Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Respuesta correcta: (A) El comité de auditoría es un subcomité formado por directores externos
que son independientes del management de la empresa. Su objetivo es
ayudar a mantener a los auditores externos e internos independientes del
management y asegurar que los directores realicen su trabajo con el
debido cuidado. Este comité selecciona a los auditores externos, evalúa
su plan general de auditoría, examina los resultados de las auditorías
externas y internas, se reúne periódicamente con el director de auditoría
interna y estudia el programa, presupuesto, etc. de la auditoría interna.
Estas funciones deberían aumentar la confianza del público con respecto
a la razonabilidad de los estados financieros.
Respuesta correcta: (D) El comité de auditoría es un subcomité formado por directores externos
que son independientes del management de la empresa. Su objetivo es
ayudar a mantener a los auditores externos e internos independientes del
management y asegurar que los directores ejerzan el debido cuidado.
Este comité selecciona a los auditores externos, evalúa su plan general
de auditoría, examina los resultados de las auditorías externas e internas,
se reúne periódicamente con el director de auditoría interna y estudia el
programa, presupuesto, etc. de la auditoría interna. Se pueden realizar
auditoría en el área de control y responsabilidad del vicepresidente. Por
lo tanto, el vicepresidente no es independiente de la función de auditoría.
Además, el vicepresidente no es un director externo.
Incorrectas: (A),(B),(C) el vicepresidente del banco local utilizado por la empresa, un académico
que se especializa en administración de empresas y un ejecutivo retirado
de una empresa que estuvo asociada con la empresa en cuestión son
todas personas ajenas a la empresa que por lo general son
independientes respecto de las operaciones internas de la empresa.
Pregunta 3 - (CIA 1192 I-6)
Respuesta correcta: (A) El comité de auditoría es un subcomité formado por directores externos
que son independientes del management de la empresa. Su objetivo es
ayudar a mantener a los auditores externos e internos independientes del
management y asegurar que los directores ejercen el debido cuidado.
Este comité selecciona a los auditores externos, evalúa su plan general
de auditoría, examina los resultados de las auditoría externas e internas,
se reúne periódicamente con el director de auditoría interna y estudia el
programa, presupuesto, etc. de la auditoría interna.
Respuesta correcta: (B) Según la SRIA, el alcance de la auditoría interna incluye tanto la
auditoría operativa como la financiera, pero no se extiende a evaluación
de la toma de decisiones de management a largo plazo. “El alcance de
la auditoría interna debe abarcar el examen y la evaluación de la
adecuación y efectividad del sistema de control interno de la
organización y la calidad de la ejecución de las responsabilidades
asignadas. Los auditores internos deben:
Respuesta correcta: (C) Según la SRIA, las funciones de auditoría interna se rigen por “las
políticas establecidas por la alta gerencia y el board. El director de
auditoría interna debe obtener la aprobación de la carta (charter) por
parte de la alta gerencia al igual que la aceptación del board. La carta
debe dejar en claro los objetivos del departamento de auditoría,
especificar el alcance ilimitado de su trabajo y declarar que los auditores
no deben tener autoridad ni responsabilidad alguna sobre las actividades
que auditan”.
Respuesta correcta: (A) Según la SRIA, la auditoría interna es una función de evaluación
independiente que se realiza como un servicio a la organización. El
alcance de la auditoría interna abarca el examen y la evaluación del
control interno y la calidad de la ejecución de las responsabilidades
asignadas.
Incorrectas: (B) aunque la salvaguarda de los activos está comprendida en el alcance del
trabajo de los auditores internos, no constituye su responsabilidad
general.
(C) asegurar el cumplimiento de las políticas y procedimientos está dentro
del alcance de trabajo pero no se considera la responsabilidad general.
(D) asegurar la confiabilidad de los datos financieros y operativos es de un
alcance demasiado restringido como para constituir la responsabilidad
general.
Pregunta 7 - (CIA 592 I-2)
Respuesta correcta: (B) De acuerdo con el Estándar 100, “Los auditores internos deben ser
independientes respecto de las actividades que auditan. Los auditores
internos son independientes cuando pueden realizar su trabajo libre y
objetivamente. La independencia permite que los auditores emitan los
juicios imparciales y sin prejuicios, que son fundamentales para poder
realizar las auditorías apropiadamente. Esto se logra mediante el status
organizacional y la objetividad”.
Respuesta correcta: (B) Según el Estándar 100, “Los auditores internos deben ser independientes
respecto de las actividades que auditan. Los auditores internos son
independientes cuando pueden realizar su trabajo libre y objetivamente.
La independencia permite que los auditores emitan los juicios
imparciales y sin prejuicios, que son fundamentales para poder realizar
las auditorías apropiadamente. Esto se logra mediante el status
organizacional y la objetividad”. La capacitación en comunicación se
relaciona con los conocimientos, las habilidades y disciplinas necesarias
para realizar auditorías, no con la independencia.
Respuesta correcta: (B) Según el Estándar 210, “El director del departamento de auditoría
interna debe establecer criterios adecuados de formación y experiencia
para llenar las posiciones de auditoría interna, con el debido análisis del
alcance del trabajo y el nivel de responsabilidad”. Este requisito se
refiere a la constitución del personal, no a la independencia.
Respuesta correcta: (A) Según el Estándar 110, “Los auditores internos deben contar con el
apoyo de management y del board de directores para obtener la
colaboración de todos los departamentos. La carta del departamento de
auditoría interna debe incluir lineamientos específicos que autoricen el
acceso a registros, personal y propiedades físicas relativas a la auditoría.
Respuesta correcta: (D) El status organizacional de la auditoría interna cobra mayor importancia
cuando cuenta con el apoyo del management y del board de directores.
Los auditores internos pueden así obtener la colaboración de los
auditados y realizar su trabajo sin interferencias (Estándar 110).
Respuesta correcta: (A) Según el Estándar 110, el director de auditoría interna debe reportar a un
nivel de la organización que tenga la autoridad suficiente para fomentar
la independencia y para asegurar una amplia cobertura de la auditoría,
una consideración adecuada de los informes de auditoría y que se tome
la acción apropiada respecto de las recomendaciones de la auditoría.
Cuanto más alto sea el nivel al que reporta el departamento de auditoría
interna, mayor será su independencia. El nivel más alto al que podría
reportar es el comité de auditoría, que incluye a los miembros externos
del board de directores. El siguiente nivel en orden decreciente es el
CEO.
Respuesta correcta: (D) Según el Estándar 110, el objetivo, la autoridad y la responsabilidad del
departamento de auditoría interna deben definirse por escrito en un
documento formal (carta). El director debe obtener la aprobación del
management y la aceptación del board para la carta. La carta debe (a)
establecer la posición del departamento dentro de la organización; (b)
autorizar el acceso a los registros, personal y bienes físicos de relevancia
para la realización de auditorías; y (c) definir el alcance de las
actividades de auditoría interna. Por lo tanto, la carta ayuda a establecer
el status organizacional del departamento, que es una forma de lograr la
independencia.
Incorrectas: (A) el debido cuidado profesional es una función del trabajo de auditoría, no
de la carta.
(B) aunque la importancia relativa dentro de la organización puede
aumentar, la función principal de la carta es establecer la independencia
del departamento.
(C) la relación del departamento con el management es una función del
profesionalismo. La carta establece independencia, no una relación de
trabajo.
Respuesta correcta: (B) De acuerdo con el Estándar 110, el director del departamento de
auditoría interna debe reportar a una persona en la organización que
tenga la autoridad suficiente para fomentar la independencia y para
asegurar una amplia cobertura de la auditoría, una consideración
adecuada de los informes de auditoría y que se tome la acción apropiada
respecto de las recomendaciones de la auditoría. Cuanto más alto sea el
nivel al que reporta el departamento de auditoría interna, mayor será su
independencia. El nivel más alto al que podría reportar es el comité de
auditoría, que incluye a los miembros externos del board de directores.
El siguiente nivel en orden decreciente es el CEO. Reportar al tesorero
limitaría la influencia e independencia del departamento de auditoría
interna.
Incorrectas: (A) el alto nivel del presidente ayuda a preservar la independencia del
departamento y a incrementar su status organizacional.
(C) al alto nivel del vicepresidente ejecutivo ayuda a preservar la
independencia del departamento y a incrementar su status
organizacional.
(D) el alto nivel del comité de auditoría ayuda a preservar la independencia
del departamento y a incrementar su status organizacional.
Pregunta 15 - (CIA 1191 I-4)
Respuesta correcta: (A) Según el Estándar 110, “La independencia es mayor cuando el board
aprueba la designación o destitución del director del departamento de
auditoría interna”. El comité de auditoría es un subcomité formado por
directores externos que son independientes del management. El término
“board” en el Estándar 110 incluye al comité de auditoría (SIAS 7).
Incorrectas: (B) el desarrollo del programa anual de auditoría interna es una función
operativa del director y del personal de auditoría interna. El programa
anual de auditoría, el plan de dotación de personal y el presupuesto
financiero se presentan al management y al comité de auditoría
(Estándar 110).
(C) la aprobación de los programas de auditoría es una función técnica del
personal de auditoría (Estándar 410).
(D) la determinación de los hallazgos apropiados para determinados
informes de auditoría interna es una operación de campo del personal de
auditoría (Estándar 430).
Respuesta correcta: (B) Según la SIAS 7, “Una limitación al alcance es una restricción hecha al
departamento de auditoría interna que le impide cumplir sus objetivos y
planes. Entre otras cosas, una limitación al alcance puede restringir el
alcance definido en la carta; el acceso por parte del departamento a
registros, personal y bienes físicos de relevancia para la realización de
las auditorías; el cronograma aprobado de auditorías; procedimientos de
auditoría necesarios; y el plan de dotación de personal y presupuesto
financiero aprobados. Una limitación al alcance junto con su posible
efecto deben ser comunicados, preferentemente por escrito, al board
(directorio)”.
Incorrectas: (A) las auditorías pueden realizarse aún con una limitación a su alcance.
(C) una limitación al alcance no necesariamente requerirá auditorías más
frecuentes.
(D) una limitación al alcance no necesariamente requerirá personal con
mayor experiencia.
Pregunta 17 - (CIA 1192 I-2)
Respuesta correcta: (C) De acuerdo con el Estándar 110, “El director del departamento de
auditoría interna debe responder a una persona en la organización que
tenga la autoridad suficiente para fomentar la independencia y para
asegurar una amplia cobertura de la auditoría, una consideración
adecuada de los informes de auditoría y que se tome la acción apropiada
respecto de las recomendaciones de la auditoría”. Además, “El director
debe tener comunicación directa con el board. Una comunicación
periódica con el board contribuye a asegurar la independencia y permite
que el board y el director se mantengan mutuamente informados sobre
los asuntos de interés común”. Al responder al CEO y mantener una
relación funcional con el board, se satisfacen los requisitos del Estándar.
Incorrectas: (A) el board no participa en el management de rutina de la empresa.
(B) esto resultaría en un status organizacional insuficiente para auditoría
interna.
(D) el auditor externo no forma parte de la jerarquía organizacional.
Respuesta correcta: (A) De acuerdo con el Estándar 110, “El objetivo, la autoridad y la
responsabilidad del departamento de auditoría interna deben definirse
por escrito en un documento formal (carta). El director debe obtener la
aprobación del management y la aceptación del board para la carta. La
carta debe establecer la posición del departamento dentro de la
organización, autorizar el acceso a los registros, personal y bienes físicos
de relevancia para la realización de auditorías y definir el alcance de las
actividades de auditoría interna”. Al estar aprobada la carta por el
board, la función de auditoría interna está protegida de las acciones del
management que puedan debilitar su status.
Incorrectas: (B) la adopción de políticas para el funcionamiento del departamento de
auditoría interna no protege el status deldepartamento.
(C) el establecimiento de un comité de auditoría no asegura el estatus de la
auditoría interna si el comité no participa en asuntos como la aprobación
de la carta.
(D) las políticas y procedimientos escritos sirven de guía al personal de
auditoría pero tiene muy poco impacto en el management.
Pregunta 19 - (CIA 593 II-3)
Respuesta correcta: (A) De acuerdo con el Estándar 110, “El status organizacional del
departamento de auditoría interna debe ser suficiente para permitirle
cumplir con sus responsabilidades. Los auditores internos deben contar
con el apoyo del management y del board de directores de manera tal
que puedan obtener la colaboración de los auditados y realizar su trabajo
sin interferencia”.
Incorrectas: (B) el departamento de auditoría interna requiere un apoyo diario que el
board no puede brindar. El departamento aún debe reportar al
management.
(C) el Estándar 110, establece que el director debe presentar un resumen del
programa, el plan de personal y el presupuesto financiero para las
auditorías al management y al board para su aprobación.
(D) un enunciado en la carta no garantiza la independencia. Los auditores
son independientes únicamente cuando pueden realizar su trabajo libre y
objetivamente. La independencia se logra a través del status
organizacional y la objetividad.
Respuesta correcta: (D) De acuerdo con el Estándar 110, “La independencia es mayor cuando el
board aprueba la designación o destitución del director del departamento
de auditoría interna”. El comité de auditoría es un subcomité formado
por directores externos que son independientes del management. El
término “board” en el Estándar 110, incluye al comité de auditoría
(SIAS 7).
Incorrectas: (A) el director de auditoría interna de la empresa es quien se encarga de
promover al personal, no el comité de auditoría.
(B) esta es una responsabilidad del director de auditoría interna de la
empresa, no del comité de auditoría.
(C) esto forma parte de la función de planeamiento del departamento de
auditoría interna.
Pregunta 21 - (CIA 593 II-13)
Respuesta correcta: (D) Para evitar un conflicto entre el CEO y el comité de auditoría, el director
de auditoría interna debe pedir que el board establezca políticas que
cubran las relaciones de la auditoría interna con el comité de auditoría.
Según el Estándar 110, el director de auditoría interna debe comunicarse
periódicamente con el board, que incluye al comité de auditoría.
Además, el board debe aprobar una carta que defina la posición del
departamento de auditoría interna.
Incorrectas: (A) tanto el CEO como el comité de auditoría deberían recibir informes de
resumen. El top management y el board comúnmente no intervienen en
los detalles del trabajo de auditoría.
(C) idem.
(B) la independencia no es suficiente para evitar un conflicto, salvo que las
relaciones respecto de la presentación de informes estén bien definidas.
Se requiere: El momento apropiado para que un auditor interno audite una actividad
operativa que tuvo a su cargo anteriormente.
Respuesta correcta: (B) Según el Estándar 120, las personas transferidas permanente o
temporalmente por el departamento de auditoría interna a otras
actividades no deben ser asignadas a auditar esas actividades que
desempeñaron anteriormente hasta que haya transcurrido un período
razonable. Se considera que tales asignaciones afectan la objetividad.
Incorrectas: (A) los Estándares suponen que se puede determinar “un período
razonable”.
(C) la evaluación externa no tiene relación alguna con el hecho de que el
auditor recupere su objetividad.
(D) es de suponer que el nuevo supervisor asumiría sus responsabilidades
inmediatamente. Por lo tanto, no habría transcurrido un tiempo
razonable.
Pregunta 23 - (CIA 591 II-4)
Se requiere: La acción correcta que debe tomar un auditor asignado a auditar una
actividad para la cual tuvo responsabilidad operativa recientemente.
Respuesta correcta: (C) Se debe asignar a otro auditor. Según el Estándar 120, “Las personas
transferidas permanente o temporalmente por el departamento de
auditoría interna a otras actividades no deben ser asignadas a auditar
esas actividades que desempeñaron anteriormente hasta que haya
transcurrido un período razonable. Se considera que tales asignaciones
afectan la objetividad”.
Incorrectas: (A) la asignación propuesta viola directamente el Estándar 120.
(B) los auditores internos no deben subordinar su juicio sobre asuntos de
auditoría a la opinión de otros.
(D) la preparación del programa de auditoría ofrece oportunidades
significativas para incurrir en la imparcialidad.
Respuesta correcta: (D) El Estándar 120 requiere objetividad al realizar las auditorías. Sin
embargo, el departamento de auditoría interna debe contar con
empleados o consultores calificados en las disciplinas necesarias para
cumplir con la responsabilidad de la auditoría (Estándar 220). Por ende,
los Estándares contemplan la posibilidad de basarse en la opinión de
expertos ajenos a la organización sin que se pierda la objetividad.
Incorrectas: (A) un auditor debe comunicar todo conflicto de intereses. El director debe
entonces reasignar a ese auditor (Estándar 120).
(B) el Estándar 120 establece que las asignaciones deben rotarse
periódicamente.
(C) el asumir responsabilidades operativas compromete la objetividad del
auditor (Estándar 120).
Pregunta 25 - (CIA 592 I-1)
Respuesta correcta: (C) El Estándar 120 establece que “La objetividad del auditor interno no se
ve alterada si el auditor recomienda estándares de control para sistemas
o evalúa procedimientos antes de su implementación. El diseño, la
instalación y operación de sistemas no son funciones de auditoría. La
redacción de procedimientos para sistemas tampoco es una función de
auditoría. Se presupone que el realizar estas actividades afecta la
objetividad de la auditoría”.
Incorrectas: (A) se considera que el diseño de sistemas afecta la objetividad.
(B) se considera que la redacción de procedimientos para sistemas afecta la
independencia.
(D) se considera que la instalación de sistemas de control afecta la
independencia.
Respuesta correcta: (A) De acuerdo con el Estándar 120, “Las asignaciones de personal se deben
realizar de manera que se eviten conflictos de intereses y situaciones de
imparcialidad reales o posibles. El director debe obtener periódicamente
del personal de auditoría información sobre posibles conflictos de
intereses y situaciones de imparcialidad. Los auditores internos deben
informar al director sobre toda situación en la que se presente o se pueda
inferir razonablemente un conflicto de intereses o una situación de
imparcialidad por parte de un auditor. El director debe entonces
reasignar al auditor”.
Incorrectas: (B) los Estándares establecen específicamente que la auditoría interna puede
recomendar estándares de control para los sistemas que audita.
(C) la contratación externa de ciertas auditorías no promueve la
independencia del departamento.
(D) los Estándares contemplan las transferencias de personal de actividades
operativas al departamento de auditoría interna. Sin embargo, los
Estándares advierten que el personal transferido no debe ser asignado a
auditar las actividades que realizó anteriormente, sino hasta después de
transcurrido un período razonable.
Pregunta 27 - (CIA 593 I-43)
Respuesta correcta: (A) Los auditores internos deben realizar su trabajo libre y objetivamente,
emitiendo juicios imparciales y sin prejuicios. El diseño, instalación y
operación de sistemas y la redacción de procedimientos para los
sistemas no son funciones de auditoría (Estándar 120). Si el
departamento de auditoría redacta procedimientos, será en la posición de
auditoría de su propio trabajo durante el siguiente ciclo de auditoría.
Incorrectas: (B) la presentación doble de informes, al CEO y al board, aumenta la
independencia del departamento de auditoría interna. Protege a los
auditores de una influencia indebida por parte del CEO.
(C) la independencia se refiere a la relación del departamento de auditoría
interna con el management, no con los auditores externos. Aunque el
departamento de auditoría interna no debiera permitir que los auditores
externos elaboren sus planes de auditoría, la cooperación elimina la
duplicación de tareas y permite dividir el trabajo eficientemente.
(D) la inclusión del departamento de auditoría interna en el ciclo de
evaluación de los contratos que la empresa tiene con otras empresas es
un buen ejemplo de auditoría preventiva. Ofrece la oportunidad de
evaluar cuán adecuados son los controles y auditorías en los contratos
propuestos.
Pregunta 29 - (CIA 594 I-67)
Respuesta correcta: (A) La pericia en la función de auditoría requiere que un auditor tenga los
conocimientos técnicos suficientes y la habilidad de aplicar dichos
conocimientos para poder ser efectiva. Tales conocimientos técnicos
requieren un amplio conocimiento de los GAAS, GAAP, habilidades
analíticas y para la comunicación. El Estándar 250 establece que “Para
la realización de auditorías internas se requiere pericia en la aplicación
de los estándares, procedimientos y técnicas de auditoría interna. Por
pericia se entiende la capacidad de aplicar los conocimientos a las
situaciones que probablemente se encuentren y poder manejarlas sin
recurrir demasiado a la investigación y asistencia técnicas”.
Incorrectas: (B) se requiere un comprensión y no pericia en sistemas contables y de
información computarizados.
(C) se requiere pericia, y no una comprensión, en las técnicas de auditoría.
(D) se requiere pericia, y no una comprensión general, en los principios
contables a la hora de auditar registros financieros.
Respuesta correcta: (A) Según el Estándar 300, “El alcance del trabajo de auditoría interna debe
comprender el estudio y la evaluación de cuán adecuado y eficaz es el
sistema de control interno de la organización y de la calidad de
desempeño en el cumplimiento de las responsabilidades asignadas”.
Además, “El objetivo de la evaluación de la efectividad del sistema de
control interno es determinar si el sistema funciona como se espera”.
Incorrectas: (B) establece uno de los temas en evaluación.
(C) establece el objetivo de la evaluación de la calidad de la ejecución de las
responsabilidades asignadas.
(D) establece uno de los cinco objetivos principales del control interno.
Pregunta 31 - (CIA 589 I-7)
Respuesta correcta: (A) El alcance del trabajo de auditoría interna incluye la evaluación del
control interno y la calidad de la ejecución de tareas (Estándar 300). Los
informes de auditoría sobre estos y otros temas se deben comunicar a
quienes estén en una posición que pueda asegurar que se tome acción
correctiva (SIAS 2). El management, que debe responder ante los
directores, tiene la responsabilidad de fijar y/o lograr los objetivos
(SIAS 1). Por lo tanto, el management y el board son los receptores
apropiados de la información sobre el control y la calidad de la
ejecución de tareas.
Incorrectas: (B) los auditores no tienen certeza de que sus recomendaciones sean
aceptadas en ningún nivel.
(C) la información suministrada por el departamento de auditoría interna
sobre control y calidad no se comparte con organismos externos.
(D) la información sobre control y calidad de la ejecución de tareas se
presenta ante quienes puedan tomar acción correctiva.
Respuesta correcta: (D) Los auditores internos son los responsables de identificar los controles
inadecuados, de evaluar la eficacia del management y de identificar con
exactitud los riesgos comunes. El alcance del trabajo de auditoría
interna comprende el estudio y la evaluación de cuán adecuado y eficaz
es el sistema de control interno y de la calidad del desempeño en el
cumplimiento de las responsabilidades asignadas (Estándar 300).
Incorrectas: (A) los Estándares no requieren la omnisciencia de los auditores internos ni
que aseguren el cumplimiento de los procedimientos para la
presentación de informes.
(B) el flujo de fondos y los ítems de gasto no suelen coincidir en un mismo
período.
(C) esta es una función de los departamentos de personal y/o finanzas.
Pregunta 33 - (CIA 1192 I-1)
Respuesta correcta: (A) Según Sawyer y Summers (Sawyer’s Internal Auditing, p 4) una
auditoría de cumplimiento consiste en una evaluación de los controles y
transacciones financieras y operativas para determinar cuán bien se
ajustan a los estándares establecidos. Examina el cumplimiento de las
políticas, procedimientos y planes establecidos por el management y
diseñados para asegurar ciertas acciones. El cumplimiento de las
reglamentaciones del gobierno federal es la esencia de la administración
del subsidio. El cumplimiento y el desembolso de las cantidades
adecuadas de fondos son las áreas de mayor riesgo.
Incorrectas: (B) la eficiencia es importante como ítem administrativo. Sin embargo, la
ineficiencia no resultaría en una prohibición financiera al organismo.
(C) la precisión de los informes se audita como parte de una auditoría
financiera.
(D) esto sólo es relevante como estudio especial.
Respuesta correcta: (B) Según el Estándar 300, “El alcance del trabajo de auditoría interna debe
comprender el estudio y la evaluación de cuán adecuado y eficaz es el
sistema de control interno de la organización y de la calidad del
desempeño en el cumplimiento de las responsabilidades asignadas”. El
mejor ejemplo de una auditoría de gestión sería evaluar la eficacia del
organismo en el logro de un objetivo, como mejorar la seguridad de los
ascensores.
Incorrectas: (A) la evaluación del costo incurrido en el logro de un objetivo sugiere
eficiencia, que es un tema secundario en la auditoría de gestión.
(C) el nivel de la dotación de personal se refiere a la eficiencia.
(D) la evaluación de cuán bien se ajusta un trabajador a las políticas y los
procedimientos es un tema de cumplimiento.
Pregunta 35 - (CIA 591 II-2)
Respuesta correcta: (B) Salvaguardar los activos es una actividad operativa y por ende escapa al
alcance de la auditoría interna. Sin embargo, el Estándar 330 establece
que “los auditores internos deben evaluar los medios empleados para
salvaguardar los activos y, según corresponda, verificar la existencia de
los mismos”.
Incorrectas: (A) el evaluar la eficacia de un departamento operativo en el logro de las
metas organizacionales establecidas forma parte del alcance de la
auditoría interna (Estándar 340).
(C) la verificación del cumplimiento de las leyes y reglamentaciones está
comprendido en el alcance de la auditoría interna (Estándar 320).
(D) la evaluación de los objetivos y metas establecidas está comprendida en
el alcance de la auditoría interna (Estándar 350).
Respuesta correcta: (C) De acuerdo con el Estándar General 300, “El objetivo de evaluar la
adecuación el sistema de control interno es determinar si el sistema
establecido garantiza razonablemente el logro de los objetivos y metas
de la organización en forma económica y eficiente”. La SIAS 1
establece que “La seguridad razonable se da cuando se toman medidas
costo-eficaces para limitar las desviaciones a un nivel tolerable. Esto
implica, por ejemplo, que los empleados prevendrán o detectarán y
corregirán, en el curso normal del cumplimiento de sus tareas y dentro
de un período razonable, los errores materiales y los actos indebidos o
ilícitos. La gerencia tiene en cuenta la relación costo-beneficio al
diseñar los sistemas. La pérdida potencial asociada a un riesgo se mide
en comparación con el costo que implica controlar dicho riesgo. El
rendimiento eficiente lleva al logro de objetivos y metas en forma
precisa y oportuna aprovechando los recursos al máximo. El
rendimiento económico logra objetivos y metas a un costo comparable
con la tarea. El término eficiente incorpora el concepto de rendimiento
económico”.
Incorrectas: (A) los auditores externos usan el nivel aceptable de riesgo de detección
para determinar la naturaleza, oportunidad y alcance de las pruebas
necesarias.
(B) los auditores internos no están facultados para asegurar la corrección de
debilidades materiales.
(D) el alcance del trabajo de auditoría interna abarca mucho más que el
interés por la rectitud de los estados financieros.
Pregunta 37 - (CIA 1192 II-5)
Respuesta correcta: (C) De acuerdo con el Estándar 330. Los auditores internos deben evaluar
los medios empleados para salvaguardar los activos de distintos tipos de
pérdidas como las resultantes de robo o hurto, incendio, actividades
indebidas o ilícitas y exposición a los elementos”.
Incorrectas: (A) la aplicación incorrecta de los principios contables se relaciona con la
confiabilidad de la información, no con salvaguardas físicas.
(B) esto se relaciona con la eficiencia de las operaciones.
(D) ídem.
Respuesta correcta: (A) El Estándar 340 trata de la utilización económica y eficiente de los
recursos. Estipula que la gerencia debe establecer estándares operativos.
Los auditores internos deben determinar si esos estándares han sido
establecidos, si se cumplen, si se han identificado y notificado
desviaciones y si se han tomado medidas correctivas.
Incorrectas: (B) esto se relaciona con la salvaguarda de los activos (Estándar 330).
(C) esto se refiere a la confiabilidad e integridad de la información
(Estándar 310).
(D) ídem.
Pregunta 39 - (CIA 589 I-21)
Se requiere: El motivo por el cual los auditores internos evalúan los sistemas de
información.
Respuesta correcta: (C) Según el Estándar 310, los auditores internos deben revisar la
confiabilidad e integridad de la información financiera y operativa y los
medios utilizados para identificar, medir, clasificar y comunicar dicha
información. Los sistemas de información proporcionan datos para la
toma de decisiones, control y el cumplimiento de requisitos externos.
Por lo tanto, los auditores internos deben examinar los sistemas de
información y, según corresponda, determinar si los registros e informes
contienen información precisa, confiable, oportuna, completa y útil y si
los controles sobre la preparación y presentación de los registros son
adecuados y efectivos.
Incorrectas: (A) los auditores internos realizan estas actividades como parte de la
planificación de la auditoría (Estándar 410).
(B) la evaluación de los sistemas de aplicación es apenas uno de los
aspectos de la función de la auditoría interna que consiste en evaluar la
confiabilidad e integridad de la información.
(D) esto forma parte de la función de auditoría interna consistente en evaluar
el logro de objetivos y metas (Estándar 350).
Se requiere: El rol del auditor con respecto a los objetivos y metas operativas.
Respuesta correcta: (B) De acuerdo con el Estándar 350, “Los auditores internos pueden asistir a
los gerentes que desarrollan objetivos, metas y sistemas, determinando si
las suposiciones implícitas son apropiadas; si se está usando información
precisa, actualizada y pertinente; y si se han incorporado controles
adecuados en las operaciones o programas”.
Incorrectas:(A), (C), (D) estás son responsabilidades de la gerencia.
Respuesta correcta: (B) Los estándares profesionales facultan únicamente a los auditores
externos para la función de certificación. A diferencia de los casos en
que los auditores externos se sirven del trabajo de otros auditores
independientes, esta responsabilidad de certificación no puede ser
compartida con los auditores internos (AU 322).
Incorrectas: (A) evaluar los controles es una de las tareas requeridas por el Estándar 330,
Salvaguarda de los activos.
(C) evaluar cuán adecuado es el sistema de controles internos es un requisito
del Estándar 300.
(D) evaluar el cumplimiento de normas en general es un requisito del
Estándar 320.
Pregunta 42 - (CIA 592 I-9)
Se requiere: El motivo por el cual una auditoría interna debería auditar la costo-
eficacia de las distintas operaciones.
Respuesta correcta: (A) Los auditores internos están más familiarizados con la organización,
incluyendo sus sistemas, personal y objetivos. Además, el alcance del
trabajo de la auditoría interna específicamente se extiende a la
evaluación de la economía y eficiencia con que se emplean los recursos
(Estándar 340), mientras que la auditoría externa pone el acento en los
estados financieros.
Incorrectas: (B) tanto los auditores internos como los externos deben ser objetivos.
(C) los auditores internos y los externos utilizan las mismas técnicas.
(D) los auditores internos se ocupan del fraude y el despilfarro.
Respuesta correcta: (D) El concepto de auditoría única considera a los auditores externos e
internos como un grupo único bajo una sola autoridad de supervisión.
El resultado debería ser una mejor coordinación, evitar la duplicación de
esfuerzos y compartir la experiencia. Sin embargo, los auditores
externos no tienen que adoptar el concepto de auditoría única (AU 322).
Incorrectas: (A) de haber experiencia, puede resultar más económico utilizar el
departamento de auditoría interna.
(B) se deben medir los costos globales en relación con el ahorro potencial.
(C) la capacitación y mayor efectividad del departamento de auditoría
interna son consideraciones importantes.
Respuesta correcta: (A) La SIAS 2, Comunicación de los resultados, que interpreta el Estándar
430, establece que las recomendaciones se basan en los resultados y
conclusiones del auditor interno. Las recomendaciones sugieren
acciones para corregir la situación existente o mejorar las operaciones.
Un auditor debe comunicar las conclusiones en un informe basándose en
los efectos de los resultados. Por lo tanto, un auditor puede omitir un
resultado cuando no comprende adecuadamente su causa verdadera. En
tal caso, se puede requerir una mayor pericia y un estudio adicional por
parte del management para determinar la causa verdadera.
Incorrectas: (B) si el resultado es suficientemente importante como para comunicarlo, se
debe encontrar el tiempo para determinar qué acción solucionaría el
problema.
(C) evitar expresar diferencias de opinión honestas no es un motivo
aceptable para omitir una recomendación.
(D) las recomendaciones no perjudican la independencia del auditor. El
management es responsable de la toma de decisión e implementación de
las sugerencias o de formular nuevas soluciones.
Respuesta correcta: (A) La SIAS 4, Aseguramiento de la calidad, que interpreta el Estándar 560,
requiere el cumplimiento de los SPPIA mediante: una supervisión
continua para garantizar el cumplimiento de los estándares, las políticas
departamentales y los programas de auditoría; evaluaciones internas para
medir la calidad del trabajo realizado; y evaluaciones externas
independientes de la organización, cada tres años o menos, seguidas por
un informe escrito formal en el que se exprese una opinión acerca del
cumplimiento de los SPPIA.
Incorrectas:(B), (C), (D) estós son todos elementos que forman parte del aseguramiento de la
calidad.
Se requiere: La mejor definición del término riesgo tal como se emplea en los
Estándares.
Respuesta correcta: (B) Según la SIAS 9, se entiende por riesgo “La probabilidad de que un
hecho o acción pueda perjudicar a la organización”. El Estándar 250
establece que la pérdida y el riesgo potencial son tenidos en cuenta al
establecer las prioridades del programa de auditoría.
Incorrectas: (A) de acuerdo con los estándares profesionales para auditores externos, el
riesgo de detección se define como el riesgo de no detectar un error
material existente en una afirmación.
(C) este tipo de riesgo se podría definir como el riesgo de la toma de
decisiones por parte del management.
(D) el riesgo no está limitado a los errores en los estados financieros.
Respuesta correcta: (A) Según la SIAS 9, que interpreta el Estándar 520, “La evaluación de
riesgo es un proceso sistemático de evaluar e integrar criterios
profesionales sobre posibles condiciones y/o hechos adversos”. La
evaluación de riesgo no es un proceso rígido que se pueda realizar
siempre en términos financieros específicos.
Incorrectas: (B) la SIAS 9 establece que “El director debe incorporar información de
distintas fuentes al proceso de evaluación de riesgo”.
(C) la evaluación de riesgo es sistemática y proporciona los medios para
desarrollar un programa de auditoría.
(D) la evaluación de riesgo se puede revisar sobre la base de información
nueva.
Respuesta correcta: (A) Los SPPIA, las SIAS, el Código de Ética y los demás pronunciamientos
de IIA no tienen límites geográficos. De ahí que la introducción a los
SPPIA haga notar que la auditoría interna se ejerce en distintos
ambientes y organizaciones en todo el mundo, y que las leyes y
costumbres varían según el país. Estas diferencias afectan el ejercicio de
la auditoría interna y por ende la implementación de los Estándares. Sin
embargo, “el cumplimiento de los conceptos enunciados en estos
Estándares es fundamental para que los auditores internos puedan
cumplir con sus responsabilidades”.
Incorrectas: (B) el alcance del trabajo de auditoría interna incluye la evaluación del
cumplimiento de políticas, planes, procedimientos, leyes y
reglamentaciones.
(C) la variación en las leyes y costumbres y en otros factores ambientales
justifica las diferencias en las políticas.
(D) los auditores deben tener los conocimientos, aptitudes y disciplinas
necesarios para llevar a cabo las funciones de auditoría.
Respuesta correcta: (A) Según la SPPIA, “La auditoría interna es una función de evaluación
independiente establecida dentro de una organización para examinar y
evaluar sus actividades como un servicio para la organización. El
objetivo de la auditoría interna es asistir a los miembros de la
organización para ayudarles a descargar efectivamente sus
responsabilidades. Con este fin, la auditoría interna les proporciona
análisis, evaluaciones, recomendaciones, asesoría e información sobre
las actividades evaluadas”.
Incorrectas: (B) la ejecución de funciones de diseño e implementación de los sistemas
contables y de control perjudicaría el objetivo de la auditoría interna.
Un auditor puede recomendar estándares de control y procedimientos de
evaluación antes de su implementación, y de esa manera asistir al
management, pero esas actividades sólo constituyen una pequeña parte
del alcance de la auditoría interna.
(C) la auditoría interna abarca mucho más que el examen y la evaluación del
sistema contable de una organización.
(D) el objetivo de la auditoría interna es servir a la organización, no a los
auditores externos.
Respuesta correcta: (D) La SPPIA, establece que el alcance de la auditoría interna abarca el
examen y la evaluación del control interno y la calidad de ejecución de
las responsabilidades asignadas. Incluye la auditoría de: (1) la
información financiera y operativa; (2) el cumplimiento de las políticas,
planes, procedimientos, leyes y reglamentaciones; (3) los medios de
salvaguardar los activos y verificar su existencia; (4) la economía y
eficiencia con que se emplean los recursos; y (5) las operaciones o
programas para determinar si los resultados son compatibles con los
objetivos y metas establecidas y si se están llevando a cabo según lo
previsto. Por ende, el alcance incluye tanto la auditoría financiera como
la operativa.
Incorrectas: (A) la evaluación de la economía y eficiencia con que se emplean los
recursos es una descripción incompleta del alcance de la auditoría
interna.
(B) la evaluación del cumplimiento de las políticas, planes, procedimientos,
leyes y reglamentaciones es una descripción incompleta del alcance de
la auditoría interna.
(C) verificar la existencia de los activos y revisar los medios para
salvaguardar los activos no son las únicas funciones de los auditores
internos.
UNIDAD DE ESTUDIO 3 – RESPUESTAS
Incorrectas: (A) los pedidos de ajuste a los presupuestos de tiempo son aprobados por el
director de auditoría, no el comité de auditoría.
(B) los presupuestos se deben ajustar ante condiciones inesperadas.
(C) los presupuestos de tiempo se aplican a todo tipo de auditoría.
Respuesta correcta: (A) El planeamiento implica, entre otras cosas, realizar “un relevamiento
del lugar para familiarizarse con las actividades y los controles a
auditar, para identificar las áreas que requieran mayor énfasis y para
pedir al área auditada sus comentarios y sugerencias” (Estándar 410).
Este relevamiento puede resultar en la determinación de que se
necesita auditar otras actividades o más actividades de las
contempladas en el plan de auditoría a largo plazo. Por lo tanto, en ese
momento en que puede ser conveniente revisar el presupuesto de
tiempo.
Incorrectas: (B) una vez que se comprobó una deficiencia, no se requiere más trabajo de
auditoría.
(C) la asignación de auditores sin experiencia no debería afectar la decisión de
revisar el presupuesto de tiempo.
(D) la prolongación de pruebas no debería afectar el presupuesto de tiempo:
dicho presupuesto ya habría sido expandido según lo requerido.
Pregunta 3 – CIA 1192 -I-12
Se requiere: La fase apropiada para finalizar el presupuesto de tiempo de auditoría.
Incorrectas: (A) durante la preparación del plan a largo plazo se determina un presupuesto
inicial.
(C) el proyecto de auditoría no está lo suficientemente bien definido durante la
reunión inicial de planeamiento como para finalizar el presupuesto.
(D) una vez finalizado el trabajo de campo, el grueso de las horas de auditoría
ya ha sido empleado y la utilidad del presupuesto como herramienta de
control y evaluación quedaría anulada.
Incorrectas: (A) los objetivos son metas específicas y los procedimientos especifican el
trabajo en detalle.
(B) tanto los objetivos como los procedimientos se deben definir
específicamente para cada asignación.
(D) los procedimientos son los medios para obtener evidencias tendientes al
logro de los objetivos de auditoría especificados.
Incorrectas: (A) los objetivos de la operación del área auditada establecen los parámetros del
trabajo de auditoría.
(B) sólo se deben someter a prueba aquellos controles que sean esenciales para
el funcionamiento fiscal u operativo.
(C) el programa de auditoría debe incluir los pasos necesarios para lograr los
objetivos de la auditoría.
Respuesta correcta: (B) Un programa de auditoría pro forma se usa en los casos en que se
deben ejecutar varias auditorías de operaciones similares.
Comúnmente, se modifica cada tantos años para responder a los
problemas que se encuentren en el campo. El programa “enlatado”
(canned) asegura una cobertura mínima, permite hacer comparaciones
y ahorra los recursos de auditoría cuando las operaciones de distintos
lugares tienen objetivos y controles similares.
Respuesta correcta: (D) La rotación de inventarios es igual al costo de ventas dividido por el
inventario promedio. Es un índice de actividad que mide el uso de
activos por parte de la subsidiaria para generar ingresos y ganancias.
Una rotación alta respecto del estándar de la industria es deseable
porque significa que la empresa no tiene un inventario excesivo y, por
ende, improductivo. Un management eficiente debe minimizar el
monto invertido en inventarios, costos de transporte, de pedido y de
stockout. La auditoría operativa evalúa la eficiencia y economía al
igual que el logro de los objetivos y metas y el cumplimiento de
políticas, planes, procedimientos, leyes y reglamentaciones.
Respuesta correcta: (C) Las organizaciones sin fines de lucro se fundan para lograr una meta o
misión específica. En consecuencia, el Estándar 350 es especialmente
aplicable al alcance del trabajo del auditor interno en las auditorías de
organizaciones sin fines de lucro; “Los auditores internos deben
evaluar las operaciones o programas para asegurar si los resultados se
condicen con los objetivos y metas establecidos y si las operaciones y
programas se están llevando a cabo según lo planeado”.
Incorrectas: (A), (B), (D) estos son temas importantes pero secundarios al logro de la misión.
Respuesta correcta: (D) Al establecer las prioridades del programa de auditoría se debe tener
en cuenta lo siguiente: la fecha y los resultados de la última auditoría;
el riesgo financiero; pérdida y riesgo potenciales; lo solicitado por la
gerencia; grandes cambios en las operaciones, programas, sistemas y
controles: oportunidades de beneficio operativo; cambios en el staff de
auditoría y capacidad de sus integrantes (Estándar 520). El riesgo
implica más bien la probabilidad de pérdida, no la certeza. Al evaluar
el riesgo de una actividad auditada se deben analizar numerosos
factores, estimas las probabilidades y montos de posibles pérdidas y
evaluar los costos y beneficios resultantes de la reducción del riesgo.
En consecuencia, al evaluar la magnitud del riesgo asociado a
cualquier factor en un modelo de riesgo, se requiere el juicio del
auditor que cuenta con esta información.
Incorrectas: (A) esto no es suficiente. Se requiere el juicio del auditor informado para
evaluar la magnitud del riesgo que indican los resultados de auditorías
anteriores.
(B) para evaluar el riesgo planteado por los intereses de la gerencia, se requiere
el juicio del auditor interno informado.
(C) el Estándar 520 no específica los elementos básicos para los análisis de
riesgo.
Respuesta correcta: (C) De acuerdo con el Estándar 410 “Los auditores internos deben
planificar cada auditoría. La planificación se debe documentar y debe
incluir el establecimiento de los objetivos de auditoría y el alcance del
trabajo: la obtención de informacón de base sobre las actividades a
auditar; la determinación de los recursos necesarios para ejecutar la
auditoría; comunicación con todas las personas que necesiten saber
sobre la auditoría; la realización, de ser apropiado, de un relevamiento
del sector a auditar para familiarizarse con las actividades y los
controles a auditar, identificar las áreas que requieren mayor énfasis y
pedir los comentarios y sugerencias del área a auditar; la elaboración
del programa de auditoría; la determinación de cómo, cuándo y a
quién se comunicarán los resultados de la auditoría; y la obtención de
la aprobación del plan de trabajo de la auditoría”. Sin embargo, las
evidencias se obtienen durante el trabajo de campo, no en la fase de
planeamiento.
Incorrectas: (A) el programa debe ordenarse en forma tal que se lleven a cabo los pasos de la
auditoría de la manera más eficiente.
(B) sí se deben establecer los objetivos de la auditoría, pero no es necesario
contar con el acuerdo del área a auditar.
(D) en una auditoría abarcadora, se debe poner énfasis en los controles, no en
los riesgos.
Pregunta 15 – CIA 1192 11 - 11
Se requiere: El proyecto al que se le daría prioridad si los recursos de auditoría son escasos y
no hay razón para prestarle especial atención a alguna de las áreas mencionadas.
Respuesta correcta: (B) Los asuntos a considerar al establecer las prioridades del plan de
auditoría son: la fecha y los resultados de la última auditoría; el riesgo
financiero; la pérdida y el riesgo potenciales, lo solicitado por la
gerencia; grandes cambios en las operaciones, programas, sistemas y
controles; las oportunidades para obtener beneficios operativos; y los
cambios y habilidades del personal de auditoría (Estándar 520). De las
áreas mencionadas, la administración de la caja y la política de
créditos en una organización de venta minorista de mercaderías serían
probablemente las que presentarían una mayor exposición financiera y
un mayor riesgo de pérdida potencial.
Incorrectas: (A), (C), (D) la política de créditos y la función de caja tienen un mayor riesgo de
pérdida.
Respuesta correcta: (D) La SIAS 9 establece: “Las actividades auditables son aquellos temas,
unidades o sistemas que se pueden definir y evaluar”. Incluyen
políticas, procedimientos y prácticas; centros de costo, ganancia e
inversión: saldos de cuentas; sistemas de información; contratos y
programas importantes; sistemas de transacción; estados financieros; y
cumplimiento con leyes y reglamentaciones.
Respuesta correcta: (C) El Estándar 230 establece que todas las asignaciones de auditoría
interna, ya sea que las ejecute el departamento de auditoría interna o
no, son responsabilidad del director de auditoría interna.
Incorrectas: (A) éste es sólo uno de los cinco ítems incluidos en el Estándar 230 como
responsabilidades de supervisión.
(B) la supervisión es un proceso continuo que comienza con la planificación y
finaliza al concluir la asignación de auditoría.
(D) el director de auditoría interna es responsable de todo el trabajo realizado
por y para el departamento de auditoría interna.
Respuesta correcta: (A) Según el Estándar 230; “La supervisión abarca el dar instrucciones
adecuadas a los subordinados al comienzo de la auditoría y aprobar el
programa de auditoría; verificar que el programa de auditoría aprobado
se ejecute, salvo que existan desviaciones justificadas y autorizadas;
determinar si los papeles de trabajo de la auditoría respaldan
adecuadamente las deficiencias halladas durante la auditoría en forma
objetiva, clara, concisa, constructiva y oportuna; y determinar si se
están logrando los objetivos de la auditoría”. La ejecución del
programa de auditoría requiere supervisión durante el trabajo de
campo. Las demás tareas de supervisión se llevan a cabo antes o
después del trabajo de campo.
Respuesta correcta: (D) De acuerdo con el Estándar 230, “El departamento de auditoría interna
debe asegurar que las auditorías internas sean supervisadas
apropiadamente. El director de auditoría interna es responsable de
proporcionar una supervisión apropiada de la auditoría. La
supervisión es un proceso continuo que comienza con planificación y
termina al concluir la asignación de auditoría”.
Incorrectas: (A), (B), (C) es el director de auditoría interna quien tiene la responsabilidad de
determinar si se han cumplido los objetivos de la auditoría.
Pregunta 21 – CIA 591 I- 14
Se requiere: Lo que debería determinar el grado de supervisión que una asignación de
auditoría requiere.
Respuesta correcta: (C) El Estándar 230 establece que el director de auditoría interna es
responsable de proporcionar una supervisión apropiada de la auditoría.
Además establece que “El grado de la supervisión requerida dependerá
de la pericia de los auditores internos y de la dificultad de la
asignación de auditoria”.
Incorrectas: (A), (B), (D) el principal objeto de la supervisión es determinar si los auditores
serán capaces de manejar apropiadamente todo lo que la asignación
pueda involucrar.
Respuesta correcta: (D) Según el Estándar 230. “El departamento de auditoría interna debe
asegurar que las auditorías internas sean supervisadas apropiadamente.
El director de auditoría interna es responsable de proporcionar una
supervisión apropiada de la auditoría. La supervisión es un proceso
continuo que comienza con la planificación y termina al concluir la
asignación de auditoría”.
Incorrectas: (A) el director de auditoría interna es el responsable de la supervisión.
(B) la supervisión debe ser un proceso continuo.
(C) Idem.
Respuesta correcta: (A) Según el Estándar 230. “La supervisión abarca el dar instrucciones
adecuadas a los subordinados al comienzo de la auditoría y aprobar el
programa de auditoría; verificar que el programa de auditoría aprobado
se ejecute, salvo que existan desviaciones justificadas y autorizadas;
determinar si los papeles de trabajo de la auditoría respaldan
adecuadamente las deficiencias halladas durante la auditoría en forma
objetiva, clara, concisa, constructiva y oportuna; y determinar si se
están logrando los objetivos de la auditoría”.
Incorrectas: (B) la asignación de personal es una función de planificación, no de supervisión.
(C) determinar el alcance de la auditoría es una función de planificación, no de
supervisión.
(D) la evaluación de desempeño anual no es una función de supervisión de una
asignación específica, sino que forma parte del management del
departamento de auditoría interna.
Pregunta 24 – CIA 594 I - 68
Se requiere: La habilidad o conocimiento no es necesario para supervisar una determinada
auditoría.
Incorrectas: (A), (B), (D) de acuerdo con el Estándar 230, la supervisión abarca aprobar el
programa de auditoría,, determinar si los papeles de trabajo
respaldan las deficiencias halladas, las conclusiones y los informes;
y asegurarse de que se hayan logrado los objetivos de la auditoría.
Incorrectas: (B) el auditor del staff no supervisa el trabajo de auditoría (4) y el gerente de
auditoría no suele preparar los papeles de trabajo detallados (3).
(C) el auditor del staff no está a cargo de la revisión final y firma del informe (9)
y el director de auditoría no prepara los papeles de trabajo detallados (3).
(D) el auditor del staff no está a cargo de la revisión final y firma del informe (9)
y el director de auditoría no hace la revisión inicial de los papeles de trabajo
(5).
Pregunta 26 – CIA 587 II - 15
Se requiere: El tema con menor probabilidad de ser tratado en la reunión preliminar de
auditoría.
Respuesta correcta: (C) La conferencia preliminar es una reunión entre el auditor y el personal
del área a auditar para tratar asuntos relacionados con la planificación
de la auditoría a realizar y temas internos del departamento a auditar.
Es muy probable que no se incluya el plan de muestreo en el temario
ya que dicho plan no se determina hasta que se hayan completado el
relevamiento preliminar y la evaluación de los controles.
Incorrectas: (A), (B), (D) cada uno de estos temas se cubre por lo general en la reunión
preliminar de auditoría.
Respuesta correcta: (B) Los objetivos de una auditoría interna son necesariamente limitados.
Los auditores internos desarrollan sus programas de auditoría para
evaluar sólo los objetivos y riesgos materiales o significativos
respetando las restricciones presupuestarias. Los objetivos de una
auditoría son los logros deseados como resultado de la misma y los
procedimientos de auditoría proporcionan los medios para lograr esos
objetivos. Al desarrollar los objetivos de auditoría, se deben
considerar los objetivos operativos y la estructura de control del área
auditada.
Incorrectas: (A) los objetivos de auditoría deben regular la selección del staff de auditores, y
no viceversa.
(C) los auditores deben establecer sus propios objetivos. El aporte del área
auditada es más útil para definir los objetivos operativos a los que se deben
relacionar los objetivos de la auditoría.
(D) las necesidades de los destinatarios del informe de auditoría están
determinadas por los objetivos del área auditada.
Respuesta correcta: (A) Los auditores internos deben evaluar el riesgo. Debido a su interés por
el riesgo, los auditores buscan salvaguardas contra pérdidas derivadas
de los riesgos identificados. Si los controles son inexistentes o
inadecuados, esto se debe informar a la gerencia. Algunos de los
elementos a considerar al juzgar el riesgo de un ítem son la liquidez
del ítem y su valor en dólares. Se debe poner un énfasis especial en la
auditoría del inventario de metales preciosos debido a su elevado
riesgo inherente. Este inventario puede convertirse en efectivo
fácilmente, no tiene acceso restringido y su valor dólar es
relativamente alto.
Incorrectas: (B) el riesgo económico de la caja chica es mucho menor que el de las otras
auditorías propuestas, y los controles son muy severos.
(C) aún cuando el valor dólar de los gastos de viaje del personal de ventas es
idéntico al del inventario de metales preciosos, el riesgo se divide entre 50
personas y los requisitos de documentación de apoyo (recibos) aseguran
considerablemente al área contra rendiciones falsas.
(D) el inventario de herramientas menores está sujeto a un control adecuado.
Respuesta correcta: (B) De acuerdo con el Estándar 410. “La planificación debe incluir, según
las condiciones del caso, un relevamiento en el sector a auditar para
familiarizarse con las actividades y controles a auditar, identificar las
áreas que requieren mayor énfasis e invitar a los auditados a hacer
comentarios y sugerencias.
Respuesta correcta: (A) Los flujogramas son representaciones gráficas del progreso paso a
paso de las transacciones, incluyendo la preparación de la
documentación (información), la autorización, el flujo, el
almacenamiento, etc. Los flujogramas permiten al auditor interno
analizar un sistema e identificar los puntos fuertes y débiles de los
controles internos y las áreas que requieren un mayor énfasis de la
auditoría.
Incorrectas: (B) un cuestionario solo brinda una agenda para la evaluación.
(C) una matriz no proporciona la comprensión visual de un sistema.
(D) una narrativa detallada no proporciona los medios para evaluar operaciones
complejas.
Respuesta correcta: (A) Una entrevista de cierre (reunión posterior a la auditoría) es una
oportunidad para discutir las deficiencias halladas, las conclusiones y
las recomendaciones. La entrevista de cierre aumenta la efectividad de
una auditoría ya que le brinda al auditado una oportunidad para
corregir errores o clarificar ciertos temas antes de que sean incluidos
en el informe final.
Incorrectas: (B), (C), (D) cada una de estas actividades contribuye a la eficiencia, no a la
efectividad.
Respuesta correcta: (D) Los programas de auditoría necesariamente son tentativos porque es
probable que los auditores se encuentren con situaciones inesperadas
durante la ejecución del trabajo detallado de la auditoría. Si se enteran
de que un área a auditar no fue cubierta, los auditores deben
determinar si pueden lograr los objetivos de la auditoría y cumplir con
sus responsabilidades profesionales sin modificar el programa de
auditoría. Antes de modificarlo deberán consultar a sus superiores
para obtener la autorización necesaria para ajustar tanto el presupuesto
de tiempo como el presupuesto financiero para la auditoría.
Respuesta correcta: (C) De acuerdo con la SIAS 5, Relación de los Auditores Internos con los
Auditores Externos Independientes, que interpreta el Estándar 550,
Auditores Externos, “Los auditores internos deben poder acceder a los
informes que los auditores externos independientes presentan a la
gerencia. Los temas tratados en dichos informes asisten al
departamento de auditoría interna en la planificación de las áreas que
requieren mayor énfasis en los futuros trabajos de auditoría interna.
Luego de analizar el informe presentado a la gerencia por los auditores
externos y una vez que los miembros apropiados de la gerencia y del
directorio hayan iniciado la acción correctiva necesaria, el director de
auditoría interna deberá asegurarse de que se haya hecho un
seguimiento apropiado y se hayan tomado las medidas correctivas
correspondientes”.
Incorrectas: (A) los auditores internos deben permitir a los auditores externos el acceso a sus
programas, papeles de trabajo e informes de auditoría. El auditor externo
debe estar informado sobre todo acto ilícito de que se tenga conocimiento.
(B) los Estándares permiten que los auditores externos revisen los papeles de
trabajo de los auditores internos.
(C) todo el trabajo realizado por los auditores internos debe ejecutarse de
acuerdo con los Estándares.
UNIDAD DE ESTUDIO 4 - RESPUESTAS
Respuesta correcta: (A) Según la SIAS 1, “Un control es toda acción de la gerencia tendiente a
incrementar la probabilidad de lograr las metas y objetivos
establecidos”. El objetivo de los controles de dirección es causar o
fomentar hechos deseables como por ejemplo dar una seguridad
razonable a la gerencia de obtener un determinado margen bruto
mínimo sobre ventas.
Incorrectas: (B) los controles preventivos son para evitar que se produzcan hechos indeseables.
(C) los controles de detección detectan y corrigen los hechos indeseables.
(D) los controles de salida se relacionan con la precisión y cualidad de razonable
de la información procesada por un sistema; no están asociados a controles
operativos.
Respuesta correcta: (A) Según la SIAS 1, Control: Conceptos y responsabilidades, “Un control
es toda acción de la gerencia tendiente a incrementar la probabilidad
de lograr las metas y objetivos establecidos. La gerencia planifica,
organiza y dirige el rendimiento de un grupo suficiente de acciones
para proporcionar una seguridad razonable de que los objetivos y
metas se van a cumplir. Por lo tanto, el control es el resultado de una
planificación, organización y dirección adecuadas por parte de la
gerencia”.
Incorrectas: (B),(C),(D) cada una de estas respuestas está comprendida en las funciones básicas
de la gerencia. Por ende, la respuesta (A) es la más completa.
Se requiere: La actividad realizada por un capataz de planta que ilustra un punto fuerte del
control.
Respuesta correcta: (A) Según la SIAS 1, “Un control es toda acción de la gerencia tendiente a
incrementar la probabilidad de lograr las metas y objetivos
establecidos. La gerencia planifica, organiza y dirige el rendimiento
de un grupo suficiente de acciones para proporcionar una seguridad
razonable de que los objetivos y metas se van a cumplir. Por lo tanto,
el control es el resultado de una planificación, organización y
dirección adecuadas por parte de la gerencia”.
Respuesta correcta: (D) “El propósito de la evaluación de la adecuación del sistema de control
interno es determinar si el sistema establecido brinda una seguridad
razonable de que se lograrán los objetivos y las metas de la
organización en forma eficiente y económica”. (Estándar 300). “Se
da una seguridad razonable cuando se toman acciones costo-eficaces
para restringir las desviaciones a un nivel tolerable. Esto implica, por
ejemplo, que los empleados prevendrán, detectarán y corregirán los
errores materiales y los actos indebidos o ilícitos en un tiempo
adecuado y durante la ejecución normal de las tareas a ellos asignadas.
La gerencia tiene en cuenta la relación costo-beneficio durante el
diseño de los sistemas. La pérdida potencial asociada con los riesgos
se compara con el costo para controlarla. El desempeño eficiente
logra objetivos y metas en forma precisa y oportuna con un mínimo
uso de recursos. El desempeño económico logra objetivos y metas a
un costo conmesurable con la tarea. El término eficiente incorpora el
concepto de desempeño económico” (SIAS 1).
Incorrectas: (A) el control resulta de una organización, dirección y planificación apropiadas
por parte de la gerencia.
(B) esto determina la efectividad del sistema de control, no la adecuación.
(C) estas evaluaciones periódicas se relacionan con la efectividad del sistema.
Respuesta correcta: (A) De acuerdo con la SIAS 1, “La gerencia planifica, organiza y dirige el
rendimiento de un grupo suficiente de acciones para proporcionar una
seguridad razonable de que los objetivos y metas se van a cumplir”.
Además, “La gerencia establece y mantiene un ambiente que fomenta
el control”.
Se requiere: Las circunstancias en que la probabilidad de que los controles internos sean
adecuados es mayor.
Respuesta correcta: (A) De acuerdo con la SIAS 1, “Existe un control adecuado si la gerencia
lo ha planificado y organizado (diseñado) de manera tal de dar una
seguridad razonable de que los objetivos y metas organizacionales se
lograrán en forma eficiente y económica. El proceso de diseño del
sistema comienza con el establecimiento de los objetivos y metas.
Luego se conectan o interrelacionan conceptos, partes, actividades y/o
personas de manera que operen conjuntamente para lograr los
objetivos y metas establecidos. Si el diseño del sistema se realiza
correctamente, las actividades de planificación se deberían desarrollar
según lo diseñado y se deberían lograr los resultados esperados”.
Respuesta correcta: (A) De acuerdo con la SIAS 1, “Se da una seguridad razonable cuando se
toman acciones costo-eficaces para restringir las desviaciones a un
nivel tolerable. Esto implica, por ejemplo, que los empleados
prevendrán, detectarán y corregirán los errores materiales y los actos
indebidos o ilícitos en un tiempo adecuado y durante la ejecución
normal de las tareas a ellos asignadas. La gerencia tiene en cuenta la
relación costo-beneficio durante el diseño de los sistemas. La pérdida
potencial asociada con los riesgos se compara con el costo para
controlarla”.
Respuesta correcta: (A) De acuerdo con la SIAS 1, “Un control es toda acción de la gerencia
tendiente a incrementar la probabilidad de lograr las metas y objetivos
establecidos. La gerencia planifica, organiza y dirige el rendimiento
de un grupo suficiente de acciones para proporcionar una seguridad
razonable de que los objetivos y metas se van a cumplir. Por lo tanto,
el control es el resultado de una planificación, organización y
dirección adecuadas por parte de la gerencia”.
Incorrectas: (B) los objetivos son los enunciados más amplios de lo que la organización elige
lograr.
(C) se da una seguridad razonable cuando se toman acciones costo-eficaces para
restringir las desviaciones a un nivel tolerable.
(D) un desempeño eficiente logra objetivos y metas en forma precisa y oportuna
con una utilización mínima de recursos.
Respuesta correcta: (A) La SIAS 1 establece lo siguiente: “Existe un control efectivo cuando la
gerencia dirige los sistemas de manera de brindar una seguridad
razonable de que se lograrán los objetivos y metas organizacionales”.
La dirección abarca “autorizar y monitorear el desempeño
periódicamente comparando el desempeño real con el planificado, y
documentando estas actividades para brindar una seguridad adicional
de que los sistemas operan según los planes”. El monitoreo “abarca la
supervisión, observación y prueba de las actividades y la
comunicación apropiada de los resultados a las personas responsables.
El monitoreo proporciona una verificación continua del avance hacia
el logro de los objetivos y metas”.
Respuesta correcta: (A) De acuerdo con la SIAS 1, “La gerencia planifica, organiza y dirige el
rendimiento de un grupo suficiente de acciones para proporcionar una
seguridad razonable de que los objetivos y metas se van a cumplir”.
Además, “La gerencia establece y mantiene un ambiente que fomenta
el control”.
Respuesta correcta: (B) El alcance del trabajo de auditoría abarca la evaluación de los sistemas
de control establecidos para asegurar el cumplimiento de las políticas,
los planes, procedimientos, las leyes y reglamentaciones que podrían
tener un impacto significativo en las operaciones e informes (Estándar
320). El cumplimiento de los programas de acuerdo con la política
corporativa y las reglamentaciones gubernamentales toma precedencia
respecto de los demás objetivos porque se relaciona con los aspectos
más básicos de los programas.
Respuesta correcta: (C) Puesto que los auditores, el personal de almacenes, etc., pueden no
tener la experiencia requerida para determinar si los materiales son
utilizables, en la mayoría de los casos esta decisión recae en una
autoridad independiente designada a tal efecto. Para lograr un control
efectivo de los materiales, se deben segregar las funciones de
determinar si los materiales son utilizables, custodiar los activos y
autoriza que se proceda a su destino final.
Incorrectas: (A) los materiales obsoletos se deben contabilizar al valor neto realizable.
(B) los costos de clasificar, etc. Pueden ser mayores que el valor de venta.
(D) los materiales obsoletos con frecuencia se deben almacenar por separado.
Se requiere: Lo que indica el hecho de que el total de los registros subsidiarios de las cuentas
por cobrar difiera significativamente de la cuenta de control.
Respuesta correcta: (A) Las devoluciones y los descuentos de ventas requieren que se
acreditan cuentas por cobrar. El registro de notas de crédito no
autorizadas es por ende una explicación de la discrepancia si las ventas
y las cobranzas en efectivo se registran correctamente.
Se requiere: El área considerada como un punto débil del control interno de la organización.
Respuesta correcta: (A) El gerente de cuentas por cobrar tiene la habilidad de perpetrar
irregularidades ya que cumple funciones incompatibles. La
autorización y el registro de las transacciones deben ser
independientes. Por lo tanto, las bajas deben ser autorizadas por una
persona ajena al departamento de cuentas por cobrar.
Se requiere: El medio más apropiado para dar libertad a los compradores y mantener un
control adecuado al mismo tiempo.
Respuesta correcta: (A) Las órdenes de compra y los informes de recepción se deben comparar
para verificar que lo pedido coincida con lo recibido. Si los dos
departamentos se separan organizacionalmente, un comprador no
podría falsificar los informes de recepción para ocultar una compra
fraudulenta.
Respuesta correcta: (D) El supervisor de liquidación de haberes está a cargo de los registros y
por ende no debe distribuir los cheques de pago de sueldos. Un
supervisor que haga esto podría desviar los cheques de empleados
ficticios si también tuviese acceso a los registros de personal. Esta
oportunidad resultaría si se le asignan al supervisor las dos funciones
incompatibles de mantener registros y distribuir cheques.
Se requiere: La razón principal por la cual un auditor interno prepara un diagrama de flujo.
Respuesta correcta: (B) Los flujogramas son una herramienta comúnmente utilizada para saber
cuales son los procedimientos que deben implementarse en un sistema
de control interno es un diagrama pictórico de los documentos y su
procesamiento y disposición dentro del sistema. Constituye la base
para una evaluación preliminar después de la cual se realizan pruebas
para verificar si los procedimientos establecidos se han puesto en
práctica y funcionan según lo previsto.
Incorrectas: (A) los flujogramas sólo muestran donde se pueden producir errores o
irregularidades.
(C) para determinar responsabilidades funcionales se utilizan cuestionarios.
(D) la preparación de los flujogramas requiere por lo general que se hagan
preguntas al personal del área a auditar.
Respuesta correcta: (C) Un empleado que no tenga acceso a otros registros debe abril la
correspondencia y preparar una lista de los cheques recibidos. La lista
de los cheques se reconciliará después con el depósito bancario diario
y los asientos de las cuentas por cobrar. Un endoso restrictivo (“solo
para depositar”) notificará a quienes se transfiera el cheque para que
actúen en consecuencia (es decir para que depositen el cheque en la
cuenta de la empresa).
Incorrectas: (A) esto brinda menos protección que las medidas enunciadas en la respuesta (C).
(C) una misma persona no debe estar a cargo de recibir y depositar los cheques.
(D) esto asegura contra pérdidas, pero no las previene directamente.
Respuesta correcta: (B) El control interno ayuda a asegurar que las transacciones sean
genuinas (validez) y que se registren con prontitud en el período
correcto. También ayuda a asegurar que se ejecuten de acuerdo con lo
que la gerencia desee (autorización), se registren por el monto correcto
(valuación) y se registren en las cuentas apropiadas (clasificación). El
procedimiento que el empleado de contaduría lleva a cabo está pues
destinado a cumplir con el objetivo de valuación.
Incorrectas: (A) esto se relaciona con el objetivo de salvaguardar los activos, no con la
autorización.
(C) ídem.
(D) esto no es un control, sino una forma específica de emitir títulos.
Respuesta correcta: (A) Los cheques de pago de sueldos deben estar firmados por el tesorero,
es decir, por alguien que no participe en controlar el tiempo trabajado,
llevar los registros ni preparar la nómina de pagos. El empleado de
liquidación de haberes cumple la función de registración.
Incorrectas: (B) la preparación del registro de la nómina de pagos es una de las tareas de
registración del empleado de liquidación de haberes.
(C) el registro de la nómina de pagos a ser aprobado por un ejecutivo de la
empresa (esto representa un punto fuerte de control).
(D) esto también representa un punto fuerte de control.
Pregunta 23 - CIA 1187 I - 10
Respuesta correcta: (A) El cuestionario de control interno consiste en una serie de preguntas
abarcadoras acerca del control interno. El propósito de este
cuestionario es permitir que se emita un juicio preliminar sobre los
controles que se someterán a prueba y determinar el alcance requerido
de las pruebas. Este cuestionario también proporciona un medio para
revelar los defectos del control interno.
Respuesta correcta: (D) La acumulación de los datos de asistencia forma parte de la función de
registro de horas trabajadas. La preparación de la nómina de pagos es
una función del departamento de liquidación de haberes. A los efectos
del control, se deben separar estas dos funciones para evitar que se
produzcan u oculten irregularidades.
Se requiere: El control que sirve para detectar la omisión de registrar los depósitos bancarios.
Incorrectas: (A),(B),(C) estos controles se implementan antes que se preparen y registren los
depósitos en los libros de la empresa. El problema aquí es la detección
del desvío de fondos que se registraron apropiadamente en el momento
en que se cobraron.
Se requiere: El riesgo causado por la venta de chatarra a un precio negociado por un gerente de
línea.
Respuesta correcta: (B) Pueden surgir varios problemas. Por ejemplo, el gerente de chatarra
puede tentarse a coludir con el comprador regular para establecer un
precio inadecuado. Aunque no se produjera un fraude, el hecho de no
buscar ofertas competitivas, la falta de experiencia del gerente de línea
para negociar, el desconocimiento de los precios a los que se cotiza la
chatarra en los mercados establecidos y otros factores pueden resultar
en un precio inadecuado. Por lo tanto, puede ser necesario contar con
una subunidad organizacional independiente que se encargue de todos
los aspectos de la venta o eliminación de chatarra.
Respuesta correcta: (C) El departamento de auditoría interna debe contar con el respaldo de la
gerencia y del directorio, incluyendo al comité de auditoría , para
obtener la colaboración de las áreas auditadas y ejecutar su trabajo sin
interferencias. Este respaldo promueve la independencia y asegura
una amplia cobertura de la auditoría, la consideración adecuada de los
informes de auditoría y la toma de medidas apropiadas en base a las
recomendaciones de auditoría. Al darle mayor importancia al rol que
cumple la auditoría interna en la organización, se fortalece la
estructura de control.
Se requiere: El efecto que tiene sobre el control el hecho de que el tesorero tenga a su cargo el
pago con cheques y las reconciliaciones bancarias.
Respuesta correcta: (B) Se necesita una reconciliación independiente de los estados de cuenta
para que haya un control interno efectivo. Las personas que participan
en los desembolsos o en las cobranzas no deben reconciliar el estado
de cuenta con los registros contables. La separación de estas
funciones reduce la oportunidad de perpetuar y ocultar una
irregularidad.
Incorrectas: (A) la reconciliación bancaria debería ser realizada por alguien que no tenga la
custodia de los activos.
(C) la pregunta no indica que el tesorero tenga acceso a los registros contables y
por ende pueda efectuar ajustes de caja no autorizados.
(D) medidas efectivas de control darían las dos oportunidades a dos personas
distintas en posiciones de responsabilidad, el tesorero y el contralor.
Pregunta 35 - CIA 1191 II - 13
Se requiere: Los factores que mejor definen la materialidad o importancia del riesgo de
auditoría.
Respuesta correcta: (C) El riesgo de auditoría es el riesgo de que la auditoría no detecte los
errores materiales. La materialidad es una función de factores
cuantitativos y cualitativos, de los cuales los primeros son obviamente
más fáciles de definir. Los factores 1, 5 y 6 pueden cuantificarse.
Incorrectas: (A) un grupo tiene mejores oportunidades de perpetuar una irregularidad y salir
airosos que una persona sola.
(C) la gerencia puede invalidar los controles.
(D) hasta un gerente actuando solo puede evadir los controles.
Respuesta correcta: (A) Los vendedores deben ser responsables de generar ventas y brindar un
servicio a los clientes. A los efectos de un control efectivo el
departamento de finanzas debe ser responsable de monitorear el estado
financiero de los posibles futuros clientes y de los actuales en el
proceso de aprobación de créditos.
Respuesta correcta: (A) El riesgo de favoritismo es mayor cuando los compradores mantienen
relaciones prolongadas con vendedores específicos. Una rotación
periódica de las asignaciones de compradores limitará la oportunidad
de mostrar favoritismo. El riesgo también se reduce si los
compradores toman vacaciones.
Se requiere: El motivo por el cual se deben separar las cobranzas en efectivo de la registración.
Respuesta correcta: (D) Al separar esas dos tareas se previene que un empleado se apropie
indebidamente de efectivo y altere los registros para ocultar la
irregularidad.
Se requiere: El procedimiento de control que se debe implementar para impedir que el sistema
computarizado de liquidación de haberes otorgue aumentos salariales no
autorizados.
Incorrectas: (A) esto sólo verifica que las personas que reciben los cheques de pago son
empleados auténticos.
(B) ídem.
(C) el departamento de personal es el que debe iniciar los aumentos programados.
Pregunta 41 - CIA 593 I - 13
Respuesta correcta: (B) En un contrato al costo más honorarios, el contratista recibe una suma
igual al costo más una suma fija o un porcentaje del costo. Este
acuerdo beneficia al contratista al contemplar los efectos de hechos
que no puedan anticiparse específicamente. Las desventajas son que
se reduce el incentivo al contratista para que controle los costos y se
crea la oportunidad de inflar los costos. En consecuencia, el contrato
debería incluir una disposición que establezca el costo máximo y que
se compartirán los ahorros. Así se alentará al contratista para que sea
eficiente.
Incorrectas: (A) tanto el nivel de desviación esperado como el nivel tolerable se conocen antes
del muestreo.
(C) los errores monetarios que se descubran en la muestra se deben extrapolar
primero a la población antes de determinar su materialidad.
(D) la responsabilidad del auditor es determinar la significancia de las
desviaciones detectadas.
Pregunta 43 - CIA 1193 I - 11
Se requiere: La población apropiada de la cual extraer una muestra para asegurar que todos los
envíos se facturan.
Respuesta correcta: (C) La dirección apropiada de las pruebas es de los documentos de envío a
los documentos de facturación. Al referenciar una muestra de los
documentos de envío a las facturas hechas a los clientes se prueba si
cada envío registrado fue facturado.
Respuesta correcta: (A) Los auditores internos deben comprender la estructura de control y
evaluar el riesgo de control. Si de la evaluación preliminar surge que
la estructura de control para los pagos en efectivo es inadecuada, el
resultado es muy probablemente un mayor esfuerzo de auditoría. Un
efecto es la realización de una mayor cantidad de pruebas de los
controles. Si las pruebas confirman la evaluación de que los controles
no son efectivos al prevenir o detectar errores e irregularidades, se
deberá cambiar la naturaleza, la programación en el tiempo o el
alcance de las pruebas.
Respuesta correcta: (C) Las compras efectuadas a personas relacionadas con los compradores
o con otros empleados de la empresa constituyen un factor de riesgo
porque sugieren la posibilidad de fraude. Estos conflictos de intereses
pueden resultar en transacciones desfavorables para la empresa.
Incorrectas: (A) el departamento que emite el pedido suele elaborar las especificaciones.
(B) las órdenes de compra abiertas son comunes para ítems de alta rotación.
(D) una lista de proveedores autorizados se suele usar como factor de control para
ayudar a asegurar que las compras se efectúen a proveedores confiables
solamente. Sin embargo, no la rotación de proveedores no es generalmente
apropiada.
Incorrectas: (B) un sistema de EOQ trata de equilibrar los costos de pedido y mantenimiento
en existencias, mientras que un sistema MRP sólo reduce los costos de
mantenimiento en existencias.
(C) esto no reduce la cantidad disponible en almacenes.
(D) un sistema MRP debe preocuparse por las variaciones a corto plazo en los
requisitos de la producción, más que por las variaciones estacionales.
Respuesta correcta: (B) Los controles deben estar sujetos al criterio de costo-beneficio, el
costo anual de estos controles adicionales es de $35.000, pero el
ahorro proyectado es de sólo $27.000 (2% - 0,5%) x $3.000.000 de
ventas x (1,0 - 40% de ganancia brutal). Por lo tanto, el costo excede
el beneficio, y no se deben recomendar los controles.
Respuesta correcta: (B) Las especificaciones para los materiales comprados proporcionaban un
medio objetivo para determinar si los materiales cumplen con el nivel
de calidad mínimo requerido para la producción. Las desviaciones
deben estar autorizadas por los niveles superiores de gerencia.
Incorrectas: (A) este control no asegura que la materia prima sea de la calidad requerida.
(C) este control sólo ayuda a asegurar que se utilice la cantidad correcta de
materia prima.
(D) los productos defectuosos se determinan después que la materia prima fue
utilizada en la producción.
Se requiere: La mejor acción de control para asegurar que se paga a los empleados únicamente
el trabajo que han realizado.
Incorrectas: (B) el jefe de la fábrica no debe estar a cargo de la distribución de los cheques de
pago ya que puede tener acceso a las tarjetas de horas trabajadas.
(C) un tercero puede marcar la tarjeta por el empleado.
(D) los cheques no pagados se deben depositar en una cuenta bancaria.
Pregunta 52 - CIA 587 I - 20
Respuesta correcta: (C) Una auditoría externa de los estados financieros se interesa
principalmente por la salvaguarda de los activos y la confiabilidad e
integridad de la información. Sin embargo, los auditores internos
también deben tener en cuenta el cumplimiento de políticas, planes,
procedimientos, leyes y reglamentaciones; el uso económico y
eficiente de los recursos; y el logro de los objetivos y metas. Los
estándares de desempeño se relacionan con el logro de objetivos y
metas.
Se requiere: El paso de auditoría que se debe realizar primero al evaluar los controles del
proceso de rescisión de contrato o despido.
Respuesta correcta: (A) Lo que está más expuesto al riesgo es el procedimiento empleado para
comunicar las acciones de rescisión de contrato o despido al
departamento de liquidación de haberes. Si estas acciones no se
coordinan, se podrían producir pérdidas materiales de fondos de caja
por el pago a empleados que ya no pertenecen a la organización.
Incorrectas: (B) aún cuando se pueden usar los índices de rotación para juzgar la eficiencia,
estos índices no se relacionan con los controles sobre el proceso en cuestión.
(C) la causa de la rescisión de contrato o del despido no afectan al proceso en sí,
pero pueden indicar la existencia de otros problemas como una capacitación
pobre, oportunidades limitadas de desarrollo profesional, etc.
(D) estos costos no inciden en la evaluación de los controles del proceso en
cuestión.
Se requiere: El medio más apropiado para asegurar que los empleados que ya no pertenecen a
la organización no siguen figurando en la nómina salarial.
Respuesta correcta: (C) Una forma común de fraude a través de la nómina de sueldos consiste
en no eliminar de la misma a los empleados que han dejado de trabajar
en la empresa y desviar los pagos destinados a ellos. La reconciliación
de los registros de horas trabajadas y la nómina de sueldos puede
detectar este fraude. Sin embargo, el perpetrador, que puede ser un
supervisor, puede en algunos casos falsificar los registros de horas
trabajadas. En este caso, puede ser necesario realizar una observación
sorpresiva de la distribución de los pagos salariales para detectar la
irregularidad.
Incorrectas: (A) esto no prueba la validez de la nómina salarial.
(B) ídem.
(D) se pueden efectuar pagos fraudulentos respetando los límites establecidos.
Respuesta correcta: (C) El comité de auditoría cumple una función de control ya que supervisa
las auditorías interna y externa. Debe estar integrado por directores
independientes de la gerencia. La autoridad y la independencia del
comité de auditoría fortalecen la posición del departamento de
auditoría interna en la organización. El directorio debe aprobar la
asignación o destitución del director de auditoría interna, quien debe
tener una comunicación directa y periódica con el directorio (Estándar
110).
Incorrectas: (A) esta relación de reporte es un punto fuerte. Impide que el usuario domine la
operación de EDP.
(B) esta es una relación de reporte normal y apropiada.
(D) ídem.
Se requiere: La forma de asegurar que los cheques de pago se libren por los montos
debidamente autorizados.
Respuesta correcta: (C) La revisión y aprobación de las tarjetas de horas trabajadas por los
supervisores de línea es apropiada porque ellos deben saber si el
trabajo fue realizado o no. Además, los supervisores no distribuyen
los cheques de pago y por lo tanto no están en posición de desviar
cheques falsamente autorizados.
Incorrectas: (A) los empleados pueden figurar correctamente en la nómina salarial, pero los
montos pagados pueden no estar autorizados.
(B) esto no proporciona evidencias sobre la validez de los montos de los cheques.
(D) esto no asegura que los montos de los cheques estén autorizados.
Incorrectas: (A) la pregunta se refiere a la contratación del personal, no a las tareas que se les
asignarán luego.
(C) la delegación no es un control de personal.
(D) la realización de investigaciones de los antecedentes de todos los candidatos
sería ineficiente.
Se requiere: El efecto de una deficiencia hallada durante la evaluación preliminar que indica
que los controles pueden ser inadecuados.
Respuesta correcta: (D) Los controles operativos son controles no financieros. Una dimensión
de control operativo es la presupuestación (asignación) de recursos.
Un presupuesto funciona dentro del circuito de control (control loop)
como un estándar con el cual se puede comparar el desempeño.
Respuesta correcta: (A) La función de personal incorpora al personal necesario para lograr los
objetivos organizacionales en forma económica. Puesto que contar
con personal honesto y capaz también ayuda a crear un ambiente
conducente a un control interno efectivo, las políticas y
procedimientos de contratación son fundamentales. La verificación de
antecedentes, por ejemplo, puede descartar posibles candidatos de
carácter cuestionable.
Se requiere: El control interno diseñado para prevenir un desfalco de fondos por parte del
empleado de liquidación de haberes.
Respuesta correcta: (C) La nómina salarial se debe preparar en base a las tarjetas que marcan
los empleados, que son el registro oficial de las horas trabajadas, y en
base a los niveles salariales autorizados y las deducciones
correspondientes. Una vez preparada la nómina salarial, se debe
verificar la misma independientemente. El departamento de
liquidación de haberes cumple también una función de registración y
no debe estar a cargo de la custodia de los activos asociados (cheques
no entregados), ni siquiera temporalmente. Los cheques no entregados
se deben depositar en una cuenta bancaria.
Respuesta correcta: (A) La dirección es la función que consiste en motivar al personal en una
organización para que contribuya efectiva y eficientemente al logro de
los objetivos y metas organizacionales. El notificar a los empleados
sobre los cambios en sus tareas con la debida anticipación forma parte
de un liderazgo apropiado.
Incorrectas: (A) los gerentes deben enviar los pedidos de compra al departamento de compras.
La función de compras debe ser independiente de las operaciones.
(B) para que se realice un recuento confiable, el departamento de recepción debe
recibir una copia de la orden de compra en la que se haya omitido la cantidad.
(D) el departamento de recepción debe transferir los bienes directamente al
depósito por razones de seguridad. Se debe enviar al depósito una copia del
informe de recepción para que la cantidad almacenada se pueda comparar con
la cantidad incluida en el informe.
Se requiere: El medio más apropiado para minimizar el riesgo de que un comprador le compre
a un proveedor que es un familiar.
Respuesta correcta: (C) Un riesgo típico de la función de compras es que se realicen compras a
proveedores respecto de los cuales los agentes de compra u otros
empleados de la empresa tienen un conflicto de intereses. Por lo tanto,
se debe mantener un archivo con los proveedores aprobados. Los
proveedores que se incorporen al archivo deben ser autorizados por un
nivel apropiado y no por los compradores. Del mismo modo, las listas
de licitadores deben ser aprobadas por el personal de supervisión.
Incorrectas: (A) una cantidad económica de compra (EOQ - Economic Order Quantity)
controla la cantidad comprada pero no previene los conflictos de intereses.
(B) este procedimiento ayuda a asegurar la reposición de inventarios, pero no
previene los conflictos de intereses.
(D) el análisis de riesgo ayuda a identificar y evaluar los riesgos que la función de
compras implica, pero es un medio de detección, no de prevención. Así, en
base a un análisis de riesgo se pueden recomendar controles específicos, como
la utilización de una lista de proveedores aprobados.
Se requiere: La acción apropiada que el auditor debe tomar respecto de los ítems
contabilizados como vendidos, pero retenidos porque el comprador se encuentra
procesado por haber declarado quiebra.
Respuesta correcta: (A) Un riesgo típico de la función de compras es que se realicen compras a
proveedores respecto de los cuales los agentes de compra u otros
empleados de la empresa tienen un conflicto de intereses. Por lo tanto,
se debe mantener un archivo con los proveedores aprobados. Los
proveedores que se incorporen al archivo deben ser autorizados por un
nivel apropiado y no por los compradores. Del mismo modo, las listas
de licitadores deben ser aprobadas por el personal de supervisión.
Se requiere: El control que impide que los agentes de compra favorezcan a ciertos
proveedores.
Respuesta correcta: (C) El riesgo de favoritismo se acentúa cuando los compradores tienen una
relación prolongada con determinados proveedores. La rotación
periódica de las asignaciones limitará la oportunidad de los
compradores de mostrar favoritismo. El riesgo también se reduce si
los compradores toman vacaciones.
Respuesta correcta: (A) La factura del contratista habría mencionado una unidad de medida
distinta de la indicada en el contrato. Por lo tanto, la base de pago no
era lo estipulado en este contrato de precio por unidad.
Incorrectas: (B) los residuos removidos no habrían sido recibidos por la empresa, por lo cual
no habrían existido informes de recepción.
(C) esta comparación no habría detectado la causa específica de la variación.
(D) el problema no era un error matemático sino una base de pago errónea.
Pregunta 73 - CIA 1189 II - 7
Se requiere: El tipo de control ejemplificado por una lista preliminar de las cobranzas en
efectivo.
Respuesta correcta: (A) La elaboración de una lista preliminar de las cobranzas en cheque es
un control preventivo. El objetivo de dicho control es impedir que
ocurran hechos indeseables. Puesto que las irregularidades
concernientes a los efectos de caja se producen más fácilmente antes
de la registración de las cobranzas, en mesa de entradas se deben
preparar notificaciones de remesa o una lista preliminar de cheques
para establecer una contabilización registrada de los efectos de caja lo
antes posible. Una cinta de registro de caja es una forma de lista
preliminar para las cobranzas en efectivo realizadas en ventanilla. Una
copia de la lista preliminar va a contaduría para registrar los asientos
en el libro de cobranzas en efectivo y otra copia va al cajero para
reconciliar con los cheques y el efectivo cobrado.
Respuesta correcta: (A) Hay cuatro elementos de control esenciales: (1) establecer objetivos,
(2) adoptar los estándares, (3) comparar los resultados con los
estándares adoptados y (4) tomar la acción correctiva necesaria. Estos
cuatro elementos de control proporcionan una seguridad razonable a la
gerencia de que se lograrán los objetivos y metas establecidas. Sin
embargo, el libro Auditoría Interna de Sawyer (IIA 1988, p.979), en el
que se basa esta pregunta, describe un sistema compuesto por seis
elementos: (1) establecer estándares, (2) medir el desempeño, (3)
analizar el desempeño y compararlo con los estándares, (4) evaluar las
desviaciones y notificarlas a las personas apropiadas, (5) corregir las
desviaciones y (6) hacer un seguimiento de la acción correctiva.
Se requiere: La información que se puede obtener de los datos sobre pasajes aéreos adquiridos
para los empleados.
Respuesta correcta: (A) La retroalimentación (feedback) forma parte del ciclo de control
interno. Proporciona una base para comparar el desempeño real
(compras de pasajes dadas las opciones disponibles) con los estándares
(política de la empresa).
Incorrectas: (B) la información de los pasajes es preliminar; los empleados pueden cambiar los
pasajes o el itinerario antes de viajar.
(C) esta información no refleja necesariamente los costos realmente ocurridos.
(D) ídem.
Se requiere: El control preventivo más efectivo para asegurar un adecuado manejo de las
operaciones de cobranza en efectivo.
Respuesta correcta: (B) Se deben emitir recibos numerados en secuencia para determinar la
responsabilidad por los fondos cobrados. Dicha responsabilidad se
debe establecer lo antes posible porque los efectos de caja tienen un
riesgo inherente elevado. Las cobranzas en efectivo diarias se deben
depositar intactas de manera que se puedan hacer las reconciliaciones
bancarias. La reconciliación debe ser hecha por alguien independiente
de la función de custodia de los efectos de caja.
Se requiere: La actividad que es tanto una función del departamento de personal como un
factor de prevención de fraudes.
Incorrectas: (A) el tesorero debe cumplir la función de custodia de los activos en lo que
respecta a la nómina de sueldos.
(B) esto es responsabilidad de la gerencia operativa.
(D) el tesorero es quien debe custodiar los cheques no reclamados hasta que se
puedan depositar en una cuenta bancaria especial.
Se requiere: La política para prevenir el abuso del servicio de llamadas de larga distancia de la
empresa.
Respuesta correcta: (C) La certificación de las llamadas proporciona un método para establecer
responsabilidades y hacer cumplir la política.
Respuesta correcta: (C) Los supervisores de línea están en una posición en la que pueden
determinar si los trabajadores realmente trabajaron las horas indicadas
en sus tarjetas. En consecuencia, la aprobación del supervisor es un
control necesario para prevenir el pago de horas no trabajadas.
Respuesta correcta: (A) El presupuesto de inversiones de capital se debe coordinar con las
necesidades financieras a largo plazo para asegurar la disponibilidad
de fondos de financiamiento. La empresa puede acordar con los
prestadores la obtención de fondos por los montos y períodos
requeridos, o puede emitir acciones ordinarias para asegurar el
financiamiento necesario. Si la expansión se financiara con utilidades
retenidas, se debe tener cuidado de asegurar que los activos puedan
convertirse en efectivo, cuando sea necesario.
Respuesta correcta: (B) El registro de las horas de salida y llegada de los remolcadores por
parte de los guardias de seguridad es un control costo-eficaz ya que no
implica gastos adicionales. Al comparar el tiempo transcurrido con el
tiempo estándar y al investigar las variaciones producidas en el
material transportado se puede detectar si falta parte de la chatarra.
Se requiere: La recomendación que debe hacer un auditor que descubrió que se efectuaron
muchas compras a una empresa proveedora cuyo dueño es familiar del director de
compras.
Respuesta correcta: (C) Una política es una forma de lograr control. Sirve como guía general
y limita el accionar de las personas y debe estar expresado claramente
por escrito y se debe comunicar sistemáticamente a las personas
apropiadas. Una política de conflicto de intereses debe contener
directivas que restrinjan los negocios con familiares, salvo que se
notifique con anterioridad a la alta gerencia y se obtenga su
autorización.
Incorrectas: (A) una lista de proveedores aprobados iniciada por el comprador no prevendría
un conflicto de intereses.
(B) el precio no es un factor a considerar cuando se trata de un conflicto de
intereses.
(D) éste es un control de recepción apropiado que no es aplicable a la situación.
Respuesta correcta: (C) El proceso de manejo de reclamo por siniestros comienza con la rápida
preparación de un informe que fundamente el reclamo por parte de la
unidad operacional afectada. Se requiere prontitud en la preparación
del informe para que el asegurador pueda tomar las medidas que
estime necesarias para reducir la pérdida compensable final. La
función aseguradora coopera entonces con la unidad operacional para
documentar y presentar formalmente el reclamo a la compañía
aseguradora. Posteriormente, la función aseguradora participará en las
auditorías que se requieran del siniestro y en la negociación del pago
final.
Respuesta correcta: (A) En un contrato al costo más honorarios, el contratista recibe una suma
igual al costo más un monto fijo o un porcentaje del costo. Este
arreglo tiene el beneficio para el contratista de cubrir efectos o hechos
que no pueden anticiparse específicamente. Las desventajas son que
se reduce el incentivo al contratista para que controle los costos y se
crea la oportunidad de inflar los costos. En consecuencia, los
auditores internos deben participar en el monitoreo de la economía y
eficiencia no sólo durante las etapas iniciales de la construcción sino
desde el comienzo del proceso de planificación. El contrato debe
estipular el derecho a ejecutar esa auditoría.
Incorrectas: (B) las disposiciones referidas al impuesto a las ganancias relacionado con los
gastos de depreciación no son un riesgo; sólo los gastos incurridos bajo las
condiciones del contrato constituyen un riesgo.
(C) los presupuestos preparados inapropiadamente no afectan los costos del
contrato y por ende no constituyen un riesgo.
(D) la omisión de los impuestos no implica un riesgo de inflación de los costos ni
de una construcción inadecuada. Las posibles demoras en los pagos debidos a
la omisión son de menor importancia.
Respuesta correcta: (B) El mejor control preventivo es restringir el acceso de los empleados a
información delicada. El sistema de seguridad de la computadora debe
incorporar medidas (como una palabra clave de acceso y tablas de
autorización) que impedirán que una persona no autorizada modifique
la información almacenada.
Incorrectas: (A) esto no impide que se realice un cambio salarial no autorizado, si se puede
realizar sin el formulario. Esto no restringe el acceso a los archivos en la
computadora y por lo tanto se podrían realizar cambios no autorizados.
(C) éste es un control de detección, no de prevención.
(D) ídem.
Respuesta correcta: (D) El control físico de los activos es un control preventivo que reduce la
probabilidad de robo u otro tipo de pérdida. Al mantener a los
vehículos en un lugar seguro y al restringir el acceso al mismo
mediante un guardia se establecen responsabilidades y la necesidad de
contar con una autorización para utilizar los vehículos.
Incorrectas: (A) el seguro compensa a la empresa si se produce una pérdida o robo. Reduce el
riesgo financiero pero no previene la pérdida o robo.
(B) un control interno diseñado para asegurar el control sobre los trabajos de
reparación efectuados no tiene relación con el riesgo de pérdida.
(C) un recuento físico de inventarios es un control de detección, no preventivo.
Respuesta correcta: (D) El requerir que todos los miembros del departamento de auditoría
interna sean CIA es un control directivo. El control está diseñado para
que se produzca un hecho deseable, que es acentuar el profesionalismo
y el nivel de pericia del departamento de auditoría interna.
Respuesta correcta: (B) Se debe rechazar todo envío no documentado mediante una orden de
compra autorizada en el archivo abierto. Sin embargo, la orden de
compra que figura en los archivos del departamento de recepción no
debe especificar la cantidad pedida.
Incorrectas: (A) una entrega a tiempo se logra inspeccionando rápidamente los bienes de
manera que se puedan enviar al departamento correspondiente.
(C) la empresa debe requerir un recuento en el momento de la recepción de los
bienes. No se deben incluir las cantidades en la copia de la orden de compra
en poder del departamento de recepción para que el personal se vea
incentivado a efectuar un recuento preciso.
(D) una seguridad adecuada sobre las actividades de recepción asegura que no los
bienes recibidos no sean hurtados.
Respuesta correcta: (A) Al revisar y cancelar la documentación de respaldo se evita pagar dos
veces a un proveedor por la misma compra. Si la persona que firma el
cheque cancela la documentación requerida, estos documentos no
podrán ser reutilizados para respaldar un duplicado de la orden de
pago. Otro control efectivo consiste en restringir el acceso del
empleado de cuentas por pagar al archivo de la orden de pago.
Incorrectas: (B) esto prevendría que el cheque fuese cobrado por otro.
(C) esto aseguraría que el gasto se debite a las cuentas apropiadas.
(D) esto aseguraría que sólo se realicen las compras autorizadas.
Se requiere: El control para prevenir que un empleado agregue nombres de empleados falsos a
la nómina y deposite los cheques en cuentas de familiares cercanos.
Incorrectas: (A) el empleado podría evadir el uso de las tarjetas de horas trabajadas y los
registros de asistencia al calcular el sueldo bruto de los empleados.
(B) el problema tiene que ver con empleados falsos, no con familiares cercanos
trabajando en el mismo departamento.
(C) la firma de los cheques en tesorería es posterior al hecho.
Respuesta correcta: (C) El uso de una lista de precios maestra asegura que se marque el precio
de venta correcto.
Incorrectas: (A) el momento en que se realiza la marcación no es tan importante como el hecho
de que los precios sean los correctos.
(B) esto no asegura que se haya recibido la cantidad pedida.
(D) los puestos de venta pueden o no necesitar los productos.
Respuesta correcta: (A) Las evaluaciones periódicas aseguran que se disponga de información
oportuna sobre la adecuación de la cobertura del seguro. Una
cobertura inadecuada crea un riesgo innecesario, y una cobertura
excesiva es ineficiente.
Incorrectas: (B) la determinación de la cobertura del seguro no es una función del directorio.
(C) el índice de precios al consumidor no suele proporcionar un factor de ajuste
apropiado para bienes de uso.
(D) las tasaciones a los efectos impositivos no suelen responder a valores
razonables.
Respuesta correcta: (B) El departamento de recepción debe mantener un archivo de las órdenes
de compra debidamente autorizadas de manera de no aceptar envíos no
autorizados. Sin embargo, se deben omitir los precios y las cantidades
de estas órdenes. Si el empleado de recepción no conoce la cantidad
pedida, se podrá asegurar un recuento independiente.
Incorrectas: (A) una función de recepción puede ser efectiva dentro de los parámetros
organizacionales normales.
(C) se requiere más que la aprobación del gerente del depósito.
(D) la copia del departamento de recepción debe omitir los precios y cantidades.
Pregunta 95 - CIA 1193 II - 3
Respuesta correcta: (D) Las órdenes de pago por mercadería deben estar respaldadas por una
nota de pedido debidamente autorizada, una orden de compra que
ejecute la transacción, un informe de recepción que indique que todos
los bienes pedidos se recibieron en buen estado y una factura del
proveedor que confirme el monto debido. La falta de esta
documentación de respaldo sugiere un alto riesgo de fraude. El riesgo
de pérdida inherente a la falta de un informe de recepción es mucho
mayor que el riesgo de haber fechado incorrectamente una orden de
compra de rutina.
Respuesta correcta: (A) El control físico de los activos es un control preventivo que reduce la
probabilidad de hurto u otra pérdida. Al encargar a una persona la
custodia de las herramientas pequeñas se establece la responsabilidad.
Al requerir que se usen solicitudes se asegura que el uso de las
herramientas esté debidamente autorizado.
Incorrectas: (B) este control periódico, de detección, sólo sería efectivo para determinar la
dimensión de la pérdida.
(C) este control preventivo y de detección no registra la cantidad de herramientas
que se sacan.
(D) este control preventivo no limita el acceso a las herramientas pequeñas.
Respuesta correcta: (A) El efecto de esta política es aumentar los costos de mantenimiento de
inventarios. Al usar el mayor plazo de entrega posible se evitan los
costos de stockout (falta de stock) pero se asegura que muchos ítems
serán entregados mucho antes de lo necesario.
Respuesta correcta: (C) El programa de auditoría debe establecer los recursos necesarios
para llevar a cabo las tareas específicas detalladas. Sin embargo, la
cuantificación de los costos no es esencial para la elaboración del
programa.
Respuesta correcta: (A) El estándar 410 establece que la planificación abarca "la ejecución,
según corresponda, de un relevamiento del sector para familiarizarse
con las actividades y los controles por auditar, para identificar las
áreas que requieren un mayor énfasis de la auditoría y para invitar al
personal del sector por auditar a hacer comentarios y sugerencias".
La elaboración del programa de auditoría es el siguiente paso.
Respuesta correcta: (D) "La información debe ser suficiente, competente, pertinente y útil de
manera de proporcionar una base sólida para las observaciones y
recomendaciones de auditoría. La información pertinente respalda
las observaciones y recomendaciones de auditoría y es coherente con
los objetivos de auditoría" (Estándar 420).
Incorrectas: (A) esto tiene que ver con la suficiencia y competencia de la
información, no con la pertinencia.
(B) esto no asegura que la información respaldará las deficiencias
halladas y las recomendaciones de auditoría ni que será coherente
con los objetivos de auditoría.
(C) esto se refiere a la obtención de evidencias suficientes que permitan
que una persona prudente e informada llegue a la misma conclusión
que el auditor.
Respuesta correcta: (A) Una agencia de publicidad por lo general cobra los costos de su
trabajo más una comisión basada en esos costos. Para evitar una
sobrefacturación, la organización debe asegurarse de que la agencia
pueda justificar (documentación) los costos incurridos y de que estos
costos sean razonables. Una auditoría de campo de los libros y
procedimientos de la agencia es la mejor forma de lograr el objetivo
mencionado.
Incorrectas: (B) un objetivo apropiado para este caso sería determinar si el monto
asignado a cuentas de dudoso cobro es apropiado y refleja la
ejecución de cobranzas anteriores.
(C) un objetivo apropiado para este caso sería determinar si la venta o
disposición final de los bienes de uso se realizó de acuerdo con la
política establecida.
(D) un objetivo más apropiado para este caso sería verificar la recepción
de bienes y servicios debidamente autorizados.
Incorrectas: (B) los errores en los niveles salariales podrían causar deducciones
inexactas por cargas sociales. Por lo tanto. (A) es una mejor
respuesta que (B).
(C) las horas hombre se deberían obtener del sistema de registración de
tiempo (tarjetas o planillas de horas trabajadas), no de la lista de
cambios a la nómina salarial.
(D) la inspección de la lista de cambios a la nómina salarial indicaría si
se han comenzado a deducir contribuciones del sueldo de los
empleados aplicables, no indicaría si se les ha preguntado a los
empleados acerca del plan de pensión.
Respuesta correcta: (C) La transacción aumenta el riesgo de auditoría porque se trata de una
persona relacionada con la empresa, aún cuando el error es por un
monto pequeño. Las transacciones de personas asociadas a la
empresa tienen un riesgo inherente mayor que las transacciones
comunes. Dada la relación inversa entre el riesgo de auditoría y la
materialidad o significación, el error se puede considerar material
debido a consideraciones cualitativas aunque no cuantitativas.
Respuesta correcta: (C) Al revisar las transacciones de ventas comparando los asientos de
cuentas por cobrar con las facturas emitidas correspondientes, el
auditor verifica que estas cuentas por cobrar estén debidamente
respaldadas por ventas. Las cuentas por cobrar también deben
verificarse comparándolas con las órdenes de compra de los clientes
y los remitos respectivos. El propósito es detectar ventas ficticias y
asegurar que cada venta esté debidamente documentada y asentada
en el registro subsidiario de cuentas por cobrar. Este último objetivo
también requiere rastrear las facturas de ventas a las cuentas
subsidiarias.
Respuesta correcta: (A) Los programas de auditoría son listas detalladas de los
procedimientos de auditoría que se ejecutarán durante el trabajo de
campo para obtener evidencias de auditoría, que son el fundamento
de las deficiencias halladas por el auditor, sus conclusiones,
recomendaciones y los informes. Los programas de auditoría
detallan lo que se hará y cómo se debe hacer, establecen la
documentación y facilitan la planificación, la dirección y el control
de la auditoría. Los programas se preparan después de que el auditor
haya establecido los objetivos y el alcance de la auditoría, obtenido
información de base, determinado los recursos necesarios y
ejecutado un relevamiento preliminar. El relevamiento implica una
familiarización con los controles y la identificación de las áreas que
requieren un mayor énfasis de la auditoría.
Respuesta correcta: (D) Las cobranzas de caja realmente efectuadas representan la mejor
evidencia de la posibilidad de cobro (valuación) de los documentos
por cobrar. La falta de pago o la demora en el pago pueden incidir
desfavorablemente en la posibilidad de cobro. Además, los
auditores normalmente envían confirmaciones positivas a los
libradores y tenedores e inspeccionan los pagarés para verificar las
fechas de vencimiento y demás condiciones.
Incorrectas: (A) esto prueba si se han implementado controles para impedir que se
abuse del sistema.
(B) esto prueba si las adquisiciones eran necesarias.
(D) esto sólo prueba si las adquisiciones fueron autorizadas.
Respuesta correcta: (D) Los programas de auditoría son listas detalladas de los
procedimientos de auditoría que se llevarán a cabo durante el trabajo
de campo para obtener evidencias de auditoría, que son la base para
las deficiencias halladas, las conclusiones, las recomendaciones y los
informes del auditor. Los programas de auditoría detallan lo que se
hará y cómo se debe hacer, establecen la documentación y facilitan
la planificación, la dirección y el control de la auditoría. Los
programas se preparan después de que el auditor haya establecido los
objetivos y el alcance de la auditoría, obtenido información de base,
determinado los recursos necesarios y ejecutado un relevamiento
preliminar. Por lo tanto, la observación de los procedimientos
empleados por el personal del área auditada para identificar defectos
es un paso (procedimiento) de auditoría específico y se debe incluir
en el programa de auditoría.
Se requiere: El motivo por el cual un auditor interno compararía las facturas de ventas
con los remitos.
Respuesta correcta: (B) Si las facturas en la muestra tomada coinciden con los remitos, se
tiene cierta seguridad de que los ítems facturados son a su vez
despachados.
Respuesta correcta: (B) Los objetivos de auditoría se elaboran después de haber considerado
los objetivos operativos del área por auditar. Los objetivos de
auditoría son las metas específicas que se desea lograr durante la
auditoría y sirven como guía para el desarrollo del programa de
auditoría, en el que se detallan los procedimientos de auditoría para
la obtención de evidencias. Determinar la suficiencia de existencias
es un enunciado de una meta específica que se desea lograr durante
la auditoría.
Se requiere: El enunciado verdadero sobre los programas de auditoría que prueban los
controles internos.
Incorrectas: (A) la asignación del personal para la auditoría se suele hacer antes del
relevamiento.
(B) los objetivos iniciales de auditoría se establecen en la etapa inicial
del proceso de planificación. Se deben especificar antes del
relevamiento.
(D) el trabajo de campo solo se puede realizar después de hacer
elaborado el programa de auditoría.
Respuesta correcta: (B) Se requiere una comparación de los recuentos físicos de inventarios
con los registros permanentes. Los registros permanentes deberían
brindar una estimación precisa del saldo de inventarios (lo que debe
ser) y el recuento determina de cuánto se dispone (lo que es). Una
discrepancia sugiere hurto.
Respuesta correcta: (A) Según el Estándar 410, los auditores internos deben planificar cada
auditoría. La planificación se debe documentar y debe incluir, como
primer paso, el establecimiento de los objetivos de auditoría y el
alcance del trabajo de auditoría.
Respuesta correcta: (C) Los objetivos son metas específicas de auditoría y los
procedimientos son los pasos detallados de auditoría destinados a
lograr esos objetivos. Evaluar si las cobranzas se salvaguardan
adecuadamente es un objetivo de auditoría porque establece lo que la
auditoría debe lograr.
Se requiere: Los datos que se deben examinar para determinar la materialidad de una
deficiencia en el sistema de verificación de mercaderías recibidas.
Se requiere: La prueba que se debe ampliar debido a que los remitos no son
prenumerados ni se registran secuencialmente.
Respuesta correcta: (A) La gerencia decide si las erogaciones por la compra de bienes de uso
se deben capitalizar o registrar como gasto. Si tiene un incentivo
para hacerlo, la gerencia de la subsidiaria puede tratar de aumentar
las ganancias sobrevaluando las compras de bienes de uso y
subvaluando el gasto de reparaciones. Los auditores deben prestar
especial atención a las áreas en que la gerencia puede sobrevaluar los
ingresos y subvaluar los gastos.
Incorrectas: (B), (C), (D) estos procedimientos tienen un impacto menos directo en las
ganancias, requieren menos juicio y son menos susceptibles a ser
invalidados por la gerencia.
Pregunta 27 - CIA 593 I-14
Respuesta correcta: (B) Los auditores internos deben evaluar los sistemas establecidos para
asegurar el cumplimiento de las políticas, los planes, los
procedimientos, las leyes y reglamentaciones. Su responsabilidad es
determinar si los sistemas son adecuados y efectivos y si las
actividades auditadas cumplen con los requerimientos apropiados
(Estándar 320). Por lo tanto, los auditores internos deben llegar a
comprender la estructura de control y evaluar la efectividad del
diseño y de la operación de los procedimientos de control
pertinentes. El estudio de la documentación del sistema y la
observación de las operaciones constituyen procedimientos de
auditoría interna apropiados para estos fines.
Se requiere: El enfoque de auditoría más útil para determinar si los bienes de uso se
reflejan apropiadamente en los registros contables.
Incorrectas: (A), (B), (D) estos enfoques no proporcionan evidencia directa de la existencia de
los bienes de uso.
Se requiere: El objetivo de auditoría del fondo especial de una organización sin fines
de lucro.
Respuesta correcta: (A) Un fondo es una entidad fiscal y contable con una serie de cuentas
de balance automático que registran la caja y los demás recursos
financieros, junto con todos los compromisos, capital residual y
saldos relacionados, que se segregan a los efectos de llevar a cabo
determinadas actividades o de lograr determinados objetivos de
acuerdo con reglamentaciones, restricciones o limitaciones
especiales. Por lo tanto, el principal objetivo de auditoría es
determinar si la organización ha cumplido con los requisitos de
reservas vigentes y si ha llevado a cabo las actividades especificadas.
Incorrectas: (B) el fin especial del fondo va más allá de los aspectos de economía y
eficiencia.
(C) la mayoría de las organizaciones sin fines de lucro utilizan un
sistema contable de acumulaciones modificado que no se ajusta a los
principios contables generalmente aceptados.
(D) la intención es de llevar a cabo sólo las actividades especificadas.
Respuesta correcta: (C) Si la venta de chatarra está bien controlada, una gran cantidad no
estará disponible. La mayor parte de la chatarra se venderá
inmediatamente después de producirse. Por lo tanto, si la cantidad
vendida es aproximadamente igual a la que se espera producir, un
auditor puede suponer que los controles sobre la venta de chatarra
son efectivos.
Incorrectas: (A) esto presupone que las cantidades de períodos anteriores eran
correctas y que no se ha modificado la cantidad producida.
(B) estas personas sólo pueden describir las medidas de salvaguarda
implementadas para conservar la chatarra antes de venderla.
(D) esto sólo verifica la exactitud de los registros de inventario
permanente.
Respuesta correcta: (A) Cuando el monto que se cobra por un servicio aumenta a medida que
la organización reduce el uso de dicho servicio, existe la posibilidad
de que la organización esté pagando por un servicio no prestado. El
auditor interno debe reconciliar una muestra de las facturas del
servicio de cadetería con los comprobantes de reparto.
Multiplicando el número de viajes autorizados por lo cobrado por
cada viaje, se puede identificar la discrepancia.
Incorrectas: (B) multiplicando los viajes consignados en las facturas recibidas por el
precio especificado en la factura no identificará la facturación por los
viajes no realizados.
(C) es improbable que este procedimiento descubra la facturación de
viajes no realizados a menos que determinadas facturas registradas
en el mayor se desvíen significativamente de lo previsto.
(D) es improbable que el auditor interno puede observar el uso del
servicio de cadetería durante un período suficientemente prolongado.
Este procedimiento no es costo eficiente.
Respuesta correcta: (B) La materialidad es una consideración sujeta al juicio de una persona
razonable que pueda necesitar la información cuya materialidad se
cuestiona. La magnitud de una omisión o error que cambiaría o
influiría en el juicio de una personal razonable depende de las
circunstancias del caso. El auditor tendrá en cuenta factores
cuantitativos y cualitativos al emitir un juicio sobre materialidad.
Un error que represente un porcentaje importante de la utilidad neta
es evidentemente material si el juicio se basa en factores
cuantitativos solamente.
Respuesta correcta: (D) La política de créditos debe maximizar las ganancias equilibrando
las pérdidas por deudas de cobro dudoso con el aumento de las
ventas a crédito. Una de las preocupaciones en una auditoría de la
administración de los créditos es si las políticas y los procedimientos
crediticios se administran razonablemente.
Incorrectas: (A), (B), (C) si no se otorga crédito, no habría saldo que confirmar, asiento que
verificar ni cuenta por cobrar.
Respuesta correcta: (A) Según Sawyer y Summers (Sawyer's Internal Auditing, pág. 269).
"Es de suma importancia que el contrato de construcción incluya una
disposición que permita evaluar el sistema y auditar los costos. Sin
este derecho, la empresa queda a merced del contratista -
especialmente en los contratos al costo más honorarios". Un
contrato al costo más honorarios no incentiva la eficiencia y
economía.
Incorrectas: (B) los contratos no suelen incluir una fecha de culminación estricta,
especialmente en la etapa inicial de la construcción. Aunque esta
información puede ser considerada por el auditor, no es la más
importante.
(C) una empresa no debe seleccionar necesariamente la oferta de menor
precio. Al seleccionar un contratista, se tienen en cuenta otros
factores como la calidad de los materiales, la reputación del
contratista, etc.
(D) contactar directamente al contratista para indagar sobre su integridad
comercial no es un procedimiento de auditoría común.
Respuesta correcta: (C) Es casi seguro que se solicite un recuento físico de inventarios antes
de una adquisición con valores de inventario significativos. La
evidencia más confiable es la observación directa del inventario por
parte del auditor. Puede ser necesario contratar a un perito para
valuar los inventarios, si el departamento de auditoría interna no
cuenta con la experiencia necesaria.
Se requiere: La evidencia más competente para decidir si las ventas registradas son
válidas.
Incorrectas: (A) la orden de compra del cliente solo prueba que el ítem fue pedido, no
vendido.
(B) este memo es evidencia de oídas y no ha sido corroborada.
(C) estos registros son una evidencia menos directa que el remito y la
factura y sólo proporcionan evidencia circunstancial sobre la validez
de la venta.
Respuesta correcta: (A) El Estándar 420 establece que la evidencia se considera suficiente si
es "fáctica, adecuada y convincente de manera que una persona
prudente e informada llegue a la misma conclusión que el auditor".
Los resultados de un procedimiento de muestreo estadístico
correctamente ejecutado suelen bastar para el propósito perseguido
por el auditor. Una muestra por definición sólo puede dar una
seguridad razonable. Debido a consideraciones de costo-beneficio,
muy pocas veces se puede llegar a obtener seguridad absoluta.
Respuesta correcta: (D) De acuerdo con el Estándar 420, "la información suficiente debe ser
táctica, adecuada y convincente de manera que una persona prudente
e informada llegue a la misma conclusión que el auditor".
Respuesta correcta: (A) Los objetivos de la auditoría de valores negociables son determinar
si (1) el control interno sobre los valores y los ingresos derivados de
los mismos es adecuado, (2) los valores existen y son propiedad del
auditado, (3) la clasificación de los valores en el balance es
apropiada y (4) los valores están correctamente valuados. Si las
cotizaciones del mercado se basan en una actividad de mercado
suficiente, suelen proporcionar suficiente evidencia competente
sobre la valuación.
Respuesta correcta: (C) Los tickets de horas trabajadas registran el total de horas hombre
invertidas en cada tarea. Un item distribuido a una cuenta de trabajo
en proceso equivocada (es decir, una cuenta distinta de la consignada
en el ticket) se podría descubrir mediante esta prueba.
Incorrectas: (A) para establecer esto, la prueba debería comenzar por examinar la
distribución de costos entre las cuentas y para luego comparar esos
datos con los tickets.
(B) la distribución de costos de mano de obra no se relaciona con la
autorización de los tickets.
(D) para establecer esto, el auditor tendría que reconciliar también el
costo total de mano de obra con la distribución de dicho costo.
Respuesta correcta: (B) Para determinar si la función de cuentas por cobrar cumple con los
estándares establecidos para el otorgamiento de créditos, el auditor
debe seleccionar una muestra estadística de solicitudes de crédito y
someterlas a prueba para determinar si se ha cumplido con los
procedimientos establecidos. Pruebas detalladas de las solicitudes
de crédito generan evidencia directa sobre la aplicación (o falta de
aplicación) de procedimientos específicos, como por ejemplo la
autorización del crédito por la persona apropiada.
Respuesta correcta: (D) El Estándar 420 establece que la evidencia competente es confiable y
la mejor disponible mediante la aplicación de los procedimientos de
auditoría apropiados. Un documento original es el mejor ejemplo de
ese tipo de evidencia.
Se requiere: El procedimiento para probar si los débitos a las cuentas por cobrar
representan transacciones válidas.
Respuesta correcta: (C) Rastreando las transacciones de ventas a partir del mayor de cuentas
por cobrar hasta las facturas de ventas, el auditor verifica que estas
cuentas por cobrar estén debidamente respaldadas por ventas.
También se deben rastrear las órdenes de compara de los clientes y
los remitos correspondientes. El propósito es detectar ventas falsas y
asegurar que cada venta esté debidamente documentada y asentada
en el registro subsidiario de cuentas por cobrar. Para ello, también
se deben cotejar las facturas de venta con el registro subsidiario de
cuentas por cobrar.
Respuesta correcta: (B) El análisis de vencimientos de una estimación del total de cuentas
incobrables, en base a la antigüedad de los saldos de cuentas sin
pagar. Este proceso ayuda al auditor a evaluar la adecuación de las
políticas crediticias y los esfuerzos por cobrar de la empresa.
Incorrectas: (A) esto prueba si el saldo total de todas las cuentas individuales es igual
al saldo de la cuenta de control.
(C) esto sólo prueba si las condiciones para las cuentas individuales
fueron debidamente autorizadas.
(D) esto prueba si las notas de crédito se registraron apropiadamente.
Se requiere: El objetivo de cotejar los remitos con los registros de venta o facturas.
Respuesta correcta: (B) El Estándar 280. Debido cuidado profesional, establece que los
auditores internos deben considerar la "materialidad o significación
relativa de las cuestiones a las que se aplican los procedimientos de
auditoría". Los juicios sobre materialidad se basan en todas las
circunstancias del caso, teniendo en cuenta consideraciones
cualitativas o cuantitativas. Los auditores también deben considerar
la relación del riesgo de auditoría con la materialidad. En
consecuencia, puede ser necesario dedicar esfuerzos de auditoría a
un ítem cuantitativamente inmaterial, si es probable que dicho ítem
produzca efectos adversos; por ejemplo, un pasivo contingente
material que surge de un pago ilegal que aisladamente sería
considerado inmaterial.
Respuesta correcta: (D) El vencimiento de las cuentas por cobrar y un análisis de los datos
económicos proporcionan evidencias directas, válidas y pertinentes
de la correcta valuación de las cuentas por cobrar y por ende de la
cuenta de previsión.
Incorrectas: (A) aun cuando al confirmar las cuentas se obtiene cierta información
sobre su valuación, el análisis de los vencimientos es más pertinente
y persuasivo. La confirmación es más pertinente para determinar la
existencia.
(B) las cobranzas de un mes no representan información suficiente para
determinar la posibilidad de cobro de las cuentas.
(C) los controles sobre las cancelaciones no son pertinentes a la
valuación, sino a la autorización.
Pregunta 55 - CIA 591 II-25
Respuesta correcta: (B) Uno de los principales objetivos de una auditoría del pasivo de una
organización es la detección de los ítems no registrados. Es más
probable que los pasivos sean subvaluados y no sobrevaluados. No
se puede determinar si hay compromisos no registrados basándose
únicamente en la lista de pagarés preparada por la organización
auditada.
Respuesta correcta: (A) Una evaluación del mérito de las demandas legales requiere
experiencia legal. Como mucho, un auditor interno debe
comprender los conceptos básicos del derecho comercial, es decir,
debe ser capaz de reconocer la existencia de problemas y determinar
el asesoramiento necesario para tratarlos. Por lo tanto, la
responsabilidad de los auditores se limita a emplear los servicios de
consultores para evaluar los méritos de las demandas.
Incorrectas: (B), (C), (D) esto está dentro del alcance de auditoría interna.
Respuesta correcta: (B) La confirmación sugiere una demora no razonable entre la cobranza
y el registro correspondiente. El auditor debe comparar los
comprobantes de depósito con los registros para determinar si el
cheque fue depositado pero se demoró en registrarlo. Una persona
con acceso a las cobranzas en efectivo y a los registros contables
pudo haber usado el cheque para cubrir un déficit de caja. El pago
habría sido registrado cuando se contara con cobranzas adicionales
para depositar. El registro de estas cobranzas también se demoraría.
Respuesta correcta: (A) La toma de una muestra de comprobantes de ítems sacados del
inventario es el procedimiento con menor probabilidad de
proporcionar evidencias de ventas fraudulentas porque se aplica a
transacciones que aparentemente cuentan con la debida autorización
y documentación.
Incorrectas: (B) las pruebas analíticas pueden revelar una relación extraña entre las
ventas y los márgenes de ganancia bruta.
(C) las cancelaciones se puede usar para cubrir asientos de ventas falsas.
(D) la confirmación de las transacciones podría revelar ventas ficticias.
Respuesta correcta: (B) Los criterios se suelen establecer y acordar durante la auditoría. Es
responsabilidad de la gerencia establecer dichos criterios. Auditoría
interna debe determinar si la gerencia es responsable de establecer
los estándares operativos con los que medir el uso económico y
eficiente de recursos de una determinada actividad. Es
responsabilidad de los auditores internos determinar si:
1) se han establecido estándares operativos para medir la
economía y la eficiencia.
2) el personal comprende y cumple con los estándares operativos
establecidos.
3) Las desviaciones de los estándares operativos se identifican,
analizan y comunican a los responsables de tomar medidas
correctivas.
4) Se han tomado medidas correctivas.
Respuesta correcta: (A) De acuerdo con la SIAS 2, "Los informes de auditoría se deben
distribuir a aquellos miembros de la organización que sean capaces
de asegurar que se dará la debida consideración a los resultados de la
auditoría. Esto quiere decir que el informe debe ser enviado a
quienes estén en una posición que les permita tomar o asegurar que
se tomen medidas correctivas. El informe de auditoría final se debe
distribuir a los gerentes de cada unidad auditada. Los miembros de
más alto nivel en la organización pueden recibir solamente un
resumen del informe. Los informes también se pueden distribuir a
las partes interesadas o afectadas como los auditores externos y los
comités de auditoría".
Respuesta correcta: (B) Para este año, la cantidad promedio de millas recorridas por
conductor fue de 1.125.000 (9.000.000 millas ÷ 80 conductores).
Para el año pasado, la cantidad promedio de millas recorridas por
conductor fue de 1.050.000 (8.400.000 millas ÷ 80 conductores).
Incorrectas: (A) para cada uno de los años presentados, aumentaron tanto las horas
extra como los accidentes/averías.
(C) un costo de incremento gradual permanece constante con pequeñas
cantidades de producción pero aumenta gradualmente a medida que
la producción aumenta. El ítem de otros costos operativos por milla
recorrida aumentó cada año.
(D) el índice de crecimiento demográfico en los últimos dos años fue del
5%, pero los costos totales aumentaron un 30% aproximadamente en
el último año.
Respuesta correcta: (C) El aumento de los costos anuales de horas extras de los conductores
es pertinente para determinar si el número de choferes es suficiente.
Esta información tiene poca relación con el reemplazo de los
equipos.
Incorrectas: (A), (B), (D) los colectivos de mayor antigüedad son más proclives a tener
mayores costos de mantenimiento, accidentes y averías. El
reemplazo se debe producir cuando estos costos excedan los costos
de reemplazo.
Respuesta correcta: (D) El motivo por el cual no se han adquirido nuevos colectivos podría
relacionarse con el tema en cuestión, si la falta de colectivos nuevos
fuese una causa del aumento del costo de mantenimiento. Este un
posible tema secundario y por ende no se relaciona directamente con
el objetivo referido al déficit.
Incorrectas: (A) las tarifas afectan los ingresos y por lo tanto es pertinente al déficit.
(B) la cantidad de servicios prestados y la dimensión del mercado
afectan los ingresos y egresos.
(C) un aumento de los costos de mantenimiento es pertinente al déficit.
Respuesta correcta: (B) Los accidentes/averías son una función de las millas recorridas por
chofer, las horas extras y la antigüedad de los colectivos. Todas
estas variables independientes son medidas objetivas relacionadas
con la variable dependiente (averías/accidentes).
Respuesta correcta: (C) Uno de los objetivos de la auditoría es determinar por qué la
cantidad de accidentes y averías aumentó en mayor medida que la
cantidad de millas recorridas o la antigüedad promedio de los
colectivos. La moral de los choferes puede haber sido afectada
negativamente al aumentar las horas extra y las millas recorridas y
esto pudo haber incidido en el aumento de los accidentes y averías.
Respuesta correcta: (C) La correspondencia enviada por los entes reguladores es muy
probablemente una fuente de información válida y pertinente sobre
posibles violaciones al medio ambiente. Esta documentación
generada externamente y la respuesta que a ella dé la organización
auditada pueden indicar un significante riesgo de pérdida para la
organización auditada.
Respuesta correcta: (A) La evidencia debe ser suficiente, competente, pertinente y útil. "La
información suficiente debe ser fáctica, adecuada y convincente de
manera que una persona prudente e informada llegue a las mismas
conclusiones que el auditor" (Estándar 420). La evidencia de
auditoría no será suficiente si no se realizan pruebas sustantivas. La
observación directa por parte del auditor es la prueba sustantiva que
proporciona la evidencia más directa y confiable de la existencia
física de los bienes de uso.
Respuesta correcta: (C) La mera posesión de los inventarios no significa que un tercero no
tenga derecho a reclamarlos. Por ejemplo, se pueden tener ítems de
inventario bajo consignación. El pago de las facturas de proveedores
es la culminación del ciclo compras-cuentas a pagar. La factura
pagada evidencia la titularidad del comprador sobre los ítems
adquiridos.
Incorrectas: (A) aunque estos datos son informativos, no prueban la titularidad legal.
(B) las órdenes de compra representan un compromiso de compra, no la
titularidad legal.
(D) estos registros verifican la existencia de los inventarios, no la
titularidad legal.
Respuesta correcta: (C) De acuerdo con el AU 329, los procedimientos analíticos "consisten
en evaluar la información financiera mediante el estudio de las
posibles relaciones entre los datos financieros y no financieros".
Estos procedimientos "incluyen comparaciones de los montos
registrados, o índices elaborados a partir de dichos montos, con las
expectativas elaboradas por el auditor". Los procedimientos
analíticos se usan para asistir en la planificación de la auditoría como
prueba sustantiva para obtener evidencias sobre determinadas
aseveraciones, y como evaluación general de cuán razonable es la
información financiera en la etapa de evaluación final de la
auditoría.
Respuesta correcta: (D) El cálculo del porcentaje de aumento de los costos operativos
pasados al inquilino de un período a otro en relación con el índice de
inflación proporciona una idea inicial de cuán razonable es dicho
aumento.
Incorrectas: (A), (B), (D) la consulta es la mejor técnica para identificar la existencia de
conflictos de personalidad.
Incorrectas: (B), (C), (D) la inspección de documentos es la mejor técnica para verificar la
debida autorización de los proyectos.
Respuesta correcta: (A) Se deben inspeccionar las órdenes de compra en busca de evidencias
de que los supervisores las han revisado para asegurar que sólo se
compre de proveedores incluidos en la lista de proveedores
aprobados.
Incorrectas: (B), (C), (D) la inspección de documentos es la mejor técnica para verificar el
cumplimiento de una disposición.
Respuesta correcta: (D) Al comparar la tasa de retorno lograda con el presupuesto para las
últimas operaciones internacionales, el auditor interno puede
determinar las variaciones respecto del presupuesto y determinar la
adecuación del retorno de la inversión.
Incorrectas: (A), (B), (C) la revisión analítica es la mejor técnica para determinar si se alcanzó
la tasa de retorno prevista.
Se requiere: La evidencia de que no se han duplicado los pagos de cuentas por pagar.
Respuesta correcta: (D) Los documentos de cancelación y demás papeles comprobantes (con
perforaciones, tinta, etc.) del pago impiden la duplicación del
mismo. Si la persona que firma el cheque se encarga de la
cancelación, los documentos no se pueden reciclar para duplicar los
pagos. Otro control efectivo es impedir que el empleado de cuentas
a pagar acceda al archivo de comprobantes de pago de cuentas a
pagar.
Incorrectas: (A), (B), (C) esto no proporciona evidencia de que no se hayan duplicado los
pagos.
Incorrectas: (A), (C), (D) la observación es la mejor técnica para determinar si se aprovechan
los recursos humanos.
Se requiere: La mejor fuente de evidencia indicativa del robo de productos por parte de
empleados.
Respuesta correcta: (A) La evidencia externa es comúnmente más válida y confiable que los
otros tipos de evidencia enunciados porque proviene de fuentes
independientes al área auditada. El auditor debe basar sus
conclusiones en la evidencia más sólida disponible.
Incorrectas: (B), (C), (D) estos tipos de evidencias son por lo general menos confiables que la
evidencia externa.
Pregunta 83 - CIA 591 II-27
Se requiere: El tipo de evidencia que representa una carta al auditor en respuesta a una
consulta.
Respuesta correcta: (B) Para determinar si las cuentas reflejan con precisión los
compromisos de la empresa para con los proveedores, los tres
elementos de mayor utilidad para el auditor son las órdenes de
compra, los informes de recepción y las facturas de los proveedores.
La orden de compra proporciona evidencias sobre si los productos se
pidieron realmente y constituyen un compromiso voluntario por
parte de la empresa. El informe de recepción confirma que se haya
recibido la cantidad correcta y que el compromiso haya sido
registrado en el período correcto. La factura del proveedor confirma
que se haya registrado el monto correcto a pagar. Un auditor
también estará interesado en las solicitudes de compra para
determinar si las órdenes de compra fueron debidamente autorizadas.
Sin embargo, la orden de compra, no la solicitud, es el documento
esencial para determinar el compromiso a que se ha obligado el
auditado.
Respuesta correcta: (C) La evidencia documental existe en forma permanente, como son los
cheques, las facturas, los registros de embarque, los informes de
recepción y las órdenes de compra. Incluye tanto evidencia externa
(ej. conocimientos de embarque de los transportistas) como
documentos emitidos por la organización del auditado.
Se requiere: La respuesta de auditoría apropiada cuando se halla que los controles del
sistema de inventarios permanentes son débiles.
Respuesta correcta: (D) Un cuestionario de control interno consiste en una serie de preguntas
sobre la estructura de control diseñada para prevenir y/o detectar
errores o irregularidades. Las respuestas a las preguntas ayudan al
auditor a identificar las políticas y los procedimientos específicos de
la estructura de control interno relacionados con determinadas
aseveraciones y a diseñar pruebas de los controles para evaluar la
efectividad de su diseño y operación. El cuestionario proporciona un
marco para asegurar que no se omitan problemas específicos, pero
no es suficiente para comprender la estructura en su totalidad. Por lo
tanto, la evidencia obtenida es indirecta y debe ser corroborada
mediante la observación, las entrevistas, los flujogramas, el examen
de documentos, etc.
Respuesta correcta: (A) La confirmación se usa para verificar la existencia física de un ítem.
La obsolescencia es una cuestión de valor, no de existencia física.
Incorrectas: (A) las pruebas de detalle proporcionan evidencia directa de que las
autorizaciones no fueron dadas. La evidencia indirecta establece
hechos secundarios de los que se puede inferir el hecho principal.
(B) la evidencia circunstancial trata de probar un hecho probando otros
acontecimientos o circunstancias en base a los cuales se puede inferir
razonablemente que el hecho ocurrió. Esta evidencia es, por lo
tanto, indirecta también.
(D) la evidencia subjetiva se basa en opiniones y no es confiable para
elaborar conclusiones de auditoría. No hay evidencias subjetivas
presentes en esta situación.
Respuesta correcta: (B) El estándar 420 establece que los auditores internos deben obtener,
analizar, interpretar y documentar información que respalde los
resultados de la auditoría. La definición dada implica
apropiadamente la inclusión de evidencias físicas, testimoniales,
documentales y analíticas.
Respuesta correcta: (A) La evidencia documental existe en forma permanente, como son los
cheques, las facturas, los registros de embarque, los informes de
recepción y las órdenes de compra. Incluye tanto evidencia externa
(ej. conocimientos de embarque de los transportistas) como
documentos emitidos por la organización del auditado. Cotejando
las facturas recibidas de los proveedores con los documentos de
recepción preparados por el personal de la empresa, se puede
detectar si no se han recibido ítems facturados a la empresa.
Además, las facturas recibidas pueden indicar que los materiales
faltantes fueron entregados en una dirección distinta de la del
depósito de la empresa o el emplazamiento de la obra.
Incorrectas: (B) no sería posible realizar un examen físico, ya que los materiales no
estarían dentro de la propiedad de la empresa.
(C) la evidencia testimonial obtenida mediante la confirmación no sería
de utilidad. El proveedor confirmaría el envío de los materiales y el
monto facturado, pero informaría la dirección de entrega.
(D) los procedimientos de auditoría analíticos no serían efectivos salvo
que se hubiesen elaborado presupuestos muy cuidadosamente, que
todas las condiciones permanecieran virtualmente constantes y que
los montos fuesen relativamente importantes.
Pregunta 98 - CIA 1193 I-17
Respuesta correcta: (C) Las tasaciones de inmuebles se basan en el valor de reventa estimado
y/o en los flujos de fondos futuros. Una tasación reciente e
independiente proporciona evidencia sobre la capacidad del
prestatario para pagar el préstamo. Estas tasaciones tienden a ser
razonablemente confiables porque son recientes y provienen de una
fuente experta independiente del auditado.
Respuesta correcta: (C) La factura del proveedor confirma que se haya registrado la cantidad
correcta a pagar. Por lo tanto, las facturas de proveedores
proporcionan la mejor fuente de evidencia de los ítems agregados al
inventario. Estas facturas constituyen una fuente externa de
información sobre las entregas efectuadas al auditado. Estos montos
deben ser iguales a las cantidades agregadas al inventario (luego de
efectuar los ajustes necesarios por ítems devueltos al proveedor
debido a daños, etc.).
Incorrectas: (A) la cantidad que figura en la orden de compra puede no ser igual a la
cantidad despachada por el proveedor.
(B) la cantidad solicitada puede no coincidir con la cantidad enviada por
el proveedor si el departamento de compras la modificó o si se le
agotó el stock al proveedor.
(D) los estados de cuenta de los proveedores suelen indicar solamente el
número, la fecha y el total de las facturas. No incluyen detalles
como la cantidad enviada.
Respuesta correcta: (C) La confirmación bancaria estándar confirma los saldos depósito y
préstamo. Estas confirmaciones son evidencias altamente
competentes porque las respuestas se preparan independientemente
de los registros de la empresa. Además, también puede detectar
restricciones a los fondos.
Respuesta correcta: (C) El conocimiento directo obtenido mediante la observación física por
parte del auditor es la evidencia más competente de la existencia del
inventario. La evidencia competente es confiable y la mejor
evidencia que se puede obtener empleando las técnicas de auditoría
apropiadas (Estándar 420).
Respuesta correcta: (C) La evidencia se considera más o menos persuasiva según el grado de
control que el área auditada tiene sobre la misma. Una clasificación
de la evidencia de más persuasiva a menos persuasiva sería: el
examen y la observación por parte del auditor, evidencias de una
fuente externa, evidencias de una fuente interna y evidencia verbal
del cliente. Por lo tanto, la evidencia más persuasiva para probar la
existencia de un activo nuevo es el examen físico.
Incorrectas: (A) una respuesta sin fundamento a una consulta se suele considerar el
tipo de evidencia menos persuasivo.
(B) la observación de los procedimientos de adquisición de bienes no
sería tan persuasiva como el examen físico de los bienes.
(D) la documentación es menos pertinente que el examen físico.
Respuesta correcta: (D) La evidencia se considera más o menos persuasiva según el grado de
control que el cliente tiene sobre la misma. La evidencia más
persuasiva sobre la determinación del valor de los activos es la
documentación preparada externamente.
Incorrectas: (A) una respuesta sin fundamento a una consulta proporciona evidencia
menos persuasiva.
(B) la observación de los procedimientos de adquisición no sería tan
persuasiva como la documentación que muestra que costo del bien.
(C) el examen físico del bien revela sólo información limitada acerca del
valor del bien.
Incorrectas: (B), (C), (D) el examen físico del auditor es más persuasivo que la evidencia
prepara externamente, y ésta a su vez es más persuasiva que la
observación de los procedimientos del área auditada y las consultas a
la gerencia.
Respuesta correcta: (D) Un supuesto sobre la validez de las evidencias de auditoría establece
que "el conocimiento personal y directo del auditor, obtenido
mediante el examen físico, la observación, el cálculo y la inspección,
es más persuasivo que la información obtenida indirectamente" (AU
326).
Incorrectas: (A), (B), (C) la evidencia testimonial no es tan confiable como la observación
personal y directa del auditor.
Respuesta correcta: (C) Después del pago de la cuenta por cobrar, una confirmación positiva
por parte del deudor es la evidencia más competente de que la cuenta
por cobrar es un activo válido y de que está correctamente valuado.
Esta evidencia es especialmente confiable porque nada incentiva al
cliente a confirmar la no existencia de un compromiso y porque la
documentación no ha estado bajo el control del área auditada.
Respuesta correcta: (A) Una confirmación es una comunicación directa entre el auditor y el
deudor. Una confirmación positiva es el tipo de confirmación más
competente porque se pide al deudor una respuesta
independientemente de si está de acuerdo o no con la información
dada. La confirmación negativa pide una respuesta sólo cuando el
deudor está en desacuerdo. Las confirmaciones positivas se utilizan
cuando los saldos representan sumas importantes o cuando el auditor
cree que existe duda sobre una cantidad importante de cuenta o que
éstas contienen errores o irregularidades. La confirmación negativa
se usa cuando el riesgo de control es bajo, los saldos no son
significativos y es probable que los receptores consideren la
confirmación. Con frecuencia se usa una combinación de ambas
(AU 331).
Se requiere: La acción que un auditor interno debe tomar cuando recibe una cantidad
inadecuada de respuestas a pedidos de confirmación positiva.
Respuesta correcta: (C) Una confirmación positiva solicita una respuesta al deudor. Le
puede pedir que declare si está de acuerdo con la información dada o
que complete el saldo de la cuenta o proporcione alguna otra
información. Este último tipo de confirmación positiva se denomina
formulario en blanco. La confirmación negativa sólo pide una
respuesta cuando el deudor está en desacuerdo. Por lo tanto, la
confirmación positiva es útil cuando un auditor quiere obtener
evidencia documental para verificar los saldos de cuentas. Si el
auditor no recibe la confirmación positiva, se deben emplear
procedimientos de auditoría alternativos incluyendo un segundo y un
tercer pedido de confirmación.
Respuesta correcta: (A) El AU 326 describe tres supuestos sobre la validez de las evidencias
de auditoría. La evidencia es generalmente más válida cuando (1) se
obtiene de fuentes independientes; (2) los datos contables y estados
financieros se elaboran en una estructura de control interno efectiva;
y (3) la evidencia consiste en el conocimiento directo del auditor,
obtenido mediante el examen físico, la observación, el cálculo o la
inspección. Por lo tanto, las consultas o confirmaciones escritas
obtenidas de terceros son más persuasivas que los documentos de la
empresa generados internamente.
Respuesta correcta: (C) Cuando los inventarios están en manos de un tercero, como un
consignatario, el auditor suele obtener una confirmación directa por
escrito del depositario de las mercaderías. La confirmación de
mercaderías dadas en consignación suele ser muy efectiva para
aseverar la existencia de los bienes y los derechos y obligaciones.
Incorrectas: (A), (B), (C) estos son procedimientos comunes en este caso.
Respuesta correcta: (B) Según Sawyer y Summers, Auditoría interna de Sawyer, (El IIA
1988, p.4), una auditoría operativa implica una evaluación completa
de las actividades, los sistemas y los controles de una unidad dentro
de una empresa para lograr objetivos de economía, eficiencia,
efectividad u otro tipo. Se concentra en el uso de los recursos de la
empresa.
Respuesta correcta: (B) Según Sawyer y Summers, Auditoría interna de Sawyer, (El IIA
1988, p.4), una auditoría operativa implica una evaluación completa
de las actividades, los sistemas y los controles de una unidad dentro
de una empresa para lograr objetivos de economía, eficiencia,
efectividad u otro tipo. Se concentra en el uso de los recursos de la
empresa.
Se requiere: El propósito de comparar los costos reales con los costos estándares
durante una auditoría operativa de la función de producción.
Respuesta correcta: (D) Un sistema de costos estándares establece el costo de los productos a
un costo estándar (predeterminado) y compara el costo real con el
previsto. Esta comparación permite identificar e investigar las
desviaciones (variaciones) respecto de los resultados esperados. Así
se puede determinar con exactitud la causa y tomar medidas
correctivas. Un sistema de costos estándares se puede usar tanto en
los sistemas de pedido de trabajo como en los sistemas de costeo de
procesos para aislar las variaciones.
Respuesta correcta: (D) La auditoría operativa solía ser un sinónimo de auditoría interna y
existía confusión en cuanto al significado de los términos. El
alcance de la auditoría interna abarca (1) la salvaguarda de los
activos; (2) el cumplimiento de las políticas, los planes, los
procedimientos, las leyes y reglamentaciones; (3) el logro de los
objetivos; (4) la confiabilidad e integridad de los datos; y (5) el uso
económico y eficiente de los recursos. La auditoría operativa se
concentra en la eficiencia y efectividad operativa (ítems 2, 3 y 5).
Por lo tanto, la auditoría operativa es la que más probablemente se
ocuparía de determinar el ahorro en los costos, concentrándose en
los aspectos de economía y eficiencia.
Respuesta correcta: (C) En una auditoría funcional, el auditor realiza un seguimiento de una
función de inicio a fin, aún si dicha función abarca más de una
subunidad organizacional. El auditor pone el énfasis en la
operación, no tanto en las actividades administrativas o de personal
relacionadas con la misma.
Respuesta correcta: (B) Una auditoría operativa examina las consignas y políticas para las
actividades diarias, al igual que el flujo de transacciones que interesa
a la auditoría de controles. La selección de las vías de transporte y
las empresas transportistas es la función principal del departamento
y si no se lleva a cabo apropiadamente, se pueden producir costos de
transporte materialmente excesivos y/o serias demoras. Por lo tanto,
un auditor a cargo de una auditoría operativa debe revisar los
procedimientos para la selección de las vías de transporte y las
empresas transportistas.
Respuesta correcta: (C) Como mínimo, se deben determinar criterios de eficiencia operativa
para cumplir con los Estándares que requieren que los papeles de
trabajo estén completos. Se debe usar un estándar o norma de
operación eficiente para medir la ineficacia de una operación antes
de emitir una opinión al respecto.
Incorrectas: (A) si el auditor del staff tiene motivos para creer que la unidad es
ineficiente, lo primero que debe hacer es tratar de sustentar esa
creencia.
(B) sin evidencias que la respalden, la afirmación carece de credibilidad.
Es mera conjetura y viola los Estándares.
(D) idem.
Respuesta correcta: (B) La SIAS 6 establece que "se deben revisar todos los papeles de
trabajo de auditoría para asegurar que respalden apropiadamente el
informe de auditoría y que se hayan realizado todos los
procedimientos de auditoría necesarios". Por lo tanto, la revisión es
necesaria para asegurar que el trabajo de auditoría se haya realizado
por completo.
Respuesta correcta: (D) De acuerdo con la SIAS 6, los papeles de trabajo de auditoría
proporcionan la principal evidencia para el informe; asisten en la
planificación, ejecución y revisión de la auditoría, documentan si se
han logrado los objetivos de la auditoría, facilitan la revisión por
parte de terceros, proporcionan una base para evaluar el programa de
aseguramiento de la calidad; asisten al desarrollo profesional de los
auditores, no del personal operativo; proporcionan evidencias en
caso de fraude, litigios, reclamo por indemnización a seguros, etc.; y
demuestran el cumplimiento de los SPPIA (Estándares).
Incorrectas: (A), (B), (C) éstas son funciones de los papeles de trabajo.
Pregunta 128 - CIA 1192 II-29
Respuesta correcta: (A) De acuerdo con la SIAS 6, los papeles de trabajo de auditoría
proporcionan la principal evidencia para el informe; asisten en la
planificación, ejecución y revisión de la auditoría; documentan si se
han logrado los objetivos de la auditoría; facilitan la revisión por
parte de terceros; proporcionan una base para evaluar el programa de
aseguramiento de la calidad; asisten al desarrollo profesional de los
auditores, no del personal operativo; proporcionan evidencias en
caso de fraude, litigios, reclamo por indemnización a seguros, etc.; y
demuestran el cumplimiento de los SPPIA (Estándares).
Incorrectas: (B) los papeles de trabajo no proporcionan los medios para preparar los
estados financieros.
(C) la documentación de las deficiencias de control es sólo un ejemplo
del contenido de los papeles de trabajo, no su principal función.
(D) la preparación de papeles de trabajo adecuados es un requisito de los
Estándares pero no es la razón principal de su existencias.
Incorrectas: (A) los requisitos de formato son superficiales y sólo indican que se ha
cumplido con requisitos mecánicos. No se refieren al contenido.
(B) un papel de trabajo puede hacer referencia a una sola parte de una
deficiencia hallada o a varios elementos.
(C) éstas son características del contenido de los papeles de trabajo.
Estas cualidades pueden estar presentes aun cuando el papel de
trabajo no esté completo.
Respuesta correcta: (D) El Estándar 230 establece que la supervisión de auditoría incluye la
tarea de determinar si los papeles de trabajo respaldan
adecuadamente las deficiencias halladas, las conclusiones y los
informes de auditoría. Esta revisión es sumamente importante
porque nada reduce la credibilidad de un departamento de auditoría
interna tanto como el revelar deficiencias sustentadas por
argumentos que fácilmente se derrumban al ser contradecidos.
Incorrectas: (A), (B), (C) aunque éstos son temas apropiados para incluir en la revisión, no son
de principal importancia.
Respuesta correcta: (A) De acuerdo con la SIAS 6. "El director de auditoría interna debe
establecer políticas para los tipos de archivos de papeles de trabajo
que han de mantenerse, los artículos de papelería a utilizar, la
indización y los demás asuntos relacionados con el tema. El uso de
papeles de trabajo de auditoría estandarizados, como los
cuestionarios y los programas de auditoría, pueden mejorar la
eficiencia de una auditoría y facilitar la delegación de trabajo de
auditoría".
Respuesta correcta: (C) Los papeles de trabajo se usan para documentar una auditoría.
Contienen los registros de la planificación, el relevamiento
preliminar, el programa de auditoría, los resultados del trabajo de
campo y otros temas relacionados con la auditoría. Durante la
preparación de los papeles de trabajo, los auditores periódicamente
resumen las deficiencias halladas para mantener un control estricto
sobre sus proyectos de auditoría. Estos resúmenes ayudan a agrupar
aquellos papeles de trabajo que se relacionan con un determinado
punto. Los resúmenes proporcionan pues un flujo ordenado y lógico
de la información y facilitan la revisión del supervisor.
Respuesta correcta: (D) De acuerdo con las SIAS 6, cada papel de trabajo debe contener un
título, que generalmente consiste en el nombre de la organización o
función auditada, un título o descripción del contenido o propósito
del papel de trabajo y la fecha o período cubierto. Cada papel de
trabajo debe estar firmado (inicializado) y fechado por el auditor y
debe incluir un índice o número de referencia. También es probable
que incluyan símbolos de verificación de auditoría (marcas) que
deben estar aclarados en una nota al pie de página.
Incorrectas: (B) la SIAS 6 sólo establece que los papeles de trabajo deben contener
un número indicador, pero no se refiere a ningún método en
particular. Además, los organismos gubernamentales de auditoría no
exigen a sus auditores que sigan un método de indización
determinado, y ninguna ley establece que los auditores
gubernamentales deban emplear un método de indización
determinado.
(C) ídem.
(D) el comité de auditoría no específica ningún método de indización de
los papeles de trabajo.
Respuesta correcta: (B) Los papeles de trabajo de auditoría pueden presentarse en la forma
de cintas de papel, discos, diskettes, películas u otros medios. En el
caso de los papeles de trabajo que no están plasmados en papel, se
debe considerar la generación de copias de seguridad (SIAS 6).
Respuesta correcta: (C) La SIAS 6 establece que cada papel de trabajo debe tener un número
indicador o de referencia. La indización permite el uso de
referencias cruzadas, lo cual es importante ya que simplifica la
revisión de los supervisores ya sea durante la auditoría o
posteriormente creando una prueba de auditoría de ítems
relacionados entre si a través de los papeles de trabajo. De esta
forma facilita la preparación del informe final, de auditorías
posteriores de la misma área y la revisión de los pares. Además, las
referencias cruzadas ayudan a refutar en base a los hechos las
impugnaciones, identificando claramente las fuentes y lugares de los
hechos.
Respuesta correcta: (C) La SIAS 6 establece que "el director de auditoría interna debe
elaborar los requisitos de retención para los papeles de trabajo.
Estos requisitos de retención deben estar en conformidad con los
lineamientos de la organización y los demás requisitos legales u de
otro tipo pertinentes al caso". Por ende, deben ser aprobados por los
asesores legales de la organización.
Respuesta correcta: (D) De acuerdo con la SIAS 6, "los registros de los papeles de trabajo
deben permanecer bajo el control del departamento de auditoría y
sólo se debe permitir el acceso a dichos registros al personal
autorizado". Los papeles de trabajo de auditoría se pueden mostrar a
otros miembros de la organización y a los auditores externos si se
cuenta con la aprobación del director de auditoría interna. Para
permitir el acceso a otras personas se debe obtener la aprobación de
la alta gerencia y/o de los asesores legales, según corresponda.
Incorrectas: (A) se pueden mostrar los papeles de trabajo al personal del área
auditada para asistir a los auditores en la evaluación de la
importancia, perspectiva, precisión y pertinencia de los distintos
datos.
(B) los auditores externos pueden acceder a los papeles de trabajo para
evitar la duplicación del trabajo.
(C) ídem.
Respuesta correcta: (C) Como los papeles de trabajo electrónicos no llevan las iniciales ni la
firma del auditor que los creó o revisó, se requieren normas
específicas para proteger la integridad de los papeles de trabajo.
Estas normas permiten asignar la responsabilidad a quienes efectúan
cambios en los papeles de trabajo electrónicos. Un ejemplo de estas
normas es que sólo el auditor que creó los papeles de trabajo pueda
efectuar cambios en los mismos.
Incorrectas: (A) se pueden mostrar los papeles de trabajo al personal del área
auditada.
(B) los papeles de trabajo sólo se deben retener hasta que ya no sean
útiles.
(D) si los papeles de trabajo son potencialmente pertinente, los tribunales
han establecido que se deben entregar.
Respuesta correcta: (B) La SIAS 6 establece que "el director de auditoría interna debe
elaborar los requisitos de retención para los papeles de trabajo.
Estos requisitos de retención deben estar en conformidad con los
lineamientos de la organización y los demás requisitos legales o de
otro tipo pertinentes al caso". Por ende, deben ser aprobados por los
asesores legales de la organización. Aunque los papeles de trabajo
relacionados con una auditoría de fraude se pueden mantener
separados de los demás, ningún papel de trabajo deberá mantenerse
indefinidamente.
Respuesta correcta: (B) La SIAS 6 establece que "el director de auditoría interna debe
elaborar los requisitos de retención para los papeles de trabajo.
Estos requisitos de retención deben estar en conformidad con los
lineamientos de la organización y los demás requisitos legales u de
otro tipo pertinentes al caso".
Incorrectas: (A) esta revisión es aceptable para los registros internos de la empresa
pero deja de lado las disposiciones legales del contrato,
especialmente para una auditoría única.
(C) el departamento contable está más interesado en los registros
contables internos de rutina que no tienen nada que ver con las
auditorías a contratistas.
(D) el departamento legal de la empresa debe participar para asegurarse
de que la empresa está cumpliendo con las disposiciones
contractuales; las políticas del contratista no son pertinentes.
Respuesta correcta: (C) La SIAS 6 establece que "el director de auditoría interna debe
elaborar los requisitos de retención para los papeles de trabajo.
Estos requisitos de retención deben estar en conformidad con los
lineamientos de la organización y los demás requisitos legales o de
otro tipo pertinente al caso".
Respuesta correcta: (B) La SIAS 6 establece que "la gerencia y otros miembros de la
organización pueden requerir el acceso a los papeles de trabajo de
auditoría. Tal acceso puede ser necesario para sustentar o explicar
las deficiencias halladas durante la auditoría o para otros fines
comerciales. El director de auditoría interna debe aprobar estos
pedidos". El reclamo de indemnización a la compañía de seguros
está comprendido en la expresión "otros fines comerciales" y la
gerencia puede usar los papeles de trabajo de auditoría interna al
preparar la declaración de daños sufridos.
Incorrectas: (A) los Estándares permiten que los papeles de trabajo sean usados "para
otros fines comerciales".
(C) la declaración de daños debe ser preparada por la gerencia, no por el
departamento de auditoría interna.
(D) la aprobación de los auditores externos no es necesaria.
Pregunta 145 - CIA 1190 II-26
Incorrectas: (B) se pueden examinar muchos documentos que no son pertinentes a los
objetivos de auditoría. No es necesario incluir estos documentos.
(C) en muchos casos no es necesario repetir exactamente un
procedimiento para respaldar una deficiencia hallada. Una
referencia al procedimiento puede resultar adecuada.
(D) algunos de los papeles de trabajo de la auditoría anterior pueden
estar desactualizados. Se pueden incluir partes de los papeles de
trabajo de la auditoría anterior siempre que sean actualizados.
Se requiere: El ítem incluido en los papeles de trabajo de una auditoría operativa para
determinar el grado de riesgo financiero a que está expuesta la empresa
debido a las denuncias por lesiones en el lugar de trabajo.
Respuesta correcta: (A) El análisis de las denuncias es una inclusión apropiada porque
permite determinar la importancia de los dos factores clave (la
cantidad de equipos en uso y el tiempo que los empleados pasan
frente a las computadoras) que originan las denuncias.
Incorrectas: (B) las confirmaciones de los reclamos de indemnización hechos por los
empleados no identifican el riesgo, sólo evidencian los reclamos
pagados por la compañía aseguradora bajo las políticas de
compensación a los empleados.
(C) la documentación que respalda las compras de PC no puede asistir
en la evaluación de riesgo.
(D) la lista de todos los PC en uso y de los empleados que las utilizan no
indica los riesgos asociados con el grado de uso y el tipo de
computadora.
Respuesta correcta: (B) El Estándar 230 establece que la supervisión de audirtoría incluye
determinar si los papeles de trabajo respaldan adecuadamente las
deficiencias halladas, las conclusiones y los informes de auditoría.
Las deficiencias halladas incluyen cuatro atributos: criterios,
condición, causa y efecto. Por lo tanto, al omitir los criterios de
evaluación no se están respaldando adecuadamente las deficiencias
halladas.
Incorrectas: (A), (C), (D) están son inclusiones en los papeles de trabajo apropiadas.
Respuesta correcta: (B) La revisión de los papeles de trabajo incluye determinar si las
deficiencias halladas, las conclusiones y los informes de auditoría
están adecuadamente respaldados. Sin embargo, el respaldo
adecuado sólo incluye aquellos formularios y directivas que sean
pertinentes a las deficiencias halladas o a la auditoría. Por ende, la
inclusión de copias de todos los formularios y directivas del
departamento auditado constituye una sobredocumentación.
Incorrectas: (A), (C), (D) Estos controles no asegurarán la inclusión de controles adecuados de
seguridad y recuperación en los sistemas desarrollados por los usuarios
finales.
Respuesta correcta: (A) Los controles preventivos previenen los errores. El error en este caso es
gastar más de lo presupuestado. El control impidió que esto pasara.
Se requiere: El riesgo que se reduce mediante un testeo riguroso y sistemático de los controles
programados.
Respuesta correcta: (A) Un control de dependencia prueba si los elementos de datos para una
aplicación de préstamos se relacionan en forma correcta.
Respuesta correcta: (B) De acuerdo con Davis y Olson (Management Information Systems, pag
139). “La pista de auditoría es la pista de referencias [evidencia]
(números de documento, números de serie, referencias a operaciones,
etc.) que permite rastrear operaciones desde el momento en que se
registra hasta lo informes en los que se suma a otras operaciones, o el
proceso inverso: rastrear un total hasta los montos registrados en cada
documento de fuente”. Una pista de auditoría en operaciones
computarizadas incluye evidencias para acumular cargas de máquina
para los trabajos ejecutados.
Respuesta correcta: (D) De acuerdo con Sawyer (Auditoría interna de Sawyer, pág. 516). “una
organización con capacidad de recuperación de desastres adecuada debe
contar con los siguiente: (1) almacenamiento de reserva de los datos,
programas, sistemas operativos y la documentación más importantes: (2)
acuerdos de copias de seguridad (back-up) y lugares alternativos: y (3)
un documento de planificación que detalle los pasos a dar en caso de
desastre”. El documento de planificación incluye una declaración de las
responsabilidades de cada unidad organizacional.
Respuesta correcta: (A) Una contraseña es una serie de caracteres que el sistema computarizado
reconoce y el usuario debe especificar antes de obtener un determinado
nivel acceso a una determinada parte de un sistema y a los archivos de
datos.
Incorrectas: (B) Los bloqueos físicos y demás dispositivos de bloqueo se utilizan para
impedir la disponibilidad física a las terminales remotas.
(C).Se necesitan controles organizacionales para la seguridad y protección
para prevenir la destrucción física de programas y archivos.
(D) Idem
Se requiere: El principal control para prevenir que un empleado de cuentas por cobrar haga
cambios incorrectos.
Respuesta correcta: (D) Para prevenir que usuarios no autorizados, como un empleado de
cuentas por cobrar, hagan cambios incorrectos a la base de datos, se
debe limitar al acceso a la misma a los usuarios autorizados solamente.
Se requiere: El tipo de protección por contraseña para datos computarizados sobre clientes y
ventas de productos.
Respuesta correcta: (C) Los controles de acceso, como las contraseñas, impiden el uso indebido
de los archivos de datos y programas. Estos controles aseguran que sólo
las personas autorizadas y con intenciones válidas pueden acceder al
procesamiento de datos.
Incorrectas: (A) El disco original se daño, impidiendo así una actualización completa a
partir de esa fuente. Además, cada cajero debe comenzar con la
operación posterior a la última registrada antes de la descarga.
(B).El disco original se daño, impidiendo así una actualización completa a
partir de esa fuente.
(D) Cada cajero debe comenzar con la operación posterior a la última
registrada antes de la descarga.
Respuesta correcta: (B) Para asegurar el control sobre los datos y programas confidenciales, se
debe establecer una separación funcional de las actividades de EDP. La
custodia de los datos y programas debe estar a cargo de un bibliotecario
responsable de su almacenamiento y control seguros. El acceso debe ser
formalmente autorizado para determinar con certeza a quién cabe la
responsabilidad por el uso de los datos y programas.
Incorrectas: (A) Esto contraría la finalidad del usos de PCs, es decir aumentar la
productividad de los usuarios.
(C) Los menús personalizados se suelen usar para limitar el acceso a otros
programas, no necesariamente a los archivos de datos. Ademásm son
inncesarios para usuarios experimentados a los que no pueden controlar.
(D) Esta división de tareas impide el uso previsto de los modelos de
aplicación. Es ineficaz como medida de control porque todo el personal
del departamento tiene experiencia en el uso de plantillas de cálculo.
Incorrectas: (A), (B), (C) Estos riesgos son muy pertinentes a una aplicación de usuario final.
Respuesta correcta: (D) Se debe usar un registro de acceso para registrar todos los intentos de
usar el sistema. Así se registran a la fecha y hora, los códigos usados, el
modo de acceso y los datos involucrados. El sistema debe monitorear
los intentos fallidos porque los intentos repetidos podrían sugerir que
alguien trata de acceder mediante el uso de secuencia de caracteres
seleccionadas al azar o siguiendo un patrón con el fin de identificar una
contraseña.
Incorrectas: (A) Esta es una técnica mediante la cual un auditor seleccionar operaciones
y funciones de procesamiento y aplica las operaciones de una
organización ficticia durante el ciclo de procedimiento normal junto con
operaciones regulares. Esta técnica no puede determinar si los datos son
legítimos.
(B) El rastreo sigue el trayecto de una operación durante el procesamiento,
pero no puede determinar si una operación es legítima.
(C) La selección de operaciones utiliza el programa de computación
independiente para monitorear y seleccionar operaciones para una
revisión de auditoría interna. Al igual que el rastreo, no puede
determinar si una operación es legítima. Esta técnica se aplicaría
apropiadamente a presuntas operaciones ilegítimas.
Respuesta correcta: (B) Un sistema operativo es un conjunto de rutinas de programas usadas por
el procesador para controlar las operaciones de la computadora y los
equipos periféricos, como los dispositivos de entrada-salida y los canales
de comunicación. Las funciones ejecutadas por el sistema operativo
incluyen la programación de la ejecución de programas, la eliminación
de errores en programación (debugging), el control de entrada-salida, la
compilación, la asignación de almacenamiento, la administración de
datos y los servicios relacionados. El log-in inicial a un sistema es una
función de un software de control de acceso a nivel de sistema
operativo.
Respuesta correcta: (A) Los controles están destinados a asegurar la integridad, confidencialidad
y disponibilidad de la información. La gerencia confía en la integridad
de los datos y programas contenidos en el sistema al tomar importantes
decisiones de negocio.
Se requiere: Las áreas que experimentan un mayor riesgo al generalizarse el uso de PCs.
Respuesta correcta: (D) Los usuarios de computadoras pueden darse cuenta de la necesidad de
hacer copias de seguridad (back-ups) frecuentes, pueden no saber cómo
hacerlo o no tener el hardware necesario. El uso de PCs también suele
incrementar la preocupación por la seguridad. Otro riesgo que aumenta
es el que se refiere a la violación de derechos de autor. Es bastante facil
hacer copias no autorizadas de software y es a veces un método
informalmente aceptado de reducir costos de software.
Respuesta correcta: (D) Al restringir el acceso en base a los valores de los datos contenidos en
un registro, ej. identidad de la licitación, se lograría el acceso selectivo
que la empresa quiere.
Respuesta correcta: (A) Un acuerdo de licencia de software suele permitir que se haga una copia
de seguridad (backup). La instalación del software en distintas
computadoras o el hacer copias adicionales constituye una violación de
los derechos de autor.
Se requiere: El control por contraseña que protegería las bibliotecas, conservando algunas de
las eficiencias de un acceso libre.
Respuesta correcta: (A) Si se restringe la actualización a una sola persona, se protegerían las
bibliotecas de actualizaciones no autorizadas y se permite a todos los
empleados de sistemas de información acceder al código fuente, se les
permitiría conservar las ventajas de poder leer los códigos de otros.
Se requiere: El mejor programa para proteger la información vital de una empresa de los virus
informáticos.
Incorrectas: (A) Las políticas de contratación aseguran que el sistema será operado por
personal idóneo, pero no pueden pedir la introducción de virus nuevos.
(B) Los programas antivirus pueden identificar y neutralizar los virus
conocidos, pero pueden no reconocer y neutralizar apropiadamente virus
nuevos.
(D) Estos dispositivos pueden reducir el acceso, pero no pueden impedir que
empleados temporarios o fuentes externas introduzcan un virus.
Se requiere: El control de ingreso de datos a procesar faltante cuando se están cargando horas
hombre a tareas inactivas.
Respuesta correcta: (B) Las pruebas de validez se usan para asegurar que las operaciones
contengan códigos válidos, caracteres válidos y un tamaño de campo
válido. Si se controlase la validez de las tareas primero, no se asignarían
horas erróneamente a tareas no válidas.
Incorrectas: (A) Las pruebas de integridad se usan para asegurar que los datos ingresados
estén completos.
(C) Las pruebas de límites se usan para determinar si los datos exceden
ciertos límites predeterminados.
(D) Los totales de control se usan para reconciliar los datos ingresados en
EDP con los totales de los documentos originales.
Respuesta correcta: (D) El módulo 2 del informe de Auditoría y Control de Sistemas establece
que la responsabilidad operacional de la precisión e integridad de la
información computarizada reacae en os usuarios.
Se requiere: El control sometido a prueba por un auditor interno que evalúa la adecuación de
las políticas y procedimientos existentes relacionados con las actividades de
computación de los usuarios finales.
Incorrectas: (A) Los controles de aplicación son específicos para el flujo de las
operaciones.
(C) Los controles ambientales influyen en la operación efectiva de todos los
controles internos.
(D) Esta no es una respuesta suficientemente específica.
Se requiere: El tipo de control que el cálculo de dígitos de control para números de cuenta
representa.
Respuesta correcta: (A) Los controles de ingreso de datos brindan una seguridad razonable de
que los datos recibidos para el procesamiento han sido debidamente
autorizados y convertidos a un formato reconocible por la computadora.
Aseguran que los datos (inclusive los datos trasmitidos a través de líneas
de comunicación) no se hayan perdido, que no hayan sido suprimidos,
agregados, duplicados o cambiados indebidamente de algún otro modo.
Los controles de ingreso de datos también se relacionan con el rechazo,
la corrección y el reingreso de datos inicialmente eran incorrectos. La
verificación de los dígitos de control es un ejemplo de control de ingreso
de datos.
Incorrectas: (B), (C), (D) La verificación de los dígitos de control es un ejemplo de control de
ingreso de datos.
Respuesta correcta: (C) El archivo maestro sólo contiene información sobre el estado de las
cuentas bancarias (es decir, si son activas o inactivas). Buscando los
números de cuenta en el archivo maestro, el cajero puede verificar si la
cuenta es activa.
Se requiere: El mejor control para prevenir el uso indebido del sistema online de compras.
Respuesta correcta: (B) El empleado pudo acceder al sistema online de compras con su propio
número de usuario. Para impedir el acceso no autorizado a archivos de
computadora, se pueden mantener listas de personas autorizadas en la
computadora. Para evitar el acceso no autorizado se puede combinar el
ingreso de contraseñas o números de identificación, una serie pre-
elaborada de preguntas personales y el uso de insignias, tarjetas
magnéticas o tarjetas escaneadas óptimamente. Además, un cuadro de
autorizaciones puede restringir el acceso a archivos en elementos físicos
que por lógica deberían requerir el acceso aún cuando se use una
contraseña válida.
Respuesta correcta: (B) Para prevenir el acceso no autorizado al sistema, se pueden mantener
listas de personas autorizadas en la computadora. Para evitar el acceso
no autorizado se puede combinar el ingreso de contraseñas o números de
identificación, una serie pre-elaborada de preguntas personales y el uso
de insignias, tarjetas magnéticas o tarjetas escaneadas ópticamente .
Además, un cuadro de autorizaciones puede restringir el acceso a
archivos en elementos físicos que por lógica deberían requerir el acceso
aún cuando se use una contraseña válida. Se pueden requerir
contraseñas no sólo para acceder al sistema sino también para acceder a
determinados subsistemas, aplicaciones, archivos y datos de elementos.
Se requiere: Los controles que más probablemente impedirían que los competidores accedan a
la información sensible en archivos de computadora.
Se requiere: Las funciones mediante las cuales no se puede lograr la seguridad del acceso a los
datos.
Respuesta correcta: (B) Los programas utilitarios ejecutan funciones de rutina (ej. Clasificación
y copiado), son accesibles a todos los usuarios y están rápidamente
disponibles para muchas aplicaciones diferentes. Los programas
utilitarios son una de las debilidades más graves que presenta la
seguridad de acceso de datos, porque algunos hasta pueden evadir los
controles de acceso normales.
Incorrectas: (A) Aunque este tipo de control de aplica cada vez menos a las aplicaciones,
la mayoría de estos controles continúa residiendo en el software de
aplicaciones.
(C) Uno de los principales objetivos del software de control de acceso es
mejorar la seguridad del acceso de los datos para todos los datos en el
sistema.
(D) La mayoría de los sistemas de administración de bases de datos incluyen
una seguridad de acceso a datos mejorada, al ser ejecutados.
Pregunta 35 - CIA 593 II - 24
Respuesta correcta: (A) Los controles de procesamiento dan una seguridad razonable de que
todas las operaciones procesadas fueron ejecutadas según lo previsto
para una determinada aplicación: es decir, que no se omitieron
operaciones autorizadas y que no se efectuaron operaciones no
autorizadas.
Respuesta correcta: (C) Los controles de balance programado aseguran la precisión e integridad
de las actualizaciones de archivos mediante la verificación de la
coherencia de los saldos iniciales y finales y así asegura que se proceso
el archivo correcto.
Se requiere: El mejor control para permitir que los empleados nuevos entiendan los programas
desarrollados internamente.
Respuesta correcta: (C) El reemplazante del contador no podía usar el modelo de pronóstico
debido a la falta de documentación adecuada. Si se establecen
estándares de documentación y se cumplen, los empleados nuevos
podrán entender los programas desarrollados internamente, aún si su
creador ya no trabaja para la empresa.
Incorrectas: (A) La falta de monitoreo no es el motivo por el cual el sucesor del contador
no pudo usar el modelo.
(B) La falta de congruencia no es el motivo por el cual el sucesor del
contador no pudo usar el modelo.
(D) Es necesario mantener backups adecuados para los modelos de planilla
de cálculo, pero la falta de backups adecuados no es el motivo por el
cual el sucesor del contador no pudo usar el modelo.
Respuesta correcta: (D) Las personas sólo deben tener los privilegios de acceso necesarios para
cumplir sus funciones. Los empleados de producción por lo general no
necesitan acceder a la información sobre precios. Los controles de
acceso, como las contraseñas, los números de identificación, los códigos
de acceso y las tablas de autorización, previenen el uso no autorizado de
archivos de datos. Estos controles aseguran que sólo las personas con
fines válidos y autorización tengan acceso a las bases de datos.
Se requiere: El plan de contingencias que es demasiado dependiente del proveedor cuando las
operaciones vitales requieren una disponibilidad inmediata de los recursos de
computación.
Respuesta correcta: (B) Las organizaciones deben mantener planes de contingencia para las
operaciones en caso de desastre. Esto suele incluir al almacenamiento
externo de una backup de datos importantes y preparativos para que las
operaciones puedan continuar en otro lugar. Un “cold site” cuenta con
todos los activos necesarios, salvo el equipo de computación necesario,
y es dependiente del proveedor en lo que respecta a la entrega de los
equipos.
Incorrectas: (A) Un “hot site” cuenta con todos los activos necesarios y no depende de
los proveedores.
(C) Esta combinación permite que se use el “hot site” hasta que el “cold
site” esté preparado y por ende no es demasiado dependiente del
proveedor.
(D) La capacidad excedente aseguraría la disponibilidad de los activos
necesarios y no dependería del proveedor.
Respuesta correcta: (B) Los controles de aplicación se relacionan con tareas específicas
ejecutadas por el personal o por los programas. Los controles de ingreso
de datos son controles de aplicación diseñados para dar una seguridad
razonable de que los datos recibidos para ser procesados fueron
debidamente autorizados y convertidos a un formato inteligible para la
máquina. La integridad de los datos ingresado se puede determinar
mediante la acumulación y comparación de los totales de control
apropiados.
Respuesta correcta: (B) Se pueden usar dígitos de autocontrol para detectar códigos incorrectos.
Este dígito se genera aplicando un algoritmo de código. Durante el
proceso de ingreso de datos, el digito de control se recalcula aplicando el
mismo algoritmo de código ingresado.
Incorrectas: (A) Esto permitiría a la empresa corregir los código de pedido incorrectos
una vez detectados, pero en general, no detectaría códigos erróneos.
(C) Esto facilitaría la lectura de los caracteres pero no solucionaría el
problema de los caracteres transpuestos.
(D) Estos verificaría la existencias de los artículos, pero no detectaría
códigos erróneos si coinciden con los datos de otros ítems.
Pregunta 43 - CIA 1193 I - 31
Se requiere: La mejor forma de asegurar que solo el personal autorizado reciba la información
obtenida de una computadora.
Respuesta correcta: (C) En un grupo independiente de control de datos debe recibir lo ingresado
por el usuario, registrarlo, transferirlo al centro de computación,
monitorear el procesamiento, revisar los mensajes de error, comparar,
monitorear el procesamiento, revisar los mensajes de error, compara los
totales de control, registrar y distribuir la información resultante y
determinar si se han corregido errores. Este grupo es pues responsable
de mantener listas de receptores autorizados en una planilla de
distribución y de guardar la información resultante en un lugar seguro
hasta que el personal autorizado la recoja.
Respuesta correcta: (B) Siempre se deben hacer copias de seguridad (backups) para asegurar la
recuperación de información pedida. Sin embargo, es riesgoso no
conservar los archivos de operaciones diarias porque la información
recibida desde que se creó el último archivo de backups se perdería.
Respuesta correcta: (A) Los procedimientos y controles de desarrollo de sistemas que están bien
establecidos en el ambiente centralizado de sistemas de información no
existen en los departamentos usuarios. La computación de usuario final
puede resultar en la eliminación de la función de analista de sistemas, la
omisión de documentación, la consideración inadecuada de los
procedimientos de control, la falta de integración adecuada con los
sistemas existentes, etc.
Incorrectas: (B) Esta es una motivación principal para el desarrollo de sistemas para
usuario finales.
(C) Los sistemas para usuarios finales se pueden desarrollar para satisfacer
las necesidades del departamento sin entender la arquitectura de la
computadora central.
(D) El no poder usar CAAT no es una debilidad de control.
Se requiere: El procedimiento que compara el total de todas las operaciones procesadas con el
total de ítems aceptados para el procesamiento.
Respuesta correcta: (A) Durante cada ejecución de un programa en una serie, la computadora
acumula los totales de las operaciones procesadas. El control de corrida
a corrida reconcilia estos totales con los totales obtenidos de la primera
ejecución o corrida del programa. Los totales de corrida a corrida
aseguran pues la integridad de la actualización.
Incorrectas: (B) Esto compara los datos de las operaciones con campos o registros a los
que se hace referencia.
(C) La verificación de secuencia por computadora identifica los cambios o
cortes en la secuencia numérica.
(D) La verificación uno por uno suele requerir la comparación manual de los
datos ingresados con los resultados del procesamiento.
Se requiere: El mejor enfoque para asegurar que el código postal y la abreviatura del estado
coinciden al ingresarlos en un sistema de computación online.
Respuesta correcta: (A) La capacidad de realizar consultas online permite a la persona que toma
el pedido obtener el código postal de un archivo maestro de códigos
postales. La operadora así puede verificar el nombre del estado mientras
habla con el cliente.
Incorrectas: (B) Buscar la abreviatura del estado no es suficiente para que la operadora
pueda verificar el código postal. Cada estado tiene más de un código
postal.
(C) Si se permite que las operadoras ingresen el código postal solamente,
resultará imposible detectar los códigos postales incorrectos.
(D) En general, no es factible determinar los códigos postales a partir de la
dirección dada (calle, ciudad, estado) que se puede ingresar en formas
diferentes.
Incorrectas: (A) Esto podría liberar las impresoras que crearía antagonismo con los
empleados.
(C) Colocar todas las impresoras en un lugar podría resultar en unosi
(D)
Respuesta correcta: (D) El análisis de los datos contables de las tareas permite examinar
programáticamente el inicio y la finalización de las tareas, los conteos de
registro y los tiempos de procesamiento. Al auditar los datos sobre el
acceso a los archivos y los mensajes de inicio/finalización de tareas, se
sabrá si se cargaron/sacaron los archivos correctos en los momentos
correctos y si los programas correctos se iniciaron/finalizaron en el
momento correcto.
Incorrectas: (A) Esto brinda información sobre el uso de recursos, pero no verifica si el
sistema realmente funcionó según lo previsto.
(B) Una simulación ayuda a la gerencia a representar la carga de trabajo,
pero no verifica que el sistema haya funcionado según lo previsto.
(C) Esto permite al controlar la producción y probar las versiones pero no
verifica que el sistema haya funcionado según lo previsto.
Se requiere: El mejor enfoque para asegurar que los cálculos de la planilla sean correctos.
Respuesta correcta: (C) La ejecución de análisis de sensibilidad, es decir, variar los valores
ingresados y determinar si los resultados varían en consecuencia, sobre
los resultados más significativos da seguridad de que los cálculos se
realizaron correctamente.
Incorrectas: (A) Esto previene los errores en el registro de datos, pero no asegura que los
cálculos del modelo sean correctos.
(B) La inspección de la documentación proporciona evidencias sobre las
posibilidades de uso y mantenimiento del modelo, pero no asegura que
los cálculos del modelo sean correctos.
(D) Esto proporciona información útil para documentar la consistencia de la
estructura y superficie del modelo, pero no asegura que los cálculos del
modelo sean correctos.
Pregunta 51 - CIA 1193 II - 35
Se requiere: El control de base de datos más efectivo para mantener una separación de tareas
apropiada para la estructura jerárquica de los usuarios.
Respuesta correcta: (A) Cada empleado debe tener acceso a datos, programas, documentación o
equipos sólo en la medida en que sea necesario y siempre que estén
específicamente autorizados para ello. Por ende, se deben instalar
funciones de seguridad de acceso para asegurar que el acceso de los
empleados se limite a funciones y datos compatibles con la estructura
organizaciones.
Respuesta correcta: (D) El uso de contraseñas es un control efectivo en un sistema online para
prevenir el acceso no autorizado a los archivos de la computadora. La
computadora mantiene listas de usuarios autorizados. Para evitar el
acceso no autorizado se puede combinar el ingreso de contraseñas o
números de identificación, una serie pre-elaborada de preguntas
personales y el uso de insignias, tarjetas magnéticas o tarjetas
escaneadas ópticamente.
Incorrectas: (A) Las contraseñas tienen que ver con la autorización, no la precisión de
los datos.
(B) Las contraseñas impiden el acceso a la computadora.
(C) Las contraseñas tienen que ver con la autorización, no la integridad de
los datos.
Respuesta correcta: (A) Las pruebas de los controles de usuario pueden ser la única manera
lógica de auditar el uso computadoras independientes. Las funciones de
seguridad disponibles para equipos independientes son limitadas en
comparación con las disponibles para una configuración en red. Por
ende, los usuarios de PC deben establecer los procedimientos de control
necesarios.
Incorrectas: (B) Los controles de edición sólo dan una seguridad limitada acerca del
ingreso de datos.
(C) Esto sólo abarca una aspecto de control
(D) La ejecución de lógicas de programa para cambiar datos puede no dejar
rastro.
Pregunta 55 - CIA 594 I - 59
Respuesta correcta: (A) La topología de estrella está representada por una computadora central
conectada a varias computadoras en oficinas locales (nodos) que
intercambian información a través de la computadora central. Las
oficinas locales (sucursales) no están conectadas entre sí.
Respuesta correcta: (B) Un modelo de base de datos jerárquico utiliza una estructura de árbol y
una relación de uno a muchos. Cada registro tienen sólo antecedente,
pero puede tener una cantidad limitada de registros subsiguientes.
Incorrectas: (A) Estas preguntas están destinadas a identificar al usuario que ingresa al
sistema.
(B) Ya se ha accedido a la computadora. Estas preguntas no previenen el
acceso de hardware.
(D) Estas preguntas no afectan la integridad de los datos.
Pregunta 58 - CIA 594 I - 62
Respuesta correcta: (A) Una vez que la computadora haya identificado al usuario, le permitirá el
acceso a determinados programas y datos y limitará lo que el usuario
pude hacer con este acceso. Por ende, la matriz establece la autorización
para el procesamiento.
Respuesta correcta: (D) Un control de concurrencia maneja las situaciones en que dos o más
programas o usuarios tratan de acceder a un archivo o base datos
simultáneamente. El propósito es mantener la integridad de los datos.
Incorrectas: (B), (C), (D) Esta información se incluiría en un registro de pistas de rastreo de
auditoría puesto que es necesaria para investigar los intentos de acceso
al sistema no autorizados.
Respuesta correcta: (C) La encripción es el proceso que consiste en codificar datos antes de la
transmisión. Por lo tanto, la encripción es un control sobre la
comunicación para la seguridad de la información. No se relaciona con
el backup ni la recuperación.
Incorrectas: (A) Los backups de archivos de datos son esenciales para reconstruir los
archivos perdidos.
(B) Los controles sobre las fallas del hardware y el software puede prevenir
o minimizar los efectos de una falla del sistema.
(D) Las responsabilidades en lo concerniente al backup y la recuperación
detalladas en documentos manuales y actualizados.
Respuesta correcta: (D) Los paquetes de softwares de auditoría generalizados están diseñados
para operar en archivos de datos. Son lo más apropiados para búsqueda
de archivos de dato y obtención de información, para seleccionar
muestras, realizar cálculos de datos extraídos de los archivos, preparar
subtotales, realizar comparaciones y operaciones utilitarias, resumir
información e imprimir y mostrar información.
Respuesta correcta: (C) Mediante el enfoque de datos de prueba, el auditor puede desarrollar y
procesar una serie de operaciones de compra válidas e inválidas usando
los programas de aplicación de cuentas a pagar. Según la comprensión
de los controles programados, el auditor tiene una idea de los resultados
del procesamiento. El auditor puede determinar entonces si los
controles de aplicación funcionan efectivamente para rechazar e
informar las operaciones inválidas y cuestionables.
Incorrectas: (B) La revisión de códigos es el proceso mediante el cual se leen los listados
de códigos de programas para determinar si el código contiene posibles
errores o enunciados ineficaces. La revisión de códigos se puede
emplear como modo de comparación de códigos pero no es eficiente.
(C) Las corridas de datos de prueba permiten al auditor verificar el
procesamiento de operaciones preseleccionadas. No da evidencia
alguna sobre las partes no ejecutadas del programa.
(D) La evaluación analítica es el proceso mediante el cual se crean y
evalúan relaciones entre números, con frecuencia en el contexto de los
estados financieros.
Se requiere: La mejor manera de detectar si los impuestos sobre las ventas se aplican
correctamente.
Respuesta correcta: (D) Los impuestos sobre las ventas varía según la jurisdicción. Por lo tanto,
el programa debe incluir un código que clasifique los pedidos por zona.
La verificación de la precisión de lo cobrado en concepto de impuesto se
puede obtener calculando los impuestos totales para cada zona en dos
formas: aplicando el porcentaje del impuesto a las ventas totales y
sumando los impuestos cobrados sobre las ventas individuales.
Incorrectas: (A) Este es un buen enfoque para el diseño de sistemas, pero no garantiza
que el procesamiento de los impuestos sea completo.
(B) Esto no asegura la aplicación correcta del impuesto. El operador puede
no saber cuál es el cálculo apropiado.
(C) Los clientes pueden no saber el porcentaje correcto del impuesto es sus
zonas o pueden negar que sus zonas imponen un impuesto sobre las
ventas.
Se requiere: El mejor enfoque para investigar un sistema de base de datos en el que los datos
no se ingresan correctamente.
Respuesta correcta: (C) Para determinar por qué el recuento de inventarios no se ha modificado,
se debe probar el procesamiento. La mejor forma de hacerlo es
mediante la técnica de capacitación instantánea. Esta técnica consiste en
capturar los datos usados en el procesamiento en un punto específico en
el flujo del procesamiento. La técnica de captación instantánea
(snapshot) permitirá el análisis de todos los datos pertinentes en la
actualización de una base de datos compleja para poder determinar si la
actualización fue correcta o si presenta deficiencias.
Respuesta correcta: (A) La validación del modelo se pude lograr usando datos históricos si las
condiciones han cambiado. Si se han producido cambios, los resultados
que se generan variando los datos ingresados deberán ser evaluados para
determinar si son coherentes con lo que se sabe del comportamiento de
la recaudación impositiva, teniendo en cuenta las distintas condiciones
económicas, los cambios en legislación tributaria, etc.
Incorrectas: (B) No existe una técnica de pronóstico que siempre pronostique todos los
distintos tipos de recaudación de manera tan exacta; el comportamiento
general del modelo es más importante que el pronóstico de los
componentes individuales de la recaudación.
(C) No hay razón para creer que los programas usados para el pronóstico del
año en curso deban ser idénticos a los usados el año anterior, dadas las
condiciones cambiantes.
(D) No existe razón para requerir que el modelo prediga la recaudación del
año anterior.
Incorrectas: (B) La edición y la validación son controles sobre la integridad de los datos.
(C) Estas políticas identifican a las personas que saben cómo se deben usar
los datos y a quienes son responsables de determinar los niveles de
control de acceso a los datos.
(D) Los procedimientos para controlar la integridad de los datos prueban el
ingreso de datos, no la recuperación.
Se requiere: La prueba de auditoría para corroborar que una empresa respecta los derechos de
autor de un software.
Respuesta correcta: (B) Por lo general se otorgan licencias para utilizar el software en
determinadas computadoras. En consecuencia, el uso y las copias no
autorizados constituyen problemas persistentes. Por lo tanto, una
auditoría de cumplimiento puede incluir un muestreo de software siendo
utilizado para comprarlo con los acuerdos de compra respectivos.
Respuesta correcta: (A) Los sistemas que con frecuencia no están disponibles o cuyos tiempos
de respuesta son largos reducen la eficiencia del procesamiento de las
operaciones. Por ende, el auditor debe revisar los acuerdos de nivel de
servicio entre el centro de procesamiento de datos y los usuarios finales
y determinar si los niveles son razonables. Se debe obtener información
sobre los tiempos de respuesta, la disponibilidad del sistema y el logro
de los objetivos de nivel de servicio.
Incorrectas: (B) El examen del total de las operaciones son conocer los costos asociados
no puede proporcionar la base para determinar la eficiencia.
(C) El costo de procesar las operaciones manualmente no se puede
determinar con exactitud para un proceso que ya ha sido automatizado.
(D) Eso no proporcionaría la base para establecer la eficiencia de un sistema
individual.
Pregunta 71 - CIA 1193 II - 18
Respuesta correcta: (B) La técnica de datos prueba consiste en el uso de datos específicamente
preparados para probar los controles de una aplicación. Estos datos se
ingresan y se ejecuta una serie de operaciones para comparar los
resultados de las mismas con los resultados predeterminados.
Incorrectas: (A) Para ser competente (la mejor evidencia que se puede obtener utilizando
técnicas de auditoría apropiadas), se debe compara los resultados con las
expectativas predeterminadas.
(C) La identificación de la lógica de programa ejecutada no forma parte de
la técnica de datos de prueba y por lo tanto no es necesaria para que la
evidencia obtenida mediante esta técnica sea competente.
(D) Esto no forma parte de la técnica de datos de prueba y por lo tanto no es
necesaria para que la evidencia obtenida mediante esta técnica sea
competente.
Se requiere: El concepto que establece la diferencia entre la retención de los papeles de trabajo
de auditoría computarizados y la de los papeles de trabajo impresos.
Respuesta correcta: (A) La SIAS 6 establece que “el director de auditoría interna debe elaborar
los requisitos de retención para los papeles de trabajo. Estos requisitos
de retención deben estar en conformidad con los lineamentos de la
organización y los demás requisitos legales u de otro tipo pertinentes al
caso”. En cuanto a la retención, la única diferencia entre los papeles de
trabajo computarizados y los impresos tradicionales es la forma en que
están almacenados. Los papeles de trabajo electrónicos se almacenarían
en diskettes o en el disco duro, mientras que los comunes se archivarían
en una carpeta. A diferencia de los papeles de trabajo computarizados,
los impresos no están sometidos a procedimientos de seguridad y
controles de computación.
Se requiere: El mejor enfoque de software para verificar la integridad de los datos cargados a
una estación de trabajo.
Respuesta correcta: (C) Para evaluar la integridad, el auditor debe determinar si existe un pago p
una cuenta a pagar para cada factura válida. Mediante la comparación de
los pagos y las cuentas a pagar con las facturas se asegura que existe una
factura válida para cada pago o cuenta a pagar.
Incorrectas: (A) Esto no asegura que existe un pago o cuenta a pagar por cada factura
válida, ni que exista una factura por cada pago o cuenta a pagar.
(B) Idem.
(D) Esto no asegura que existe un pago o cuenta o pagar por cada factura
válida.
Respuesta correcta: (A) La verificación es la técnica más comúnmente utilizada para probar la
precisión de la información mantenida por un sistema, ya sea manual o
automatizado. Se puede extraer una muestra de los registros y
compararlos con la documentación de apoyo.
Respuesta correcta: (A) Los paquetes de software de auditoría generalizado están diseñados para
operar en archivos de datos. El uso más apropiado que se les pueda dar
es el de buscar archivos de datos y obtener información, seleccionar
muestras, realizar cálculos de datos extraídos de los archivos, preparar
subtotales, realizar operaciones de comparación y utilidad, resumir
información e imprimir y mostrar información. Un uso efectivo sería
verificar la precisión administrativa de un saldo de cuenta.
Respuesta correcta: (C) Si existe una pista de auditoría adecuada (y suficientes impresiones
generadas por el sistema de EDP), el auditor puede probar la estructura
de control interno sin ingresar en la computadora, por ejemplo:
buscando evidencias de los controles (registros de controles, registros de
errores, etc.): rastreando las operaciones (usando la documentación
impresa para examinar la evolución de los datos ingresados desde la
documentación original hasta el informe final, comparar los totales de
los informes con las cifras de control, etc.): y procesando una muestra de
operaciones para luego comparar los resultados con los incluidos en las
impresiones para proporcionar evidencias de un procesamiento preciso).
Si el programa de computación abarca muchos controles, si la pista de
auditoría debe usa directamente (auditar a través de ) la computadora
para probar controles.
Se requiere: La mejor técnica o herramienta de auditoría asistida por computadora para usar el
esta situación.
Respuesta correcta: (D) El principal uso del software de auditoría generalizado es seleccionar y
resumir los registros de un auditado para realizar pruebas adicionales.
Estos paquetes le permiten al auditor auditar a través de la computadora,
extraer, compara, analizar y resumir datos y generar resultados para
usarlos en la auditoría. El auditor puede utilizar la computadora para
examinar muchos más registros de los que le sería posible examinar por
otros medio, mucho más rápido y con mayo previsión. Aunque el
software de auditoría generalizado requiere que el auditor proporcione
ciertas especificaciones acerca de los registros de ese auditado en
particular, no es necesario contar con equipos de EDP, conocer los
formatos de archivos no tener un conocimiento detallado del sistema a
auditar porque el paquete de auditoría esta diseñado para ser utilizado en
muchos ambientes diferentes.
Incorrectas: (A) El muestreo estadístico es de gran utilidad para estimar el tamaño de una
población (muestreo de variables) o el grado de error (muestreo de
atributos). Lo que se busca en este caso es la identificación específica
de pagos duplicados no denunciados.
(B) Esto detectaría un error en el programa, pero no la posible causa de los
pagos duplicados.
(C) Una instalación de prueba integrada es útil para pasar datos de prueba a
través de un sistema de producción, pero no ataca el problema de los
aptos duplicados no denunciados.
Se requiere: La técnica de auditoría por computadora más efectiva para investigar un posible
fraude.
Se requiere: La razón por la cual el auditor probaría todas las operaciones con proveedores.
Se requiere: El riesgo que aumenta con el surgimiento del EDI como práctica operativa
estándar.
Incorrectas: (B) Estos errores son el resultado de una inadecuada especificación de los
requerimientos o de la falta de correspondencia entre las
especificaciones y los programas.
(C) Esto es consecuencia de la falta de cuidado en la elaboración de las
bases de conocimiento.
(D) Uno de los beneficios del EDI es aumentar la eficiencia y efectividad del
uso del sistema.
Respuesta correcta: (D) La empresa de venta por catálogo utiliza un sistema de procesamiento
online conocido como un sistema online de tiempo real (OLRT). Los
sistemas OLRT manejas las transacciones a medida que se ingresan,
procesando los datos ingresados y dando los resultados con tiempo
suficiente para afectar un proceso de toma de decisión en ese momento,
por ej. la existencia de un artículo pedido telefónicamente y la línea de
crédito del comprador. El envió del próximo programa de producción y
de las órdenes de compra de partes de la computadora de un fabricante a
la de un proveedor es un ejemplo de intercambio de datos electrónicos
(EDI). EDI es la comunicación de documentos electrónicos
directamente de una computadora en una organización a una
computadora en otra organización.
Respuesta correcta: (C) Un sistema EDI esta sujeto no sólo a los riesgos comunes que presentan
los sistemas computarizados, sino también a los riesgos que surgen de la
posible ineficacia de los controles aplicados por el socio comercial y un
tercero prestador de servicios. En consecuencia, la auntenticación de los
usuariosy los mensajes recibidos es una tema de seguridad importante.
Respuesta correcta: (A) Si la empresa acusa recibo de los mensajes iniciados externamente, el
supuesto emisor del mensaje tendría la oportunidad de reconocer que no
envió el mensaje y podría notificar a la empresa de una posible
falsificación. La empresa entonces podrá tomar medidas correctivas.
Se requiere: El proceso que debe realizarse antes de enviar o recibir mensajes EDI.
Respuesta correcta: (A) Antes de enviar o recibir mensajes EDI, una empresa debe celebrar un
acuerdo de relación comercial con los clientes y proveedores. Todas las
partes deben entender sus responsabilidades, los mensajes que cada uno
iniciará, cómo han de interpretar los mensajes, los medios para
aunteticar y verificar la integridad de los mensajes, el momento en que
el contrato entre las partes entra en vigor, el nivel de seguridad
requerido, etc.
Respuesta correcta: (D) Una aplicación de EDI debe satisfacer los objetivos de la empresa y las
necesidades de los usuarios y los requisitos de control. Los auditores
internos deben evaluar las aplicaciones importantes de EDI de la
empresa puesto que éstas representan riesgos significativos y problemas
de control. Este rol está comprendido en el alcance de trabajo de los
auditores internos, quienes tienen la responsabilidad de examinar y
evaluar el control interno y la calidad del desempeño en la ejecución de
las funciones asignadas.
Respuesta correcta: (A) Una empresa con un buen management busca minimizar la suma de
costos de mantenimiento y pedido de mercaderías. Un sistema de EDI
reduce los costos de pedido y así permite que la empresa haga sus
pedidos de mercaderías con mayor frecuencia. Esto a su vez reduce las
existencias y los costos de mantenimiento asociados.
Incorrectas: (B) Esto no es necesario si la empresa puede pedir mercaderías con mayor
frecuencia.
(C) Esto no describe un EDI, que es un intercambio de información
comercial entre empresas.
(D) La programación de la producción no es una aplicación del EDI.
Respuesta correcta: (A) Si la empresa proporciona al proveedor más información sobre el uso de
los materiales, es posible que el proveedor puede planificar su
producción más efectivamente. Podría entonces reducir las existencias
de los materiales y los costos de mantenimiento de los mismos, los cual
le permitiría reducir el precio.
Incorrectas: (B) La empresa podría exigir que el proveedor reduzca el precio de los
materiales, pero el proveedor podría entonces negarse a proveerlos.
(C) Otros proveedores pueden también cobrar un precio elevado.
(D) Si los materiales especiales son necesarios para la línea de producto
principal, es improbable que la empresa discontinúe la línea sin antes
estudiar las alternativas, ej. trabajar con el proveedor para ayudarlo a
administrar sus inventarios.
Se requiere: El tiempo más corto posible para cumplir el ciclo de una orden de compra cuando
se ha implementado el EDI.
Incorrectas: (A) Los 21 días no contemplan la eliminación del tiempo de envió por
correo de la orden y el tiempo de procesamiento por parte del proveedor.
(B) Los 18 días no contemplan la eliminación del tiempo de procesamiento
por parte del proveedor.
(D) El tiempo necesario para cumplir el ciclo no se puede reducir por debajo
del tiempo de entrega con la mera implementación de un sistema EDI.
Se necesitaría un medio de transporte más eficiente.
Se requiere: La respuesta más efectiva al perdido de un proveedor de compartir los datos sobre
el uso de las materias primas a cambio de implementar un sistema de EDI.
Incorrectas: (B) Los informes diarios son mejores que los semanales.
(C) Los informes diarios son mejores que los mensuales.
(D) Esto probablemente haga que el proveedor aumente los precios. El
proveedor ha asumido el riesgo de tener que responder mejor las ordenes
de compra de la empresa; es decir, el proveedor ha asumido el costo de
los inventarios que la empresa ya no mantiene.
Incorrectas: (A) La empresa debe ser ahora más capaz de responder a las consultas de los
clientes.
(B) Un sistema de pedido de materiales vía EDI mejor controlado
disminuiría de productos terminados ni antes de los cambios.
(C)
Pregunta 95 - CIA 593 III - 36
Respuesta correcta: (C) La base de conocimientos contiene las reglas empleadas al tomar
decisiones sobre ciertos temas. Los hechos de estos temas están
contenidos en la base de datos de ese campo. El uso exitoso de los
sistemas expertos depende la validez y solidez de la base de
conocimientos.
Respuesta correcta: (D) El envío automático de órdenes de compra a los proveedores que
ofrecen en el momento la mejor combinación de precio, costo de
transporte y tiempo de entrega requiere el mantenimiento de una base de
datos para todos los proveedores que constantemente se modifiquen a
medida que las condiciones cambian. Simula el proceso de decisión que
usan los gerentes de compras.
Incorrectas: (A) El uso del correo electrónico aprovecha las funciones de nuevos
software pero no representa un proceso de pensamiento simulado por el
sistema.
(B) La obligación automática de los fondos aprovecha la capacidad de actuar
en tiempo real del sistema, pero no representa un proceso de
pensamiento simulado por el sistema.
(C) Esto demuestra una simple decisión de SI – ENTONCES (IF – THEN),
pero no es un ejemplo de una función ejecutada por sistema experto.
Respuesta correcta: (B) Los sistemas expertos son sistemas que emulan las reglas que la
gerencia sigue para la toma de decisiones y puede aprender a medida
que el ambiente cambia. En este caso, a medida que los proveedores
modifican sus condiciones y precios, el sistema aprende nuevas
combinaciones que minimizan el costo total de las órdenes de compra.
Respuesta correcta: (C) Un sistema experto depende de la capacidad de una computadora para
tomar decisiones como lo haría un ser humano. Un sistema experto
tiene seis componentes: base de conocimientos, base de datos de campo
o ámbito, sistema de administración de base de datos, motor de
deducción, interconexión con el usuario y mecanismo de adquisición de
conocimientos. La base de conocimientos contiene las reglas que se
siguen a la hora de tomar decisiones.
Incorrectas: (A) Los programas tradicionales, ej. COBOL, tienen estructuras de control
secuenciales, pero los sistemas expertos no.
(B) Los programas tradicionales tienen variables de input/output
diferenciadas, pero los sistemas expertos no.
(D) Los programas tradicionales tienen elementos de datos pasivos, no así
los sistemas expertos.
Respuesta correcta: (A) La inteligencia artificial y su subcampo, los sistemas expertos, han sido
identificados por el AICPA Future Issues Commitee como uno de los
grandes temas a los que se enfrentará la contaduría en el futuro. Los
sistemas expertos tratan de permitir que una computadora piense y tome
decisiones como lo haría un ser humano. Un sistema experto es una
sistema interactivo que hace una serie de preguntas y utiliza el
conocimiento obtenido de un experto humano analizar las respuestas y
llegar a una decisión, es decir, emitir un juicio. Estos sistemas fueron
originalmente diseñados para tomar decisiones en áreas en las que no se
contaba con los suficientes expertos humanos para tomas las decisiones.
Algunos de los primeros sistemas expertos fueron utilizados por
médicos para diagnosticar enfermedades. Se están realizando trabajos
experimentales con sistemas expertos en áreas como tributación,
contabilidad financiera, contabilidad gerencial y auditoría.
Se requiere: El término que hace referencia al elemento de conocimiento culpable del fraude.
Respuesta correcta: (B) El conocimiento (scienter) diferencia al fraude del falso testimonio
inculpable. “Scienter” significa que la persona que da un testimonio
sabía que era falso en el momento de darlo o actuó pasando
imprudentemente por alto la verdad.
Incorrectas: (A) la influencia indebida se refiere a la persuasión desleal que una persona
dominante o quién se encuentra en una posición de confianza ejerce sobre otra
de manera que el acto resultante no es totalmente voluntario.
(C) el “estoppel” es un impedimento legal para afirmar o negar un hecho debido a
lo dicho o hecho anteriormente por la persona que establece lo contrario.
(D) un contrato no se hará cumplir si las condiciones en él establecidas son tan
opresivas e injustas como para ser “escandalosas a la consciencia”
(desmedidas).
Pregunta 3.- CIA 590 I-47
Respuesta correcta: (A) De acuerdo con la SIAS 3, “El fraude abarca una serie de
irregularidades y actos ilícitos caracterizados por un engaño
intencional. Puede ser perpetrado en beneficio o en detrimento de la
organización y por personas ajenas o pertenecientes a la misma”.
Respuesta correcta: (A) La prevención del fraude consiste en aquellas acciones destinadas a
desalentar la perpetración de un fraude y a limitar el riesgo si se
produce un fraude. El principal mecanismo de prevención de fraude
es el control. La principal responsabilidad de establecer y mantener el
control recae en la gerencia (SIAS 1, Control: conceptos y
responsabilidades). Esta prevención depende fundamentalmente de
las políticas y procedimientos establecidos por la gerencia.
Respuesta correcta: (C) De acuerdo con la SIAS 3, las responsabilidades del auditor interno en
cuanto a la detección del fraude al ejecutar una auditoría son: tener
suficiente conocimiento de los indicadores de fraude; estar alerta a las
oportunidades que se presentan para la comisión de un fraude, como
las debilidades de control; realizar pruebas adicionales destinadas a
detectar el fraude si se hallan debilidades significativas; evaluar los
indicadores y decidir si es necesario continuar con la auditoría o si se
debe recomendar una investigación; y “notificar a las autoridades
pertinentes en la organización, si se ha determinado que existen
suficientes indicadores de la comisión de un fraude como para
recomendar una investigación”.
Incorrectas: (A) se debe notificar inmediatamente al directorio una vez que las pruebas
adicionales hayan establecido que se cometió un fraude.
(B) ídem.
(D) estas pruebas se realizan después de haber determinado que realmente hubo
fraude, no cuando se lo sospecha.
Pregunta 7.- CIA 1191 I-50
Se requiere: Los dos tipos generales de fraude que interesan a la mayoría de los auditores
internos.
Respuesta correcta: (B) De acuerdo con la SIAS 3, “El fraude abarca una serie de
irregularidades y actos ilícitos caracterizados por un engaño
intencional. Puede ser perpetrado en beneficio o en detrimento de la
organización y por personas ajenas o pertenecientes a la misma”.
Incorrectas: (A) los pagos indebidos y el fraude impositivo son tipos específicos de fraude, no
categorías generales.
(C) los sobornos y las transacciones con personas vinculadas son tipos específicos
de fraude, no categorías generales.
(D) La malversación de fondos y el desfalco son tipos específicos de fraude, no
categorías generales.
Respuesta correcta: (C) La SIAS 3 establece que “los resultados de una investigación de fraude
pueden indicar que el fraude ha tenido un efecto adverso, no antes
descubierto, en la situación financiera y en los resultados de las
operaciones de una organización correspondientes a uno o más años
para los cuales ya se han emitido estado financieros. Auditoría interna
debe comunicar este descubrimiento a la gerencia apropiada y al
comité de auditoría del directorio”.
Incorrectas: (A), (B), (D) la gerencia se debe comunicar con los auditores externos, los
organismos gubernamentales y la función contable.
Respuesta correcta: (A) El reconocimiento y cuestionamiento del cambio son esenciales para la
detección del fraude.
Incorrectas: (B) la interrogación de los perpetradores del fraude tiene lugar después de la
detección. Las señales de peligro que indican un posible fraude con
frecuencia incluyen cambios organizacionales negativos.
(C) los controles mencionados son preventivos, no de detección.
(D) la documentación de los sistemas operativos no está comprendida en el
alcance de auditoría interna, y no mejoraría las habilidades del auditor para
detectar un fraude.
Pregunta 10.- CIA 1188 II-50
Se requiere: La actividad más apropiada para un auditor interno que participa en una
investigación de fraude.
Incorrectas: (A) los auditores internos, como tales, no cumplen un rol de supervisión.
(B) ésta no es una función de auditoría interna.
(D) los interrogatorios deben ser privados y ser realizados por especialistas.
Respuesta correcta: (D) Según la SIAS 3, “durante las investigaciones de fraude, auditoría
interna debe evaluar el posible nivel y grado de complicidad que hubo
en el fraude dentro de la organización. Esto puede resultar
fundamental para asegurar que el auditor interno evite proporcionar
información u obtener información conducente a error de personas que
pueden haber participado en el fraude”.
Incorrectas: (A) el auditor interno tiene más posibilidades de obtener respuestas completas y
ciertas, si da la impresión de que tiene otras evidencias.
(B) las investigaciones de fraude suelen ser inesperadas y no se pueden programas
con anticipación. Además, la investigación debe ser realizada por personas
con la experiencia apropiada, aunque se tenga que posponer otra asignación.
(C) auditoría interna debe coordinar sus actividades con los otros investigadores
mencionados.
Pregunta 12.- CIA 590 I-49
Se requiere: El contenido de un informe preliminar sobre un posible fraude cometido por uno
o varios empleados.
Respuesta correcta: (B) La SIAS 3 establece que “es aconsejable elaborar un informe
preliminar o final al concluir la etapa de detección. El informe debe
incluir la conclusión del auditor interno sobre si existe suficiente
información para realizar una investigación. También debe resumir
las observaciones que sirven de base para tal decisión.
Respuesta correcta: (D) De acuerdo con la SIAS 3, durante las investigaciones de fraude,
auditoría interna debe (a) evaluar el posible nivel y grado de
complicidad que hubo en el fraude dentro de la organización; (b)
determinar el conocimiento, las habilidades y disciplinas requeridas
para llevar a cabo la investigación efectivamente; evaluar las
condiciones y habilidades de los auditores internos y de los
especialistas que participarán en la investigación para asegurar que la
misma sea realizada por personas que tengan el tipo y nivel de
experiencia técnica apropiados; (c) diseñar procedimientos destinados
a tratar de identificar a los perpetradores, determinar el alcance del
fraude, las técnicas utilizadas y la causa del fraude; (d) coordinar las
actividades con el personal gerencial, los asesores legales y otros
especialistas, según corresponda, a lo largo del transcurso de la
investigación; y (e) conocer los derechos de los presuntos
perpetradores y del personal comprendidos dentro del alcance de la
investigación y tener en cuenta la reputación de la organización
misma. Los auditores internos no están por lo general capacitados
para interrogar a los presuntos perpetradores. Por lo tanto, deben dejar
esta actividad al personal de seguridad o a los especialistas en el
cumplimiento de la ley.
Incorrectas: (A) esto puede ser fundamental para asegurar que los auditores internos no
proporcionen información ni obtengan información engañosa de personas que
pueden estar involucradas.
(B) ésta es una responsabilidad asignada por los Estándares y será útil al
determinar qué controles se deben recomendar para prevenir que fraudes
similares se repitan en el futuro.
(C) ésta es una responsabilidad asignada por los Estándares y tendrá a asegurar
una investigación completa.
Pregunta 14.- CIA 1192 II-49
Se requiere:
Respuesta correcta: (A) De acuerdo con la SIAS 3, las responsabilidades del auditor interno en
cuanto a la detección del fraude al ejecutar una auditoría son: tener
suficiente conocimiento de los indicadores de fraude: estar alerta a las
oportunidades que se presentan para la comisión de un fraude; como
las debilidades de control; realizar pruebas adicionales destinadas a
detectar el fraude si se hallan debilidades significativas; evaluar los
indicadores y decidir si es necesario continuar con la auditoría o si se
debe recomendar una investigación; y “notificar a las autoridades
pertinentes en la organización, si se ha determinado que existen
suficientes indicadores de la comisión de un fraude como para
recomendar una investigación”. La SIAS 3 agrega, “Cuando se ha
establecido la incidencia de un fraude significativo con razonable
seguridad, se debe notificar inmediatamente a la gerencia o al
directorio”.
Se requiere: El lugar que ocupan los auditores internos en las investigaciones de fraude.
Respuesta correcta: (B) De acuerdo con la SIAS 3, “la investigación consiste en realizar los
procedimientos adicionales necesarios para determinar si, como lo
sugieren los indicadores, se ha cometido fraude. Esto incluye la
obtención de evidencias suficientes sobre los detalles específicos de un
fraude descubierto. Los auditores internos, abogados, investigadores,
el personal de seguridad y los demás especialistas, sean o no miembros
de la organización, son las partes que generalmente conducen o
participan en las investigaciones de fraude”.
Incorrectas: (A) las investigaciones de fraude son por lo general un esfuerzo de equipo.
(C) los auditores internos participan por lo general en las investigaciones de
fraude.
(D) ídem.
Pregunta 16.- CIA 590 II-49
Se requiere: La posible causa de una acción legal contra quien inicia una acción penal.
Se requiere: La causa para iniciar una acción legal contra un auditor que hizo comentarios
difamatorios.
Respuesta correcta: (D) Un ilícito civil es una conducta ilegal injustificada que infringe una
obligación civil que toda persona debe a los demás. Una obligación
civil es aquella exigible ante los tribunales civiles mediante el recurso
de daños y perjuicios. El arresto ilegal es un delito que consiste en la
reclusión o encarcelación intencional e injustificada de una persona en
determinado lugar. No implica necesariamente el empleo de medios
físicos.
Incorrectas: (A) para ganar la demanda por falsa denuncia, el demandante debe probar que el
demandado inició la acción en su contra, que la causa terminó en sentencia
favorable al demandante, que no existió causa probable para que lo
encontraran culpable, que el demandado actuó con malicia y que el
demandante sufrió un daño real.
(B) el delito de encubrimiento se compone de los siguientes elementos: un delito
cometido por una persona, la recepción de una contraprestación por otra
persona, y el acuerdo de esta última de no iniciar acción legal ni colaborar en
el procesamiento del delito.
(C) la difamación es la comunicación (publicación) injustificada de una
aseveración falsa a un tercero que hiere la reputación del demandante y lo/la
menoscaba, hace desdeñable o pone en ridículo. La difamación oral
constituye “slander”. La difamación publicada en una forma más permanente
(periódico, carta, película) constituye “libel”.
Pregunta 20.- CIA 589 II-46
Respuesta correcta: (B) De acuerdo con la SIAS 3, “El fraude abarca una serie de
irregularidades y actos ilícitos caracterizados por un engaño
intencional. Puede ser perpetrado en beneficio o en detrimento de la
organización y por personas ajenas o pertenecientes a la misma”. El
desfalco es la apropiación intencional de caudales o valores por la
persona que tiene la obligación de custodiarlos. Quien comete
desfalco emplea los bienes para su propio uso y oculta el hurto.
Respuesta correcta: (C) Cuando un auditor interno sospecha un ilícito, debe informar a las
autoridades correspondientes en la organización y puede recomendar
las investigaciones que estime necesarias. Posteriormente, el auditor
debe hacer un seguimiento para determinar si se han cumplido las
responsabilidades del departamento de auditoría interna. No se debe
enfrentar a un sospechoso hasta tener evidencias que sustenten tal
sospecha. Además, la confrontación debe ser realizada por personas
especializadas en investigar actividades ilegales, no por el auditor
interno.
Se requiere: La persona o personas que deben recibir un borrador del informe propuesto sobre
una investigación de fraude.
Respuesta correcta: (A) La revisión por parte de los asesores legales reduce la posibilidad de
incluir (y diseminar) una declaración que permita que el empleado
aludido demande a la organización. Si auditoría interna quiere invocar
la confidencialidad que debe a su cliente (la organización), se debe
considerar presentar el informe a los abogados.
Incorrectas: (B) el comité de auditoría debería recibir la versión final del informe, una vez
revisado y aprobado por los asesores legales.
(C) si corresponde, el presidente puede recibir la versión final del informe, una
vez revisado y aprobado por los asesores legales.
(D) si se acostumbra enviar copias de todos los informes de auditoría interna a los
auditores externos, se debe enviar la versión final del informe, una vez
revisado y aprobado por los asesores legales.
Respuesta correcta: (D) De acuerdo con la SIAS 3, “Se debe emitir un informe escrito al
concluir la etapa de investigación. Este informe debe incluir todas las
deficiencias halladas, conclusiones, recomendaciones y medidas
correctivas tomadas”. El Estándar 430 y la SIAS 2, Comunicación de
los resultados, también son aplicables.
Incorrectas: (A) esto se incluye en todos los informes finales. Esta definición no incluye la
acción correctiva.
(B) éstos son los elementos de una deficiencia. Un informe de fraude incluye más
que la descripción de las deficiencias halladas.
(C) la inclusión de los antecedentes se recomienda, pero no se requiere para un
informe final y ni se menciona en un informe de fraude. Se omiten las
conclusiones y la acción correctiva, así que la definición es incompleta.
Respuesta correcta: (B) De acuerdo con la SIAS 3, “Se debe emitir un informe escrito al
concluir la etapa de investigación. Este informe debe incluir todas las
deficiencias halladas, conclusiones, recomendaciones y medidas
correctivas tomadas”. El Estándar 430 y la SIAS 2, Comunicación de
los resultados, también son aplicables.
Incorrectas: (A) se autoriza emitir un informe de fraude al concluir la etapa de detección, pero
no es necesario.
(C) ídem.
(D) se requiere un informe al concluir la etapa de investigación.
Se requiere: La manera en que el auditor interno puede no haber cumplido debidamente con la
responsabilidad de prevenir el fraude.
Respuesta correcta: (C) De acuerdo con la SIAS 3, “Auditoría interna tiene la responsabilidad
de colaborar en la prevención del fraude mediante el examen y la
evaluación de la adecuación y efectividad de los controles, teniendo en
cuenta el grado de riesgo potencial existente en los distintos segmentos
de las operaciones de la organización. Al cumplir con esta
responsabilidad, auditoría interna debe, por ejemplo, determinar si el
ambiente de la organización fomenta la conscientización de control; si
se establecen metas y objetivos organizacionales realistas; si existen
políticas (ej. un código de conducta) empresariales escritas que
describen las actividades prohibidas y la acción requerida siempre que
se descubran violaciones; si se ha establecido políticas de autorización
para las transacciones; si se elaboran políticas, prácticas,
procedimientos, informes y otros mecanismos para monitorear las
actividades y salvaguardar los activos, especialmente en las áreas de
alto riesgo; si los canales de comunicación proporcionan a la gerencia
información adecuada y confiable; y si se requieren recomendaciones
para establecer controles costo-efectivos o mejorar los existentes, con
el fin de ayudar a prevenir el fraude”.
Se requiere: La acción necesaria para cumplir con la responsabilidad de debido cuidado de los
auditores, cuando los estándares de desempeño son inapropiados.
Respuesta correcta: (C) El Estándar 280 establece que “El debido cuidado profesional incluye
evaluar los estándares operativos y determinar si esos estándares son
aceptables y si se están cumpliendo. Cuando los estándares son
imprecisos, se deben buscar interpretaciones autoritativas. Si los
auditores internos deben interpretar o seleccionar estándares
operativos, deberán acordar con el área auditada cuáles son los
estándares necesarios para medir el desempeño operativo”.
Incorrectas: (A), (B), (D) el debido cuidado requiere obtener el acuerdo del área auditada
respecto de los estándares que se utilizarán para medir el desempeño.
Pregunta 27.- CIA 594 I-48
Respuesta correcta: (C) La confianza total en una persona representa una oportunidad para
cometer fraude. Las acciones de John no eran supervisadas porque no
había una separación apropiada de funciones y además gracias a su
habilidad para evadir todos los procedimientos de control
implementados.
Incorrectas: (A), (B), (D) la confianza total es una oportunidad para cometer fraude.
Respuesta correcta: (A) Cuando un gerente siempre está tratando los problemas más urgentes
de una empresa, se crea una oportunidad para que el gerente cometa
fraude. La falta de planificación crea el potencial para que se cometa
fraude porque los objetivos organizacionales pudieron ser
reemplazados por iniciativas personales
Incorrectas: (B), (C), (D) el management bajo presión crea la oportunidad para cometer fraude.
Incorrectas: (A), (C), (D) los problemas financieros personales son una presión de la situación
que llevan a cometer un fraude.
Respuesta correcta: (A) La racionalización ocurre cuando uno atribuye acciones a motivos
racionales y loables sin analizar los motivos reales y especialmente
inconscientes que uno tiene. Así, la sensación de que uno está
contribuyendo más de aquello por lo que se le compensa con el sueldo
sería una racionalización para cometer fraude.
Incorrectas: (B), (C), (D) la creencia de que la compensación es inadecuada es una posible
racionalización para cometer actos indebidos.
Pregunta 31.- CIA 594 I-52
Incorrectas: (A), (B), (C) ajustar los libros es un ejemplo de síntoma documental.
Respuesta correcta: (B) John vivía mucho mejor de lo que le permitían sus medios
económicos. El cambio en su estilo de vida era un síntoma que
indicaba la presencia de fraude.
Incorrectas: (A), (C), (D) el hecho de asociarse a un club costoso es un ejemplo del síntoma de
estilo de vida.
Respuesta correcta: (C) La comparación periódica de los resultados con los presupuestos
proporciona retroalimentación y es una parte normal y necesaria del
loop de control. Un control inefectivo es un indicador de posible
fraude.
Incorrectas: (A), (B), (D) los sistemas de premios generosos, la presión de los superiores y la
preocupación de la gerencia por obtener un mayor rendimiento
financiero incentivan a los gerentes a distorsionar el rendimiento.
Incorrectas: (A) los estilos autocráticos de gerencia se han vinculado con el fraude gerencial
(estados financieros).
(C) la racionalización es común a todo tipo de fraude.
(D) las altas expectativas se suelen dar como factor de motivación por quienes han
falsificado estados financieros.
Respuesta correcta: (D) De acuerdo con la SIAS 3, el fraude se caracteriza por el engaño
intencional y puede perpetrarse en beneficio o detrimento de la
organización. Sin embargo, el uso de órdenes de compra tipo sábana
es una práctica comercial normal.
Incorrectas: (A) la recepción de bienes y servicios por personal que no pertenece a la empresa
es un síntoma de fraude.
(B) la suspensión de los procedimientos normales y apropiados es un indicador de
fraude.
(C) la recepción de bienes y servicios fuera de las instalaciones de la empresa es
un síntoma de fraude.
Se requiere: La señal de peligro que indica un posible fraude en una empresa manufacturera
con varias subsidiarias.
Respuesta correcta: (C) Las transacciones entre partes relacionadas pueden no haber tenido
lugar con las mismas condiciones que las transacciones entre
compañías independientes. Como las partes no son independientes, la
presunción normal de que cada parte actúa en su mejor interés
percibido no es aplicable en este caso. Por ende, estas transferencias
pueden, entre otras posibilidades, ocultar faltantes, indicar un control
inefectivo o constituir préstamos no autorizados.
Respuesta correcta: (D) La gerencia y el directorio deben establecer una estructura de control
interno diseñada para prevenir o detectar el fraude. Parte de esa
estructura es el ambiente de control. Los factores presentes en ese
ambiente son la filosofía y el estilo operativo de la gerencia, que
establecen el tono de las actividades de la empresa. Un compromiso
serio por parte de la gerencia hacia la conducta ética reflejado en las
políticas escritas, las prácticas del personal, el interés en un control
efectivo, etc. fomentarán la creación del ambiente apropiado.
Respuesta correcta: (D) El hecho de presentar recibos por gastos de nafta y reparaciones que
son más elevados que el promedio de la empresa no se relaciona con
los préstamos fraudulentos. Estos factores no pueden ser controlados
por el ejecutivo del departamento de préstamos y por lo tanto no
pueden ser indicadores de una actividad inusual que éste haya
cometido.
Incorrectas: (A) esto sugiere que el empleado teme ser descubierto durante su ausencia.
(B) la actitud defensiva puede indicar una consciencia culpable.
(C) un elevado estándar de vida puede ser incompatible con el ingreso del
ejecutivo de préstamos.
Respuesta correcta: (B) La evaluación una muestra representativa de los registros de préstamos
para determinar si los documentos, como los contratos de préstamo,
aprobaciones de créditos, etc. han sido debidamente completados y si
la garantía fue aprobada podría revelar a los prestatarios falsos. La
aprobación de las garantías probablemente falta en los documentos de
préstamos fraudulentos.
Incorrectas: (A) una auditoría de cumplimiento no mostraría qué préstamos fueron otorgados a
prestatarios falsos.
(C) el nivel de actividad del ejecutivo de préstamos puede ser más alto o bajo
independientemente de la actividad fraudulenta.
(D) el perpetrador podría fácilmente dar confirmaciones positivas.
Respuesta correcta: (D) La reconciliación de los préstamos pendientes de pago con el mayor
general no detectará un fraude porque los préstamos fraudulentos
estarán debidamente contabilizados. El ejecutivo de préstamos recibió
los préstamos manipulando los documentos de préstamo reales, no
tomando simplemente el dinero.
Incorrectas: (A) una cantidad excesiva de préstamos o préstamos por un monto excesivo
pueden sugerir actividad sospechosa.
(B) ídem.
(C) una autoridad debería detectar el fraude.
Respuesta correcta: (D) Las evaluaciones de desempeño periódicas son un punto fuerte de
control. El estudio minucioso del desempeño de un gerente puede
revelar un indicador de conducta fraudulenta.
Se requiere: La medida que se debe tomar cuando sólo el ingeniero de costos asigna facturas al
centro de costos y las aprueba.
Respuesta correcta: (A) El pago de gastos menores con fondos obtenidos de las cobranzas de
caja facilita el retiro no autorizado de fondos antes de efectuarse el
depósito. Todas las cobranzas de caja se deben depositar intactas
diariamente. Los gastos de caja chica deben solventarse con un fondo
para gastos menores.
Incorrectas: (B) la reconciliación bancaria mensual no debe ser hecha por una persona que
haga depósitos o libre cheques, pero el empleado a cargo de inventarios no
tiene ninguna de estas responsabilidades.
(C) esto no es una debilidad de control porque no hay relación directa entre las
transacciones registradas en el subsidiario de cuentas por cobrar y el
subsidiario de cuentas por pagar.
(D) para establecer la responsabilidad por la caja chica, sólo una persona debe
tener acceso a estos fondos.
Se requiere: El control interno más efectivo para impedir que un agente de compras adquiera
bienes para su uso personal con fondos de la empresa.
Incorrectas: (A) los hechos no sugieren que las acciones del proveedor hayan sido indebidas.
(B) la prenumeración no habría prevenido el fraude. La debilidad se encuentra en
los procedimientos de autorización y recepción.
(C) esto previene el uso de la misma documentación para respaldar dos pagos
idénticos, pero éste no es el caso.
Respuesta correcta: (B) De acuerdo con el AU 329, los procedimientos analíticos “consisten en
evaluar la información financiera mediante el estudio de las posibles
relaciones entre los datos financieros y no financieros”. Estos
procedimientos “incluyen comparaciones de los montos registrados, o
índices elaborados a partir de dichos montos, con las expectativas
elaboradas por el auditor”. La premisa es que ciertas relaciones se
mantienen, mientras no se den determinadas condiciones que las
afectan. La realización de un análisis de tendencia de los gastos
incurridos por la compra de material de impresión para un período de
dos años identificaría un uso excesivo de tales materiales.
Incorrectas: (A) para cada pago en efectivo relacionado con este fraude existía una factura de
proveedor legítima.
(C) lo que se cuestiona no es si los montos facturados eran exactos, sino si las
transacciones estaban autorizadas.
(D) ídem.
Se requiere: El procedimiento utilizado por los auditores internos para indicar la posible
existencia de un fraude.
Respuesta correcta: (A) De acuerdo con el AU 329, los procedimientos analíticos “consisten en
evaluar la información financiera mediante el estudio de las posibles
relaciones entre los datos financieros y no financieros”. Estos
procedimientos “incluyen comparaciones de los montos registrados, o
índices elaborados a partir de dichos montos, con las expectativas
elaboradas por el auditor”. La premisa es que ciertas relaciones se
mantienen, mientras no se den determinadas condiciones que las
afectan. La variabilidad en estas relaciones puede haber sido causada,
por ejemplo, por hechos o transacciones inusuales, cambios en el
negocio o la contabilidad, errores en los estados financieros o
fluctuaciones aleatorias. Por lo tanto, cuando se identifican diferencias
inesperadas entre los montos registrados y los montos determinados a
través de los procedimientos analíticos, se debe considerar la
posibilidad de errores en los estados financieros debido a fraude,
irregularidades o simples errores.
Incorrectas: (B), (C), (D) cada uno de estos procedimientos podría detectar los indicadores de un
fraude no sospechado anteriormente, y también se aplican en una
investigación de fraude para establecer la existencia de un fraude. Los
procedimientos analíticos pueden por lo generar sugerir, pero no
probar definitivamente, que se ha cometido un fraude.
Incorrectas: (A) esto no mejorará los controles. Compras debería hacer una selección
independiente del proveedor.
(C) esto puede no resultar practicable para todos los empleados. El grado de
cercanía en si mismo puede no presentar un conflicto ni implicar un acto
indebido.
(D) si una persona actúa sin ética, no revelaría actividades ilícitas.
Respuesta correcta: (A) El control es el mecanismo principal para la prevención del fraude. La
gerencia, a su vez, es la principal responsable de establecer y mantener
la estructura de control interno. La responsabilidad principal de los
auditores internos es prevenir el fraude examinando y evaluando la
adecuación y efectividad de los controles.
Se requiere: La política empresarial que serían más efectiva para prevenir o detectar los
sobornos por parte de un proveedor.
Respuesta correcta: (D) Salvo casos especiales, la licitación competitiva es un modo legítimo y
efectivo de obtener el precio más bajo sin descuidar la calidad. Es una
práctica que saca provecho de la competencia en el mercado. La
licitación competitiva también sirve como un control sobre el fraude,
ya que restringe la capacidad de un agente de compras de recompensar
a un proveedor favorecido.
Respuesta correcta: (B) El análisis de los gastos de un período a otro habría mostrado un
aumento repentino e injustificado del costo del servicio.
Respuesta correcta: (D) Una vez aprobadas las facturas y preparados y firmados los cheques, el
hecho de que una persona independiente envíe los cheques no puede
prevenir pagos indebidos. La persona responsable de la función de
tesorería debe firmar los cheques, transmitirlos y cancelar los
documentos de apoyo.
Incorrectas: (A) la separación de las tareas de contratar los servicios y aprobar las facturas
habrían prevenido el fraude.
(B) la verificación independiente de los servicios recibidos revisada por quién
firma los cheques habría prevenido el pago por servicios no prestados.
(C) la preparación independiente del presupuesto habrían permitido una
comparación de los resultados con lo presupuestado para detectar los pagos.
Incorrectas: (B) las facturas fraudulentas fueron aprobadas por el empleado y por lo tanto cada
cheque estará respaldado por una factura aprobada.
(C) las reconciliaciones bancarias no prueban la validez de los pagos efectuados
con fondos de caja.
(D) si se comienza con informes de recepción válidos no se detectará el fraude. El
sentido de la prueba (de los informes de recepción a las facturas y cheques) es
inapropiado.
Pregunta 57.- CIA 1191 II-45
Respuesta correcta: (D) El uso fraudulento de las tarjetas de crédito implica cargar a la cuenta
de la empresa gastos no autorizados, presumiblemente personales. El
problema es el mismo para todo tipo de egreso cargado a una cuenta
de gastos, ya sea en efectivo o con tarjeta. Por lo tanto, los controles
normales sobre los gastos deberían prevenir el fraude cometido por los
empleados con las tarjetas de crédito de la empresa.
Incorrectas: (A) esto se relaciona con la emisión apropiada de las tarjetas de crédito, no con el
uso fraudulento.
(B) ídem.
(C) las pruebas de reconciliación corrigen la facturación de la empresa emisora de
la tarjeta de crédito. No necesariamente detectaría el uso personal o
fraudulento si los montos no son sospechosos.
Respuesta correcta: (A) Verificar el saldo inicial de un mes con el saldo final del mes anterior
es una manera de descubrir este fraude. La aplicación de
procedimientos analíticos es también una manera de detectar la
desviación de los fondos. Aislará las fluctuaciones inesperadas y sin
explicación aparente.
Se requiere: La prueba para detectar el libramiento de cheques contra cuentas con fondos
insuficientes y el depósito de estos cheques en otras cuentas.
Incorrectas: (A) un saldo bajo significa que el depositante está colocando sus recursos en
inversiones de mayor rendimiento.
(B) ídem.
(D) los depósitos diarios son una rutina para muchas organizaciones.
Respuesta correcta: (A) Un aumento del 50% en ventas respaldado por un aumento del 25% en
el costo de las mercaderías vendidas es un hecho fortuito o
fraudulento. Los aumentos de las ventas suelen estar acompañados de
aumentos casi proporcionales en el costo de las mercaderías vendidas.
Algunos ejemplos de situaciones en que un aumento de las ventas
puede ser desproporcionadamente mayor que el aumento del costo de
las mercaderías vendidas son: (1) operaciones en economías de escala
(aumentando los retornos a escala) y (2) la introducción de un ítem de
moda de gran aceptación. Los casos en que un aumento
desproporcionadamente grande de las ventas indica una conducta
fraudulenta incluyen: (1) colusión entre el personal de ventas de una
empresa y el personal de compras de otra empresa y (2) colusión entre
los miembros de dos departamentos de una misma empresa, como los
de ventas y transporte. Como el auditor interno no puede saber si el
aumento desproporcional de las ventas se debe a un ilícito, debe
considerarlo un indicador de posible fraude.
Incorrectas: (B) un volumen de ventas por $50 millones y un CMV de 25 millones dan un
margen de utilidad bruta (MUB) del 50%. Los fabricantes pueden esperar un
margen del 40-60% para esta relación.
(C) estos datos indican un MUB del 50% para la industria y del 40% para la
empresa. Un mayor MUB para la empresa puede ser el resultado de varias
causas razonables: (1) mayor eficiencia, (2) mayor esfuerzo de venta (o un
producto de mayor aceptación) y (3) errores en la mediación.
(D) estos datos indican un MUB del 40% para la industria y del 50% para la
empresa. El menor MUB para la empresa puede ser el resultado de causas
como: (1) ineficacias de la empresa; (2) menor aceptación del producto de la
empresa o menor esfuerzo de venta y (3) errores en la mediación.
Se requiere: Los datos analíticos que dan la indicación más fuerte de la posibilidad de fraude.
Respuesta correcta: (B) Uno esperaría un rápido aumento del porcentaje de margen de utilidad
bruta si las ventas son falsas, es decir, si las ventas se registran si el
despacho de las mercaderías ni el subsiguiente aumento del costo de la
venta. El gran aumento en devoluciones es también sintomático de
ventas falsificadas.
Incorrectas: (A) el aumento del porcentaje de ventas no es irracional y uno esperaría, dado el
aumento constante, un aumento de las existencias para mantener la rotación
constante.
(C) las cifras de rotación de inventarios y devoluciones, juntas, no indican una
sobrevaluación de las ventas.
(D) si el aumento de las ventas se debió a un aumento del precio de venta del
mercado, uno podría esperar estos resultados.
Respuesta correcta: (C) En base a la información dada, parece ser que Frank aplicó los
procedimientos analíticos apropiados, pero aceptó la explicación que
la gerencia del área auditada le dio sobre las deficiencias halladas.
Incorrectas: (A) el no haber rotado las asignaciones parece haber contribuido a la decisión de
Frank de aceptar la explicación de la gerencia sobre los resultados de las
pruebas analíticas.
(B) la amistad entre Frank y Jane afectaba su objetividad.
(D) aparentemente, como resultado de haber aceptado la explicación de la
gerencia, Frank no pudo obtener evidencias suficientes.
Incorrectas: (A) el período de cobranza promedio es igual al promedio de cuentas por cobrar
dividido por el promedio de ventas netas diarias.
(C) el índice de precio-ganancia (precio por acción ÷ ganancias por acción) no se
ve directamente afectado por un inventario falso.
(D) el índice de solvencia (activo corriente ÷ pasivo corriente) aumenta.
Respuesta correcta: (D) Como los materiales son enviados y empleados en otra empresa, las
comparaciones analíticas (análisis de varianza) indicarían un aumento
sin explicación en los materiales usados.
Incorrectas: (A) los documentos fueron falsificados de manera que toda la documentación de
apoyo debería coincidir con cada pago.
(B) todas las transacciones se verían válidas desde la perspectiva de los
proveedores.
(C) los materiales comprados en forma fraudulenta son enviados a otro lugar. Por
lo tanto, las actividades en el andén de recepción parecerán satisfactorias.