna de las anteriores.
El concepto de "Riesgo de control (RC)" se ajusta a:
Riesgo de que el auditor obtenga resultados correctos al aplicar sus métodos de auditoría y no detecte errores o debilidades el sistema.
El concepto de riesgo "Riesgo de detección (RD)" se ajusta a:
Riesgo de que exista un error o debilidad en el sistema que se audita y no sea detectado por los controles internos del mismo.
Riesgo de que el audotor obtenga resultados correctos al aplicar sus métodos de auditoría y no detecte errores o debilidades del sistema.
Respecto al riesgo de auditoría se puede afirmar que es igual a:
Riesgo inherente - Riesgo de control + Riesgo de detección.
Riesgo inherente + Riesgo de control + Riesgo de detección.
Riesgo inherente + Riesgo de control - Riesgo de detección.
Riesgo inherente - Riesgo de control - Riesgo de detección.
Para reducir el riesgo de auditoría el auditor puede influir en:
Riesgo inherente.
Riesgo de control.
Riesgo de detección.
Las tres anteriores son correctas
Escoja la respuesta mejor:
De un hallazgo más una evidencia se obtiene un criterio de auditoría.
De un hallazgo más un criterio de auditoría se obtiene la evidencia.
De un criterio de auditoría más una evidencia se obtiene un hallazgo.
Las tres anteriores son correctas.
De un objetivo de auditoría más una conclusión de auditoría se obtiene un hallazgo.
De una conclusión de auditoría más un hallazgo se obtiene un objetivo de auditoría.
La a,b y d son incorrectas.
De un objetivo de auditoría más un hallazgo se obtiene una conclusión de auditoría.
La definición más completa del concepto de "conclusión de auditoría" es:
Juicios del auditor basados en hallazgos relacionados con los objetivos de auditoría.
Juicios del auditor basados en evidencias relacionados con los objetivos de la auditoría.
Juicios del auditor basados en criterios de auditoría relacionados con los objetivos de auditoría.
Escoja la respuesta más completa respecto a cuáles son los principios de la auditoría según la ISO 19011:
Integridad, presentación imparcial, debido cuidado profesional, confidencialidad, autenticidad y enfoque basado en la evidencia.
Integridad presentación imparcial, debido cuidado profesional, disponibilidad, independencia y enfoque basado en la evidencia.
Trazabilidad, presentación imparcial, debido cuidado profesional, confidencialidad, independencia y enfoque basado en la evidencia.
Integridad, presentación imparcial, debido cuidado profesional, confidencialidad, independencia y enfoque basado en la evidencia.
Escoja la respuesta más completa respecto al "alcance" de una auditoría:
Indica las unidades de la organización y los procesos que van a auditarse.
Indica las unidades de organización, los procesos que van a auditarse y el ámbito temporal de los datos a analizar(Ej. La contabilidad del ejercicio 2011).
Indica las unidades de la organización, los procesos que van a auditarse, el ámbito temporal de los datos a analizar,(Ej. La contabilidad del ejercicio 2011) y las ubicaciones físicas(Ej. El edificio de la central y el centro de procesos de datos principal).
Indica las unidades de organización, los procesos que van a auditarse, el ámbito temporal de los datos a analizar(Ej. La contabilidad del ejercicio 2011) , las ubicaciones físicas( Ej. El edificio de la central y el centro de procesos de datos principal) y la composición del equipo auditor.
Escoja la respuesta más completa respecto a los demás métodos o técnicas de auditoría:
Inspección documental, muestreo, papeles de trabajo, entrevistas y visita.
Inspección documental, muestro y visita.
Inspección documental, muestreo, análisis de bibliotecas, entrevistas y visita.
Inspección documental, muestreo, papeles de trabajo y visita.
En la fase o etapa de "Revisión y mejora" del programa de auditoría, ¿cuál es la pregunta más completa que nos podemos plantear respecto al desarrollo de una auditoría?
¿ Se han alcanzado los objetivos y hemos conocido al CEO?
¿Se han alcanzado los objetivos y hemos revisado la competencia del equipo auditor?
Se han alcanzado los objetivos, hemos revisado la competencia del equipo auditor y hemos conocido al CEO?
¿Se han alcanzado los objetivos, hemos revisado la competencia del equipo auditor y se ha manifestado la confidencialidad de la información manejada?
Respecto al desarrollo de una auditoría:
Despues del "trabajo de campo" procedemos a preparar el "plan de auditoría".
Despues de "preparar y distribuir el informe" procedemos a realizar el "trabajo de campo".
Antes de "prepara y distribuir el informe" procedemos a realizar "el trabajo de campo".
Después de la "finalización" de la auditoría procedemos a realizar el "inicio de auditoría".
Respecto a la documentación proporcionada por el auditado, el auditor comprueba si es o está:
Pertinente, alcanzable, coherente,actual,revisada y aprobada.
Pertinente, completa, correcta, demostrable, actual, revisada y aprobada.
Pertinente, completa, correcta, coherente, actual, revisada y aprobada.
Pertinente, completa, correcta, coherente, actual, revisada y reprobada.
¿Quién redacta el plan de auditoría?
El auditor y el auditado.
El auditado.
El CEO y el CIO
El auditor.
Respecto a las reuniones de inicio o apertura:
Se confirma el acuerdo de todas las partes sobre el plan de auditoría X.
Se presentan los hallazgos y conclusiones.
Se explican por parte del auditor las acciones posteriores relativas al informe.
Se discuten y si es posible, se resuelven las opiniones divergentes.
Respecto a las reuniones de cierre:
Se confirma el acuerdo de todas las partes sobre el plan de auditoría.
Se presenta el equipo auditor.
Se confirmas los objetivos, alcance y criterios.
Respecto a las reuniones de trabajo durante la auditoría:
El auditor remite una agenda con los temas a tratar.
El auditado redacta un acta con el desarrollo y conclusiones de la reunión.
El auditado remite una agenda con los temas a tratar.
La a y la c son correctas.
Escoja la respuesta correcta respecto al "obsevador".
Dirige las reuniones de auditoría.
Coordina al equipo auditor.
Compaña al auditor, no audita pero puede hacer entrevistas de auditoría.
Acompaña al auditor pero no audita.
Escoja la respuesta correcta y más completa respecto al "guía o interlocutor".
Son designados por el auditor.
Son designados por el auditor y asisten al auditado.
Son designados por el auditado y asisten al auditor.
Son designados por el auditado.
Respecto al informe de auditoría:
El informe provisional es posteriores al informe definitivo.
En relación al informe provisional el auditado puede remitir alegaciones al auditor y este tiene libertad de analizarlas o no.
En relación al informe provisional el auditado puede remitir alegaciones al auditor y este tiene la obligación de analizarlas y proceder a modificar el informe si están justificadas.
El informe definitivo es redactado por el auditado.
Respecto al "plan de acción":
Lo realiza el auditado durante el "trabajo de campo".
Lo realiza el auditado después de recibir el informe definitivo.
Lo realiza el auditor depués de recibir el informe definitivo.
No existe concepto en el proceso de auditoría.
