Examen Preparatorio Auditor Interno – ISO37001

Examen Preparatorio SGACORcv

0
 Examen Preparatorio Auditor Interno – ISO37001

SECCIÓN 1 VALOR 15 PUNTOS

1.01 En el proceso de contratación:

a) Se requiere que el personal cumpla con los deberes pactados y en dado caso que
incumpla será sancionado.
b) Manifiesta que las partes involucradas no cumplan con las condiciones de contratación,
estableciendo únicamente las labores a realizar.
c) Las condiciones de contratación requieren que el personal cumpla con la política
antisoborno y el sistema de gestión antisoborno y den a la organización el derecho para
disciplinar al personal en caso de incumplimiento.

1.02 Cuando se determina el alcance del sistema de gestión antisoborno se debe considerar:

a) Las cuestiones externas e internas referidas en el numeral 4.1.

b) Los requisitos referidos en el numeral 8.7.
c) La planeación del sistema de gestión antisoborno en el numeral 9.3.

1.03 La organización debe determinar las comunicaciones internas y externas pertinentes al

sistema de gestión antisoborno, incluyendo:

a) Quien debe participar.

b) Cuando comunicar.
c) Documentos.

1.04 Los roles y responsabilidades y autoridades en la norma ISO37001 hace referencia a:

a) Los sobornos en los sectores públicos, privados y sin fines de lucro.

b) La alta dirección debe asegurarse de las responsabilidades y autoridades para los roles
pertinentes se asigne, se comuniquen dentro y a través de todos los niveles de la
organización.
c) La coordinación debe asignar a su equipo de trabajo las funciones, responsabilidades
para lograr los objetivos.

1
 Examen Preparatorio Auditor Interno – ISO37001

1.05 Identifique la definición para los controles no financieros:

a) La organización debe efectuar los controles financieros para gestionar el riesgo de

sobornos en áreas tales como operaciones, ventas, comercial, recursos humanos,
actividades legales y reglamentarias.
b) La organización no debe realizar los controles financieros para gestionar el riesgo de
sobornos en áreas tales como ventas, comercial, recursos humanos, actividades legales
y reglamentarias.
c) La organización debe implementar los controles no financieros para gestionar el riesgo
de sobornos en áreas tales como compras, operaciones, ventas, comercial, recursos
humanos, actividades legales y reglamentarias.

1.06 La organización debe controles financieros que gestionen el riesgo de

soborno:

a) implementar.
b) construir.
c) crear

1.07 Al crear y actualizar la información documentada la organización debe asegurarse de:

a) Presentar los resultados a los coordinadores de cada área.

b) La revisión y aprobación con respecto a la idoneidad y adecuación.
c) Crear planes para aumentar la productividad y rentabilidad.

1.08 Según el planteamiento en la sección de Preocupaciones la organización debe

implementar procedimientos para:

a) Fomentar y facilitar que las personas reporten, de buena fe o sobre la base de una
creencia razonable, el intento de soborno, supuesto o real, o cualquier violación o
debilidad en el sistema de gestión antisoborno, a la función de cumplimiento
antisoborno o al personal apropiado (ya sea directamente o a través de una tercera
parte apropiada).
b) Promover de buena fe el intento de soborno, supuesto o real, o cualquier violación a la
función de cumplimiento antisoborno o al personal apropiado.
c) Incentivar a las personas que reporten el intento de soborno, supuesto o real, en el
sistema de gestión antisoborno.

1.09 La organización debe evaluar la naturaleza y el alcance del riesgo de soborno en

relación con transacciones, proyectos, actividades, socios de negocios y el personal,
pertenecientes a estar categorías específicas. Esta evaluación debe incluir cualquier debida

2
 Examen Preparatorio Auditor Interno – ISO37001

diligencia necesaria para obtener suficiente para evaluar el riesgo de soborno. La

debida diligencia debe actualizarse con una frecuencia definida para que los cambios y la
nueva información puedan tenerse en cuenta debidamente.

a) incidencias.
b) información
c) conclusiones

1.10 Dentro de la investigación del soborno se deben:

a) Exigir medidas apropiadas en caso de que la planeación revele algún soborno.

b) Solicitar una investigación en el momento que se encuentre algún soborno al sistema
de gestión antisoborno.
c) Requerir medidas apropiadas en caso de que la investigación revele algún soborno, o el
incumplimiento en la política antisoborno o del sistema de gestión antisoborno.

1.11 La alta dirección debe asignar a la función de cumplimiento antisoborno la

responsabilidad y autoridad para:

a) Abordar un conjunto de actividades interrelacionadas que transforman los insumos en

productos.
b) Proporcionar asesoramiento y orientación al personal sobre el sistema de gestión
antisoborno y las cuestiones relacionadas con el soborno.
c) Mejorar el rendimiento, los cuales pueden relacionarse con los resultados cuantitativos
o cualitativos.

1.12 De los siguientes objetivos. ¿Cual pertenece al sistema de gestión antisoborno?:

a) Ser coherentes con la política antisoborno.

b) Compromiso de todas las partes involucradas, con el fin de lograr las metas previamente
establecidas.
c) Aumentar el rendimiento y productividad de una organización.

1.13 En la revisión por el órgano de gobierno:

a) El órgano de gobierno (si existe) solamente proporciona información de desempeño a

la alta dirección y cualquier otra información que el órgano de gobierno pueda
conseguir.

3
 Examen Preparatorio Auditor Interno – ISO37001

b) El órgano de gobierno (si existe) se encarga de analizar anualmente el sistema de

gestión antisoborno con bases en la información proporcionada por la alta dirección.
c) El órgano de gobierno (si existe) se debe encargar de examinar periódicamente el
sistema de gestión antisoborno con base en la información proporcionada por la alta
dirección y por la función de cumplimiento antisoborno y cualquier otra información
que el órgano de gobierno puede solicitar u obtener.

1.14 La revisión por la función de cumplimiento antisoborno corresponde al numeral:

a) Numeral 9.2
b) Numeral 9.4
c) Numeral 9.3

1.15 La mejora continua corresponde a que:

 La organización debe aumentar continuamente la productividad del sistema de gestión

antisoborno.
 La organización debe mantener constantemente la conciliación del sistema de gestión
antisoborno.
 La organización debe mejorar continuamente la idoneidad, adecuación y eficacia del
sistema de gestión antisoborno.

SECCIÓN 2 – VALOR 25 PUNTOS

2.1 La organización de distribución de alimentos concentrados para animales tiene una

política antisoborno que impide que los asociados reciban regalos por parte de los
granjeros, que son sus clientes y en algunas ocasiones son generosos con ellos debido a la
gran distancia que deben recorrer para poder atender sus animales. Se puede evidenciar
que el jeep marcado como 14, que visita fincas para la zona del río, han recibo regalos de
todo tipo, desde gallinas vivas hasta hermosas artesanías.

¿Es una no conformidad? SI X No Elemento 8.7.

2.2 Durante la investigación a una denuncia presentada en forma anónima por una
funcionaria se logró reunir la siguiente información:

REGISTRO DE ACTIVOS
Cargo: Auxiliar de compras Género: Femenino Edad: 31 años
2015 2016 2017
Ingreso $835.000 $893.450 $955.991.50
Deuda Icetex $40´500.000 35´300.000 $32´100.000

4
 Examen Preparatorio Auditor Interno – ISO37001

REGISTRO DE ACTIVOS
Cargo: Auxiliar de compras Género: Femenino
Edad: 31 años
2015 2016 2017
Cuota Icetex mensual $ 225.000 $172.000
$156.111
Ahorros anuales $ 0 $3´500.000
$9´000.000
$6´000.000
$6´000.000 copada y
Tarjeta de crédito. No tiene
copada buena
referencia
Nota: Declara vivir con su señora madre, no tiene otros ingresos, no ha recibo herencias y
no tiene conocimiento sobre las actividades de su padre.

¿Es una no conformidad? Si No_ X Elemento

2.3 En la investigación número 48, la organización, a través de su comité de convivencia y

ética puede identificar que se han presentado sobornos en el proceso de compras para
adelantar pagos a los proveedores y contratistas, en los cuales el director de compras, el
contador, la tesorera y la auxiliar de compras estaban involucrados, pues era la única forma
de poder realizar la operación. Luego presentan:
 Acción remedial: cancelar los contratos de los 4 funcionarios involucrados
 Acción correctiva: contratar un contador, un director de compras, un auxiliar de
compras y un tesorero que firmen la política antisoborno.
 Responsable: director de talento humano
 Tempo asignado: 3 meses
 Acción cerrada y colocan la fecha en la cual se contratan los 4 funcionarios y
adjuntan copia del compromiso antisoborno firmado.

¿Es una no conformidad? SI X No Elemento 10.1

2.4 Durante la auditoria interna de ISO37001 en una entidad bancaria, es posible visualizar
la siguiente situación:
 45 personas no han tomado la reinducción luego de regresar de vacaciones, de 350
personas de atención al público.
 32 personas administrativas de 90 no han visto la reinducción
 8 personas de 20 nuevas que ingresaron no se ha realizado la inducción
Lo anterior debido a que se tiene limitaciones del presupuesto y recursos. En ese documento
de inducción se presenta la política antisoborno y la manera de comunicarse con el oficial
de cumplimiento.

¿Es una no conformidad? SI _X No Elemento 5.2

5
 Examen Preparatorio Auditor Interno – ISO37001

2.5 Durante la auditoria interna del sistema de gestión antisoborno la empresa regalos SAS
entrevista al vendedor que atiende los pedidos adquiridos por Internet. Durante la
entrevista se puede evidenciar que tiene un reloj costoso y las lleves de un vehículo costoso
deportivo. Lleva dos años de graduado y en su declaración de activos no aparece el vehículo,
a lo cual explica: “acabo de comprarlo y por eso no aparece en mi declaración de activos”.
El auditor pregunta si solicitó un crédito, a lo cual aclara: “no. Lo pague de contado”. El
equipo auditor cruza miradas y les parece extraño que con un sueldo tan modesto pueda
incurrir en gastos tan elevados. Luego confirman con el banco que el funcionario consigna
cifras superiores a los US$100.000. En el área de talento humano se relaciona que vive en
un apartamento modesto con sus progenitores, no tiene deudas, no tiene activos y no
declara renta.

¿Es una no conformidad? SI X No Elemento 8.3

SECCIÓN 3 – VALOR 30 PUNTOS

Usted va a entrevistar dentro de dos días al oficial de cumplimiento de una empresa que
tiene un sistema de gestión ISO37001. La empresa es una sociedad anónima que coloca
acciones en el mercado laboral, tiene 1200 empleados directos, 400 contratistas y 2000
proveedores.

NOTAS DE CAMPO

Empresa: Nombre Empresa Criterio de auditoría: ISO

37001

Auditor: Nombre Estudiante Fecha: Día Examen

NUMERAL PREGUNTA OBSERVACIÓN NCF

1. Liderazgo ¿Cuáles son sus funciones? ¿Cuál es

y compromiso el órgano en la Compañía?

4.3. Alcance del ¿Cuáles fueron los resultados de la

sistema de evaluación del riesgo de soborno
gestión relacionados con la pregunta
antisoborno anterior? ¿Qué factores externos se
tuvieron en cuenta para determinar
el alcance del sistema de gestión
anti sobornos teniendo en cuenta

6
 Examen Preparatorio Auditor Interno – ISO37001

la colocación de acciones en el
mercado laboral?

4.5. Evaluación ¿En qué documento se relaciona la

riesgo de evaluación al riesgo de soborno y
soborno sus controles?

5.2 Política ¿La Compañía tiene documentada

Antisoborno la Política Antisoborno?

5.2 Política ¿La Política Antisoborno ha sido

Antisoborno comunicada a sus asociados
comerciales?

7.2.2. ¿La Compañía tiene implementados

Procedimientos procedimientos para sus
de empleo empleados?

7.3 Conciencia y ¿La Compañía cuenta con un plan

capacitación anual de capacitaciones que
refuerce y lleve a la reflexión acerca
de los temas abordados por la
Política Antisoborno?

8.5.2. ¿Qué procedimientos la Compañía

ha implementado en relación con
sus socios comerciales?

8.3 Controles ¿Qué controles financieros tiene

financieros implementada la Compañía para
manejar los riesgos de soborno?

8.4 Controles no ¿Qué controles no financieros tiene

financieros implementada la Compañía para
manejar los riesgos de soborno?

7
 Examen Preparatorio Auditor Interno – ISO37001

SECCIÓN 4 – VALOR 30 PUNTOS

Incidente No 1. (10 puntos)

Las cámaras del hotel “GHL” se colocan sin suministrar explicaciones al personal operativo
durante el mes de noviembre del año anterior. En diciembre, un cliente conocido como
frecuente, llega, pasa un billete y una solicitud de habitación a la persona que esta de turno
en la recepción, con una nota en un papel. Luego es visible como ingresan dos personas al
ascensor con sus maletas, pero solo queda registrado el cliente en la habitación y su
acompañante pasa sin ser aparentemente visible por el botones o el encargado de la
recepción. Ese registro de video se conoce como V14122017 y está almacenado en el
archivo de seguridad de la empresa contratista de vigilancia del hotel. El auditor pregunta:”
¿Qué hicieron?”. El director de alojamientos explica, “nada, pues es un cliente muy especial
y es arriesgado solicitarle explicaciones o declaraciones, para nosotros es mejor seguir
alquilando habitaciones a esa persona, sin solicitar explicaciones.” Por esa razón no se
registró nada en el acta del comité de convivencia, cuando nos enseñaron este video que
fue reportado por un camarero del restaurante.”

Incidente No 2. (10 puntos)

Un pasajero frecuente de la línea de buses intermunicipal llamada “transportes del Valle

SAS” llega a la taquilla y presenta un tiquete no empleado en viajes anteriores y solicita que
le sea cambiado por un billete para el siguiente bus. Luego se desplaza a la plataforma, sube
al bus y entrega al auxiliar un billete de baja denominación y conserva el tiquete que
compró. Todo queda grabado en las cámaras de seguridad del nuevo bus y de la terminar.
Dos días después regresa el viajero frecuente y repite el mismo truco, con el tiquete del día
14/03/2018 que había sido cambiando. En el registro del viajero hay 15 cambios de tiquete
por no viajar. Parece que es una modalidad frecuente, debido a que el procedimiento P456
no se cumple, de entregar al director de la terminar la hoja de ruta con todos los tiquetes
pegados en el momento de retirarse de la terminal de transportes cada vehículo. AL solicitar
un rastreo al operario de la terminal de ese despacho, es visible que 32 personas tienen una
situación muy parecida, entregan al auxiliar un billete de baja denominación y conservan el
tiquete para posteriormente solicitar actualización y vienen viajando a bajo costo. El auxiliar
de rodamiento es llamado a descargos y se puede determinar que reparte con el conductor
una cifra elevada a la semana de comisiones por no uso del tiquete, con la excusa de que
lo requiere para legalizar sus viáticos en la empresa para la cual labora. A conducto y auxiliar,
el comité de convivencia los sanciona con la expulsión de la empresa y se hace una reunión
para explicar a todos los auxiliares y conductores la situación.

8
 Examen Preparatorio Auditor Interno – ISO37001

Incidente No 3. (10 puntos)

Un usuario del servicio es visible en las cámaras de seguridad como realiza un pago en el
centro de recepción de equipaje en un aeropuerto alejado para una aerolínea conocida
como Serví. Lleva dos grandes equipajes y parece que exceden el peso permitido, pero no
se le rechaza el aforo, se acepta, luego de recibir dinero en un sitio de atención al público
en el cual no se recibe dinero, pues cualquier exceso de equipaje se debe cancelar en la caja
de enfrente, para luego regresar a la sección de entrega de equipaje y recibirlo. La situación
se presenta en varios videos según lo muestra el oficial de cumplimiento, pero el gerente
general no ha dejado iniciar la investigación, debido a que el personal que recibe las maletas
no trabaja en forma directa para la aerolínea, es personal contratado por una empresa de
temporales. No hay registros abiertos sobre el tema, no hay investigación en curso.

9
 Examen Preparatorio Auditor Interno – ISO37001

EMPRESA: Hotel GHL

Proceso: Consecutiv A1
Alojamiento Fecha: Día del examen
Reporte de la No Conformidad
Clasificación Mayor Menor X Obs.
NO se registra un soborno aceptado en la recepción y grabado en el video V14122017
Incumpliendo el numeral 8.10 de la norma ISO37001” requerir una evaluación cuando sea
apropiado….”

Firmado: Firma estudiante Nombre Nombre del estudiante

Análisis de Causas

Firmado: Fecha
Acción Correctiva Propuesta

Revisión de la Acción Correctiva (Seguimiento)

Cumplido SI No Nueva Fecha

Eficacia de la Solución:

Firmado: Fecha:

10
 Examen Preparatorio Auditor Interno – ISO37001

EMPRESA: transportes del Valle SAS

Proceso: Proceso de despacho de buses Consecutiv A2
Fecha: Día del examen
Reporte de la No Conformidad
Clasificación Mayor Menor X Obs.
Se evidencia personal auxiliar de bus que no recolecta todos los tiquetes conforme
lo establece el procedimiento P456 y el numeral 8.1 de la norma ISO37001
La implementación del control de los procesos de acuerdo con los criterios.”
Firmado: Firma estudiante Nombre Nombre del estudiante
Análisis de Causas

Firmado: Fecha

Acción Correctiva Propuesta

Revisión de la Acción Correctiva (Seguimiento)

Cumplido SI No Nueva Fecha

Eficacia de la Solución:

Firmado: Fecha:

11
 Examen Preparatorio Auditor Interno – ISO37001

EMPRESA: Servi
Proceso: Proceso de abordaje Consecutiv A3
Fecha: Día del examen
Reporte de la No Conformidad
Clasificación Mayor Menor X Obs.
Se evidencia una evidencia una situación de soborno en un aeropuerto, en la sección de recibo
de equipaje. Ese evento grabado en las cámaras de seguridad no está siendo investigado,
incumpliendo el numeral 8.10 de la norma ISO317001

Firmado: Firma estudiante Nombre Nombre del estudiante

Análisis de Causas

Firmado: Fecha

Acción Correctiva Propuesta

Revisión de la Acción Correctiva (Seguimiento)

Cumplido SI No Nueva Fecha

Eficacia de la Solución:

Firmado: Fecha:

12
 Examen Preparatorio Auditor Interno – ISO37001

© CORPORACIÓN UNIVERSITARIA DE CATALUÑA, 2019

Todos los derechos reservados. Prohibida la reproducción total o parcial sin

permiso o autorización de la Universidad, Bogotá - Colombia.