1.

Complete los espacios en blanco

El Control Interno se define como un proceso ___________ a los __________, efectuado por el
____________ de la administración, la ____________ y el resto del personal de una entidad, diseñado
con el objeto de _________________ una _____________________ _________________ para el
logro de ___________________.
SOL: integrado, procesos, consejo, dirección, proporcionar, garantía, razonable, objetivos
2. Enumere ¿Cuáles son las categorías que se consideran para la consecución de objetivos
en informe COSO I?
SOL:
-Eficacia y eficiencia de las operaciones
-Fiabilidad de la información financiera
-Cumplimiento de la leyes y normas que sean aplicables
3. Enumere los complementos de informe COSO II
SOL:
1. Ambiente interno
2. Establecimientos de objetivos.
3. Identificación de eventos
4. Evaluación de Riesgos:
5. Actividades de control
6. Respuesta al riesgo
7. Información y comunicación
8. Monitoreo o Supervisión
4. ¿Cuál es un principio de ambiente de control de COSO III?
a) Establece estructura, autoridad, y responsabilidad
b) Identifica y analiza cambios importantes
c) Selecciona y desarrolla controles generales sobre tecnología
5. ¿Cuál es la principal diferencia de COSO II?
SOL: Que sus aplicaciones técnicas asociadas, amplian el concepto de control interno,
proporcionando un foco más relevante y extenso sobre la identificación, evaluación y gestión integral
de riesgo.
6. Complete los espacios en blanco
El ______________________ propuesto por COSO provee un enfoque _______________ y
herramientas para la implementación de un sistema de control interno ________________ y en pro de
________________. Un sistema de control interno efectivo reduce a un nivel ______________
el______________ de no alcanzar un objetivo de la entidad.
SOL: Marco integrado de control interno/ integral/ efectivo/ mejora continua/ aceptable/ riesgo
 7. Enumere las novedades de COSO III
SOL:
● Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entorno
● Mayor confianza en la eliminación de riesgos y consecución de objetivos
● Mayor claridad en cuanto a la información y comunicación.
8. Enlista al menos 2 beneficios de utilizar informe COSO
SOL:
● Ayuda a la optimización de recursos en términos de rentabilidad
● Mejora la comunicación en la organización
9. Formule un cuestionamiento relacionado al componente información y comunicación
SOL:
¿La organización obtiene o genera y usa información relevante y de calidad para apoyar el
funcionamiento del control interno?
10. Formule un cuestionamiento relacionado al componente Actividades de monitoreo.
SOL:
¿La organización selecciona, desarrolla, y realiza evaluaciones continuas y/o separadas para
comprobar cuando los componentes de control interno están presentes y funcionando?

11. ¿Qué es el entorno de control?

a) Entorno de control es el conjunto de normas, procesos y estructuras que constituyen la
base sobre la que se debe llevar a cabo el control interno de la organización.
b) Mantener un diseño de la organización que permita la consecución de los objetivos.
c) Demostrar un comportamiento coherente con el compromiso de la organización.
12. ¿La autorregulación es la que promueve la divulgación de valores, principios, y
compromisos éticos?
a) Verdadero
b) Falso
13. Se espera de la dirección y del consejo de administración que den ejemplo a la hora de
poner en práctica ………………, ……………. y el modo de actuación de la organización.
a) los valores, la filosofía
b) los reglamentos
c) normas, practicas
d) la misión y la visión
14. El primer principio del entorno de control es:
a) La organización demuestra compromiso con la integridad
b) La alta gerencia demuestra compromiso con la integridad y los valores éticos
c) La organización demuestra compromiso con la integridad y los valores éticos
d) La organización demuestra compromiso con los accionistas y socios
15. El consejo de administración también es conocido como:
a) Consejo de apoyo
b) Comité de administración
 c) Órgano de supervisión
d) Gerencia general
16. La composición del consejo administrativo se establece en función de:
a) Misión, valores y objetivos de la organización
b) Actividades de supervisión y principios
c) Ética, visión y misión
d) Organizaciones gubernamentales
17. Los niveles de organización que posee una entidad para definir responsabilidades y
segregar funciones son:
1. Consejo de administración
2. Dirección Gerencial
3. Alta Dirección
4. Grupo de inversionistas
5. Dirección
6. Empleados en relación de dependencia
7. Personal
8. Proveedores de servicio externalizados
a) 1, 3, 5, 7, 8
b) 2, 4, 5, 6, 7,8
c) 1, 2, 5, 4, 8
d) 1, 6, 7, 8
18. La alta dirección y el consejo de administración establecen la …………. de la
organización y las líneas de comunicación de información necesarias para planificar,
….....…… , controlar y …………. periódicamente las actividades de la organización.
a) Empresa, Conocer, Dimensionar.
b) Organización, Ejecutar, Evaluar.
c) Decisión, Procesar, Dirigir.
d) Razón, Producir, Vender
19. ¿Que evalúa el consejo de administración y la dirección?
a) Evalúan las competencias existentes en la organización y en los proveedores de servicios
externalizados en relación con las políticas y prácticas establecidas.
b) La dirección evalúa solo las competencias internas existentes en la organización en
relación con las políticas y prácticas establecida.
c) El consejo de administración y la dirección evalúan únicamente a los proveedores de
servicios externalizados en relación con las políticas y prácticas establecida.
d) Permite evaluar las competencias existentes fuera de la organización y en los proveedores
de servicios.
20. ¿El siguiente concepto a que se hace mención “Mide el desempeño de los profesionales
de los profesionales en relación con la consecución de los objetivos y la demostración de
la conducta que se espera del profesional”?
a) Formar
b) Tutelar
c) Evaluar
d) Retener
21. Una consideración previa de la Evaluación de Riesgos es:
a) Determinación de usuarios de la entidad
b) Establecimiento de objetivos a todos los niveles de la entidad
 c) Elección de un gobierno corporativo dentro de la entidad
22. ¿Qué es el Riesgo?
a) Es una cualidad de la compañía, la cual permite el desarrollo de los objetivos
b) Es la capacidad de una empresa de tomar decisiones para avanzar en el desarrollo de sus
objetivos.
c) Es el impacto y la probabilidad de que una amenaza puedan afectar de manera adversa la
consecución de los objetivos.
23. Señale cuales de estas opciones son clases de objetivos necesarios para la identificación y
evaluación de riesgos.
 Objetivos Operacionales
 Objetivos de Usuarios
 Objetivos de Información Comercial
 Objetivos de Información Interna
 Objetivos de Cumplimiento
24. ¿Cómo identifica la organización los riesgos, para saber en dónde y cómo se debe
gestionar?
a) Incluye a todos los niveles de la entidad
b) Incluye a todos los niveles de la entidad / Se analizan los factores internos y externos
c) Se analizan los factores internos y externos
25. ¿Cuáles son los tipos de probabilidades que tiene la evaluación para que se materialice
el riesgo?
a) Muy probable – Probable – Posible - Poco probable – Improbable
b) Muy probable – Probable – Poco probable – Improbable
c) Excelente – Bueno – Regular – Malo – Muy Malo
26. ¿Cuáles son las respuestas al riesgo?
a) Aceptar – Culpar – Actuar - Omitir
b) Aceptar – Evitar – Reducir – Compartir
c) Evitar – Combatir – Eliminar – Asumir
27. ¿Qué aspectos incluye la evaluación de controles?
a) Planificación – Organización – Dirección - Control
b) Ejecución - Corrección
c) Diseño - Eficiencia Operativa
28. La organización considera la probabilidad de fraude. ¿Cuáles de estos son tipos de
fraude?
a) Corrupción / Mala conducta
b) Reporte a directivos de la empresa
 c) Cumplimiento de órdenes
29. ¿Cuáles son los factures que afectan al riesgo de fraude?
a) Oportunidades – Actitudes y justificaciones – Incentivos y presiones
b) Premios – Ambiente institucional deteriorado - Favoritismo
c) Actitudes – Emociones - Compromiso
30. ¿Qué se debe evaluar para identificar factores que afecten el control interno?
a) Evaluación de los cambios en el control externo
b) Evaluación de las decisiones del directorio de la empresa
c) Evaluación de los cambios en el modelo de negocios
d) Todas las anteriores
31. Los controles de seguridad sobre el acceso protegen a una organización sobre:
a) Posibles accesos adecuados y al uso autorizado del sistema al tiempo que respalda la
segregación de funciones.
b) Controlar a quienes tienen acceso a las tecnologías de la organización.
c) Evitar que se comentan actos fraudulentos, terroristas o de vandalismo.
d) Todas las anteriores
32. Los responsables para el establecimiento de actividades de control corresponden a:
a) Alta dirección.
b) Mandos medios
c) Supervisores.
d) Operarios.
33. Las actividades de control deben tener una finalidad:
a) General
b) Específica
34. Con que componente del control interno se encuentra alineada las actividades de
control:
a) Ambiente de Control
b) Evaluación de Riesgos
c) Actividades de Control
d) Información y Comunicación
e) Supervisión o Monitoreo
35. Las personas que realizan actividades de control deben constar con:
a) Organización adecuada para llevar control adecuado.
b) Compromiso con la entidad.
c) Puntualidad y perfecto control en los registros.
d) Increíbles capacidades y facultades suficientes para desarrollar dichas actividades.
36. ¿Qué ocurre cuando los procedimientos se realizan en el momento inadecuado?
a) Se empieza a retrasar el control
b) La persona responsable necesita más tiempo para culminar con la actividad.
c) Empieza a reducirse la utilidad de la actividad de control
d) Deben ser llevadas a la práctica.
37. La confiabilidad de la tecnología dentro de los procesos de negocio, depende:
a) A la selección, desarrollo y despliegue de actividades de control generales
b) Del despliegue de actividades de control
c) Desarrollo y despliegue de actividades de control
 d) Selección y desarrollo de controles automatizados
38. La dirección selecciona y desarrolla actividades de control que han sido diseñadas e
implementadas para restringir los derechos de acceso a las tecnologías a:
a) Usuarios autorizados en proporción con sus responsabilidades profesionales
b) Personal externo de la entidad
c) Miembros de la entidad no autorizados
d) Miembros profesionales que no tienen la debida autorización
39. La segregación de funciones con lleva la:
a) Asignación y división de las responsabilidades de registrar, autorizar y aprobar
transacciones, así como de administrar los bienes y activos correspondientes
b) Seleccionar y desarrollar una combinación de actividades de control que operen de
manera más generalizada
c) Revisión analítica o análisis de desempeño empresarial como la comparación de distintos
datos financieros u operativos
d) Control de transacciones y las revisiones del desempeño empresarial a distintos niveles
funcionan para proporcionar un enfoque gradual para abordar los riesgos de la
organización.
40. ¿Cuáles son los objetivos de procesamiento de la información?
a) Integridad, exactitud, validez, acceso restringido
b) Validez, integridad, solvencia, incertidumbre
c) Validez, acceso restringido, solvencia, autorización
d) Verificación, integridad, exactitud, acceso restringido
41. La información se puede obtener a través de diversas formas, entre las que se incluyen:
a) Difusión, manual de operación o el uso de tecnologías de información.
b) Recopilación, manual de procedimientos, o el uso de tecnologías de información.
c) Comunicación, manual de datos, o el uso de tecnologías de información.
d) Recopilación, manual de datos, o el uso de tecnologías de información.
42. ¿Qué puede generar el aumento del volumen de información y de los datos subyacentes?
a) Riesgos operacionales, de negocio, de cumplimiento, y riesgos de seguridad y privacidad.
b) Pérdidas económicas en la organización.
c) Riesgos operacionales, de negocio y de cumplimiento.
d) Gastos excesivos.
43. Para mantener la calidad de la información, es necesario que _________________.
a) El sistema de control interno sea relevante, en especial con relación a los volúmenes de
datos que se mueven en el pasado y actualidad.
b) El sistema de control interno sea eficaz, en especial con relación a los volúmenes de datos
que se mueven en la actualidad.
c) El sistema de control interno sea eficiente, en especial con relación a la cantidad de datos
que se mueve en la empresa.
d) El sistema de control sea eficaz, en especial con relación a los datos que se mueven en la
actualidad
44. La calidad de la información dependerá de si esta es:
a) Accesible, correcta, actual, protegida, se conserva, suficiente, oportuna, valida, verificable
b) Accesible, relevante, actual, protegida, se conserva, suficiente, eficaz, interna, verificable
c) Correcta, actual, protegida, se conserva, suficiente, oportuna, valida, verificable
d) Accesible, correcta, protegida, se conserva, suficiente, oportuna, valida, verificable
45. La comunicación de información que se transmite a los distintos niveles de la
organización incluye:
a) Políticas y procedimientos que ayuden al personal en el desempeño de sus
responsabilidades de control interno
 b) Objetivos específicos
c) Importancia, relevancia y ventajas de un sistema de control interno eficaz
d) Todas las anteriores
e) Ninguna de las anteriores
46. La información sobre los objetivos de la organización se obtiene de manos del:
a) Consejo de administración y la alta dirección.
b) Consejo de administración y demás personal de la organización.
c) La alta dirección y los accionistas.
d) La alta dirección y otros miembros del personal.
e) Ninguna de las anteriores.
47. Para la comunicación externa es importante establecer:
a) Canales de comunicación
b) Políticas y procedimientos
c) Canales de comunicación y lineamientos
d) Canales de comunicación, políticas y procedimientos
48. ¿Qué procedimiento interviene en la interdependencia de los procesos de negocio entre
la organización y los proveedores de servicios tercerizados?
a) Dibuja las líneas de responsabilidad entre el sistema de control interno de la organización
y el de los proveedores de servicios externalizados.
b) Dibuja las líneas de responsabilidad entre el sistema de control interno de la organización
y el de los proveedores de los productos que vende o distribuye la entidad.
c) Dibuja las líneas de autoridad entre el sistema de control interno de la organización y el
de los proveedores de servicios externalizados.
d) Dibujar las líneas de autoridad entre el sistema de control interno de la organización y el
de los proveedores de los productos que vende o distribuye la entidad.
49. Cuáles son los puntos de interés del componente de Información y comunicación:
a) Identifica requisitos de información
b) Capta fuentes de datos internos y externos
c) Procesa datos relevantes y los transforma en información
d) Todas las anteriores.
50. En el Método de comunicación La claridad de la información y la eficiencia con la que
se comunique son importantes para garantizar que:
a) Los mensajes se reciben como se ha pretendido
b) El tono de voz de quien habla debe ser firme para enfatizar el mensaje a trasmitir.
c) El control interno puede exigir un método que permita que el mensaje se retenga.
d) La dirección deberá aplicar medidas puntuales que sean coherentes con esta comunicación
para reforzar los mensajes transmitidos.
51. De acuerdo a la definición a que componente corresponde: Evalúan si cada uno de los
cinco componentes del control interno y los principios relevantes están implementados y
en funcionamiento.
Ambiente de control Actividades de control
Supervisión y monitoreo Evaluación de riesgos
52. Una actividad de control responde a un ______________, mientras que una actividad de
supervisión _____________ si los controles de cada uno de los cinco componentes del
control interno están funcionando según lo previsto.
a) Evaluación del riego; evalúa
b) Riesgo específico; evalúa
c) Programa; supervisa
53. ¿El alcance y la frecuencia de las evaluaciones independientes se determinará en base al
criterio profesional del Auditor Interno?
a) Verdadero
b) Falso
54. Constituyen operaciones rutinarias, que se integran en los procesos de negocio de la
organización y que se lleva a cabo en tiempo real para responder ante un entorno
cambiante. Es la definición de:
a) Evaluaciones Continuas
b) Evaluaciones Independientes
c) Evaluaciones Mixtas
d) Ritmo de Cambio
55. Subraye las características relativas correspondientes a los puntos de interés del
Principio 17.
Evalúa los resultados. Comunica las medidas correctivas.
Comunica las deficiencias. Controla las medidas relativas
56. Subraye a cuál corresponda la siguiente definición: “Aquellas deficiencias que
representen defectos reales o latentes en algún aspecto del sistema de control interno,
que tengan el potencial de afectar negativamente a la capacidad de la organización para
lograr sus objetivos.”
a) Deficiencias de Control interno.
b) Deficiencias de Supervisión
c) Deficiencias de Auditoria
d) Deficiencias de Control Interno y Supervisión
57. ¿Las evaluaciones independientes están integradas dentro del negocio?
a) Verdadero
b) Falso
58. ¿Las evaluaciones independientes pueden variar según?
a) Importancia del riesgo
b) Respuesta al riesgo
c) Niveles de confianza
d) Gerente General
e) Junta de accionistas
59. ¿Existen varios enfoques por el cual se puede realizar la evaluaciones señale los
correctos?
a) Alcance
b) Naturaleza
c) Frecuencia
d) Todas las anteriores
e) Ninguna de las anteriores
60. ¿La evaluación con empresa homologas es?
a) Una organización podrá utilizar a profesionales de distintas áreas par evaluar los
componentes de control interno
b) Realizar una comparación o contrastar sus componente de control interno con una
empresa de similares características
c) Que los propios representantes de una unidad evaluaran la presencia y componente de
control interno en relación de sus propias actividades
d) Las empresas que carezcan de un equipo de auditoria, pero tengan un similar, el cual
puede ser grupo de cumplimiento de controles