El Control Interno se define como un proceso ___________ a los __________, efectuado por el ____________ de la administración, la ____________ y el resto del personal de una entidad, diseñado con el objeto de _________________ una _____________________ _________________ para el logro de ___________________. SOL: integrado, procesos, consejo, dirección, proporcionar, garantía, razonable, objetivos 2. Enumere ¿Cuáles son las categorías que se consideran para la consecución de objetivos en informe COSO I? SOL: -Eficacia y eficiencia de las operaciones -Fiabilidad de la información financiera -Cumplimiento de la leyes y normas que sean aplicables 3. Enumere los complementos de informe COSO II SOL: 1. Ambiente interno 2. Establecimientos de objetivos. 3. Identificación de eventos 4. Evaluación de Riesgos: 5. Actividades de control 6. Respuesta al riesgo 7. Información y comunicación 8. Monitoreo o Supervisión 4. ¿Cuál es un principio de ambiente de control de COSO III? a) Establece estructura, autoridad, y responsabilidad b) Identifica y analiza cambios importantes c) Selecciona y desarrolla controles generales sobre tecnología 5. ¿Cuál es la principal diferencia de COSO II? SOL: Que sus aplicaciones técnicas asociadas, amplian el concepto de control interno, proporcionando un foco más relevante y extenso sobre la identificación, evaluación y gestión integral de riesgo. 6. Complete los espacios en blanco El ______________________ propuesto por COSO provee un enfoque _______________ y herramientas para la implementación de un sistema de control interno ________________ y en pro de ________________. Un sistema de control interno efectivo reduce a un nivel ______________ el______________ de no alcanzar un objetivo de la entidad. SOL: Marco integrado de control interno/ integral/ efectivo/ mejora continua/ aceptable/ riesgo 7. Enumere las novedades de COSO III SOL: ● Mejora de la agilidad de los sistemas de gestión de riesgos para adaptarse a los entorno ● Mayor confianza en la eliminación de riesgos y consecución de objetivos ● Mayor claridad en cuanto a la información y comunicación. 8. Enlista al menos 2 beneficios de utilizar informe COSO SOL: ● Ayuda a la optimización de recursos en términos de rentabilidad ● Mejora la comunicación en la organización 9. Formule un cuestionamiento relacionado al componente información y comunicación SOL: ¿La organización obtiene o genera y usa información relevante y de calidad para apoyar el funcionamiento del control interno? 10. Formule un cuestionamiento relacionado al componente Actividades de monitoreo. SOL: ¿La organización selecciona, desarrolla, y realiza evaluaciones continuas y/o separadas para comprobar cuando los componentes de control interno están presentes y funcionando?
11. ¿Qué es el entorno de control?
a) Entorno de control es el conjunto de normas, procesos y estructuras que constituyen la base sobre la que se debe llevar a cabo el control interno de la organización. b) Mantener un diseño de la organización que permita la consecución de los objetivos. c) Demostrar un comportamiento coherente con el compromiso de la organización. 12. ¿La autorregulación es la que promueve la divulgación de valores, principios, y compromisos éticos? a) Verdadero b) Falso 13. Se espera de la dirección y del consejo de administración que den ejemplo a la hora de poner en práctica ………………, ……………. y el modo de actuación de la organización. a) los valores, la filosofía b) los reglamentos c) normas, practicas d) la misión y la visión 14. El primer principio del entorno de control es: a) La organización demuestra compromiso con la integridad b) La alta gerencia demuestra compromiso con la integridad y los valores éticos c) La organización demuestra compromiso con la integridad y los valores éticos d) La organización demuestra compromiso con los accionistas y socios 15. El consejo de administración también es conocido como: a) Consejo de apoyo b) Comité de administración c) Órgano de supervisión d) Gerencia general 16. La composición del consejo administrativo se establece en función de: a) Misión, valores y objetivos de la organización b) Actividades de supervisión y principios c) Ética, visión y misión d) Organizaciones gubernamentales 17. Los niveles de organización que posee una entidad para definir responsabilidades y segregar funciones son: 1. Consejo de administración 2. Dirección Gerencial 3. Alta Dirección 4. Grupo de inversionistas 5. Dirección 6. Empleados en relación de dependencia 7. Personal 8. Proveedores de servicio externalizados a) 1, 3, 5, 7, 8 b) 2, 4, 5, 6, 7,8 c) 1, 2, 5, 4, 8 d) 1, 6, 7, 8 18. La alta dirección y el consejo de administración establecen la …………. de la organización y las líneas de comunicación de información necesarias para planificar, ….....…… , controlar y …………. periódicamente las actividades de la organización. a) Empresa, Conocer, Dimensionar. b) Organización, Ejecutar, Evaluar. c) Decisión, Procesar, Dirigir. d) Razón, Producir, Vender 19. ¿Que evalúa el consejo de administración y la dirección? a) Evalúan las competencias existentes en la organización y en los proveedores de servicios externalizados en relación con las políticas y prácticas establecidas. b) La dirección evalúa solo las competencias internas existentes en la organización en relación con las políticas y prácticas establecida. c) El consejo de administración y la dirección evalúan únicamente a los proveedores de servicios externalizados en relación con las políticas y prácticas establecida. d) Permite evaluar las competencias existentes fuera de la organización y en los proveedores de servicios. 20. ¿El siguiente concepto a que se hace mención “Mide el desempeño de los profesionales de los profesionales en relación con la consecución de los objetivos y la demostración de la conducta que se espera del profesional”? a) Formar b) Tutelar c) Evaluar d) Retener 21. Una consideración previa de la Evaluación de Riesgos es: a) Determinación de usuarios de la entidad b) Establecimiento de objetivos a todos los niveles de la entidad c) Elección de un gobierno corporativo dentro de la entidad 22. ¿Qué es el Riesgo? a) Es una cualidad de la compañía, la cual permite el desarrollo de los objetivos b) Es la capacidad de una empresa de tomar decisiones para avanzar en el desarrollo de sus objetivos. c) Es el impacto y la probabilidad de que una amenaza puedan afectar de manera adversa la consecución de los objetivos. 23. Señale cuales de estas opciones son clases de objetivos necesarios para la identificación y evaluación de riesgos. Objetivos Operacionales Objetivos de Usuarios Objetivos de Información Comercial Objetivos de Información Interna Objetivos de Cumplimiento 24. ¿Cómo identifica la organización los riesgos, para saber en dónde y cómo se debe gestionar? a) Incluye a todos los niveles de la entidad b) Incluye a todos los niveles de la entidad / Se analizan los factores internos y externos c) Se analizan los factores internos y externos 25. ¿Cuáles son los tipos de probabilidades que tiene la evaluación para que se materialice el riesgo? a) Muy probable – Probable – Posible - Poco probable – Improbable b) Muy probable – Probable – Poco probable – Improbable c) Excelente – Bueno – Regular – Malo – Muy Malo 26. ¿Cuáles son las respuestas al riesgo? a) Aceptar – Culpar – Actuar - Omitir b) Aceptar – Evitar – Reducir – Compartir c) Evitar – Combatir – Eliminar – Asumir 27. ¿Qué aspectos incluye la evaluación de controles? a) Planificación – Organización – Dirección - Control b) Ejecución - Corrección c) Diseño - Eficiencia Operativa 28. La organización considera la probabilidad de fraude. ¿Cuáles de estos son tipos de fraude? a) Corrupción / Mala conducta b) Reporte a directivos de la empresa c) Cumplimiento de órdenes 29. ¿Cuáles son los factures que afectan al riesgo de fraude? a) Oportunidades – Actitudes y justificaciones – Incentivos y presiones b) Premios – Ambiente institucional deteriorado - Favoritismo c) Actitudes – Emociones - Compromiso 30. ¿Qué se debe evaluar para identificar factores que afecten el control interno? a) Evaluación de los cambios en el control externo b) Evaluación de las decisiones del directorio de la empresa c) Evaluación de los cambios en el modelo de negocios d) Todas las anteriores 31. Los controles de seguridad sobre el acceso protegen a una organización sobre: a) Posibles accesos adecuados y al uso autorizado del sistema al tiempo que respalda la segregación de funciones. b) Controlar a quienes tienen acceso a las tecnologías de la organización. c) Evitar que se comentan actos fraudulentos, terroristas o de vandalismo. d) Todas las anteriores 32. Los responsables para el establecimiento de actividades de control corresponden a: a) Alta dirección. b) Mandos medios c) Supervisores. d) Operarios. 33. Las actividades de control deben tener una finalidad: a) General b) Específica 34. Con que componente del control interno se encuentra alineada las actividades de control: a) Ambiente de Control b) Evaluación de Riesgos c) Actividades de Control d) Información y Comunicación e) Supervisión o Monitoreo 35. Las personas que realizan actividades de control deben constar con: a) Organización adecuada para llevar control adecuado. b) Compromiso con la entidad. c) Puntualidad y perfecto control en los registros. d) Increíbles capacidades y facultades suficientes para desarrollar dichas actividades. 36. ¿Qué ocurre cuando los procedimientos se realizan en el momento inadecuado? a) Se empieza a retrasar el control b) La persona responsable necesita más tiempo para culminar con la actividad. c) Empieza a reducirse la utilidad de la actividad de control d) Deben ser llevadas a la práctica. 37. La confiabilidad de la tecnología dentro de los procesos de negocio, depende: a) A la selección, desarrollo y despliegue de actividades de control generales b) Del despliegue de actividades de control c) Desarrollo y despliegue de actividades de control d) Selección y desarrollo de controles automatizados 38. La dirección selecciona y desarrolla actividades de control que han sido diseñadas e implementadas para restringir los derechos de acceso a las tecnologías a: a) Usuarios autorizados en proporción con sus responsabilidades profesionales b) Personal externo de la entidad c) Miembros de la entidad no autorizados d) Miembros profesionales que no tienen la debida autorización 39. La segregación de funciones con lleva la: a) Asignación y división de las responsabilidades de registrar, autorizar y aprobar transacciones, así como de administrar los bienes y activos correspondientes b) Seleccionar y desarrollar una combinación de actividades de control que operen de manera más generalizada c) Revisión analítica o análisis de desempeño empresarial como la comparación de distintos datos financieros u operativos d) Control de transacciones y las revisiones del desempeño empresarial a distintos niveles funcionan para proporcionar un enfoque gradual para abordar los riesgos de la organización. 40. ¿Cuáles son los objetivos de procesamiento de la información? a) Integridad, exactitud, validez, acceso restringido b) Validez, integridad, solvencia, incertidumbre c) Validez, acceso restringido, solvencia, autorización d) Verificación, integridad, exactitud, acceso restringido 41. La información se puede obtener a través de diversas formas, entre las que se incluyen: a) Difusión, manual de operación o el uso de tecnologías de información. b) Recopilación, manual de procedimientos, o el uso de tecnologías de información. c) Comunicación, manual de datos, o el uso de tecnologías de información. d) Recopilación, manual de datos, o el uso de tecnologías de información. 42. ¿Qué puede generar el aumento del volumen de información y de los datos subyacentes? a) Riesgos operacionales, de negocio, de cumplimiento, y riesgos de seguridad y privacidad. b) Pérdidas económicas en la organización. c) Riesgos operacionales, de negocio y de cumplimiento. d) Gastos excesivos. 43. Para mantener la calidad de la información, es necesario que _________________. a) El sistema de control interno sea relevante, en especial con relación a los volúmenes de datos que se mueven en el pasado y actualidad. b) El sistema de control interno sea eficaz, en especial con relación a los volúmenes de datos que se mueven en la actualidad. c) El sistema de control interno sea eficiente, en especial con relación a la cantidad de datos que se mueve en la empresa. d) El sistema de control sea eficaz, en especial con relación a los datos que se mueven en la actualidad 44. La calidad de la información dependerá de si esta es: a) Accesible, correcta, actual, protegida, se conserva, suficiente, oportuna, valida, verificable b) Accesible, relevante, actual, protegida, se conserva, suficiente, eficaz, interna, verificable c) Correcta, actual, protegida, se conserva, suficiente, oportuna, valida, verificable d) Accesible, correcta, protegida, se conserva, suficiente, oportuna, valida, verificable 45. La comunicación de información que se transmite a los distintos niveles de la organización incluye: a) Políticas y procedimientos que ayuden al personal en el desempeño de sus responsabilidades de control interno b) Objetivos específicos c) Importancia, relevancia y ventajas de un sistema de control interno eficaz d) Todas las anteriores e) Ninguna de las anteriores 46. La información sobre los objetivos de la organización se obtiene de manos del: a) Consejo de administración y la alta dirección. b) Consejo de administración y demás personal de la organización. c) La alta dirección y los accionistas. d) La alta dirección y otros miembros del personal. e) Ninguna de las anteriores. 47. Para la comunicación externa es importante establecer: a) Canales de comunicación b) Políticas y procedimientos c) Canales de comunicación y lineamientos d) Canales de comunicación, políticas y procedimientos 48. ¿Qué procedimiento interviene en la interdependencia de los procesos de negocio entre la organización y los proveedores de servicios tercerizados? a) Dibuja las líneas de responsabilidad entre el sistema de control interno de la organización y el de los proveedores de servicios externalizados. b) Dibuja las líneas de responsabilidad entre el sistema de control interno de la organización y el de los proveedores de los productos que vende o distribuye la entidad. c) Dibuja las líneas de autoridad entre el sistema de control interno de la organización y el de los proveedores de servicios externalizados. d) Dibujar las líneas de autoridad entre el sistema de control interno de la organización y el de los proveedores de los productos que vende o distribuye la entidad. 49. Cuáles son los puntos de interés del componente de Información y comunicación: a) Identifica requisitos de información b) Capta fuentes de datos internos y externos c) Procesa datos relevantes y los transforma en información d) Todas las anteriores. 50. En el Método de comunicación La claridad de la información y la eficiencia con la que se comunique son importantes para garantizar que: a) Los mensajes se reciben como se ha pretendido b) El tono de voz de quien habla debe ser firme para enfatizar el mensaje a trasmitir. c) El control interno puede exigir un método que permita que el mensaje se retenga. d) La dirección deberá aplicar medidas puntuales que sean coherentes con esta comunicación para reforzar los mensajes transmitidos. 51. De acuerdo a la definición a que componente corresponde: Evalúan si cada uno de los cinco componentes del control interno y los principios relevantes están implementados y en funcionamiento. Ambiente de control Actividades de control Supervisión y monitoreo Evaluación de riesgos 52. Una actividad de control responde a un ______________, mientras que una actividad de supervisión _____________ si los controles de cada uno de los cinco componentes del control interno están funcionando según lo previsto. a) Evaluación del riego; evalúa b) Riesgo específico; evalúa c) Programa; supervisa 53. ¿El alcance y la frecuencia de las evaluaciones independientes se determinará en base al criterio profesional del Auditor Interno? a) Verdadero b) Falso 54. Constituyen operaciones rutinarias, que se integran en los procesos de negocio de la organización y que se lleva a cabo en tiempo real para responder ante un entorno cambiante. Es la definición de: a) Evaluaciones Continuas b) Evaluaciones Independientes c) Evaluaciones Mixtas d) Ritmo de Cambio 55. Subraye las características relativas correspondientes a los puntos de interés del Principio 17. Evalúa los resultados. Comunica las medidas correctivas. Comunica las deficiencias. Controla las medidas relativas 56. Subraye a cuál corresponda la siguiente definición: “Aquellas deficiencias que representen defectos reales o latentes en algún aspecto del sistema de control interno, que tengan el potencial de afectar negativamente a la capacidad de la organización para lograr sus objetivos.” a) Deficiencias de Control interno. b) Deficiencias de Supervisión c) Deficiencias de Auditoria d) Deficiencias de Control Interno y Supervisión 57. ¿Las evaluaciones independientes están integradas dentro del negocio? a) Verdadero b) Falso 58. ¿Las evaluaciones independientes pueden variar según? a) Importancia del riesgo b) Respuesta al riesgo c) Niveles de confianza d) Gerente General e) Junta de accionistas 59. ¿Existen varios enfoques por el cual se puede realizar la evaluaciones señale los correctos? a) Alcance b) Naturaleza c) Frecuencia d) Todas las anteriores e) Ninguna de las anteriores 60. ¿La evaluación con empresa homologas es? a) Una organización podrá utilizar a profesionales de distintas áreas par evaluar los componentes de control interno b) Realizar una comparación o contrastar sus componente de control interno con una empresa de similares características c) Que los propios representantes de una unidad evaluaran la presencia y componente de control interno en relación de sus propias actividades d) Las empresas que carezcan de un equipo de auditoria, pero tengan un similar, el cual puede ser grupo de cumplimiento de controles