RESPONDER POR FALSO O VERDADERO

1. La tecnologa ha impactado varias reas significativas del entorno empresarial, incluido el uso y procesamiento de la informacin, el proceso de control y la profesin de auditora.

2. La auditora gerencial abarca todas las actividades y responsabilidades relacionadas con la emisin de una opinin sobre la razonabilidad de los estados financieros.

El objetivo principal de la funcin de auditora interna es minimizar la cantidad de auditoras o pruebas sustanciales de transacciones requeridas para emitir una opinin sobre los estados financieros.

3. Dos grupos amplios de auditoras de TI incluyen la Auditora de controles informticos generales y la Auditora de controles de aplicaciones.

4. La auditora de TI se puede definir como el examen formal, independiente y objetivo de los controles internos dentro de la infraestructura de TI de una organizacin para determinar si las actividades involucradas en la recopilacin, procesamiento, almacenamiento, distribucin y uso de la informacin y sus tecnologas relacionadas son consistentes con las pautas, protegen los activos , mantener la integridad de los datos y operar con eficacia y eficiencia para lograr las metas u objetivos de la organizacin.

5. Cuando los auditores de TI obtienen su certificacin CISA, tambin deben suscribirse a un Cdigo de tica Profesional.

6. Un cdigo de tica y normas profesionales determinan cmo debe practicarse la profesin y los objetivos hacia los que se esfuerza el profesional.

7. El concepto de independencia se refiere tanto a la independencia de hecho como a la independencia de apariencia.

8. El ciberterrorismo no es capaz de apagar centrfugas nucleares, sistemas de defensa area ni redes elctricas.

9. El universo de auditora es un inventario de todas las reas potenciales de auditora dentro de una organizacin.

10. La incorporacin de evaluaciones de riesgos de toda la empresa en los planes de auditora no suele considerarse una buena prctica para las organizaciones.

11. El modelado es una tcnica mediante la cual el auditor puede comparar datos actuales con una tendencia o patrn como base para evaluar la razonabilidad.

12. Los diagramas de flujo de datos estn orientados al proceso y enfatizan los flujos lgicos y las transformaciones de datos, mientras que los diagramas de flujo enfatizan los pasos y controles del procesamiento fsico.

13. Al realizar un muestreo estadstico, la muestra se selecciona y los resultados evaluados se basan en la experiencia del auditor.

14. Al realizar un muestreo de juicio, la muestra se selecciona aleatoriamente y se evala mediante la aplicacin de la teora de la probabilidad.

15. Uno de los comandos de ACL, resume , produce resmenes antiguos de datos (p. ej., clasificacin de facturas pendientes).

16. El enfoque de una revisin operativa est en la evaluacin de la eficacia, la eficiencia y el logro de objetivos relacionados con las operaciones de gestin de sistemas de informacin.

17. Al realizar una "auditora a travs de la computadora", el auditor obtiene documentos de origen que estn asociados con transacciones de entrada particulares y los concilia con los resultados de salida.

18. La informtica forense es el examen, anlisis, prueba y evaluacin de material informtico realizado para proporcionar informacin relevante y vlida a un tribunal de justicia.

19. Si bien el gobierno de TI ayuda a alinear las actividades y los procesos de TI con los objetivos comerciales, no garantiza el cumplimiento normativo ni la implementacin adecuada de los controles internos.

20. Una estrategia es un primer paso importante para enfrentar el desafiante y cambiante entorno empresarial.

21. El Comit Directivo de TI debe estar compuesto por miembros de la alta gerencia y el CIO.

22. La resolucin de conflictos entre los grupos empresariales y tecnolgicos cae dentro del alcance del Comit Directivo de TI.

23. El desarrollo de estrategias de comunicacin no es parte del alcance del Comit Directivo de TI.

24. Un proceso de gestin de la demanda garantiza que un proyecto tenga una justificacin empresarial, un patrocinador empresarial y de TI, y un enfoque coherente para la aprobacin de proyectos.

25. Histricamente, la gestin de riesgos en la mayora de las organizaciones exitosas se ha gestionado en "silos" (es decir, de forma independiente en compartimentos separados).

26. Un entorno en el que cada unidad de negocio calcula su riesgo por separado con diferentes reglas proporciona una supervisin significativa del riesgo de toda la empresa.

27. El marco de ERM adopta un enfoque basado en los controles en lugar de un enfoque basado en el riesgo al evaluar los controles internos.

28. Las creencias, las actitudes, el estilo operativo y el apetito por el riesgo de la administracin forman parte del componente de establecimiento de objetivos del marco integrado de ERM.

29. La gerencia puede reaccionar o responder a los riesgos identificados en una de las siguientes cuatro formas: Evitar, Prevenir, Reducir o Compartir.

30. La informacin se considera relevante cuando est libre de sesgos.

31. La informacin se considera confiable cuando dos personas independientes pueden llegar a la misma conclusin.

32. La informacin se considera comprensible si se presenta de manera significativa.

33. La gestin de proyectos a menudo se ha descrito como parte del arte y parte de la ciencia. El lado artstico implica implementar la gobernanza de proyectos y el ciclo de vida de gestin de proyectos correctos, e integrar estos dos elementos con la metodologa de gestin de proyectos adecuada.

34. La gestin de proyectos a menudo se ha descrito como parte del arte y parte de la ciencia. El lado cientfico involucra el elemento humano, la experiencia que los gerentes de proyecto aportan al proyecto, el apoyo de la gerencia, etc.

35. Uno de los componentes de la gestin de programas incluye crear una oficina de gestin de programas.

36. Segn el Project Management Institute (PMI), big data "describe grandes volmenes de datos variables, complejos y de alta velocidad que requieren tcnicas y tecnologas avanzadas para permitir la captura, el almacenamiento, la distribucin, la gestin y el anlisis de la informacin".