Respuestas Preguntas CIA Módulo 1

UNIDAD DE ESTUDIO I – RESPUESTAS
Pregunta 1 - (CIA 591 II-3)
Se requiere: El modo apropiado de mejorar la percepción pública de los informes

financieros.
Respuesta correcta: (A) El comité de auditoría es un subcomité formado por directores externos
que son independientes del management de la empresa. Su objetivo es
ayudar a mantener a los auditores externos e internos independientes del
management y asegurar que los directores realicen su trabajo con el
debido cuidado. Este comité selecciona a los auditores externos, evalúa
su plan general de auditoría, examina los resultados de las auditorías
externas y internas, se reúne periódicamente con el director de auditoría
interna y estudia el programa, presupuesto, etc. de la auditoría interna.
Estas funciones deberían aumentar la confianza del público con respecto
a la razonabilidad de los estados financieros.
Incorrectas: (B) si los auditores son transitorios, se inhibe el rendimiento de la auditoría.

(C) si las actividades ilegales implican al senior management, el informe de
auditoría interna se debe presentar ante el comité de auditoría (SIAS 2),
y no el presidente de la empresa.
(D) se deben coordinar los esfuerzos de los auditores internos y externos
para minimizar la duplicación de esfuerzos (SIAS 5). La coordinación
no afecta la independencia ni reduce la confianza del público.
Se requiere: La persona que no sería un miembro apropiado de un comité de

auditoría.
Respuesta correcta: (D) El comité de auditoría es un subcomité formado por directores externos
management y asegurar que los directores ejerzan el debido cuidado.
Este comité selecciona a los auditores externos, evalúa su plan general
de auditoría, examina los resultados de las auditorías externas e internas,
se reúne periódicamente con el director de auditoría interna y estudia el
programa, presupuesto, etc. de la auditoría interna. Se pueden realizar
auditoría en el área de control y responsabilidad del vicepresidente. Por
lo tanto, el vicepresidente no es independiente de la función de auditoría.
Además, el vicepresidente no es un director externo.
Incorrectas: (A),(B),(C) el vicepresidente del banco local utilizado por la empresa, un académico
que se especializa en administración de empresas y un ejecutivo retirado
de una empresa que estuvo asociada con la empresa en cuestión son
todas personas ajenas a la empresa que por lo general son
independientes respecto de las operaciones internas de la empresa.
Pregunta 3 - (CIA 1192 I-6)
Se requiere: El beneficio más importante que el comité de auditoría le da al auditor

interno.
Respuesta correcta: (A) El comité de auditoría es un subcomité formado por directores externos
management y asegurar que los directores ejercen el debido cuidado.
Este comité selecciona a los auditores externos, evalúa su plan general
de auditoría, examina los resultados de las auditoría externas e internas,
se reúne periódicamente con el director de auditoría interna y estudia el
programa, presupuesto, etc. de la auditoría interna.
Incorrectas: (B) la evaluación de los programas anuales de auditoría y el monitoreo los

resultados de las auditorías no benefician al auditor interno tanto como
la protección de su independencia.
(C) la aprobación de los programas, cronogramas y personal de auditoría y

las reuniones con el auditor interno siempre que sea necesario, no lo
benefician tanto como la protección de su independencia.
(D) el estudio de las copias de los procedimientos de control interno de

operaciones selectas de la empresa y las reuniones con los funcionarios
de la empresa para discutirlos no benefician al auditor interno tanto
como la protección de su independencia.
Se requiere: El item que no fue especificado por la SRIA para su inclusión en el

balance de la función de auditoría interna.
Respuesta correcta: (B) Según la SRIA, el alcance de la auditoría interna incluye tanto la
auditoría operativa como la financiera, pero no se extiende a evaluación
de la toma de decisiones de management a largo plazo. “El alcance de
la auditoría interna debe abarcar el examen y la evaluación de la
adecuación y efectividad del sistema de control interno de la
organización y la calidad de la ejecución de las responsabilidades
asignadas. Los auditores internos deben:
 Evaluar la confiabilidad e integridad de la información financiera y

operativa y los medios utilizados para identificar, medir, clasificar y
comunicar dicha información.
 Evaluar los sistemas establecidos para asegurar el cumplimiento de las
políticas, programas, procedimientos, leyes y reglamentaciones que
pudiesen tener un impacto significativo en las operaciones e informes, y
deben determinar si la organización cumple con los mismos.
 Evaluar la economía y eficiencia con que se utilizan los recursos.
 Evaluar los medios para salvaguardar los activos y, según corresponda,
verificar la existencia de dichos activos.
 Evaluar las operaciones o programas para determinar si los resultados
son consecuentes con los objetivos y metas establecidas y si las
operaciones o programas se están llevando a cabo según lo previsto.
Incorrectas: (A) el auditor evalúa la economía, eficiencia y efectividad de las funciones

financieras.
(C) el auditor evalúa los medios para salvaguardar los activos y verifica su
existencia.
(D) el auditor evalúa las operaciones y programas.
Se requiere: La fuente de la autoridad del departamento de auditoría interna.
Respuesta correcta: (C) Según la SRIA, las funciones de auditoría interna se rigen por “las
políticas establecidas por la alta gerencia y el board. El director de
auditoría interna debe obtener la aprobación de la carta (charter) por
parte de la alta gerencia al igual que la aceptación del board. La carta
debe dejar en claro los objetivos del departamento de auditoría,
especificar el alcance ilimitado de su trabajo y declarar que los auditores
no deben tener autoridad ni responsabilidad alguna sobre las actividades
que auditan”.
Incorrectas: (A) el contralor no es el único miembro del management.

(B) los Estándares no facultan a los auditores internos.
(D) el management y el board, no un comité del board y un gerente en
particular, otorgan a la auditoría interna la autoridad que tiene.
Se requiere: La responsabilidad general de la auditoría interna.
Respuesta correcta: (A) Según la SRIA, la auditoría interna es una función de evaluación
independiente que se realiza como un servicio a la organización. El
alcance de la auditoría interna abarca el examen y la evaluación del
control interno y la calidad de la ejecución de las responsabilidades
asignadas.
Incorrectas: (B) aunque la salvaguarda de los activos está comprendida en el alcance del
trabajo de los auditores internos, no constituye su responsabilidad
general.
(C) asegurar el cumplimiento de las políticas y procedimientos está dentro
del alcance de trabajo pero no se considera la responsabilidad general.
(D) asegurar la confiabilidad de los datos financieros y operativos es de un
alcance demasiado restringido como para constituir la responsabilidad
general.
Se requiere: La mejor manera de lograr independencia.
Respuesta correcta: (B) De acuerdo con el Estándar 100, “Los auditores internos deben ser
independientes respecto de las actividades que auditan. Los auditores
internos son independientes cuando pueden realizar su trabajo libre y
objetivamente. La independencia permite que los auditores emitan los
juicios imparciales y sin prejuicios, que son fundamentales para poder
realizar las auditorías apropiadamente. Esto se logra mediante el status
organizacional y la objetividad”.
Incorrectas: (A) los conocimientos y habilidades personales le permiten a cada auditor

lograr profesionalismo.
(C) la supervisión permite que el departamento de auditoría interna logre el
profesionalismo.
(D) los conocimientos y habilidades organizacionales permiten que el
departamento de auditoría interna logre el profesionalismo.
Se requiere: El factor de menos influye en la independencia.
Respuesta correcta: (B) Según el Estándar 100, “Los auditores internos deben ser independientes
respecto de las actividades que auditan. Los auditores internos son
independientes cuando pueden realizar su trabajo libre y objetivamente.
La independencia permite que los auditores emitan los juicios
imparciales y sin prejuicios, que son fundamentales para poder realizar
las auditorías apropiadamente. Esto se logra mediante el status
organizacional y la objetividad”. La capacitación en comunicación se
relaciona con los conocimientos, las habilidades y disciplinas necesarias
para realizar auditorías, no con la independencia.
Incorrectas: (A) la manera en que se asignan trabajos a los distintos auditores se

relaciona con la independencia. La relación personal del auditor con el
personal operativo, su experiencia de trabajo con el auditado, etc.
afectan la independencia.
(C) si hay hallazgos significativos en los papeles de trabajo no se incluyeron
en el informe, se puede cuestionar la independencia.
(D) un dictamen imparcial es un factor de la independencia.
Se requiere: El factor que no se tiene en cuenta al evaluar la independencia del

departamento de auditoría interna.
Respuesta correcta: (B) Según el Estándar 210, “El director del departamento de auditoría
interna debe establecer criterios adecuados de formación y experiencia
para llenar las posiciones de auditoría interna, con el debido análisis del
alcance del trabajo y el nivel de responsabilidad”. Este requisito se
refiere a la constitución del personal, no a la independencia.
Incorrectas: (A) la comunicación periódica con la junta de directores (board) ayuda a

asegurar la independencia.
(C) los auditores no pueden ser objetivos si asumen tareas operativas.
(D) el alcance del trabajo de auditoría interna y toda limitación al mismo se
reflejan en la independencia del departamento.
Se requiere: Como debe proceder el auditor interno al habérsele negado el acceso a

documentación necesaria.
Respuesta correcta: (A) Según el Estándar 110, “Los auditores internos deben contar con el
apoyo de management y del board de directores para obtener la
colaboración de todos los departamentos. La carta del departamento de
auditoría interna debe incluir lineamientos específicos que autoricen el
acceso a registros, personal y propiedades físicas relativas a la auditoría.
Incorrectas: (B) los Estándares no requieren que el departamento de auditoría interna

reporte a una determinada persona en la organización.
(C) un proceso de planificación a largo plazo no garantiza el acceso
necesario.
(D) los Estándares requieren que la auditoría interna informe al management
y al board sobre toda limitación al alcance de la auditoría, pero no
requieren su aprobación.
Se requiere: La actividad del comité de auditoría que más beneficia al departamento

de auditoría interna.
Respuesta correcta: (D) El status organizacional de la auditoría interna cobra mayor importancia
cuando cuenta con el apoyo del management y del board de directores.
Los auditores internos pueden así obtener la colaboración de los
auditados y realizar su trabajo sin interferencias (Estándar 110).
Incorrectas: (A) la evaluación y aprobación de los programas de auditoría es la

responsabilidad de los supervisores de auditoría interna.
(B) no corresponde al comité decidir si el auditor externo usará o no el
trabajo de auditoría interna.
(C) la evaluación y aprobación de los informes de auditoría interna es la
responsabilidad del director de auditoría interna o quien éste designe.
Se requiere: El status organizacional apropiado para incorporar en la carta.
Respuesta correcta: (A) Según el Estándar 110, el director de auditoría interna debe reportar a un
nivel de la organización que tenga la autoridad suficiente para fomentar
la independencia y para asegurar una amplia cobertura de la auditoría,
una consideración adecuada de los informes de auditoría y que se tome
la acción apropiada respecto de las recomendaciones de la auditoría.
Cuanto más alto sea el nivel al que reporta el departamento de auditoría
interna, mayor será su independencia. El nivel más alto al que podría
reportar es el comité de auditoría, que incluye a los miembros externos
del board de directores. El siguiente nivel en orden decreciente es el
CEO.
Incorrectas: (B) si se coloca al director en una posición de control operativo, se estaría

afectando su objetividad.
(C) y (D) de ser así, se limitarían las influencias e independencia de la auditoría
interna.
Se requiere: El objetivo de una carta (charter).
Respuesta correcta: (D) Según el Estándar 110, el objetivo, la autoridad y la responsabilidad del
departamento de auditoría interna deben definirse por escrito en un
documento formal (carta). El director debe obtener la aprobación del
management y la aceptación del board para la carta. La carta debe (a)
establecer la posición del departamento dentro de la organización; (b)
autorizar el acceso a los registros, personal y bienes físicos de relevancia
para la realización de auditorías; y (c) definir el alcance de las
actividades de auditoría interna. Por lo tanto, la carta ayuda a establecer
el status organizacional del departamento, que es una forma de lograr la
independencia.
Incorrectas: (A) el debido cuidado profesional es una función del trabajo de auditoría, no
de la carta.
(B) aunque la importancia relativa dentro de la organización puede
aumentar, la función principal de la carta es establecer la independencia
del departamento.
(C) la relación del departamento con el management es una función del
profesionalismo. La carta establece independencia, no una relación de
trabajo.
Se requiere: Lo que más probablemente amenazaría la independencia.
Respuesta correcta: (B) De acuerdo con el Estándar 110, el director del departamento de
auditoría interna debe reportar a una persona en la organización que
tenga la autoridad suficiente para fomentar la independencia y para
asegurar una amplia cobertura de la auditoría, una consideración
adecuada de los informes de auditoría y que se tome la acción apropiada
respecto de las recomendaciones de la auditoría. Cuanto más alto sea el
nivel al que reporta el departamento de auditoría interna, mayor será su
independencia. El nivel más alto al que podría reportar es el comité de
auditoría, que incluye a los miembros externos del board de directores.
El siguiente nivel en orden decreciente es el CEO. Reportar al tesorero
limitaría la influencia e independencia del departamento de auditoría
interna.
Incorrectas: (A) el alto nivel del presidente ayuda a preservar la independencia del
departamento y a incrementar su status organizacional.
(C) al alto nivel del vicepresidente ejecutivo ayuda a preservar la
independencia del departamento y a incrementar su status
organizacional.
(D) el alto nivel del comité de auditoría ayuda a preservar la independencia
del departamento y a incrementar su status organizacional.
Se requiere: La responsabilidad de un comité de auditoría.
Respuesta correcta: (A) Según el Estándar 110, “La independencia es mayor cuando el board
aprueba la designación o destitución del director del departamento de
auditoría interna”. El comité de auditoría es un subcomité formado por
directores externos que son independientes del management. El término
“board” en el Estándar 110 incluye al comité de auditoría (SIAS 7).
Incorrectas: (B) el desarrollo del programa anual de auditoría interna es una función
operativa del director y del personal de auditoría interna. El programa
anual de auditoría, el plan de dotación de personal y el presupuesto
financiero se presentan al management y al comité de auditoría
(Estándar 110).
(C) la aprobación de los programas de auditoría es una función técnica del
personal de auditoría (Estándar 410).
(D) la determinación de los hallazgos apropiados para determinados
informes de auditoría interna es una operación de campo del personal de
auditoría (Estándar 430).
Se requiere: La respuesta apropiada a una limitación impuesta al alcance.
Respuesta correcta: (B) Según la SIAS 7, “Una limitación al alcance es una restricción hecha al
departamento de auditoría interna que le impide cumplir sus objetivos y
planes. Entre otras cosas, una limitación al alcance puede restringir el
alcance definido en la carta; el acceso por parte del departamento a
registros, personal y bienes físicos de relevancia para la realización de
las auditorías; el cronograma aprobado de auditorías; procedimientos de
auditoría necesarios; y el plan de dotación de personal y presupuesto
financiero aprobados. Una limitación al alcance junto con su posible
efecto deben ser comunicados, preferentemente por escrito, al board
(directorio)”.
Incorrectas: (A) las auditorías pueden realizarse aún con una limitación a su alcance.
(C) una limitación al alcance no necesariamente requerirá auditorías más
frecuentes.
(D) una limitación al alcance no necesariamente requerirá personal con
mayor experiencia.
Se requiere: La relación que mejor describe la responsabilidad dual apropiada

respecto de a quienes reporta el auditor interno.
Respuesta correcta: (C) De acuerdo con el Estándar 110, “El director del departamento de
auditoría interna debe responder a una persona en la organización que
tenga la autoridad suficiente para fomentar la independencia y para
asegurar una amplia cobertura de la auditoría, una consideración
adecuada de los informes de auditoría y que se tome la acción apropiada
respecto de las recomendaciones de la auditoría”. Además, “El director
debe tener comunicación directa con el board. Una comunicación
periódica con el board contribuye a asegurar la independencia y permite
que el board y el director se mantengan mutuamente informados sobre
los asuntos de interés común”. Al responder al CEO y mantener una
relación funcional con el board, se satisfacen los requisitos del Estándar.
Incorrectas: (A) el board no participa en el management de rutina de la empresa.
(B) esto resultaría en un status organizacional insuficiente para auditoría
interna.
(D) el auditor externo no forma parte de la jerarquía organizacional.
Se requiere: La manera más efectiva de asegurar que la auditoría interna no se vea

afectada por cambios irresponsables de las políticas.
Respuesta correcta: (A) De acuerdo con el Estándar 110, “El objetivo, la autoridad y la
responsabilidad del departamento de auditoría interna deben definirse
por escrito en un documento formal (carta). El director debe obtener la
aprobación del management y la aceptación del board para la carta. La
carta debe establecer la posición del departamento dentro de la
organización, autorizar el acceso a los registros, personal y bienes físicos
de relevancia para la realización de auditorías y definir el alcance de las
actividades de auditoría interna”. Al estar aprobada la carta por el
board, la función de auditoría interna está protegida de las acciones del
management que puedan debilitar su status.
Incorrectas: (B) la adopción de políticas para el funcionamiento del departamento de
auditoría interna no protege el status deldepartamento.
(C) el establecimiento de un comité de auditoría no asegura el estatus de la
auditoría interna si el comité no participa en asuntos como la aprobación
de la carta.
(D) las políticas y procedimientos escritos sirven de guía al personal de
auditoría pero tiene muy poco impacto en el management.
Se requiere: Lo establecido en los SPPIA con respecto al status organizacional del

Respuesta correcta: (A) De acuerdo con el Estándar 110, “El status organizacional del
departamento de auditoría interna debe ser suficiente para permitirle
cumplir con sus responsabilidades. Los auditores internos deben contar
con el apoyo del management y del board de directores de manera tal
que puedan obtener la colaboración de los auditados y realizar su trabajo
sin interferencia”.
Incorrectas: (B) el departamento de auditoría interna requiere un apoyo diario que el
board no puede brindar. El departamento aún debe reportar al
management.
(C) el Estándar 110, establece que el director debe presentar un resumen del
programa, el plan de personal y el presupuesto financiero para las
auditorías al management y al board para su aprobación.
(D) un enunciado en la carta no garantiza la independencia. Los auditores
son independientes únicamente cuando pueden realizar su trabajo libre y
objetivamente. La independencia se logra a través del status
organizacional y la objetividad.
Se requiere: La función de los comités de auditoría.
Respuesta correcta: (D) De acuerdo con el Estándar 110, “La independencia es mayor cuando el
board aprueba la designación o destitución del director del departamento
de auditoría interna”. El comité de auditoría es un subcomité formado
por directores externos que son independientes del management. El
término “board” en el Estándar 110, incluye al comité de auditoría
(SIAS 7).
Incorrectas: (A) el director de auditoría interna de la empresa es quien se encarga de
promover al personal, no el comité de auditoría.
(B) esta es una responsabilidad del director de auditoría interna de la
empresa, no del comité de auditoría.
(C) esto forma parte de la función de planeamiento del departamento de
auditoría interna.
Se requiere: La medida que evitará un conflicto entre el CEO y el comité de

auditoría.
Respuesta correcta: (D) Para evitar un conflicto entre el CEO y el comité de auditoría, el director
de auditoría interna debe pedir que el board establezca políticas que
cubran las relaciones de la auditoría interna con el comité de auditoría.
Según el Estándar 110, el director de auditoría interna debe comunicarse
periódicamente con el board, que incluye al comité de auditoría.
Además, el board debe aprobar una carta que defina la posición del
Incorrectas: (A) tanto el CEO como el comité de auditoría deberían recibir informes de
resumen. El top management y el board comúnmente no intervienen en
los detalles del trabajo de auditoría.
(C) idem.
(B) la independencia no es suficiente para evitar un conflicto, salvo que las
relaciones respecto de la presentación de informes estén bien definidas.
Se requiere: El momento apropiado para que un auditor interno audite una actividad
operativa que tuvo a su cargo anteriormente.
Respuesta correcta: (B) Según el Estándar 120, las personas transferidas permanente o
temporalmente por el departamento de auditoría interna a otras
actividades no deben ser asignadas a auditar esas actividades que
desempeñaron anteriormente hasta que haya transcurrido un período
razonable. Se considera que tales asignaciones afectan la objetividad.
Incorrectas: (A) los Estándares suponen que se puede determinar “un período
razonable”.
(C) la evaluación externa no tiene relación alguna con el hecho de que el
auditor recupere su objetividad.
(D) es de suponer que el nuevo supervisor asumiría sus responsabilidades
inmediatamente. Por lo tanto, no habría transcurrido un tiempo
razonable.
Se requiere: La acción correcta que debe tomar un auditor asignado a auditar una
actividad para la cual tuvo responsabilidad operativa recientemente.
Respuesta correcta: (C) Se debe asignar a otro auditor. Según el Estándar 120, “Las personas
transferidas permanente o temporalmente por el departamento de
auditoría interna a otras actividades no deben ser asignadas a auditar
esas actividades que desempeñaron anteriormente hasta que haya
transcurrido un período razonable. Se considera que tales asignaciones
afectan la objetividad”.
Incorrectas: (A) la asignación propuesta viola directamente el Estándar 120.
(B) los auditores internos no deben subordinar su juicio sobre asuntos de
auditoría a la opinión de otros.
(D) la preparación del programa de auditoría ofrece oportunidades
significativas para incurrir en la imparcialidad.
Se requiere: La situación en la que no se compromete la objetividad de un auditor.
Respuesta correcta: (D) El Estándar 120 requiere objetividad al realizar las auditorías. Sin
embargo, el departamento de auditoría interna debe contar con
empleados o consultores calificados en las disciplinas necesarias para
cumplir con la responsabilidad de la auditoría (Estándar 220). Por ende,
los Estándares contemplan la posibilidad de basarse en la opinión de
expertos ajenos a la organización sin que se pierda la objetividad.
Incorrectas: (A) un auditor debe comunicar todo conflicto de intereses. El director debe
entonces reasignar a ese auditor (Estándar 120).
(B) el Estándar 120 establece que las asignaciones deben rotarse
periódicamente.
(C) el asumir responsabilidades operativas compromete la objetividad del
auditor (Estándar 120).
Se requiere: La actividad apropiadamente realizada por auditoría interna.
Respuesta correcta: (C) El Estándar 120 establece que “La objetividad del auditor interno no se
ve alterada si el auditor recomienda estándares de control para sistemas
o evalúa procedimientos antes de su implementación. El diseño, la
instalación y operación de sistemas no son funciones de auditoría. La
redacción de procedimientos para sistemas tampoco es una función de
auditoría. Se presupone que el realizar estas actividades afecta la
objetividad de la auditoría”.
Incorrectas: (A) se considera que el diseño de sistemas afecta la objetividad.
(B) se considera que la redacción de procedimientos para sistemas afecta la
independencia.
(D) se considera que la instalación de sistemas de control afecta la
independencia.
Se requiere: La política que mejor promueve la independencia.
Respuesta correcta: (A) De acuerdo con el Estándar 120, “Las asignaciones de personal se deben
realizar de manera que se eviten conflictos de intereses y situaciones de
imparcialidad reales o posibles. El director debe obtener periódicamente
del personal de auditoría información sobre posibles conflictos de
intereses y situaciones de imparcialidad. Los auditores internos deben
informar al director sobre toda situación en la que se presente o se pueda
inferir razonablemente un conflicto de intereses o una situación de
imparcialidad por parte de un auditor. El director debe entonces
reasignar al auditor”.
Incorrectas: (B) los Estándares establecen específicamente que la auditoría interna puede
recomendar estándares de control para los sistemas que audita.
(C) la contratación externa de ciertas auditorías no promueve la
independencia del departamento.
(D) los Estándares contemplan las transferencias de personal de actividades
operativas al departamento de auditoría interna. Sin embargo, los
Estándares advierten que el personal transferido no debe ser asignado a
auditar las actividades que realizó anteriormente, sino hasta después de
transcurrido un período razonable.
Se requiere: El servicio apropiado para un auditor interno.
Respuesta correcta: (C) La objetividad del auditor interno no se ve alterada si el auditor

recomienda estándares de control de sistemas o evalúa procedimientos
antes de su implementación. (Estándar 120).
Incorrectas: (A) un auditor interno no debe participar en la supervisión de la función
contable y luego realizar auditorías internas.
(B) las decisiones de inversión son una prerrogativa del management.
(D) un auditor interno no debe auditar aquellas actividades que realizó
anteriormente, sino hasta después de transcurrido un período razonable.
Se requiere: El factor que compromete más seriamente la independencia del

Respuesta correcta: (A) Los auditores internos deben realizar su trabajo libre y objetivamente,
emitiendo juicios imparciales y sin prejuicios. El diseño, instalación y
operación de sistemas y la redacción de procedimientos para los
sistemas no son funciones de auditoría (Estándar 120). Si el
departamento de auditoría redacta procedimientos, será en la posición de
auditoría de su propio trabajo durante el siguiente ciclo de auditoría.
Incorrectas: (B) la presentación doble de informes, al CEO y al board, aumenta la
independencia del departamento de auditoría interna. Protege a los
auditores de una influencia indebida por parte del CEO.
(C) la independencia se refiere a la relación del departamento de auditoría
interna con el management, no con los auditores externos. Aunque el
departamento de auditoría interna no debiera permitir que los auditores
externos elaboren sus planes de auditoría, la cooperación elimina la
duplicación de tareas y permite dividir el trabajo eficientemente.
(D) la inclusión del departamento de auditoría interna en el ciclo de
evaluación de los contratos que la empresa tiene con otras empresas es
un buen ejemplo de auditoría preventiva. Ofrece la oportunidad de
evaluar cuán adecuados son los controles y auditorías en los contratos
propuestos.
Se requiere: El nivel de conocimientos o habilidades que un auditor debe poseer para

cumplir con los Estándares.
Respuesta correcta: (A) La pericia en la función de auditoría requiere que un auditor tenga los
conocimientos técnicos suficientes y la habilidad de aplicar dichos
conocimientos para poder ser efectiva. Tales conocimientos técnicos
requieren un amplio conocimiento de los GAAS, GAAP, habilidades
analíticas y para la comunicación. El Estándar 250 establece que “Para
la realización de auditorías internas se requiere pericia en la aplicación
de los estándares, procedimientos y técnicas de auditoría interna. Por
pericia se entiende la capacidad de aplicar los conocimientos a las
situaciones que probablemente se encuentren y poder manejarlas sin
recurrir demasiado a la investigación y asistencia técnicas”.
Incorrectas: (B) se requiere un comprensión y no pericia en sistemas contables y de
información computarizados.
(C) se requiere pericia, y no una comprensión, en las técnicas de auditoría.
(D) se requiere pericia, y no una comprensión general, en los principios
contables a la hora de auditar registros financieros.
Se requiere: El objetivo de la evaluación de la efectividad del control interno.
Respuesta correcta: (A) Según el Estándar 300, “El alcance del trabajo de auditoría interna debe
comprender el estudio y la evaluación de cuán adecuado y eficaz es el
sistema de control interno de la organización y de la calidad de
desempeño en el cumplimiento de las responsabilidades asignadas”.
Además, “El objetivo de la evaluación de la efectividad del sistema de
control interno es determinar si el sistema funciona como se espera”.
Incorrectas: (B) establece uno de los temas en evaluación.
(C) establece el objetivo de la evaluación de la calidad de la ejecución de las
responsabilidades asignadas.
(D) establece uno de los cinco objetivos principales del control interno.
Se requiere: Quién recibe la información del departamento de auditoría interna sobre

el control y calidad de la ejecución de tareas.
Respuesta correcta: (A) El alcance del trabajo de auditoría interna incluye la evaluación del
control interno y la calidad de la ejecución de tareas (Estándar 300). Los
informes de auditoría sobre estos y otros temas se deben comunicar a
quienes estén en una posición que pueda asegurar que se tome acción
correctiva (SIAS 2). El management, que debe responder ante los
directores, tiene la responsabilidad de fijar y/o lograr los objetivos
(SIAS 1). Por lo tanto, el management y el board son los receptores
apropiados de la información sobre el control y la calidad de la
ejecución de tareas.
Incorrectas: (B) los auditores no tienen certeza de que sus recomendaciones sean
aceptadas en ningún nivel.
(C) la información suministrada por el departamento de auditoría interna
sobre control y calidad no se comparte con organismos externos.
(D) la información sobre control y calidad de la ejecución de tareas se
presenta ante quienes puedan tomar acción correctiva.
Se requiere: La función que corresponde a auditoría interna en lo que respecta a los

informes sobre los fondos desembolsados o los gastos incurridos por
cada departamento.
Respuesta correcta: (D) Los auditores internos son los responsables de identificar los controles
inadecuados, de evaluar la eficacia del management y de identificar con
exactitud los riesgos comunes. El alcance del trabajo de auditoría
interna comprende el estudio y la evaluación de cuán adecuado y eficaz
es el sistema de control interno y de la calidad del desempeño en el
cumplimiento de las responsabilidades asignadas (Estándar 300).
Incorrectas: (A) los Estándares no requieren la omnisciencia de los auditores internos ni
que aseguren el cumplimiento de los procedimientos para la
presentación de informes.
(B) el flujo de fondos y los ítems de gasto no suelen coincidir en un mismo
período.
(C) esta es una función de los departamentos de personal y/o finanzas.
Se requiere: El alcance más apropiado de la auditoría de cumplimiento.
Respuesta correcta: (A) Según Sawyer y Summers (Sawyer’s Internal Auditing, p 4) una
auditoría de cumplimiento consiste en una evaluación de los controles y
transacciones financieras y operativas para determinar cuán bien se
ajustan a los estándares establecidos. Examina el cumplimiento de las
políticas, procedimientos y planes establecidos por el management y
diseñados para asegurar ciertas acciones. El cumplimiento de las
reglamentaciones del gobierno federal es la esencia de la administración
del subsidio. El cumplimiento y el desembolso de las cantidades
adecuadas de fondos son las áreas de mayor riesgo.
Incorrectas: (B) la eficiencia es importante como ítem administrativo. Sin embargo, la
ineficiencia no resultaría en una prohibición financiera al organismo.
(C) la precisión de los informes se audita como parte de una auditoría
financiera.
(D) esto sólo es relevante como estudio especial.
Se requiere: El mejor ejemplo de una auditoría de gestión.
Respuesta correcta: (B) Según el Estándar 300, “El alcance del trabajo de auditoría interna debe
comprender el estudio y la evaluación de cuán adecuado y eficaz es el
sistema de control interno de la organización y de la calidad del
desempeño en el cumplimiento de las responsabilidades asignadas”. El
mejor ejemplo de una auditoría de gestión sería evaluar la eficacia del
organismo en el logro de un objetivo, como mejorar la seguridad de los
ascensores.
Incorrectas: (A) la evaluación del costo incurrido en el logro de un objetivo sugiere
eficiencia, que es un tema secundario en la auditoría de gestión.
(C) el nivel de la dotación de personal se refiere a la eficiencia.
(D) la evaluación de cuán bien se ajusta un trabajador a las políticas y los
procedimientos es un tema de cumplimiento.
Se requiere: El mejor ejemplo de una auditoría de gestión.
Respuesta correcta: (B) Salvaguardar los activos es una actividad operativa y por ende escapa al
alcance de la auditoría interna. Sin embargo, el Estándar 330 establece
que “los auditores internos deben evaluar los medios empleados para
salvaguardar los activos y, según corresponda, verificar la existencia de
los mismos”.
Incorrectas: (A) el evaluar la eficacia de un departamento operativo en el logro de las
metas organizacionales establecidas forma parte del alcance de la
auditoría interna (Estándar 340).
(C) la verificación del cumplimiento de las leyes y reglamentaciones está
comprendido en el alcance de la auditoría interna (Estándar 320).
(D) la evaluación de los objetivos y metas establecidas está comprendida en
el alcance de la auditoría interna (Estándar 350).
Se requiere: El propósito del auditor interno al evaluar cuán adecuado es el sistema

de control interno.
Respuesta correcta: (C) De acuerdo con el Estándar General 300, “El objetivo de evaluar la
adecuación el sistema de control interno es determinar si el sistema
establecido garantiza razonablemente el logro de los objetivos y metas
de la organización en forma económica y eficiente”. La SIAS 1
establece que “La seguridad razonable se da cuando se toman medidas
costo-eficaces para limitar las desviaciones a un nivel tolerable. Esto
implica, por ejemplo, que los empleados prevendrán o detectarán y
corregirán, en el curso normal del cumplimiento de sus tareas y dentro
de un período razonable, los errores materiales y los actos indebidos o
ilícitos. La gerencia tiene en cuenta la relación costo-beneficio al
diseñar los sistemas. La pérdida potencial asociada a un riesgo se mide
en comparación con el costo que implica controlar dicho riesgo. El
rendimiento eficiente lleva al logro de objetivos y metas en forma
precisa y oportuna aprovechando los recursos al máximo. El
rendimiento económico logra objetivos y metas a un costo comparable
con la tarea. El término eficiente incorpora el concepto de rendimiento
económico”.
Incorrectas: (A) los auditores externos usan el nivel aceptable de riesgo de detección
para determinar la naturaleza, oportunidad y alcance de las pruebas
necesarias.
(B) los auditores internos no están facultados para asegurar la corrección de
debilidades materiales.
(D) el alcance del trabajo de auditoría interna abarca mucho más que el
interés por la rectitud de los estados financieros.
Se requiere: La causa de pérdidas que requieren salvaguardas físicas que el auditor

debe evaluar.
Respuesta correcta: (C) De acuerdo con el Estándar 330. Los auditores internos deben evaluar
los medios empleados para salvaguardar los activos de distintos tipos de
pérdidas como las resultantes de robo o hurto, incendio, actividades
indebidas o ilícitas y exposición a los elementos”.
Incorrectas: (A) la aplicación incorrecta de los principios contables se relaciona con la
confiabilidad de la información, no con salvaguardas físicas.
(B) esto se relaciona con la eficiencia de las operaciones.
(D) ídem.
Se requiere: La responsabilidad del auditor interno al evaluar la utilización

económica y eficiente de los recursos.
Respuesta correcta: (A) El Estándar 340 trata de la utilización económica y eficiente de los
recursos. Estipula que la gerencia debe establecer estándares operativos.
Los auditores internos deben determinar si esos estándares han sido
establecidos, si se cumplen, si se han identificado y notificado
desviaciones y si se han tomado medidas correctivas.
Incorrectas: (B) esto se relaciona con la salvaguarda de los activos (Estándar 330).
(C) esto se refiere a la confiabilidad e integridad de la información
(Estándar 310).
(D) ídem.
Se requiere: El motivo por el cual los auditores internos evalúan los sistemas de
información.
Respuesta correcta: (C) Según el Estándar 310, los auditores internos deben revisar la
confiabilidad e integridad de la información financiera y operativa y los
medios utilizados para identificar, medir, clasificar y comunicar dicha
información. Los sistemas de información proporcionan datos para la
toma de decisiones, control y el cumplimiento de requisitos externos.
Por lo tanto, los auditores internos deben examinar los sistemas de
información y, según corresponda, determinar si los registros e informes
contienen información precisa, confiable, oportuna, completa y útil y si
los controles sobre la preparación y presentación de los registros son
adecuados y efectivos.
Incorrectas: (A) los auditores internos realizan estas actividades como parte de la
planificación de la auditoría (Estándar 410).
(B) la evaluación de los sistemas de aplicación es apenas uno de los
aspectos de la función de la auditoría interna que consiste en evaluar la
confiabilidad e integridad de la información.
(D) esto forma parte de la función de auditoría interna consistente en evaluar
el logro de objetivos y metas (Estándar 350).
Se requiere: El rol del auditor con respecto a los objetivos y metas operativas.
Respuesta correcta: (B) De acuerdo con el Estándar 350, “Los auditores internos pueden asistir a
los gerentes que desarrollan objetivos, metas y sistemas, determinando si
las suposiciones implícitas son apropiadas; si se está usando información
precisa, actualizada y pertinente; y si se han incorporado controles
adecuados en las operaciones o programas”.
Incorrectas:(A), (C), (D) estás son responsabilidades de la gerencia.
Se requiere: La actividad que sólo corresponde al auditor externo.
Respuesta correcta: (B) Los estándares profesionales facultan únicamente a los auditores
externos para la función de certificación. A diferencia de los casos en
que los auditores externos se sirven del trabajo de otros auditores
independientes, esta responsabilidad de certificación no puede ser
compartida con los auditores internos (AU 322).
Incorrectas: (A) evaluar los controles es una de las tareas requeridas por el Estándar 330,
Salvaguarda de los activos.
(C) evaluar cuán adecuado es el sistema de controles internos es un requisito
del Estándar 300.
(D) evaluar el cumplimiento de normas en general es un requisito del
Estándar 320.
Se requiere: El motivo por el cual una auditoría interna debería auditar la costo-
eficacia de las distintas operaciones.
Respuesta correcta: (A) Los auditores internos están más familiarizados con la organización,
incluyendo sus sistemas, personal y objetivos. Además, el alcance del
trabajo de la auditoría interna específicamente se extiende a la
evaluación de la economía y eficiencia con que se emplean los recursos
(Estándar 340), mientras que la auditoría externa pone el acento en los
estados financieros.
Incorrectas: (B) tanto los auditores internos como los externos deben ser objetivos.
(C) los auditores internos y los externos utilizan las mismas técnicas.
(D) los auditores internos se ocupan del fraude y el despilfarro.
Se requiere: El criterio que el management no debe tener en cuenta al evaluar la

propuesta.
Respuesta correcta: (D) El concepto de auditoría única considera a los auditores externos e
internos como un grupo único bajo una sola autoridad de supervisión.
El resultado debería ser una mejor coordinación, evitar la duplicación de
esfuerzos y compartir la experiencia. Sin embargo, los auditores
externos no tienen que adoptar el concepto de auditoría única (AU 322).
Incorrectas: (A) de haber experiencia, puede resultar más económico utilizar el
(B) se deben medir los costos globales en relación con el ahorro potencial.
(C) la capacitación y mayor efectividad del departamento de auditoría
interna son consideraciones importantes.
Se requiere: La justificación válida para omitir las recomendaciones en un informe de

auditoría.
Respuesta correcta: (A) La SIAS 2, Comunicación de los resultados, que interpreta el Estándar
430, establece que las recomendaciones se basan en los resultados y
conclusiones del auditor interno. Las recomendaciones sugieren
acciones para corregir la situación existente o mejorar las operaciones.
Un auditor debe comunicar las conclusiones en un informe basándose en
los efectos de los resultados. Por lo tanto, un auditor puede omitir un
resultado cuando no comprende adecuadamente su causa verdadera. En
tal caso, se puede requerir una mayor pericia y un estudio adicional por
parte del management para determinar la causa verdadera.
Incorrectas: (B) si el resultado es suficientemente importante como para comunicarlo, se
debe encontrar el tiempo para determinar qué acción solucionaría el
problema.
(C) evitar expresar diferencias de opinión honestas no es un motivo
aceptable para omitir una recomendación.
(D) las recomendaciones no perjudican la independencia del auditor. El
management es responsable de la toma de decisión e implementación de
las sugerencias o de formular nuevas soluciones.
Se requiere: El elemento que no forma parte de un programa de aseguramiento de la

calidad.
Respuesta correcta: (A) La SIAS 4, Aseguramiento de la calidad, que interpreta el Estándar 560,
requiere el cumplimiento de los SPPIA mediante: una supervisión
continua para garantizar el cumplimiento de los estándares, las políticas
departamentales y los programas de auditoría; evaluaciones internas para
medir la calidad del trabajo realizado; y evaluaciones externas
independientes de la organización, cada tres años o menos, seguidas por
un informe escrito formal en el que se exprese una opinión acerca del
cumplimiento de los SPPIA.
Incorrectas:(B), (C), (D) estós son todos elementos que forman parte del aseguramiento de la
calidad.
Se requiere: La mejor definición del término riesgo tal como se emplea en los
Estándares.
Respuesta correcta: (B) Según la SIAS 9, se entiende por riesgo “La probabilidad de que un
hecho o acción pueda perjudicar a la organización”. El Estándar 250
establece que la pérdida y el riesgo potencial son tenidos en cuenta al
establecer las prioridades del programa de auditoría.
Incorrectas: (A) de acuerdo con los estándares profesionales para auditores externos, el
riesgo de detección se define como el riesgo de no detectar un error
material existente en una afirmación.
(C) este tipo de riesgo se podría definir como el riesgo de la toma de
decisiones por parte del management.
(D) el riesgo no está limitado a los errores en los estados financieros.
Se requiere: El enunciado falso con respecto a la evaluación de riesgo.
Respuesta correcta: (A) Según la SIAS 9, que interpreta el Estándar 520, “La evaluación de
riesgo es un proceso sistemático de evaluar e integrar criterios
profesionales sobre posibles condiciones y/o hechos adversos”. La
evaluación de riesgo no es un proceso rígido que se pueda realizar
siempre en términos financieros específicos.
Incorrectas: (B) la SIAS 9 establece que “El director debe incorporar información de
distintas fuentes al proceso de evaluación de riesgo”.
(C) la evaluación de riesgo es sistemática y proporciona los medios para
desarrollar un programa de auditoría.
(D) la evaluación de riesgo se puede revisar sobre la base de información
nueva.
Se requiere: La afirmación falsa con respecto a las auditorías internacionales.
Respuesta correcta: (A) Los SPPIA, las SIAS, el Código de Ética y los demás pronunciamientos
de IIA no tienen límites geográficos. De ahí que la introducción a los
SPPIA haga notar que la auditoría interna se ejerce en distintos
ambientes y organizaciones en todo el mundo, y que las leyes y
costumbres varían según el país. Estas diferencias afectan el ejercicio de
la auditoría interna y por ende la implementación de los Estándares. Sin
embargo, “el cumplimiento de los conceptos enunciados en estos
Estándares es fundamental para que los auditores internos puedan
cumplir con sus responsabilidades”.
Incorrectas: (B) el alcance del trabajo de auditoría interna incluye la evaluación del
cumplimiento de políticas, planes, procedimientos, leyes y
reglamentaciones.
(C) la variación en las leyes y costumbres y en otros factores ambientales
justifica las diferencias en las políticas.
(D) los auditores deben tener los conocimientos, aptitudes y disciplinas
necesarios para llevar a cabo las funciones de auditoría.
Se requiere: El objetivo de la auditoría interna.
Respuesta correcta: (A) Según la SPPIA, “La auditoría interna es una función de evaluación
independiente establecida dentro de una organización para examinar y
evaluar sus actividades como un servicio para la organización. El
objetivo de la auditoría interna es asistir a los miembros de la
organización para ayudarles a descargar efectivamente sus
responsabilidades. Con este fin, la auditoría interna les proporciona
análisis, evaluaciones, recomendaciones, asesoría e información sobre
las actividades evaluadas”.
Incorrectas: (B) la ejecución de funciones de diseño e implementación de los sistemas
contables y de control perjudicaría el objetivo de la auditoría interna.
Un auditor puede recomendar estándares de control y procedimientos de
evaluación antes de su implementación, y de esa manera asistir al
management, pero esas actividades sólo constituyen una pequeña parte
del alcance de la auditoría interna.
(C) la auditoría interna abarca mucho más que el examen y la evaluación del
sistema contable de una organización.
(D) el objetivo de la auditoría interna es servir a la organización, no a los
auditores externos.
Se requiere: La mejor descripción del alcance de la auditoría interna.
Respuesta correcta: (D) La SPPIA, establece que el alcance de la auditoría interna abarca el
examen y la evaluación del control interno y la calidad de ejecución de
las responsabilidades asignadas. Incluye la auditoría de: (1) la
información financiera y operativa; (2) el cumplimiento de las políticas,
planes, procedimientos, leyes y reglamentaciones; (3) los medios de
salvaguardar los activos y verificar su existencia; (4) la economía y
eficiencia con que se emplean los recursos; y (5) las operaciones o
programas para determinar si los resultados son compatibles con los
objetivos y metas establecidas y si se están llevando a cabo según lo
previsto. Por ende, el alcance incluye tanto la auditoría financiera como
la operativa.
Incorrectas: (A) la evaluación de la economía y eficiencia con que se emplean los
recursos es una descripción incompleta del alcance de la auditoría
interna.
(B) la evaluación del cumplimiento de las políticas, planes, procedimientos,
leyes y reglamentaciones es una descripción incompleta del alcance de
la auditoría interna.
(C) verificar la existencia de los activos y revisar los medios para
salvaguardar los activos no son las únicas funciones de los auditores
internos.
UNIDAD DE ESTUDIO 3 – RESPUESTAS
Pregunta 1 – CIA 588-II-14

Se requiere: El enunciado verdadero sobre los presupuestos de tiempo de auditoría interna.
Respuesta correcta: (D) Un presupuesto es un plan que contiene un enunciado cuantitativo de

resultados esperados. Se puede definir como un “programa
cuantitativo”. Todos los proyectos de auditoría y demás asignaciones
deben estar controlados por presupuestos. Los presupuestos de tiempo
para los proyectos de auditoría se suelen preparar en base a horas o
días por empleado.
Incorrectas: (A) los pedidos de ajuste a los presupuestos de tiempo son aprobados por el
director de auditoría, no el comité de auditoría.
(B) los presupuestos se deben ajustar ante condiciones inesperadas.
(C) los presupuestos de tiempo se aplican a todo tipo de auditoría.
Pregunta 2 – CIA 592 -I-15

Se requiere: El momento oportuno para tomar decisiones respecto de revisar los presupuestos
de tiempo para una auditoría.
Respuesta correcta: (A) El planeamiento implica, entre otras cosas, realizar “un relevamiento
del lugar para familiarizarse con las actividades y los controles a
auditar, para identificar las áreas que requieran mayor énfasis y para
pedir al área auditada sus comentarios y sugerencias” (Estándar 410).
Este relevamiento puede resultar en la determinación de que se
necesita auditar otras actividades o más actividades de las
contempladas en el plan de auditoría a largo plazo. Por lo tanto, en ese
momento en que puede ser conveniente revisar el presupuesto de
tiempo.
Incorrectas: (B) una vez que se comprobó una deficiencia, no se requiere más trabajo de
auditoría.
(C) la asignación de auditores sin experiencia no debería afectar la decisión de
revisar el presupuesto de tiempo.
(D) la prolongación de pruebas no debería afectar el presupuesto de tiempo:
dicho presupuesto ya habría sido expandido según lo requerido.
Pregunta 3 – CIA 1192 -I-12
Se requiere: La fase apropiada para finalizar el presupuesto de tiempo de auditoría.
Respuesta correcta: (B) El relevamiento preliminar establece el tema de la evaluación, la teoría

del enfoque de la auditoría y la estructura del proyecto. Si el
relevamiento revela diferencias significativas respecto del proyecto
incluido en el plan a largo plazo, se deberán pedir y autorizar ajustes al
presupuesto de tiempo.
Incorrectas: (A) durante la preparación del plan a largo plazo se determina un presupuesto
inicial.
(C) el proyecto de auditoría no está lo suficientemente bien definido durante la
reunión inicial de planeamiento como para finalizar el presupuesto.
(D) una vez finalizado el trabajo de campo, el grueso de las horas de auditoría
ya ha sido empleado y la utilidad del presupuesto como herramienta de
control y evaluación quedaría anulada.
Pregunta 4 – CIA 1184 -II-25

Se requiere: La diferencia entre los objetivos y los procedimientos de auditoría.
Respuesta correcta: (C) El primer paso en la planificación de la auditoría es establecer los

objetivos de la auditoría y el alcance del trabajo. Después de obtener
la información básica, determinar qué recursos son necesarios,
comunicarse con aquellos que necesitan saber acerca de la auditoría y
realizar el relevamiento preliminar, los auditores preparan el programa
de auditoría, que consiste en una lista de los procedimientos detallados
necesarios para obtener evidencias a fin de lograr los objetivos de la
auditoría. Estos procedimientos son pasos de auditoría específicos
desarrollados en base a los objetivos de la auditoría.
Incorrectas: (A) los objetivos son metas específicas y los procedimientos especifican el
trabajo en detalle.
(B) tanto los objetivos como los procedimientos se deben definir
específicamente para cada asignación.
(D) los procedimientos son los medios para obtener evidencias tendientes al
logro de los objetivos de auditoría especificados.
Pregunta 5 – CIA 1188 – I - 13

Se requiere: El criterio que no se considera esencial para el desarrollo de los programas de
auditoría.
Respuesta correcta: (D) El Estándar 410 requiere específicamente programas de auditoría

como parte de la planificación de la auditoría. Estos programas
consisten en los pasos específicos a seguir para ejecutar la auditoría,
pero deben permitir cierta flexibilidad respecto de la ejecución de esos
pasos.
Incorrectas: (A) los objetivos de la operación del área auditada establecen los parámetros del
trabajo de auditoría.
(B) sólo se deben someter a prueba aquellos controles que sean esenciales para
el funcionamiento fiscal u operativo.
(C) el programa de auditoría debe incluir los pasos necesarios para lograr los
objetivos de la auditoría.
Pregunta 6 – CIA 588 I-28

Se requiere: El tipo de programa de auditoría que sería más apropiado para operaciones
estandarizadas en varias sucursales.
Respuesta correcta: (B) Un programa de auditoría pro forma se usa en los casos en que se
deben ejecutar varias auditorías de operaciones similares.
Comúnmente, se modifica cada tantos años para responder a los
problemas que se encuentren en el campo. El programa “enlatado”
(canned) asegura una cobertura mínima, permite hacer comparaciones
y ahorra los recursos de auditoría cuando las operaciones de distintos
lugares tienen objetivos y controles similares.
Incorrectas: (A) el uso de programas de auditoría “a medida” no concordaría con el deseo de

estandarización expresado por la gerencia.
(C) una lista de verificación de los procedimientos operativos estándares es sólo
uno de los elementos a emplear en el desarrollo de un programa de
auditoría.
(D) una guía de auditoría de la industria puede no ajustarse a las necesidades
específicas de la empresa.

Se requiere: El propósito de comparar la rotación de inventarios con los estándares de la
industria.
Respuesta correcta: (D) La rotación de inventarios es igual al costo de ventas dividido por el
inventario promedio. Es un índice de actividad que mide el uso de
activos por parte de la subsidiaria para generar ingresos y ganancias.
Una rotación alta respecto del estándar de la industria es deseable
porque significa que la empresa no tiene un inventario excesivo y, por
ende, improductivo. Un management eficiente debe minimizar el
monto invertido en inventarios, costos de transporte, de pedido y de
stockout. La auditoría operativa evalúa la eficiencia y economía al
igual que el logro de los objetivos y metas y el cumplimiento de
políticas, planes, procedimientos, leyes y reglamentaciones.
Incorrectas: (A) esta función corresponde a una auditoría financiera.

(B) ídem.
(C) el análisis de la rotación de inventarios evalúa la eficiencia y economía, no
el cumplimiento.

Se requiere: La situación que indica el mayor riesgo.
Respuesta correcta: (C) Los recibos de pago de mercadería deben estar respaldados por un
pedido de compra debidamente autorizado, una orden de compra que
ejecute la transacción, un informe de recepción (remito) que indique
que todos los bienes pedidos fueron recibidos en buen estado y una
factura del proveedor que confirme el monto que se debe. La falta de
estos documentos de respaldo para pagos en efectivo sugiere un alto
riesgo de fraude.
Incorrectas: (A) la ausencia de un informe de recepción o de un pedido de compra impedirá

el pago si los desembolsos están apropiadamente controlados. Sin embargo,
algunas compras de rutina pueden no requerir un pedido previo.
(B) ídem.
(D) suponiendo que hay otros controles, el riesgo se limita a la pérdida de las
cobranzas por un día.
Pregunta 9 – CIA 590 II-1

Se requiere: El interés principal de un auditor en una auditoría exhaustiva de una actividad sin
fines de lucro.
Respuesta correcta: (C) Las organizaciones sin fines de lucro se fundan para lograr una meta o
misión específica. En consecuencia, el Estándar 350 es especialmente
aplicable al alcance del trabajo del auditor interno en las auditorías de
organizaciones sin fines de lucro; “Los auditores internos deben
evaluar las operaciones o programas para asegurar si los resultados se
condicen con los objetivos y metas establecidos y si las operaciones y
programas se están llevando a cabo según lo planeado”.
Incorrectas: (A), (B), (D) estos son temas importantes pero secundarios al logro de la misión.

Se requiere: La evidencia incluida en la documentación necesaria para planificar una
asignación de auditoría interna.
Respuesta correcta: (A) El planeamiento se debe documentar en cuanto al establecimiento de

los objetivos de auditoría y el alcance del trabajo, la obtención de
información de base sobre las actividades del área a auditar, la
determinación de los recursos requeridos para la auditoría, la
comunicación con los auditados, la realización de un relevamiento del
sector a auditar para identificar las áreas en las que hay que poner
mayor énfasis, la elaboración del programa de auditoría, la
comunicación de los resultados de la auditoría y la obtención de la
aprobación del plan de trabajo de la auditoría (Estándar 410).
Incorrectas: (B) en la fase de planificación no se puede determinar si el trabajo planificado

se realizará en el tiempo previsto.
(C) las deficiencias que se pretende buscar se deben identificar al determinar el
alcance del trabajo a realizar.
(D) el Estándar 340 trata sobre el uso económico y eficiente de los recursos pero
esto no se documenta en la etapa de planificación.

Se requiere: El elemento clave al evaluar el riesgo.
Respuesta correcta: (D) Al establecer las prioridades del programa de auditoría se debe tener
en cuenta lo siguiente: la fecha y los resultados de la última auditoría;
el riesgo financiero; pérdida y riesgo potenciales; lo solicitado por la
gerencia; grandes cambios en las operaciones, programas, sistemas y
controles: oportunidades de beneficio operativo; cambios en el staff de
auditoría y capacidad de sus integrantes (Estándar 520). El riesgo
implica más bien la probabilidad de pérdida, no la certeza. Al evaluar
el riesgo de una actividad auditada se deben analizar numerosos
factores, estimas las probabilidades y montos de posibles pérdidas y
evaluar los costos y beneficios resultantes de la reducción del riesgo.
En consecuencia, al evaluar la magnitud del riesgo asociado a
cualquier factor en un modelo de riesgo, se requiere el juicio del
auditor que cuenta con esta información.
Incorrectas: (A) esto no es suficiente. Se requiere el juicio del auditor informado para
evaluar la magnitud del riesgo que indican los resultados de auditorías
anteriores.
(B) para evaluar el riesgo planteado por los intereses de la gerencia, se requiere
el juicio del auditor interno informado.
(C) el Estándar 520 no específica los elementos básicos para los análisis de
riesgo.

Se requiere: El alcance apropiado de una auditoría del producto del consultor.
Respuesta correcta: (C) El alcance de la auditoría interna comprende el examen y evaluación

de la adecuación y efectividad del sistema de control interno de la
organización (Estándar General 300). La gerencia debe planificar,
organizar y dirigir las actividades de manera de dar una seguridad
razonable de que se lograrán los objetivos y metas establecidos. En
consecuencia, los auditores internos evalúan la adecuación del control
interno para determinar si el sistema establecido da esta seguridad
razonable. Al evaluar la efectividad se determina si el sistema
funciona según lo previsto (SIAS 1).
Incorrectas: (A) esto se relaciona con la decisión de aceptar el contrato.

(B) esto es responsabilidad de la gerencia.
(D) la gerencia debe establecer políticas para el manejo de equipos inactivos.
Algunos pueden conservarse para emergencias.
Pregunta 13 – CIA 592 I - 11
Se requiere: El paso que no forma parte del proceso de planeamiento de una auditoría.
Respuesta correcta: (C) De acuerdo con el Estándar 410 “Los auditores internos deben
planificar cada auditoría. La planificación se debe documentar y debe
incluir el establecimiento de los objetivos de auditoría y el alcance del
trabajo: la obtención de informacón de base sobre las actividades a
auditar; la determinación de los recursos necesarios para ejecutar la
auditoría; comunicación con todas las personas que necesiten saber
sobre la auditoría; la realización, de ser apropiado, de un relevamiento
del sector a auditar para familiarizarse con las actividades y los
controles a auditar, identificar las áreas que requieren mayor énfasis y
pedir los comentarios y sugerencias del área a auditar; la elaboración
del programa de auditoría; la determinación de cómo, cuándo y a
quién se comunicarán los resultados de la auditoría; y la obtención de
la aprobación del plan de trabajo de la auditoría”. Sin embargo, las
evidencias se obtienen durante el trabajo de campo, no en la fase de
planeamiento.
Incorrectas: (A) esto forma parte del proceso de planeamiento.

(B) la obtención de información de base es requerida por el Estándar 410.
(D) la comunicación de los resultados de la auditoría se considera en la fase de
planeamiento.

Se requiere: El contenido de un programa de auditoría para una auditoría completa de la
función de compras.
Respuesta correcta: (C) El Estándar 410 requiere específicamente la inclusión de los

programas de auditoría en la planificación de la auditoría. Dichos
programas consisten en los pasos específicos a seguir durante la
auditoría, pero deben permitir cierta flexibilidad en la ejecución de
dichos pasos.
Incorrectas: (A) el programa debe ordenarse en forma tal que se lleven a cabo los pasos de la
auditoría de la manera más eficiente.
(B) sí se deben establecer los objetivos de la auditoría, pero no es necesario
contar con el acuerdo del área a auditar.
(D) en una auditoría abarcadora, se debe poner énfasis en los controles, no en
los riesgos.
Pregunta 15 – CIA 1192 11 - 11
Se requiere: El proyecto al que se le daría prioridad si los recursos de auditoría son escasos y
no hay razón para prestarle especial atención a alguna de las áreas mencionadas.
Respuesta correcta: (B) Los asuntos a considerar al establecer las prioridades del plan de
auditoría son: la fecha y los resultados de la última auditoría; el riesgo
financiero; la pérdida y el riesgo potenciales, lo solicitado por la
gerencia; grandes cambios en las operaciones, programas, sistemas y
controles; las oportunidades para obtener beneficios operativos; y los
cambios y habilidades del personal de auditoría (Estándar 520). De las
áreas mencionadas, la administración de la caja y la política de
créditos en una organización de venta minorista de mercaderías serían
probablemente las que presentarían una mayor exposición financiera y
un mayor riesgo de pérdida potencial.
Incorrectas: (A), (C), (D) la política de créditos y la función de caja tienen un mayor riesgo de
pérdida.
Pregunta 16 – CIA 594 1 - 57

Se requiere: La(s) actividad(es) auditable(s).
Respuesta correcta: (D) La SIAS 9 establece: “Las actividades auditables son aquellos temas,
unidades o sistemas que se pueden definir y evaluar”. Incluyen
políticas, procedimientos y prácticas; centros de costo, ganancia e
inversión: saldos de cuentas; sistemas de información; contratos y
programas importantes; sistemas de transacción; estados financieros; y
cumplimiento con leyes y reglamentaciones.
Incorrectas: (A), (B), (C) éstas son todas actividades auditables.
Pregunta 17 – CIA 594 1 - 58

Se requiere: El criterio menos apropiado al asignar a un auditor a una determinada auditoría.
Respuesta correcta: (D) El proceso de planificación del departamento de auditoría interna

implica el establecimiento de los planes de personal y los presupuestos
financieros. Estos planes y presupuestos, “incluyendo la cantidad de
auditores y los conocimientos, habilidades y experiencia requeridos
para ejecutar el trabajo, se deben determinar en base a los programas
de trabajo de auditoría, las actividades administrativas, los requisitos
de formación y capacitación y los esfuerzos de investigación y
desarrollo de auditoría” (Estándar 520). Sin embargo, el tiempo
transcurrido desde la última auditoría es un factor que afecta la
programación en el tiempo de la auditoría, no al personal a asignar.
Incorrectas: (A) la complejidad de la auditoría determina la experiencia y habilidades

requeridas de los auditores asignados.
(B) los recursos de auditoría disponibles son un factor en la decisión de
asignación de personal.
(D) las necesidades de entrenamiento de los auditores individuales son un factor
en la decisión de asignación de personal.
Se requiere: La responsabilidad del director de auditoría interna respecto del trabajo de
auditoría ejecutado por personal ajeno a su departamento.
Respuesta correcta: (C) El Estándar 230 establece que todas las asignaciones de auditoría
interna, ya sea que las ejecute el departamento de auditoría interna o
no, son responsabilidad del director de auditoría interna.
Incorrectas: (A) éste es sólo uno de los cinco ítems incluidos en el Estándar 230 como
responsabilidades de supervisión.
(B) la supervisión es un proceso continuo que comienza con la planificación y
finaliza al concluir la asignación de auditoría.
(D) el director de auditoría interna es responsable de todo el trabajo realizado
por y para el departamento de auditoría interna.
Pregunta 19 – CIA 587 II- 17

Se requiere: La supervisión más importante durante el trabajo de campo de la auditoría.
Respuesta correcta: (A) Según el Estándar 230; “La supervisión abarca el dar instrucciones
adecuadas a los subordinados al comienzo de la auditoría y aprobar el
programa de auditoría; verificar que el programa de auditoría aprobado
se ejecute, salvo que existan desviaciones justificadas y autorizadas;
determinar si los papeles de trabajo de la auditoría respaldan
adecuadamente las deficiencias halladas durante la auditoría en forma
objetiva, clara, concisa, constructiva y oportuna; y determinar si se
están logrando los objetivos de la auditoría”. La ejecución del
programa de auditoría requiere supervisión durante el trabajo de
campo. Las demás tareas de supervisión se llevan a cabo antes o
después del trabajo de campo.
Incorrectas: (B) “al comienzo de la auditoría” no es durante el trabajo de campo.

(C) la evaluación de desempeño anual no es específica de una auditoría en
particular.
(D) los informes de auditoría se preparan al finalizar el trabajo de campo.
Pregunta 20 – CIA 592 I- 16

Se requiere: La(s) persona(s) responsable(s) de determinar que se han cumplido los objetivos
de la auditoría.
Respuesta correcta: (D) De acuerdo con el Estándar 230, “El departamento de auditoría interna
debe asegurar que las auditorías internas sean supervisadas
apropiadamente. El director de auditoría interna es responsable de
proporcionar una supervisión apropiada de la auditoría. La
supervisión es un proceso continuo que comienza con planificación y
termina al concluir la asignación de auditoría”.
Incorrectas: (A), (B), (C) es el director de auditoría interna quien tiene la responsabilidad de
determinar si se han cumplido los objetivos de la auditoría.
Pregunta 21 – CIA 591 I- 14
Se requiere: Lo que debería determinar el grado de supervisión que una asignación de
auditoría requiere.
Respuesta correcta: (C) El Estándar 230 establece que el director de auditoría interna es
responsable de proporcionar una supervisión apropiada de la auditoría.
Además establece que “El grado de la supervisión requerida dependerá
de la pericia de los auditores internos y de la dificultad de la
asignación de auditoria”.
Incorrectas: (A), (B), (D) el principal objeto de la supervisión es determinar si los auditores
serán capaces de manejar apropiadamente todo lo que la asignación
pueda involucrar.
Pregunta 22 – CIA 591 II - 15

Se requiere: La mejor descripción de la supervisión de una auditoría.
Respuesta correcta: (D) Según el Estándar 230. “El departamento de auditoría interna debe
asegurar que las auditorías internas sean supervisadas apropiadamente.
El director de auditoría interna es responsable de proporcionar una
supervisión apropiada de la auditoría. La supervisión es un proceso
continuo que comienza con la planificación y termina al concluir la
asignación de auditoría”.
Incorrectas: (A) el director de auditoría interna es el responsable de la supervisión.
(B) la supervisión debe ser un proceso continuo.
(C) Idem.

Se requiere: Lo que la supervisión de una auditoría incluye:
Respuesta correcta: (A) Según el Estándar 230. “La supervisión abarca el dar instrucciones
adecuadas a los subordinados al comienzo de la auditoría y aprobar el
programa de auditoría; verificar que el programa de auditoría aprobado
se ejecute, salvo que existan desviaciones justificadas y autorizadas;
determinar si los papeles de trabajo de la auditoría respaldan
adecuadamente las deficiencias halladas durante la auditoría en forma
objetiva, clara, concisa, constructiva y oportuna; y determinar si se
están logrando los objetivos de la auditoría”.
Incorrectas: (B) la asignación de personal es una función de planificación, no de supervisión.
(C) determinar el alcance de la auditoría es una función de planificación, no de
supervisión.
(D) la evaluación de desempeño anual no es una función de supervisión de una
asignación específica, sino que forma parte del management del
Se requiere: La habilidad o conocimiento no es necesario para supervisar una determinada
auditoría.
Respuesta correcta: (C) El director de auditoría interna, no un gerente de auditoría, es el que

debe establecer planes para cumplir con las responsabilidades del
departamento. El proceso de planificación implica establecer metas,
preparar cronogramas de trabajo de auditoría, planes de personal y
presupuestos financieros, además de informes de actividad (Estándar
520).
Incorrectas: (A), (B), (D) de acuerdo con el Estándar 230, la supervisión abarca aprobar el
programa de auditoría,, determinar si los papeles de trabajo
respaldan las deficiencias halladas, las conclusiones y los informes;
y asegurarse de que se hayan logrado los objetivos de la auditoría.

Se requiere: La agrupación más apropiada de las tareas de acuerdo con la posición del auditor.
Respuesta correcta: (A) El director es responsable de establecer metas y elaborar programas de

trabajo de auditoría, planes de personal, presupuestos financieros e
informes de actividad. Los programas de trabajo de auditoría incluyen
las actividades que se auditarán (Estándar 520). El director o quien
éste designe deberá evaluar y aprobar el informe final de auditoría
(Estándar 430). La revisión del informe preliminar con la persona a
cargo del área auditada es un medio del que dispone el auditor interno
señor para llegar a un acuerdo con el área auditada antes de emitir el
informe final. El gerente de auditoría cumple una función de
supervisión que incluye la revisión de los papeles de trabajo y demás
aspectos del desempeño de los auditores y la comunicación al gerente
del área auditada de los asuntos relacionados con la auditoría. El
auditor del staff documenta los resultados de los procedimientos
específicos detallados en el programa de auditoría y, de requerirse,
prepara los informes.
Incorrectas: (B) el auditor del staff no supervisa el trabajo de auditoría (4) y el gerente de
auditoría no suele preparar los papeles de trabajo detallados (3).
(C) el auditor del staff no está a cargo de la revisión final y firma del informe (9)
y el director de auditoría no prepara los papeles de trabajo detallados (3).
(D) el auditor del staff no está a cargo de la revisión final y firma del informe (9)
y el director de auditoría no hace la revisión inicial de los papeles de trabajo
(5).
Se requiere: El tema con menor probabilidad de ser tratado en la reunión preliminar de
auditoría.
Respuesta correcta: (C) La conferencia preliminar es una reunión entre el auditor y el personal
del área a auditar para tratar asuntos relacionados con la planificación
de la auditoría a realizar y temas internos del departamento a auditar.
Es muy probable que no se incluya el plan de muestreo en el temario
ya que dicho plan no se determina hasta que se hayan completado el
relevamiento preliminar y la evaluación de los controles.
Incorrectas: (A), (B), (D) cada uno de estos temas se cubre por lo general en la reunión
preliminar de auditoría.

Se requiere: El elemento clave a considerar al establecer los objetivos de la auditoría.
Respuesta correcta: (B) Los objetivos de una auditoría interna son necesariamente limitados.
Los auditores internos desarrollan sus programas de auditoría para
evaluar sólo los objetivos y riesgos materiales o significativos
respetando las restricciones presupuestarias. Los objetivos de una
auditoría son los logros deseados como resultado de la misma y los
procedimientos de auditoría proporcionan los medios para lograr esos
objetivos. Al desarrollar los objetivos de auditoría, se deben
considerar los objetivos operativos y la estructura de control del área
auditada.
Incorrectas: (A) los objetivos de auditoría deben regular la selección del staff de auditores, y
no viceversa.
(C) los auditores deben establecer sus propios objetivos. El aporte del área
auditada es más útil para definir los objetivos operativos a los que se deben
relacionar los objetivos de la auditoría.
(D) las necesidades de los destinatarios del informe de auditoría están
determinadas por los objetivos del área auditada.

Se requiere: El ítem de mayor importancia en base al riesgo de auditoría percibido.
Respuesta correcta: (A) Los auditores internos deben evaluar el riesgo. Debido a su interés por
el riesgo, los auditores buscan salvaguardas contra pérdidas derivadas
de los riesgos identificados. Si los controles son inexistentes o
inadecuados, esto se debe informar a la gerencia. Algunos de los
elementos a considerar al juzgar el riesgo de un ítem son la liquidez
del ítem y su valor en dólares. Se debe poner un énfasis especial en la
auditoría del inventario de metales preciosos debido a su elevado
riesgo inherente. Este inventario puede convertirse en efectivo
fácilmente, no tiene acceso restringido y su valor dólar es
relativamente alto.
Incorrectas: (B) el riesgo económico de la caja chica es mucho menor que el de las otras
auditorías propuestas, y los controles son muy severos.
(C) aún cuando el valor dólar de los gastos de viaje del personal de ventas es
idéntico al del inventario de metales preciosos, el riesgo se divide entre 50
personas y los requisitos de documentación de apoyo (recibos) aseguran
considerablemente al área contra rendiciones falsas.
(D) el inventario de herramientas menores está sujeto a un control adecuado.

Se requiere: La etapa de la auditoría interna en que el auditor identifica los objetivos y
controles relacionados con el área auditada.
Respuesta correcta: (B) De acuerdo con el Estándar 410. “La planificación debe incluir, según
las condiciones del caso, un relevamiento en el sector a auditar para
familiarizarse con las actividades y controles a auditar, identificar las
áreas que requieren mayor énfasis e invitar a los auditados a hacer
comentarios y sugerencias.
Incorrectas: (A) la selección de personal es el proceso mediante el cual se decide qué

auditores trabajarán en la asignación.
(C) el programa de auditoría se prepara después del relevamiento preliminar.
(D) los informes de auditoría se emiten una vez concluida la auditoría.

Se requiere: La función relacionada con la recepción a tiempo de los bienes y servicios
correctos a un precio razonable y en la cantidad adecuada.
Respuesta correcta: (D) La función principal del departamento de compras es asegurar la

adquisición autorizada de bienes y servicios de una determinada
calidad y en una determinada cantidad, a tiempo y a un precio
económico. Los departamentos usuarios deben autorizar las compras
en base a sus necesidades y ajustándose al presupuesto. El
departamento de compras ejecuta la transacción de compra al recibir la
autorización correspondiente.
Incorrectas: (A) el departamento de recepción de materiales inspecciona y verifica que los
bienes adquiridos sean los correctos en base a la orden de compra. Los
departamentos usuarios también verifican la calidad.
(B) el departamento de fabricación no es responsable de la variación del precio
de las materias primas, que adquieren por separado. Por ende, los
materiales se transfieren al departamento de fabricación al costo estándar.
(C) el departamento de liquidación de haberes no se ocupa de los bienes y
servicios recibidos de fuentes externas.
Se requiere: El método de evaluación de los controles internos durante la evaluación
preliminar que proporciona la mejor comprensión visual de un sistema y los
medios para analizar operaciones complejas.
Respuesta correcta: (A) Los flujogramas son representaciones gráficas del progreso paso a
paso de las transacciones, incluyendo la preparación de la
documentación (información), la autorización, el flujo, el
almacenamiento, etc. Los flujogramas permiten al auditor interno
analizar un sistema e identificar los puntos fuertes y débiles de los
controles internos y las áreas que requieren un mayor énfasis de la
auditoría.
Incorrectas: (B) un cuestionario solo brinda una agenda para la evaluación.
(C) una matriz no proporciona la comprensión visual de un sistema.
(D) una narrativa detallada no proporciona los medios para evaluar operaciones
complejas.

Se requiere: La actividad que contribuye a la efectividad de la auditoría.
Respuesta correcta: (A) Una entrevista de cierre (reunión posterior a la auditoría) es una
oportunidad para discutir las deficiencias halladas, las conclusiones y
las recomendaciones. La entrevista de cierre aumenta la efectividad de
una auditoría ya que le brinda al auditado una oportunidad para
corregir errores o clarificar ciertos temas antes de que sean incluidos
en el informe final.
Incorrectas: (B), (C), (D) cada una de estas actividades contribuye a la eficiencia, no a la
efectividad.

Se requiere: La acción a tomar al descubrir que se omitió un área en el programa de auditoría.
Respuesta correcta: (D) Los programas de auditoría necesariamente son tentativos porque es
probable que los auditores se encuentren con situaciones inesperadas
durante la ejecución del trabajo detallado de la auditoría. Si se enteran
de que un área a auditar no fue cubierta, los auditores deben
determinar si pueden lograr los objetivos de la auditoría y cumplir con
sus responsabilidades profesionales sin modificar el programa de
auditoría. Antes de modificarlo deberán consultar a sus superiores
para obtener la autorización necesaria para ajustar tanto el presupuesto
de tiempo como el presupuesto financiero para la auditoría.
Incorrectas: (A) el auditor debe determinar si es necesario cambiar el programa de auditoría.

(B) los cambios en los presupuestos de auditoría deben estar autorizados por las
personas apropiadas.
(C) la auditoría del área no contemplada en el programa puede ser necesaria
para el logro de los objetivos de auditoría actuales.
Se requiere: El enunciado verdadero sobre la coordinación de los esfuerzos de los auditores
internos y externos.
Respuesta correcta: (C) De acuerdo con la SIAS 5, Relación de los Auditores Internos con los
Auditores Externos Independientes, que interpreta el Estándar 550,
Auditores Externos, “Los auditores internos deben poder acceder a los
informes que los auditores externos independientes presentan a la
gerencia. Los temas tratados en dichos informes asisten al
departamento de auditoría interna en la planificación de las áreas que
requieren mayor énfasis en los futuros trabajos de auditoría interna.
Luego de analizar el informe presentado a la gerencia por los auditores
externos y una vez que los miembros apropiados de la gerencia y del
directorio hayan iniciado la acción correctiva necesaria, el director de
auditoría interna deberá asegurarse de que se haya hecho un
seguimiento apropiado y se hayan tomado las medidas correctivas
correspondientes”.
Incorrectas: (A) los auditores internos deben permitir a los auditores externos el acceso a sus
programas, papeles de trabajo e informes de auditoría. El auditor externo
debe estar informado sobre todo acto ilícito de que se tenga conocimiento.
(B) los Estándares permiten que los auditores externos revisen los papeles de
trabajo de los auditores internos.
(C) todo el trabajo realizado por los auditores internos debe ejecutarse de
acuerdo con los Estándares.
UNIDAD DE ESTUDIO 4 - RESPUESTAS
Pregunta 1 - CIA 1188 I - 16
Se requiere: El control que le da una seguridad razonable a la gerencia de obtener un

determinado margen bruto sobre ventas.
Respuesta correcta: (A) Según la SIAS 1, “Un control es toda acción de la gerencia tendiente a
incrementar la probabilidad de lograr las metas y objetivos
establecidos”. El objetivo de los controles de dirección es causar o
fomentar hechos deseables como por ejemplo dar una seguridad
razonable a la gerencia de obtener un determinado margen bruto
mínimo sobre ventas.
Incorrectas: (B) los controles preventivos son para evitar que se produzcan hechos indeseables.
(C) los controles de detección detectan y corrigen los hechos indeseables.
(D) los controles de salida se relacionan con la precisión y cualidad de razonable
de la información procesada por un sistema; no están asociados a controles
operativos.
Pregunta 2 - CIA 1188 II - 15
Se requiere: Las actividades que resultan en el control gerencial.
Respuesta correcta: (A) Según la SIAS 1, Control: Conceptos y responsabilidades, “Un control
es toda acción de la gerencia tendiente a incrementar la probabilidad
de lograr las metas y objetivos establecidos. La gerencia planifica,
organiza y dirige el rendimiento de un grupo suficiente de acciones
para proporcionar una seguridad razonable de que los objetivos y
metas se van a cumplir. Por lo tanto, el control es el resultado de una
planificación, organización y dirección adecuadas por parte de la
gerencia”.
Incorrectas: (B),(C),(D) cada una de estas respuestas está comprendida en las funciones básicas
de la gerencia. Por ende, la respuesta (A) es la más completa.
Se requiere: La actividad realizada por un capataz de planta que ilustra un punto fuerte del
control.
Respuesta correcta: (B) Según la SIAS I, Control: Conceptos y responsabilidades: “Un

control es toda acción de la gerencia tendiente a incrementar la
probabilidad de lograr las metas y objetivos establecidos”. Un punto
fuerte de control identifica un control adecuado. La preparación de
resúmenes de horas de trabajo por parte de un capataz de planta para
un trabajo determinado es un punto fuerte del control porque crea
registros independientes que se pueden comparar con las tarjetas que
marcan los empleados. El informe de horas trabajadas indicará cada
hora de trabajo asignado a una determinada tarea.
Incorrectas: (A) el departamento de personal debería autorizar los jornales.

(C) la distribución de los cheques debe asignarse a una persona independiente del
control sobre las horas trabajadas y de las demás funciones relacionadas con
la liquidación de sueldos.
(D) los cheques no cobrados por los empleados se deben enviar al tesorero para
depositarlos nuevamente a la brevedad. Además, el capataz no debería
cumplir la función de pagador y por ende nunca debe hacerse cargo de los
cheques.
Se requiere: La definición de un control de acuerdo con los Estándares.
Respuesta correcta: (A) Según la SIAS 1, “Un control es toda acción de la gerencia tendiente a
incrementar la probabilidad de lograr las metas y objetivos
establecidos. La gerencia planifica, organiza y dirige el rendimiento
de un grupo suficiente de acciones para proporcionar una seguridad
razonable de que los objetivos y metas se van a cumplir. Por lo tanto,
el control es el resultado de una planificación, organización y
dirección adecuadas por parte de la gerencia”.
Incorrectas: (B) esta es la definición de un objetivo.

(C) una meta reconoce explícitamente los riesgos de fracasar. Las metas son
objetivos específicos de sistemas específicos.
(D) esto constituye un sistema.
Se requiere: La condición que indica que el sistema general de control es adecuado.
Respuesta correcta: (D) “El propósito de la evaluación de la adecuación del sistema de control
interno es determinar si el sistema establecido brinda una seguridad
razonable de que se lograrán los objetivos y las metas de la
organización en forma eficiente y económica”. (Estándar 300). “Se
da una seguridad razonable cuando se toman acciones costo-eficaces
para restringir las desviaciones a un nivel tolerable. Esto implica, por
ejemplo, que los empleados prevendrán, detectarán y corregirán los
errores materiales y los actos indebidos o ilícitos en un tiempo
adecuado y durante la ejecución normal de las tareas a ellos asignadas.
La gerencia tiene en cuenta la relación costo-beneficio durante el
diseño de los sistemas. La pérdida potencial asociada con los riesgos
se compara con el costo para controlarla. El desempeño eficiente
logra objetivos y metas en forma precisa y oportuna con un mínimo
uso de recursos. El desempeño económico logra objetivos y metas a
un costo conmesurable con la tarea. El término eficiente incorpora el
concepto de desempeño económico” (SIAS 1).
Incorrectas: (A) el control resulta de una organización, dirección y planificación apropiadas
por parte de la gerencia.
(B) esto determina la efectividad del sistema de control, no la adecuación.
(C) estas evaluaciones periódicas se relacionan con la efectividad del sistema.
Se requiere: La mejor descripción de la responsabilidad de la alta gerencia.
Respuesta correcta: (A) De acuerdo con la SIAS 1, “La gerencia planifica, organiza y dirige el
rendimiento de un grupo suficiente de acciones para proporcionar una
seguridad razonable de que los objetivos y metas se van a cumplir”.
Además, “La gerencia establece y mantiene un ambiente que fomenta
el control”.
Incorrectas: (B) es improbable que la alta gerencia participe en el diseño detallado y en la

operación diaria de un sistema de control.
(C) la gerencia no puede delegar sus responsabilidades de control a los auditores.
(D) el directorio tiene responsabilidades de supervisión, pero comúnmente no
participa en los detalles de las operaciones.
Se requiere: Las circunstancias en que la probabilidad de que los controles internos sean
adecuados es mayor.
Respuesta correcta: (A) De acuerdo con la SIAS 1, “Existe un control adecuado si la gerencia
lo ha planificado y organizado (diseñado) de manera tal de dar una
seguridad razonable de que los objetivos y metas organizacionales se
lograrán en forma eficiente y económica. El proceso de diseño del
sistema comienza con el establecimiento de los objetivos y metas.
Luego se conectan o interrelacionan conceptos, partes, actividades y/o
personas de manera que operen conjuntamente para lograr los
objetivos y metas establecidos. Si el diseño del sistema se realiza
correctamente, las actividades de planificación se deberían desarrollar
según lo diseñado y se deberían lograr los resultados esperados”.
Incorrectas: (B) el debido cuidado profesional no necesariamente brinda un control adecuado.

(C) el cumplimiento de las normas legales es solo un aspecto del alcance de la
actividad cubierta por los controles.
(D) puede no haber un control adecuado aun cuando los sistemas operativos sean
eficientes.
Se requiere: El propósito de los controles internos.
Respuesta correcta: (A) De acuerdo con la SIAS 1, “Se da una seguridad razonable cuando se
toman acciones costo-eficaces para restringir las desviaciones a un
nivel tolerable. Esto implica, por ejemplo, que los empleados
prevendrán, detectarán y corregirán los errores materiales y los actos
indebidos o ilícitos en un tiempo adecuado y durante la ejecución
normal de las tareas a ellos asignadas. La gerencia tiene en cuenta la
relación costo-beneficio durante el diseño de los sistemas. La pérdida
potencial asociada con los riesgos se compara con el costo para
controlarla”.
Incorrectas: (B) la colusión es una limitación inherente del control interno.

(C) el directorio o una autoridad similar es responsable de guiar y supervisar a la
gerencia.
(D) el examen y la evaluación de los proceso gerenciales es una función del
Se requiere: El resumen de la guía o lineamiento que la SIAS I agrega a los Estándares.
Respuesta correcta: (A) De acuerdo con la SIAS 1, “Un control es toda acción de la gerencia
tendiente a incrementar la probabilidad de lograr las metas y objetivos
establecidos. La gerencia planifica, organiza y dirige el rendimiento
de un grupo suficiente de acciones para proporcionar una seguridad
razonable de que los objetivos y metas se van a cumplir. Por lo tanto,
el control es el resultado de una planificación, organización y
dirección adecuadas por parte de la gerencia”.
Incorrectas: (B) los objetivos son los enunciados más amplios de lo que la organización elige
lograr.
(C) se da una seguridad razonable cuando se toman acciones costo-eficaces para
restringir las desviaciones a un nivel tolerable.
(D) un desempeño eficiente logra objetivos y metas en forma precisa y oportuna
con una utilización mínima de recursos.
Se requiere: Lo que involucra las funciones gerenciales como elemento de control.
Respuesta correcta: (A) La SIAS 1 establece lo siguiente: “Existe un control efectivo cuando la
gerencia dirige los sistemas de manera de brindar una seguridad
razonable de que se lograrán los objetivos y metas organizacionales”.
La dirección abarca “autorizar y monitorear el desempeño
periódicamente comparando el desempeño real con el planificado, y
documentando estas actividades para brindar una seguridad adicional
de que los sistemas operan según los planes”. El monitoreo “abarca la
supervisión, observación y prueba de las actividades y la
comunicación apropiada de los resultados a las personas responsables.
El monitoreo proporciona una verificación continua del avance hacia
el logro de los objetivos y metas”.
Incorrectas: (B) el manual aconseja pero no controla.

(C) un departamento de control de calidad es una forma de evaluación interna. El
gerente de control de calidad debe ser independiente de las operaciones
evaluadas.
(D) las evaluaciones internas (como la auditoría interna) deben ser independientes
de las operaciones evaluadas y no constituyen una función gerencial.
Se requiere: La mejor descripción de la responsabilidad de la alta gerencia.
Respuesta correcta: (A) De acuerdo con la SIAS 1, “La gerencia planifica, organiza y dirige el
rendimiento de un grupo suficiente de acciones para proporcionar una
seguridad razonable de que los objetivos y metas se van a cumplir”.
Además, “La gerencia establece y mantiene un ambiente que fomenta
el control”.
Incorrectas: (B) auditoría interna es responsable de evaluar la confiabilidad e integridad de la

información financiera y de los medios empleados para obtener y comunicar
dicha información.
(C) la gerencia no puede delegar sus responsabilidades de control a los auditores.
(D) el directorio tiene responsabilidades de supervisión, pero comúnmente no
participa en los detalles de las operaciones.
Se requiere: El objetivo principal de una auditoría de cumplimiento del paquete de beneficios

para los empleados.
Respuesta correcta: (B) El alcance del trabajo de auditoría abarca la evaluación de los sistemas
de control establecidos para asegurar el cumplimiento de las políticas,
los planes, procedimientos, las leyes y reglamentaciones que podrían
tener un impacto significativo en las operaciones e informes (Estándar
320). El cumplimiento de los programas de acuerdo con la política
corporativa y las reglamentaciones gubernamentales toma precedencia
respecto de los demás objetivos porque se relaciona con los aspectos
más básicos de los programas.
Incorrectas: (A),(C),(D) las contribuciones, los niveles de participación y el pago de beneficios

se refieren a objetivos específicos incluidos en el objetivo principal.
Se requiere: El control apropiado sobre los materiales obsoletos.
Respuesta correcta: (C) Puesto que los auditores, el personal de almacenes, etc., pueden no
tener la experiencia requerida para determinar si los materiales son
utilizables, en la mayoría de los casos esta decisión recae en una
autoridad independiente designada a tal efecto. Para lograr un control
efectivo de los materiales, se deben segregar las funciones de
determinar si los materiales son utilizables, custodiar los activos y
autoriza que se proceda a su destino final.
Incorrectas: (A) los materiales obsoletos se deben contabilizar al valor neto realizable.
(B) los costos de clasificar, etc. Pueden ser mayores que el valor de venta.
(D) los materiales obsoletos con frecuencia se deben almacenar por separado.
Se requiere: Lo que indica el hecho de que el total de los registros subsidiarios de las cuentas
por cobrar difiera significativamente de la cuenta de control.
Respuesta correcta: (A) Las devoluciones y los descuentos de ventas requieren que se
acreditan cuentas por cobrar. El registro de notas de crédito no
autorizadas es por ende una explicación de la discrepancia si las ventas
y las cobranzas en efectivo se registran correctamente.
Incorrectas: (B) la sobreposición (lapping) implica el hurto de cobranzas en efectivo y el uso

de cobranzas posteriores para ocultar dicho hurto. El efecto es que se declara
un valor de cuentas por cobrar superior al real, pero no se produciría una
diferencia entre el total de la cuenta de control y el total de los registros
subsidiarios.
(C) la antigüedad no se relaciona con los asientos contables.
(D) la interceptación de los estados de cuenta de los clientes podría indicar la
existencia de cuentas por cobrar fraudulentas, pero no causaría la discrepancia
citada.
Se requiere: El área considerada como un punto débil del control interno de la organización.
Respuesta correcta: (A) El gerente de cuentas por cobrar tiene la habilidad de perpetrar
irregularidades ya que cumple funciones incompatibles. La
autorización y el registro de las transacciones deben ser
independientes. Por lo tanto, las bajas deben ser autorizadas por una
persona ajena al departamento de cuentas por cobrar.
Incorrectas: (B) la aprobación de créditos es una función correctamente separada de la función

de registro.
(C) el estado mensual de antigüedad de saldos es apropiado.
(D) los procedimientos respecto de las notas de crédito son controles estándares.
Se requiere: El medio más apropiado para dar libertad a los compradores y mantener un
control adecuado al mismo tiempo.
Respuesta correcta: (A) Las órdenes de compra y los informes de recepción se deben comparar
para verificar que lo pedido coincida con lo recibido. Si los dos
departamentos se separan organizacionalmente, un comprador no
podría falsificar los informes de recepción para ocultar una compra
fraudulenta.
Incorrectas: (B),(C),(D) ninguna de estas respuestas proporciona un medio para determinar si la

empresa realmente recibió lo que compró.
Se requiere: La tarea realizada por el supervisor del departamento de liquidación de haberes

que causaría mayor preocupación.
Respuesta correcta: (D) El supervisor de liquidación de haberes está a cargo de los registros y
por ende no debe distribuir los cheques de pago de sueldos. Un
supervisor que haga esto podría desviar los cheques de empleados
ficticios si también tuviese acceso a los registros de personal. Esta
oportunidad resultaría si se le asignan al supervisor las dos funciones
incompatibles de mantener registros y distribuir cheques.
Incorrectas: (A) la firma de cheques no es una función incompatible ya que el departamento de

liquidación de haberes prepara los cheques. Sin embargo, la sola firma del
supervisor de dicho departamento no es suficiente.
(B) esta es una responsabilidad apropiada para el supervisor del departamento de
liquidación de haberes.
(C) ídem.
Se requiere: La razón principal por la cual un auditor interno prepara un diagrama de flujo.
Respuesta correcta: (B) Los flujogramas son una herramienta comúnmente utilizada para saber
cuales son los procedimientos que deben implementarse en un sistema
de control interno es un diagrama pictórico de los documentos y su
procesamiento y disposición dentro del sistema. Constituye la base
para una evaluación preliminar después de la cual se realizan pruebas
para verificar si los procedimientos establecidos se han puesto en
práctica y funcionan según lo previsto.
Incorrectas: (A) los flujogramas sólo muestran donde se pueden producir errores o
irregularidades.
(C) para determinar responsabilidades funcionales se utilizan cuestionarios.
(D) la preparación de los flujogramas requiere por lo general que se hagan
preguntas al personal del área a auditar.
Se requiere: El control que se debe implementar para salvaguardar los cheques.
Respuesta correcta: (C) Un empleado que no tenga acceso a otros registros debe abril la
correspondencia y preparar una lista de los cheques recibidos. La lista
de los cheques se reconciliará después con el depósito bancario diario
y los asientos de las cuentas por cobrar. Un endoso restrictivo (“solo
para depositar”) notificará a quienes se transfiera el cheque para que
actúen en consecuencia (es decir para que depositen el cheque en la
cuenta de la empresa).
Incorrectas: (A) esto brinda menos protección que las medidas enunciadas en la respuesta (C).
(C) una misma persona no debe estar a cargo de recibir y depositar los cheques.
(D) esto asegura contra pérdidas, pero no las previene directamente.
Se requiere: El objetivo de control que se espera cumplir con el procedimiento descrito.
Respuesta correcta: (B) El control interno ayuda a asegurar que las transacciones sean
genuinas (validez) y que se registren con prontitud en el período
correcto. También ayuda a asegurar que se ejecuten de acuerdo con lo
que la gerencia desee (autorización), se registren por el monto correcto
(valuación) y se registren en las cuentas apropiadas (clasificación). El
procedimiento que el empleado de contaduría lleva a cabo está pues
destinado a cumplir con el objetivo de valuación.
Se requiere: El mejor control sobre la autorización de las transacciones financieras.
Respuesta correcta: (B) El objetivo de control de la autorización se relaciona con la ejecución

apropiada de las transacciones de acuerdo con los deseos de la
gerencia. Una forma de lograr este objetivo de control es establecer
políticas como guías de la acción a tomar. Cuando una decisión afecta
la capitalización de la organización, se debe contar con una política
que requiera la revisión al más alto nivel.
Incorrectas: (A) esto se relaciona con el objetivo de salvaguardar los activos, no con la
autorización.
(C) ídem.
(D) esto no es un control, sino una forma específica de emitir títulos.
Se requiere: La actividad que constituye una debilidad del control.
Respuesta correcta: (A) Los cheques de pago de sueldos deben estar firmados por el tesorero,
es decir, por alguien que no participe en controlar el tiempo trabajado,
llevar los registros ni preparar la nómina de pagos. El empleado de
liquidación de haberes cumple la función de registración.
Incorrectas: (B) la preparación del registro de la nómina de pagos es una de las tareas de
registración del empleado de liquidación de haberes.
(C) el registro de la nómina de pagos a ser aprobado por un ejecutivo de la
empresa (esto representa un punto fuerte de control).
(D) esto también representa un punto fuerte de control.
Se requiere: El escenario que es el resultado de una limitación inherente al control interno.

Respuesta correcta: (B) Las limitaciones inherentes al control interno se producen por errores
de juicio, falta de comprensión de las instrucciones, descuido,
distracción, cansancio o colusión del personal, perpetraciones de la
gerencia, condiciones cambiantes y deterioro de los grados de
cumplimiento. Por ende, un control (el usote guardias de seguridad)
basado en la segregación de funciones puede eludirse mediante la
colusión de dos o más empleados.
Incorrectas: (A) esto no representa una limitación inherente puesto que se acostumbra segregar
las funciones de registración y custodia de activos.
(C) las transacciones pueden y deben ser autorizadas antes de la ejecución.
(D) la asignación de un empleado no idóneo es una debilidad de control
inevitable, no inherente.
Se requiere: La clasificación correcta de un control inadecuado.

Respuesta correcta: (A) Un control preventivo está destinado a evitar hechos indeseables. Una
segregación efectiva de las funciones de autorización y ejecución es un
arreglo organizacional que ayudaría a prevenir irregularidades
incurridas por el personal del departamento de compras.
Incorrectas: (B) un control de detección identifica hechos que han ocurrido. La deficiencia
indica la ausencia de un control preventivo.
(C) la violación de la empresa tiene que ver con la segregación apropiada de
tareas, no con el acceso a los activos.
(D) los hechos enunciados en la descripción de la deficiencia no indican si las
políticas y procedimientos que regulan la función de compra han sido
correctamente diseñados (redactados). No indica que estos controles no estén
siendo implementados. Tales políticas y procedimientos producirían un
hecho deseable y por ende constituirían un control directivo.
Se requiere: La acción apropiada dada la situación descrita.

Respuesta correcta: (C) El hecho de que un mismo empleado reciba y liste las cobranzas en
efectivo y que además registre los asientos correspondientes en el libro
de ventas y en el mayor constituye definitivamente un punto débil del
sistema de control. Cuando un mismo empleado cumple las
responsabilidades de custodia de activos y registración, se ha violado
el principio de la segregación de deberes. Esta deficiencia en el
control es un área apropiada para realizar pruebas de seguimiento.
Incorrectas: (A) las preguntas de un ICQ (como la que se incluye en el enunciado de la
pregunta) se suelen expresar de manera que una respuesta afirmativa no
indique la presencia de un buen control.
(B) esta respuesta carece de sentido en este contexto.
(D) una deficiencia no se puede incluir en un informe hasta que no se hayan
realizado las pruebas correspondientes.
Se requiere: El propósito principal de un cuestionario de control interno.
Respuesta correcta: (A) El cuestionario de control interno consiste en una serie de preguntas
abarcadoras acerca del control interno. El propósito de este
cuestionario es permitir que se emita un juicio preliminar sobre los
controles que se someterán a prueba y determinar el alcance requerido
de las pruebas. Este cuestionario también proporciona un medio para
revelar los defectos del control interno.
Incorrectas: (B) las pruebas establecen el nivel de cumplimiento de los controles. El

cuestionario sólo establece el alcance requerido de las pruebas y dónde son
necesarias.
(C) aun cuando el cuestionario puede brindar cierta información sobre el ambiente
de control, la evaluación del ambiente depende además de otros
procedimientos.
(D) éste es sólo un propósito secundario del ICQ.
Se requiere: Las dos actividades que son incompatibles.
Respuesta correcta: (D) La acumulación de los datos de asistencia forma parte de la función de
registro de horas trabajadas. La preparación de la nómina de pagos es
una función del departamento de liquidación de haberes. A los efectos
del control, se deben separar estas dos funciones para evitar que se
produzcan u oculten irregularidades.
Incorrectas: (A) la contratación de empleados y la autorización de cambios en los sueldos son

ambas funciones de personal.
(B) estas dos actividades son funciones del departamento de liquidación de
haberes.
(C) estas actividades están incluidas en las funciones de tesorería.
Se requiere: La ventaja principal de usar un cuestionario de control interno.

Respuesta correcta: (B) Un cuestionario de control interno consiste en una serie de preguntas
sobre la estructura de control diseñada para prevenir y/o detectar
errores o irregularidades. Las respuestas a estas preguntas ayudan al
auditor a identificar las políticas y los procedimientos específicos de la
estructura de control interno relacionados con afirmaciones específicas
y a diseñar pruebas de controles para evaluar la efectividad de su
diseño y operación. El cuestionario proporciona el marco para
asegurar que no se pasen por alto preocupaciones específicas, pero no
es un medio suficiente para comprender la estructura total.
Incorrectas: (A) sólo se puede lograr una comprensión cabal mediante la aplicación de una
serie de procedimientos como el uso de cuestionarios, la observación,
entrevistas, flujogramas y el estudio de la documentación pertinente, entre
otros.
(C) ídem.
(D) para determinar si los controles realmente se han implementado y funcionan
efectivamente, se necesita realizar pruebas de cumplimiento.
Se requiere: El control que sirve para detectar la omisión de registrar los depósitos bancarios.
Respuesta correcta: (D) Al encargar las reconciliaciones bancarias a un tercero, se revelarían

las discrepancias existentes, de haberlas, entre los depósitos
registrados y los estados de cuenta. Una reconciliación bancaria
compara el estado de cuenta con los registros de la empresa y resuelve
las diferencias causadas por depósitos siendo efectuados, cheques
pendientes, gastos bancarios, errores, etc.
Incorrectas: (A),(B),(C) estos controles se implementan antes que se preparen y registren los
depósitos en los libros de la empresa. El problema aquí es la detección
del desvío de fondos que se registraron apropiadamente en el momento
en que se cobraron.
Se requiere: El riesgo causado por la venta de chatarra a un precio negociado por un gerente de
línea.
Respuesta correcta: (B) Pueden surgir varios problemas. Por ejemplo, el gerente de chatarra
puede tentarse a coludir con el comprador regular para establecer un
precio inadecuado. Aunque no se produjera un fraude, el hecho de no
buscar ofertas competitivas, la falta de experiencia del gerente de línea
para negociar, el desconocimiento de los precios a los que se cotiza la
chatarra en los mercados establecidos y otros factores pueden resultar
en un precio inadecuado. Por lo tanto, puede ser necesario contar con
una subunidad organizacional independiente que se encargue de todos
los aspectos de la venta o eliminación de chatarra.
Incorrectas: (A) nada sugiere que la generación de chatarra sea excesiva.

(C) nada sugiere que la producción sea ineficiente.
(D) un comprador regular suele ser confiable.
Se requiere: La manera en que el comité de auditoría fortalece el sistema de control.
Respuesta correcta: (C) El departamento de auditoría interna debe contar con el respaldo de la
gerencia y del directorio, incluyendo al comité de auditoría , para
obtener la colaboración de las áreas auditadas y ejecutar su trabajo sin
interferencias. Este respaldo promueve la independencia y asegura
una amplia cobertura de la auditoría, la consideración adecuada de los
informes de auditoría y la toma de medidas apropiadas en base a las
recomendaciones de auditoría. Al darle mayor importancia al rol que
cumple la auditoría interna en la organización, se fortalece la
estructura de control.
Incorrectas: (A),(B),(D) estas actividades no fortalecen directamente los controles.

Se requiere: La estructura organizacional apropiada para prevenir cambios no autorizados a la

nómina de sueldos.
Respuesta correcta: (D) El departamento de liquidación de haberes es responsable de organizar
la información sobre la nómina de sueldos (registración). El
departamento de personal es responsable de autorizar y ejecutar las
operaciones relacionadas con los empleados como la contratación, el
despido y los cambios salariales y deducciones. La segregación de
estas funciones ayuda a prevenir el fraude. Por lo tanto, la nómina de
sueldos para cada período se debe comparar con los archivos de
empleo activos del departamento de personal.
Incorrectas: (A) el departamento de personal debe ser responsable de estas funciones.
(B) los departamentos de personal y liquidación de haberes deben ser
independientes.
(C) el departamento de liquidación de haberes no debería asentar el pago de
sueldos en el mayor. Esta función es responsabilidad del departamento de
contaduría.
Se requiere: El procedimiento de control efectivo en una sucursal en el extranjero con una

cuenta de transferencia monetaria.
Respuesta correcta: (A) Se necesita una reconciliación independiente de los estados de cuenta
para que haya un control interno efectivo. Las personas que participan
en los desembolsos o en las cobranzas no deben reconciliar el estado
de cuenta con los registros contables. La separación de estas
funciones reduce la oportunidad de perpetuar y ocultar una
irregularidad.
Incorrectas: (B) ésta no es una consideración importante para el control interno.
(C) los tipos de cambio de las transferencias se verifican, no se computan. El
hecho de tener a dos empleados en el mismo departamento realizando la
misma tarea no intensifica significativamente el control interno.
(D) ésta no es una consideración importante para el control interno.
Se requiere: El efecto que tiene sobre el control el hecho de que el tesorero tenga a su cargo el
pago con cheques y las reconciliaciones bancarias.
Respuesta correcta: (B) Se necesita una reconciliación independiente de los estados de cuenta
para que haya un control interno efectivo. Las personas que participan
en los desembolsos o en las cobranzas no deben reconciliar el estado
de cuenta con los registros contables. La separación de estas
funciones reduce la oportunidad de perpetuar y ocultar una
irregularidad.
Incorrectas: (A) la reconciliación bancaria debería ser realizada por alguien que no tenga la
custodia de los activos.
(C) la pregunta no indica que el tesorero tenga acceso a los registros contables y
por ende pueda efectuar ajustes de caja no autorizados.
(D) medidas efectivas de control darían las dos oportunidades a dos personas
distintas en posiciones de responsabilidad, el tesorero y el contralor.
Se requiere: Los factores que mejor definen la materialidad o importancia del riesgo de
auditoría.
Respuesta correcta: (C) El riesgo de auditoría es el riesgo de que la auditoría no detecte los
errores materiales. La materialidad es una función de factores
cuantitativos y cualitativos, de los cuales los primeros son obviamente
más fáciles de definir. Los factores 1, 5 y 6 pueden cuantificarse.
Incorrectas: (A) los factores 2, 3, 4 y 7 no se pueden cuantificar en dólares.

(B) los factores 2, 4 y 7 no se pueden cuantificar en dólares.
(D) los factores 3 y 4 no se pueden cuantificar en dólares.
Se requiere: La irregularidad que un sistema de control interno adecuado detectará más

fácilmente.
Respuesta correcta: (B) La segregación de responsabilidades y otros procedimientos de control

sirven para prevenir o detectar una irregularidad cometida por un
empleado que actúa solo. Un empleado puede no tener la habilidad
para cometer actos indebidos o puede ser detectado por otros
empleados en el cumplimiento de las tareas a ellas asignadas. Sin
embargo, la colusión puede evadir los controles. Por ejemplo, un
fraude puede pasar desapercibido al comparar los registros contables
con los activos, si las personas que custodian los activos coluden con
quienes llevan los registros.
Incorrectas: (A) un grupo tiene mejores oportunidades de perpetuar una irregularidad y salir
airosos que una persona sola.
(C) la gerencia puede invalidar los controles.
(D) hasta un gerente actuando solo puede evadir los controles.
Se requiere: La acción correctiva apropiada.
Respuesta correcta: (A) Los vendedores deben ser responsables de generar ventas y brindar un
servicio a los clientes. A los efectos de un control efectivo el
departamento de finanzas debe ser responsable de monitorear el estado
financiero de los posibles futuros clientes y de los actuales en el
proceso de aprobación de créditos.
Incorrectas: (B) la determinación de la disponibilidad de los productos no es un problema y

por lo tanto no requiere acción correctiva.
(C) un control gerencial centralizado no ataca el problema de la falta de
separación de responsabilidades.
(D) un aumento del margen de ganancias no atacaría el problema de la falta de
separación de responsabilidades.
Se requiere: El control para minimizar el riesgo que el personal de compras aproveche su

posición en beneficio personal.
Respuesta correcta: (A) El riesgo de favoritismo es mayor cuando los compradores mantienen
relaciones prolongadas con vendedores específicos. Una rotación
periódica de las asignaciones de compradores limitará la oportunidad
de mostrar favoritismo. El riesgo también se reduce si los
compradores toman vacaciones.
Incorrectas: (B) la confirmación no permite a los auditores internos detectar la obtención de

beneficios indebidos por parte de los agentes de compras.
(C) estas revisiones podrían ser útiles para asegurar que se recibe el valor que se
pagó, pero no abordan directamente la obtención de beneficios indebidos por
parte de los agentes de compras.
(D) una revisión cada seis meses de los registros no permite que la organización
detecte la obtención de beneficios indebidos por parte de los agentes de
compras.
Se requiere: El motivo por el cual se deben separar las cobranzas en efectivo de la registración.
Respuesta correcta: (D) Al separar esas dos tareas se previene que un empleado se apropie
indebidamente de efectivo y altere los registros para ocultar la
irregularidad.
Incorrectas: (A) las cobranzas en efectivo se pueden salvaguardar físicamente tomando

medidas como mantener un punto seguro de cobranzas en efectivo.
(B) la contabilización inicial se puede fijar mediante la emisión de documento
(recibo) cuando se cobra en efectivo.
(C) la separación de las cobranzas en efectivo de la registración no previene que
se realicen pagos en efectivo directamente con lo recibido de las cobranzas.
Se requiere: El procedimiento de control que se debe implementar para impedir que el sistema
computarizado de liquidación de haberes otorgue aumentos salariales no
autorizados.

la información sobre sueldos (registración). Sin embargo, los
departamentos funcionales deberían estar facultados para aprobar
aumentos salariales ya que ellos determinan si los empleados se
merecen los aumentos.
Incorrectas: (A) esto sólo verifica que las personas que reciben los cheques de pago son
empleados auténticos.
(B) ídem.
(C) el departamento de personal es el que debe iniciar los aumentos programados.
Se requiere: El control apropiado para fomentar la eficiencia y la economía en un contrato de

construcción al costo más honorarios.
Respuesta correcta: (B) En un contrato al costo más honorarios, el contratista recibe una suma
igual al costo más una suma fija o un porcentaje del costo. Este
acuerdo beneficia al contratista al contemplar los efectos de hechos
que no puedan anticiparse específicamente. Las desventajas son que
se reduce el incentivo al contratista para que controle los costos y se
crea la oportunidad de inflar los costos. En consecuencia, el contrato
debería incluir una disposición que establezca el costo máximo y que
se compartirán los ahorros. Así se alentará al contratista para que sea
eficiente.
Incorrectas: (A) no es razonable esperar eliminar todos los cambios.

(C) esto constituye un contrato de precio por unidad, no un contrato al costo más
honorarios.
(D) esto resultaría en evaluaciones estériles.
Se requiere: El procedimiento aplicado para evaluar la materialidad de la deficiencia en el

control.
Respuesta correcta: (B) El auditor especifica el nivel de confianza y el nivel tolerable de

desviaciones respecto del procedimiento de control y determina el
tamaño de la muestra y el intervalo de precisión o confianza en
consecuencia. El nivel tolerable es el que el auditor está dispuesto a
aceptar sin alterar el nivel de riesgo de control. El intervalo de
confianza (precisión) es la escala de valores basada en una estadística
derivada de una muestra al azar. A un determinado nivel de confianza,
el auditor espera que este intervalo contenga el valor real de la
población. En esta aplicación de muestreo de propiedades, el límite de
precisión superior, no el inferior, es el que interesa. Este límite se
debe comparar con el máximo nivel tolerable.
Incorrectas: (A) tanto el nivel de desviación esperado como el nivel tolerable se conocen antes
del muestreo.
(C) los errores monetarios que se descubran en la muestra se deben extrapolar
primero a la población antes de determinar su materialidad.
(D) la responsabilidad del auditor es determinar la significancia de las
desviaciones detectadas.
Se requiere: La población apropiada de la cual extraer una muestra para asegurar que todos los
envíos se facturan.
Respuesta correcta: (C) La dirección apropiada de las pruebas es de los documentos de envío a
los documentos de facturación. Al referenciar una muestra de los
documentos de envío a las facturas hechas a los clientes se prueba si
cada envío registrado fue facturado.
Incorrectas: (A),(B),(D) las muestras de estas poblaciones no detectarán los envíos no

facturados.
Se requiere: El efecto de haber descubierto en un relevamiento preliminar que se han

duplicado algunos pagos.
Respuesta correcta: (A) Los auditores internos deben comprender la estructura de control y
evaluar el riesgo de control. Si de la evaluación preliminar surge que
la estructura de control para los pagos en efectivo es inadecuada, el
resultado es muy probablemente un mayor esfuerzo de auditoría. Un
efecto es la realización de una mayor cantidad de pruebas de los
controles. Si las pruebas confirman la evaluación de que los controles
no son efectivos al prevenir o detectar errores e irregularidades, se
deberá cambiar la naturaleza, la programación en el tiempo o el
alcance de las pruebas.
Incorrectas: (B) el tema en cuestión es la duplicación de pagos, no los compromisos no

registrados.
(C) la existencia de pagos duplicados no se relaciona con un problema en el área
de recepción.
(D) los pagos duplicados no son pagos excesivos; son excepciones y se deben
tratar como tales.
Se requiere: La fuente de autorización para la distribución de los datos financieros clave.

Respuesta correcta: (B) El alcance del trabajo de auditoría interna abarca la revisión de los
sistemas de control establecidos para asegurar el cumplimiento de las
políticas, planes, procedimientos, leyes y reglamentaciones que
podrían tener un impacto significativo en las operaciones y los
informes (Estándar 320). El tratamiento de la información
confidencial es de una importancia tal para la organización que debería
elaborarse una política al respecto. Una política es un plan
permanente para situaciones repetitivas compuesto por declaraciones
generales que guían el pensamiento y las acciones de los gerentes.
Incorrectas: (A) el vicepresidente de finanzas no determinaría la distribución de datos

delicados.
(C) el comité de auditoría no determinaría la distribución de datos delicados.
(D) la persona a cargo de la seguridad de los datos puede distribuir datos
sensibles, pero sólo de acuerdo con la política establecida.
Se requiere: El ítem considerado un factor de riesgo.
Respuesta correcta: (C) Las compras efectuadas a personas relacionadas con los compradores
o con otros empleados de la empresa constituyen un factor de riesgo
porque sugieren la posibilidad de fraude. Estos conflictos de intereses
pueden resultar en transacciones desfavorables para la empresa.
Incorrectas: (A) el departamento que emite el pedido suele elaborar las especificaciones.
(B) las órdenes de compra abiertas son comunes para ítems de alta rotación.
(D) una lista de proveedores autorizados se suele usar como factor de control para
ayudar a asegurar que las compras se efectúen a proveedores confiables
solamente. Sin embargo, no la rotación de proveedores no es generalmente
apropiada.
Se requiere: La forma de minimizar los inventarios de materia prima.
Respuesta correcta: (A) El MRP es un sistema de información computarizado diseñado para

planificar y controlar la materia prima utilizada en la producción. En
efecto, crea cronogramas que determinan cuando se necesitarán
elementos de inventario en los departamentos de producción. Si las
partes no están en existencias, la computadora automáticamente
generará una orden de compra en la fecha correcta (incluyendo los
tiempos de pedido y entrega) de manera que los materiales lleguen a
tiempo. El sistema requiere que se notifiquen cuanto antes los
cambios previstos en los cronogramas de producción.
Incorrectas: (B) un sistema de EOQ trata de equilibrar los costos de pedido y mantenimiento
en existencias, mientras que un sistema MRP sólo reduce los costos de
mantenimiento en existencias.
(C) esto no reduce la cantidad disponible en almacenes.
(D) un sistema MRP debe preocuparse por las variaciones a corto plazo en los
requisitos de la producción, más que por las variaciones estacionales.
Se requiere: La manera de asegurar que se paguen solamente los servicios prestados.

Respuesta correcta: (B) El principio general es que los desembolsos de caja deben estar
debidamente autorizados. Antes de proceder al pago de la factura de
un proveedor, el procedimiento de rutina es comparar la autorización
de la compra (lo que se pidió) y el informe de recepción (lo que se
recibió) con la factura. Si el control normal del departamento de
recepción no es aplicable, un acuse de recibo del servicio por parte del
departamento de investigación proporcionará un documento análogo al
informe de recepción comúnmente utilizado.
Incorrectas: (A) la copia del proveedor no figurará en el archivo del cliente.

(C) este procedimiento es demasiado engorroso. Sin embargo, el IIA también dio
puntos por esta respuesta.
(D) la colusión no es lo único que causa irregularidades en el pago de servicios.
Se requiere: Si se deben agregar controles adicionales de inventario y por qué.
Respuesta correcta: (B) Los controles deben estar sujetos al criterio de costo-beneficio, el
costo anual de estos controles adicionales es de $35.000, pero el
ahorro proyectado es de sólo $27.000 (2% - 0,5%) x $3.000.000 de
ventas x (1,0 - 40% de ganancia brutal). Por lo tanto, el costo excede
el beneficio, y no se deben recomendar los controles.
Incorrectas: (A) el costo supera el beneficio.

(C) la factibilidad del sistema ideal es improbable debido al costo que implicaría.
(D) las consideraciones de la relación costo-beneficio se deben aplicar aún cuando
se trate de hurto por parte de los empleados.
Se requiere: El control que minimizaría los defectos en productos terminados debidos a la

mala calidad de la materia prima.
Respuesta correcta: (B) Las especificaciones para los materiales comprados proporcionaban un
medio objetivo para determinar si los materiales cumplen con el nivel
de calidad mínimo requerido para la producción. Las desviaciones
deben estar autorizadas por los niveles superiores de gerencia.
Incorrectas: (A) este control no asegura que la materia prima sea de la calidad requerida.
(C) este control sólo ayuda a asegurar que se utilice la cantidad correcta de
materia prima.
(D) los productos defectuosos se determinan después que la materia prima fue
utilizada en la producción.
Se requiere: La mejor acción de control para asegurar que se paga a los empleados únicamente
el trabajo que han realizado.
Respuesta correcta: (A) El trabajo a destajo se remunera en base a la cantidad de unidades

producidas y no en base a la cantidad de horas trabajadas. Por lo
tanto, el control apropiado en este caso es comparar la cantidad
producida (elementos que se incorporan al inventario) con los pagos
(registros de trabajo a destajo).
Incorrectas: (B) el jefe de la fábrica no debe estar a cargo de la distribución de los cheques de
pago ya que puede tener acceso a las tarjetas de horas trabajadas.
(C) un tercero puede marcar la tarjeta por el empleado.
(D) los cheques no pagados se deben depositar en una cuenta bancaria.
Se requiere: Los controles que menos interesarían a un auditor externo.
Respuesta correcta: (C) Una auditoría externa de los estados financieros se interesa
principalmente por la salvaguarda de los activos y la confiabilidad e
integridad de la información. Sin embargo, los auditores internos
también deben tener en cuenta el cumplimiento de políticas, planes,
procedimientos, leyes y reglamentaciones; el uso económico y
eficiente de los recursos; y el logro de los objetivos y metas. Los
estándares de desempeño se relacionan con el logro de objetivos y
metas.
Incorrectas: (A),(B),(D) estos son controles específicos sobre el ingreso de datos, el

procesamiento o el producto (es decir, los controles de aplicación) del
EDP. Estos controles tienen que ver con la salvaguarda de los activos y
la confiabilidad y precisión de los datos contables.
Se requiere: El paso de auditoría que se debe realizar primero al evaluar los controles del
proceso de rescisión de contrato o despido.
Respuesta correcta: (A) Lo que está más expuesto al riesgo es el procedimiento empleado para
comunicar las acciones de rescisión de contrato o despido al
departamento de liquidación de haberes. Si estas acciones no se
coordinan, se podrían producir pérdidas materiales de fondos de caja
por el pago a empleados que ya no pertenecen a la organización.
Incorrectas: (B) aún cuando se pueden usar los índices de rotación para juzgar la eficiencia,
estos índices no se relacionan con los controles sobre el proceso en cuestión.
(C) la causa de la rescisión de contrato o del despido no afectan al proceso en sí,
pero pueden indicar la existencia de otros problemas como una capacitación
pobre, oportunidades limitadas de desarrollo profesional, etc.
(D) estos costos no inciden en la evaluación de los controles del proceso en
cuestión.
Se requiere: El medio más apropiado para asegurar que los empleados que ya no pertenecen a
la organización no siguen figurando en la nómina salarial.
Respuesta correcta: (C) Una forma común de fraude a través de la nómina de sueldos consiste
en no eliminar de la misma a los empleados que han dejado de trabajar
en la empresa y desviar los pagos destinados a ellos. La reconciliación
de los registros de horas trabajadas y la nómina de sueldos puede
detectar este fraude. Sin embargo, el perpetrador, que puede ser un
supervisor, puede en algunos casos falsificar los registros de horas
trabajadas. En este caso, puede ser necesario realizar una observación
sorpresiva de la distribución de los pagos salariales para detectar la
irregularidad.
Incorrectas: (A) esto no prueba la validez de la nómina salarial.
(B) ídem.
(D) se pueden efectuar pagos fraudulentos respetando los límites establecidos.
Se requiere: La debilidad del control en la estructura organizacional de una importante

compañía manufacturera.
Respuesta correcta: (C) El comité de auditoría cumple una función de control ya que supervisa
las auditorías interna y externa. Debe estar integrado por directores
independientes de la gerencia. La autoridad y la independencia del
comité de auditoría fortalecen la posición del departamento de
auditoría interna en la organización. El directorio debe aprobar la
asignación o destitución del director de auditoría interna, quien debe
tener una comunicación directa y periódica con el directorio (Estándar
110).
Incorrectas: (A) esta relación de reporte es un punto fuerte. Impide que el usuario domine la
operación de EDP.
(B) esta es una relación de reporte normal y apropiada.
(D) ídem.
Se requiere: La forma de asegurar que los cheques de pago se libren por los montos
debidamente autorizados.
Respuesta correcta: (C) La revisión y aprobación de las tarjetas de horas trabajadas por los
supervisores de línea es apropiada porque ellos deben saber si el
trabajo fue realizado o no. Además, los supervisores no distribuyen
los cheques de pago y por lo tanto no están en posición de desviar
cheques falsamente autorizados.
Incorrectas: (A) los empleados pueden figurar correctamente en la nómina salarial, pero los
montos pagados pueden no estar autorizados.
(B) esto no proporciona evidencias sobre la validez de los montos de los cheques.
(D) esto no asegura que los montos de los cheques estén autorizados.
Se requiere: El control de personal más apropiado para la contratación de trainees.

Respuesta correcta: (B) La dotación de personal (staffing) pertenece a la división de recursos
humanos. Consiste en determinar los requisitos de personal, contratar
(convocar y seleccionar) gente, capacitarla y evaluar su desempeño.
El control más básico sobre esta función es la elaboración de un plan.
La planificación se facilita gracias a las auditorías de requerimiento de
personal realizadas por recursos humanos.
Incorrectas: (A) la pregunta se refiere a la contratación del personal, no a las tareas que se les
asignarán luego.
(C) la delegación no es un control de personal.
(D) la realización de investigaciones de los antecedentes de todos los candidatos
sería ineficiente.
Se requiere: Determinar si es apropiado auditar la efectividad del departamento de personal

para abordar los problemas de exceso de personal.
Respuesta correcta: (D) La función de personal incorpora al personal necesario para lograr los
objetivos organizacionales en forma económica. Sin embargo, la
función de personal sólo puede administrar los programas establecidos
por los departamentos individualmente. Como cada departamento
comúnmente fija la dotación de personal que requiere, la auditoría del
desempeño del departamento de personal no determinará las causas del
exceso de personal.
Incorrectas: (A) la evaluación de la incorporación de personal no necesariamente aborda el

tema del exceso de personal.
(B) el análisis de los puestos individuales se realiza en base a las posiciones
establecidas por los otros departamentos. Por lo tanto, esta función no
afectaría el exceso de personal.
(C) la función de personal suele estar centralizada y por ende no es una causa del
exceso de personal.
Se requiere: El propósito de los asientos de varianzas.

Respuesta correcta: (D) Un paso en el proceso de control es comparar los resultados reales con
los estándares. Por ejemplo, la cantidad estándar de materiales para
una determinada producción se establece antes de la producción. Si la
utilización real de materiales supera el estándar, la variación es
desfavorable y se pueden requerir acciones correctivas. La acción
correctiva es otro paso en el proceso de control.
Incorrectas: (A) la contabilización se establece adecuadamente en los asientos de inventarios.

Por lo tanto, la salvaguardia de los activos no es una función necesaria de las
cuentas de varianzas.
(B) ídem.
(C) la información interna sobre la contabilización de los costos no tiene que
cumplir necesariamente con los GAAP.
Se requiere: El efecto de una deficiencia hallada durante la evaluación preliminar que indica
que los controles pueden ser inadecuados.
Respuesta correcta: (A) Si de la evaluación preliminar se desprende que la estructura de

control es inadecuada, el resultado es probablemente un mayor
esfuerzo de auditoría. Un efecto es la ejecución de más pruebas de los
controles. Si las pruebas confirman la evaluación de que los controles
no son efectivos al prevenir o detectar errores e irregularidades, será
necesario cambiar la naturaleza, la programación en el tiempo o el
alcance de las pruebas.
Incorrectas: (B) si se necesitase un flujograma, el auditor lo habría preparado durante la
evaluación preliminar.
(C) el auditor no está preparado para emitir un informe hasta que haya trabajado
más.
(D) los auditores no implementan los controles; ésa es una función de la gerencia.
Se requiere: El control operativo para el departamento de investigación y desarrollo.
Respuesta correcta: (D) Los controles operativos son controles no financieros. Una dimensión
de control operativo es la presupuestación (asignación) de recursos.
Un presupuesto funciona dentro del circuito de control (control loop)
como un estándar con el cual se puede comparar el desempeño.
Incorrectas: (A) el departamento de personal debe ser el único que se encargue de la

contratación de personal. Un departamento responsable de registración
(nómina de sueldos) no debe autorizar transacciones.
(B) esto constituye un control financiero.
(C) esto describe un tratamiento contable, no un control.
Se requiere: El control operativo para la función de personal.
Respuesta correcta: (A) La función de personal incorpora al personal necesario para lograr los
objetivos organizacionales en forma económica. Puesto que contar
con personal honesto y capaz también ayuda a crear un ambiente
conducente a un control interno efectivo, las políticas y
procedimientos de contratación son fundamentales. La verificación de
antecedentes, por ejemplo, puede descartar posibles candidatos de
carácter cuestionable.
Incorrectas: (B) ésta es una función del sistema contable.

(C) estas actividades de desarrollo profesional corresponden a la función directiva
de motivar al personal en una organización para contribuir efectivamente al
logro de metas comunes.
(D) ídem.
Se requiere: El control operativo para la función organizacional.
Respuesta correcta: (B) La organización es el diseño y la estructuración de tareas y roles con el

fin de lograr las metas organizacionales. Un ordenamiento
organizacional mediante el cual las compras de mayor valor requieren
la autorización de niveles superiores de gerencia es un ejemplo de
control organizacional.
Incorrectas: (A) ésta es una función de planeamiento, que consiste en la determinación de la

manera en que se ha de llevar a cabo una actividad determinada.
(C) esto también es una función de planeamiento.
(D) el suministro de información oportunamente es una función de control.
Se requiere: El control interno diseñado para prevenir un desfalco de fondos por parte del
empleado de liquidación de haberes.
Respuesta correcta: (C) La nómina salarial se debe preparar en base a las tarjetas que marcan
los empleados, que son el registro oficial de las horas trabajadas, y en
base a los niveles salariales autorizados y las deducciones
correspondientes. Una vez preparada la nómina salarial, se debe
verificar la misma independientemente. El departamento de
liquidación de haberes cumple también una función de registración y
no debe estar a cargo de la custodia de los activos asociados (cheques
no entregados), ni siquiera temporalmente. Los cheques no entregados
se deben depositar en una cuenta bancaria.
Incorrectas: (A) sería difícil llevar a cabo este control.

(B) el empleado a cargo de la registración de horas trabajadas no debe realizar
estas funciones incompatibles. No debe calcular el salario semanal ni debe
tener la custodia de los activos.
(D) el fraude cometido por el empleado de liquidación de haberes no depende de
la identidad del supervisor de turno.
Se requiere: El control operativo relacionado con la función directiva de la gerencia.
Respuesta correcta: (A) La dirección es la función que consiste en motivar al personal en una
organización para que contribuya efectiva y eficientemente al logro de
los objetivos y metas organizacionales. El notificar a los empleados
sobre los cambios en sus tareas con la debida anticipación forma parte
de un liderazgo apropiado.
Incorrectas: (B) ésta es una función de control.

(C) ésta es una función del proceso de planificación.
(D) ídem.
Se requiere: La observación sobre el ciclo de desembolso que indica un punto fuerte de

control.
Respuesta correcta: (C) La contabilización de las cuentas a pagar es una función de

registración. La comparación de la factura del proveedor con la orden
de compra y el informe de recepción (y generalmente con el pedido de
compra) debe ser la responsabilidad del departamento de contaduría.
Estos son los principales documentos de apoyo en base a los cuales el
sector de cuentas a pagar prepara el documento de pago, que a su vez
sirve de referencia al tesorero para efectuar el pago.
Incorrectas: (A) los gerentes deben enviar los pedidos de compra al departamento de compras.
La función de compras debe ser independiente de las operaciones.
(B) para que se realice un recuento confiable, el departamento de recepción debe
recibir una copia de la orden de compra en la que se haya omitido la cantidad.
(D) el departamento de recepción debe transferir los bienes directamente al
depósito por razones de seguridad. Se debe enviar al depósito una copia del
informe de recepción para que la cantidad almacenada se pueda comparar con
la cantidad incluida en el informe.
Se requiere: El medio más apropiado para minimizar el riesgo de que un comprador le compre
a un proveedor que es un familiar.
Respuesta correcta: (C) Un riesgo típico de la función de compras es que se realicen compras a
proveedores respecto de los cuales los agentes de compra u otros
empleados de la empresa tienen un conflicto de intereses. Por lo tanto,
se debe mantener un archivo con los proveedores aprobados. Los
proveedores que se incorporen al archivo deben ser autorizados por un
nivel apropiado y no por los compradores. Del mismo modo, las listas
de licitadores deben ser aprobadas por el personal de supervisión.
Incorrectas: (A) una cantidad económica de compra (EOQ - Economic Order Quantity)
controla la cantidad comprada pero no previene los conflictos de intereses.
(B) este procedimiento ayuda a asegurar la reposición de inventarios, pero no
previene los conflictos de intereses.
(D) el análisis de riesgo ayuda a identificar y evaluar los riesgos que la función de
compras implica, pero es un medio de detección, no de prevención. Así, en
base a un análisis de riesgo se pueden recomendar controles específicos, como
la utilización de una lista de proveedores aprobados.
Se requiere: La acción apropiada que el auditor debe tomar respecto de los ítems
contabilizados como vendidos, pero retenidos porque el comprador se encuentra
procesado por haber declarado quiebra.
Respuesta correcta: (A) Un riesgo típico de la función de compras es que se realicen compras a
proveedores respecto de los cuales los agentes de compra u otros
empleados de la empresa tienen un conflicto de intereses. Por lo tanto,
se debe mantener un archivo con los proveedores aprobados. Los
proveedores que se incorporen al archivo deben ser autorizados por un
nivel apropiado y no por los compradores. Del mismo modo, las listas
de licitadores deben ser aprobadas por el personal de supervisión.
Incorrectas: (B),(C),(D)el inventario no fue vendido y comercializado de acuerdo con los

procedimientos establecidos.
Se requiere: El control que impide que los agentes de compra favorezcan a ciertos
proveedores.
Respuesta correcta: (C) El riesgo de favoritismo se acentúa cuando los compradores tienen una
relación prolongada con determinados proveedores. La rotación
periódica de las asignaciones limitará la oportunidad de los
compradores de mostrar favoritismo. El riesgo también se reduce si
los compradores toman vacaciones.
Incorrectas: (A) esto no daría una lista de los proveedores.

(B) esto no impedirá el favoritismo entre los proveedores que cumplan con las
especificaciones.
(D) la cantidad de pedidos no tiene relación con la prevención del favoritismo.
Pregunta 71 - CIA 587 III - 22
Se requiere: Los componentes de un sistema de control de retroalimentación.
Respuesta correcta: (A) Un sistema de control de retroalimentación asegura que se logre o

mantenga una condición deseada. El objeto del control es la variable
del comportamiento del sistema elegida para monitorear. Un detector
mide lo que pasa en la variable que se controla. Un punto de
referencia representa los estándares con los que se puede medir o
comparar el desempeño. Un comparador (analizador) es un
mecanismo para evaluar la importancia de lo que pasa, generalmente
comparando la información provista por el detector (lo que realmente
pasa) con los puntos de referencia establecidos (lo que debería pasar).
Un activador es un tomador de decisión. Evalúa las alternativas de
acción correctiva disponibles dada la naturaleza de la desviación
identificada y transmitida por el comparador. El resultado del
mecanismo de activación es típicamente una acción correctiva.
Incorrectas: (B) éstos son los elementos de un sistema de comunicación.

(C) éstos son motivadores de conducta.
(D) éstas son funciones gerenciales.
Se requiere: El control interno que pudo haber prevenido el error.
Respuesta correcta: (A) La factura del contratista habría mencionado una unidad de medida
distinta de la indicada en el contrato. Por lo tanto, la base de pago no
era lo estipulado en este contrato de precio por unidad.
Incorrectas: (B) los residuos removidos no habrían sido recibidos por la empresa, por lo cual
no habrían existido informes de recepción.
(C) esta comparación no habría detectado la causa específica de la variación.
(D) el problema no era un error matemático sino una base de pago errónea.
Se requiere: El tipo de control ejemplificado por una lista preliminar de las cobranzas en
efectivo.
Respuesta correcta: (A) La elaboración de una lista preliminar de las cobranzas en cheque es
un control preventivo. El objetivo de dicho control es impedir que
ocurran hechos indeseables. Puesto que las irregularidades
concernientes a los efectos de caja se producen más fácilmente antes
de la registración de las cobranzas, en mesa de entradas se deben
preparar notificaciones de remesa o una lista preliminar de cheques
para establecer una contabilización registrada de los efectos de caja lo
antes posible. Una cinta de registro de caja es una forma de lista
preliminar para las cobranzas en efectivo realizadas en ventanilla. Una
copia de la lista preliminar va a contaduría para registrar los asientos
en el libro de cobranzas en efectivo y otra copia va al cajero para
reconciliar con los cheques y el efectivo cobrado.
Incorrectas: (B) un control correctivo rectifica un error o irregularidad.

(C) un control de detección descubre un error o irregularidad que ya ha ocurrido.
(D) un control directivo causa o fomenta un hecho deseable.
Se requiere: El elemento de control.
Respuesta correcta: (A) Hay cuatro elementos de control esenciales: (1) establecer objetivos,
(2) adoptar los estándares, (3) comparar los resultados con los
estándares adoptados y (4) tomar la acción correctiva necesaria. Estos
cuatro elementos de control proporcionan una seguridad razonable a la
gerencia de que se lograrán los objetivos y metas establecidas. Sin
embargo, el libro Auditoría Interna de Sawyer (IIA 1988, p.979), en el
que se basa esta pregunta, describe un sistema compuesto por seis
elementos: (1) establecer estándares, (2) medir el desempeño, (3)
analizar el desempeño y compararlo con los estándares, (4) evaluar las
desviaciones y notificarlas a las personas apropiadas, (5) corregir las
desviaciones y (6) hacer un seguimiento de la acción correctiva.
Incorrectas: (B),(C),(D)éstos no son elementos de un sistema cerrado de control.

Se requiere: La información que se puede obtener de los datos sobre pasajes aéreos adquiridos
para los empleados.
Respuesta correcta: (A) La retroalimentación (feedback) forma parte del ciclo de control
interno. Proporciona una base para comparar el desempeño real
(compras de pasajes dadas las opciones disponibles) con los estándares
(política de la empresa).
Incorrectas: (B) la información de los pasajes es preliminar; los empleados pueden cambiar los
pasajes o el itinerario antes de viajar.
(C) esta información no refleja necesariamente los costos realmente ocurridos.
(D) ídem.
Se requiere: El control para prevenir la no facturación.
Respuesta correcta: (A) La numeración secuencial de los documentos proporciona un control

estándar sobre las transacciones. La secuencia numérica debe estar
supervisada por un tercero independiente. El objetivo principal es
detectar transacciones no registradas y no autorizadas.
Incorrectas: (B) este control no prevendría ni detectaría transacciones no registradas ni

autorizadas.
(C) la aprobación de créditos no asegura la facturación.
(D) éste es un procedimiento analítico, no un control preventivo.
Se requiere: El control preventivo más efectivo para asegurar un adecuado manejo de las
operaciones de cobranza en efectivo.
Respuesta correcta: (B) Se deben emitir recibos numerados en secuencia para determinar la
responsabilidad por los fondos cobrados. Dicha responsabilidad se
debe establecer lo antes posible porque los efectos de caja tienen un
riesgo inherente elevado. Las cobranzas en efectivo diarias se deben
depositar intactas de manera que se puedan hacer las reconciliaciones
bancarias. La reconciliación debe ser hecha por alguien independiente
de la función de custodia de los efectos de caja.
Incorrectas: (A) la reconciliación bancaria es un control de detección, no preventivo.

(C) éste es un control de la rutina de asientos, no de las cobranzas en efectivo.
(D) se debe preparar una lista de remesa de fondos antes de que otro empleado
prepare el depósito bancario. La lista y el depósito representan registros
diferentes basados en recuentos independientes hechos por distintos
empleados.
Se requiere: La actividad que es tanto una función del departamento de personal como un
factor de prevención de fraudes.
Respuesta correcta: (C) El departamento de liquidación de haberes es responsable de organizar

la información sobre la nómina salarial (registración). El
departamento de personal es responsable de autorizar las operaciones
relacionadas con los empleados como: contratación, despido y
cambios en los niveles salariales y las deducciones. La separación de
las funciones de registración y autorización ayuda a prevenir el fraude.
Incorrectas: (A) el tesorero debe cumplir la función de custodia de los activos en lo que
respecta a la nómina de sueldos.
(B) esto es responsabilidad de la gerencia operativa.
(D) el tesorero es quien debe custodiar los cheques no reclamados hasta que se
puedan depositar en una cuenta bancaria especial.
Se requiere: La política para prevenir el abuso del servicio de llamadas de larga distancia de la
empresa.
Respuesta correcta: (C) La certificación de las llamadas proporciona un método para establecer
responsabilidades y hacer cumplir la política.
Incorrectas: (A) un registro de llamadas es impersonal y no requiere confirmación individual.

(B) una política tan simple sólo enuncia un objetivo y no proporciona la manera
de hacer cumplir lo estipulado.
(D) esta política sería contraproducente.
Se requiere: El efecto de la falta de aprobación de las tarjetas de horas trabajadas de los

empleados.
Respuesta correcta: (C) Los supervisores de línea están en una posición en la que pueden
determinar si los trabajadores realmente trabajaron las horas indicadas
en sus tarjetas. En consecuencia, la aprobación del supervisor es un
control necesario para prevenir el pago de horas no trabajadas.
Incorrectas: (A) el no aprobar las tarjetas de horas trabajadas no resultaría en la duplicación de

los cheques de pago.
(B) este error puede darse si el pago por hora utilizado para calcular el sueldo no
se compara con los registros de personal.
(D) este error se puede prevenir identificando al destinatario del cheque de pago.
Se requiere: El factor que determina la factibilidad de un programa de inversiones de capital.
Respuesta correcta: (A) El presupuesto de inversiones de capital se debe coordinar con las
necesidades financieras a largo plazo para asegurar la disponibilidad
de fondos de financiamiento. La empresa puede acordar con los
prestadores la obtención de fondos por los montos y períodos
requeridos, o puede emitir acciones ordinarias para asegurar el
financiamiento necesario. Si la expansión se financiara con utilidades
retenidas, se debe tener cuidado de asegurar que los activos puedan
convertirse en efectivo, cuando sea necesario.
Incorrectas: (B) no se requiere la aprobación de organismos gubernamentales para las

inversiones en instalaciones de producción.
(C) se requiere una ratificación del programa, pero esto no se relaciona con la
factibilidad inherente al programa.
(D) las inversiones de capital a largo plazo se deben comparar con el
financiamiento a largo plazo, no con el capital de trabajo actual de la empresa.
Se requiere: El método más apropiado para controlar el movimiento frecuente de remolcadores

cargados con chatarra metálica valiosa.
Respuesta correcta: (B) El registro de las horas de salida y llegada de los remolcadores por
parte de los guardias de seguridad es un control costo-eficaz ya que no
implica gastos adicionales. Al comparar el tiempo transcurrido con el
tiempo estándar y al investigar las variaciones producidas en el
material transportado se puede detectar si falta parte de la chatarra.
Incorrectas: (A) esto no sería económicamente factible.

(C) es improbable que esto sea necesario, salvo que la chatarra sea
extremadamente valiosa. El registro de las horas de salida y llegada será
suficiente en la mayoría de los casos.
(D) esto no daría seguridad adicional de prevención o detección de
irregularidades.
Se requiere: La recomendación que debe hacer un auditor que descubrió que se efectuaron
muchas compras a una empresa proveedora cuyo dueño es familiar del director de
compras.
Respuesta correcta: (C) Una política es una forma de lograr control. Sirve como guía general
y limita el accionar de las personas y debe estar expresado claramente
por escrito y se debe comunicar sistemáticamente a las personas
apropiadas. Una política de conflicto de intereses debe contener
directivas que restrinjan los negocios con familiares, salvo que se
notifique con anterioridad a la alta gerencia y se obtenga su
autorización.
Incorrectas: (A) una lista de proveedores aprobados iniciada por el comprador no prevendría
un conflicto de intereses.
(B) el precio no es un factor a considerar cuando se trata de un conflicto de
intereses.
(D) éste es un control de recepción apropiado que no es aplicable a la situación.
Se requiere: La política o el procedimiento consistente con una administración efectiva de la

función aseguradora.
Respuesta correcta: (C) El proceso de manejo de reclamo por siniestros comienza con la rápida
preparación de un informe que fundamente el reclamo por parte de la
unidad operacional afectada. Se requiere prontitud en la preparación
del informe para que el asegurador pueda tomar las medidas que
estime necesarias para reducir la pérdida compensable final. La
función aseguradora coopera entonces con la unidad operacional para
documentar y presentar formalmente el reclamo a la compañía
aseguradora. Posteriormente, la función aseguradora participará en las
auditorías que se requieran del siniestro y en la negociación del pago
final.
Incorrectas: (A) el gerente tiene demasiadas responsabilidades; no hay separación de tareas.

(B) la cobertura de las pólizas se debe evaluar sistemáticamente cada año para
asegurar una cobertura apropiada. Un simple ajuste inflacionario no es
adecuado para determinar el grado de riesgo que se debe asegurar.
(D) la prudencia exige que se consideren otros factores además de las primas, por
ej. los recursos financieros de la aseguradora y la razonabilidad y eficiencia de
la aseguradora en el manejo de los reclamos pro siniestros.

Se requiere: El riesgo inherente a un contrato al costo más honorarios.
Respuesta correcta: (A) En un contrato al costo más honorarios, el contratista recibe una suma
igual al costo más un monto fijo o un porcentaje del costo. Este
arreglo tiene el beneficio para el contratista de cubrir efectos o hechos
que no pueden anticiparse específicamente. Las desventajas son que
se reduce el incentivo al contratista para que controle los costos y se
crea la oportunidad de inflar los costos. En consecuencia, los
auditores internos deben participar en el monitoreo de la economía y
eficiencia no sólo durante las etapas iniciales de la construcción sino
desde el comienzo del proceso de planificación. El contrato debe
estipular el derecho a ejecutar esa auditoría.
Incorrectas: (B) las disposiciones referidas al impuesto a las ganancias relacionado con los
gastos de depreciación no son un riesgo; sólo los gastos incurridos bajo las
condiciones del contrato constituyen un riesgo.
(C) los presupuestos preparados inapropiadamente no afectan los costos del
contrato y por ende no constituyen un riesgo.
(D) la omisión de los impuestos no implica un riesgo de inflación de los costos ni
de una construcción inadecuada. Las posibles demoras en los pagos debidos a
la omisión son de menor importancia.

Se requiere: El control que prevendría un cambio no autorizado en los salarios.
Respuesta correcta: (B) El mejor control preventivo es restringir el acceso de los empleados a
información delicada. El sistema de seguridad de la computadora debe
incorporar medidas (como una palabra clave de acceso y tablas de
autorización) que impedirán que una persona no autorizada modifique
la información almacenada.
Incorrectas: (A) esto no impide que se realice un cambio salarial no autorizado, si se puede
realizar sin el formulario. Esto no restringe el acceso a los archivos en la
computadora y por lo tanto se podrían realizar cambios no autorizados.
(C) éste es un control de detección, no de prevención.
(D) ídem.

Se requiere: El control interno para reducir el riesgo de pérdida o robo de los vehículos.
Respuesta correcta: (D) El control físico de los activos es un control preventivo que reduce la
probabilidad de robo u otro tipo de pérdida. Al mantener a los
vehículos en un lugar seguro y al restringir el acceso al mismo
mediante un guardia se establecen responsabilidades y la necesidad de
contar con una autorización para utilizar los vehículos.
Incorrectas: (A) el seguro compensa a la empresa si se produce una pérdida o robo. Reduce el
riesgo financiero pero no previene la pérdida o robo.
(B) un control interno diseñado para asegurar el control sobre los trabajos de
reparación efectuados no tiene relación con el riesgo de pérdida.
(C) un recuento físico de inventarios es un control de detección, no preventivo.
Se requiere: El control directivo.
Respuesta correcta: (D) El requerir que todos los miembros del departamento de auditoría
interna sean CIA es un control directivo. El control está diseñado para
que se produzca un hecho deseable, que es acentuar el profesionalismo
y el nivel de pericia del departamento de auditoría interna.
Incorrectas: (A) éste es un control de detección. Los hechos estudiados ya ocurrieron.

(B) éste es un control preventivo. El control está diseñado para evitar un hecho
indeseable.
(C) ídem.
Se requiere: El motivo por el cual se mantiene un archivo de las órdenes de compra en el

departamento de recepción para la mercadería pedida pero no recibida aún.
Respuesta correcta: (B) Se debe rechazar todo envío no documentado mediante una orden de
compra autorizada en el archivo abierto. Sin embargo, la orden de
compra que figura en los archivos del departamento de recepción no
debe especificar la cantidad pedida.
Incorrectas: (A) una entrega a tiempo se logra inspeccionando rápidamente los bienes de
manera que se puedan enviar al departamento correspondiente.
(C) la empresa debe requerir un recuento en el momento de la recepción de los
bienes. No se deben incluir las cantidades en la copia de la orden de compra
en poder del departamento de recepción para que el personal se vea
incentivado a efectuar un recuento preciso.
(D) una seguridad adecuada sobre las actividades de recepción asegura que no los
bienes recibidos no sean hurtados.
Se requiere: El control que ayuda a prevenir un exceso de pago a un proveedor.
Respuesta correcta: (A) Al revisar y cancelar la documentación de respaldo se evita pagar dos
veces a un proveedor por la misma compra. Si la persona que firma el
cheque cancela la documentación requerida, estos documentos no
podrán ser reutilizados para respaldar un duplicado de la orden de
pago. Otro control efectivo consiste en restringir el acceso del
empleado de cuentas por pagar al archivo de la orden de pago.
Incorrectas: (B) esto prevendría que el cheque fuese cobrado por otro.
(C) esto aseguraría que el gasto se debite a las cuentas apropiadas.
(D) esto aseguraría que sólo se realicen las compras autorizadas.
Se requiere: El control para prevenir que un empleado agregue nombres de empleados falsos a
la nómina y deposite los cheques en cuentas de familiares cercanos.

la información sobre la nómina salarial (registración). El
departamento de personal es responsable de autorizar y ejecutar las
operaciones relacionadas con los empleados como: contratación,
despido y cambios en los niveles salariales y las deducciones. La
separación de las funciones de registración y autorización ayuda a
prevenir el fraude. Por lo tanto, se debe comparar la nómina de
salarios de cada período con los archivos de empleo activos del
departamento de personal. La autorización del departamento de
personal es el único control que se puede colocar lo más cerca del
comienzo posible en el flujograma del proceso de manera de estar a
tiempo para impedir que se agreguen empleados ficticios a la nómina
salarial.
Incorrectas: (A) el empleado podría evadir el uso de las tarjetas de horas trabajadas y los
registros de asistencia al calcular el sueldo bruto de los empleados.
(B) el problema tiene que ver con empleados falsos, no con familiares cercanos
trabajando en el mismo departamento.
(C) la firma de los cheques en tesorería es posterior al hecho.
Se requiere: El punto fuerte de control más significativo en el procedimiento descrito.
Respuesta correcta: (C) El uso de una lista de precios maestra asegura que se marque el precio
de venta correcto.
Incorrectas: (A) el momento en que se realiza la marcación no es tan importante como el hecho
de que los precios sean los correctos.
(B) esto no asegura que se haya recibido la cantidad pedida.
(D) los puestos de venta pueden o no necesitar los productos.
Se requiere: El monto apropiado por el cual asegurar los activos físicos.
Respuesta correcta: (A) Las evaluaciones periódicas aseguran que se disponga de información
oportuna sobre la adecuación de la cobertura del seguro. Una
cobertura inadecuada crea un riesgo innecesario, y una cobertura
excesiva es ineficiente.
Incorrectas: (B) la determinación de la cobertura del seguro no es una función del directorio.
(C) el índice de precios al consumidor no suele proporcionar un factor de ajuste
apropiado para bienes de uso.
(D) las tasaciones a los efectos impositivos no suelen responder a valores
razonables.
Se requiere: El control apropiado para la función de recepción.
Respuesta correcta: (B) El departamento de recepción debe mantener un archivo de las órdenes
de compra debidamente autorizadas de manera de no aceptar envíos no
autorizados. Sin embargo, se deben omitir los precios y las cantidades
de estas órdenes. Si el empleado de recepción no conoce la cantidad
pedida, se podrá asegurar un recuento independiente.
Incorrectas: (A) una función de recepción puede ser efectiva dentro de los parámetros
organizacionales normales.
(C) se requiere más que la aprobación del gerente del depósito.
(D) la copia del departamento de recepción debe omitir los precios y cantidades.
Se requiere: El dictamen de auditoría respecto de la falta de un informe de recepción.
Respuesta correcta: (D) Las órdenes de pago por mercadería deben estar respaldadas por una
nota de pedido debidamente autorizada, una orden de compra que
ejecute la transacción, un informe de recepción que indique que todos
los bienes pedidos se recibieron en buen estado y una factura del
proveedor que confirme el monto debido. La falta de esta
documentación de respaldo sugiere un alto riesgo de fraude. El riesgo
de pérdida inherente a la falta de un informe de recepción es mucho
mayor que el riesgo de haber fechado incorrectamente una orden de
compra de rutina.
Incorrectas: (A) los montos no reflejan el riesgo de pérdida. La falta de un informe de

recepción involucra a todo el sistema de pago.
(B) el empleado no debe aceptar nada como cierto si no está escrito.
(C) el riesgo es la probabilidad de que un hecho perjudique a una organización.
El costo no es el único factor a tener en cuenta.
Se requiere: El mejor control preventivo para reducir el riesgo de pérdida de pequeñas

herramientas.
Respuesta correcta: (A) El control físico de los activos es un control preventivo que reduce la
probabilidad de hurto u otra pérdida. Al encargar a una persona la
custodia de las herramientas pequeñas se establece la responsabilidad.
Al requerir que se usen solicitudes se asegura que el uso de las
herramientas esté debidamente autorizado.
Incorrectas: (B) este control periódico, de detección, sólo sería efectivo para determinar la
dimensión de la pérdida.
(C) este control preventivo y de detección no registra la cantidad de herramientas
que se sacan.
(D) este control preventivo no limita el acceso a las herramientas pequeñas.
Se requiere: El procedimiento de auditoría necesario para reducir los costos de mantenimiento

de inventarios dado que las compras utilizan un plazo de entrega uniforme.
Respuesta correcta: (A) El efecto de esta política es aumentar los costos de mantenimiento de
inventarios. Al usar el mayor plazo de entrega posible se evitan los
costos de stockout (falta de stock) pero se asegura que muchos ítems
serán entregados mucho antes de lo necesario.
Incorrectas: (B) la rotación de asignaciones no afectaría directamente los costos de

mantenimiento de inventarios.
(C) los requisitos de aprobación no aumentarían los costos de inventarios.
(D) esto resolvería el problema de los costos y mantenimiento para los
productos terminados, pero no para las materias primas y los
subconjuntos.
Se requiere: El ítem que no es esencial en la preparación del programa de auditoría.
Respuesta correcta: (C) El programa de auditoría debe establecer los recursos necesarios
para llevar a cabo las tareas específicas detalladas. Sin embargo, la
cuantificación de los costos no es esencial para la elaboración del
programa.
Incorrectas: (A) el relevamiento preliminar proporciona la información de base

necesaria sobre las actividades y los controles.
(B) los informes de auditoría contienen, entre otras cosas, información
sobre las deficiencias halladas en auditorías anteriores y las acciones
correctivas tomadas.
(D) los auditores que evalúan la economía y la eficiencia de las
operaciones tienen la responsabilidad de considerar los estándares
operativos (Estándar 340).
Pregunta 2 - CIA 1190 II-12
Se requiere: El paso que precede a la preparación del programa de auditoría.
Respuesta correcta: (A) El estándar 410 establece que la planificación abarca "la ejecución,
según corresponda, de un relevamiento del sector para familiarizarse
con las actividades y los controles por auditar, para identificar las
áreas que requieren un mayor énfasis de la auditoría y para invitar al
personal del sector por auditar a hacer comentarios y sugerencias".
La elaboración del programa de auditoría es el siguiente paso.
Incorrectas: (B) esta revisión no sirve de base suficiente para un programa de

auditoría, que consiste en una lista detallada de los procedimientos
de auditoría.
(C) la asignación de los auditores es anterior al relevamiento preliminar.
(D) los presupuestos de tiempo para tareas específicas se determinan
como parte de la preparación del programa de auditoría.
Se requiere: La circunstancia en la que la información de auditoría se suele considerar

pertinente.
Respuesta correcta: (D) "La información debe ser suficiente, competente, pertinente y útil de
manera de proporcionar una base sólida para las observaciones y
recomendaciones de auditoría. La información pertinente respalda
las observaciones y recomendaciones de auditoría y es coherente con
los objetivos de auditoría" (Estándar 420).
Incorrectas: (A) esto tiene que ver con la suficiencia y competencia de la
información, no con la pertinencia.
(B) esto no asegura que la información respaldará las deficiencias
halladas y las recomendaciones de auditoría ni que será coherente
con los objetivos de auditoría.
(C) esto se refiere a la obtención de evidencias suficientes que permitan
que una persona prudente e informada llegue a la misma conclusión
que el auditor.
Pregunta 4 - CIA 591 I-2
Se requiere: La auditoría en la que el objetivo es determinar si los costos se

documentan y son razonables.
Respuesta correcta: (A) Una agencia de publicidad por lo general cobra los costos de su
trabajo más una comisión basada en esos costos. Para evitar una
sobrefacturación, la organización debe asegurarse de que la agencia
pueda justificar (documentación) los costos incurridos y de que estos
costos sean razonables. Una auditoría de campo de los libros y
procedimientos de la agencia es la mejor forma de lograr el objetivo
mencionado.
Incorrectas: (B) un objetivo apropiado para este caso sería determinar si el monto
asignado a cuentas de dudoso cobro es apropiado y refleja la
ejecución de cobranzas anteriores.
(C) un objetivo apropiado para este caso sería determinar si la venta o
disposición final de los bienes de uso se realizó de acuerdo con la
política establecida.
(D) un objetivo más apropiado para este caso sería verificar la recepción
de bienes y servicios debidamente autorizados.
Se requiere: El resultado de no haber procesado una lista editada de los cambios

efectuados a la nónima salarial.
Respuesta correcta: (A) El departamento de personal es responsable de autorizar y ejecutar

las transacciones referidas a la nómina salarial, es decir, contratar
nuevos empleados y determinar sus niveles salariales. Por lo tanto,
un control importante del pago de sueldos es la verificación por parte
del departamento de personal de los cambios en la nómina salarial
incluidos en el procesamiento de datos.
Incorrectas: (B) los errores en los niveles salariales podrían causar deducciones
inexactas por cargas sociales. Por lo tanto. (A) es una mejor
respuesta que (B).
(C) las horas hombre se deberían obtener del sistema de registración de
tiempo (tarjetas o planillas de horas trabajadas), no de la lista de
cambios a la nómina salarial.
(D) la inspección de la lista de cambios a la nómina salarial indicaría si
se han comenzado a deducir contribuciones del sueldo de los
empleados aplicables, no indicaría si se les ha preguntado a los
empleados acerca del plan de pensión.
Se requiere: Si el error en la cuenta por cobrar es material o significativo.
Respuesta correcta: (C) La transacción aumenta el riesgo de auditoría porque se trata de una
persona relacionada con la empresa, aún cuando el error es por un
monto pequeño. Las transacciones de personas asociadas a la
empresa tienen un riesgo inherente mayor que las transacciones
comunes. Dada la relación inversa entre el riesgo de auditoría y la
materialidad o significación, el error se puede considerar material
debido a consideraciones cualitativas aunque no cuantitativas.
Incorrectas: (A) el riesgo de auditoría y la materialidad son dos conceptos separados

pero que se sobreponen. Si el riesgo de auditoría es bajo, es menos
probable que el auditor considere que el error es material.
(B) las transacciones adicionales sugieren que el riesgo de auditoría
puede ser alto y el auditor, en consecuencia, consideraría que el error
es material.
(D) inclusive un pequeño error en una transacción de una persona
relacionada con la empresa puede indicar un riesgo significativo.
Se requiere: El objetivo de auditoría que se logra comparando una muestra de débitos a

cuentas por cobrar con las facturas y remitos correspondientes.
Respuesta correcta: (C) Al revisar las transacciones de ventas comparando los asientos de
cuentas por cobrar con las facturas emitidas correspondientes, el
auditor verifica que estas cuentas por cobrar estén debidamente
respaldadas por ventas. Las cuentas por cobrar también deben
verificarse comparándolas con las órdenes de compra de los clientes
y los remitos respectivos. El propósito es detectar ventas ficticias y
asegurar que cada venta esté debidamente documentada y asentada
en el registro subsidiario de cuentas por cobrar. Este último objetivo
también requiere rastrear las facturas de ventas a las cuentas
subsidiarias.
Incorrectas: (A) el objetivo de determinar si las ventas se registran apropiadamente se

logra rastreando las cuentas por cobrar correspondientes a una
muestra de facturas.
(B) este objetivo se logra comparando los precios facturados con la lista
de precios aprobada de la empresa.
(D) este objetivo se logra verificando que los documentos de venta estén
aprobados por el personal apropiado de créditos.
Se requiere: Una de las principales funciones de un programa de auditoría.
Respuesta correcta: (A) Los programas de auditoría son listas detalladas de los
procedimientos de auditoría que se ejecutarán durante el trabajo de
campo para obtener evidencias de auditoría, que son el fundamento
de las deficiencias halladas por el auditor, sus conclusiones,
recomendaciones y los informes. Los programas de auditoría
detallan lo que se hará y cómo se debe hacer, establecen la
documentación y facilitan la planificación, la dirección y el control
de la auditoría. Los programas se preparan después de que el auditor
haya establecido los objetivos y el alcance de la auditoría, obtenido
información de base, determinado los recursos necesarios y
ejecutado un relevamiento preliminar. El relevamiento implica una
familiarización con los controles y la identificación de las áreas que
requieren un mayor énfasis de la auditoría.
Incorrectas: (B) el sistema de control interno se debe documentar en los papeles de

trabajo mediante narrativas, flujogramas, cuestionarios sobre control
interno, etc., y no en el programa de auditoría.
(C) el programa de auditoría debe ser lógico, pero se puede modificar de
un año a otro dadas las condiciones cambiantes a que se enfrenta el
área auditada. El programa de auditoría se debe ajustar a la situación
del año en curso; por lo tanto, la estandarización puede no ser
apropiada.
(D) se debe tener en cuenta el riesgo de auditoría durante la planificación
de la misma, pero la naturaleza y el nivel del riesgo se deben
documentar en la sección de planificación de los papeles de trabajo
de la auditoría.
Se requiere: El mejor procedimiento para determinar la precisión del gasto por

comisiones registrado para vendedores específicos.
Respuesta correcta: (A) La comisión por ventas se basa en la aplicación de un coeficiente al

monto de la venta. La mejor evidencia de la precisión de un gasto
por comisión de venta para determinadas personas es recalcular los
montos derivados de una muestra de transacciones. Estas pruebas se
deben realizar al mismo tiempo que los procedimientos tendientes a
probar el pasivo acumulado.
Incorrectas: (B) para esto se utiliza el monto bruto de la venta y no proporciona

evidencias sobre gastos específicos.
(C) esto prueba si los montos eran razonables en general, no proporciona
evidencias sobre transacciones específicos.
(D) esto no puede determinar si la comisión de un determinado vendedor
es excesiva.
Se requiere: El procedimiento que proporciona la mejor evidencia sobre la posibilidad

de cobro de los documentos por cobrar.
Respuesta correcta: (D) Las cobranzas de caja realmente efectuadas representan la mejor
evidencia de la posibilidad de cobro (valuación) de los documentos
por cobrar. La falta de pago o la demora en el pago pueden incidir
desfavorablemente en la posibilidad de cobro. Además, los
auditores normalmente envían confirmaciones positivas a los
libradores y tenedores e inspeccionan los pagarés para verificar las
fechas de vencimiento y demás condiciones.
Incorrectas: (A) la confirmación establece la existencia, no la posibilidad de cobro.

(B) la inspección ayuda a verificar la validez (no la posibilidad de cobro)
de los pagarés o documentos por cobrar.
(C) la reconciliación sólo prueba los procedimientos de registración en
los libros.
Se requiere: El procedimiento para auditar el sistema de compras.
Respuesta correcta: (C) El uso de un concurso de precios competitivo es una manera de

aprovechar las fuerzas del mercado para obtener el mejor valor para
la organización. La competencia genuina y leal entre proveedores
reduce los costos y ayuda a impedir el favoritismo en el proceso de
compra.
Incorrectas: (A) esto prueba si se han implementado controles para impedir que se
abuse del sistema.
(B) esto prueba si las adquisiciones eran necesarias.
(D) esto sólo prueba si las adquisiciones fueron autorizadas.
Se requiere: El paso de un programa de auditoría.
Respuesta correcta: (D) Los programas de auditoría son listas detalladas de los
procedimientos de auditoría que se llevarán a cabo durante el trabajo
de campo para obtener evidencias de auditoría, que son la base para
las deficiencias halladas, las conclusiones, las recomendaciones y los
informes del auditor. Los programas de auditoría detallan lo que se
hará y cómo se debe hacer, establecen la documentación y facilitan
la planificación, la dirección y el control de la auditoría. Los
programas se preparan después de que el auditor haya establecido los
objetivos y el alcance de la auditoría, obtenido información de base,
determinado los recursos necesarios y ejecutado un relevamiento
preliminar. Por lo tanto, la observación de los procedimientos
empleados por el personal del área auditada para identificar defectos
es un paso (procedimiento) de auditoría específico y se debe incluir
en el programa de auditoría.
Incorrectas: (A) un enunciado parcial del alcance y la fecha de inicio propuesta no es

un paso de auditoría.
(B) esto es un objetivo de auditoría
(C) la prohibición de revelar deficiencias halladas durante una auditoría
es una norma de conducta para el personal de auditoría.
Se requiere: El motivo por el cual un auditor interno compararía las facturas de ventas
con los remitos.
Respuesta correcta: (B) Si las facturas en la muestra tomada coinciden con los remitos, se
tiene cierta seguridad de que los ítems facturados son a su vez
despachados.
Incorrectas: (A) el procedimiento de rastreo se originó con una muestra de ventas

facturadas; por ende, todos los ítems de la muestra fueron facturados.
Sin embargo, esto no determina si los items despachados fueron
facturados.
(C) en este procedimiento no se examinan las cuentas por cobrar.
(D) ídem.
Se requiere: La situación en la que un programa estandarizado de auditoría interna no

sería apropiado.
Respuesta correcta: (B) Un programa de auditoría estándar no es apropiado para un ambiente

operativo complejo o cambiante. Los objetivos de auditoría y los
procedimientos asociados pueden ya no ser aplicables.
Incorrectas: (A) en este caso, un programa de auditoría estándar podría ahorrar

esfuerzos y brindar continuidad.
(C) se puede usar un programa de auditoría estándar en este caso, si las
unidades operativas en cuestión tienen los mismos objetivos y
controles.
(D) es aceptable usar un programa de auditoría estándar en este caso, si
las funciones de inventario ejecutadas no han variado
substancialmente.
Se requiere: La población apropiada de la cual tomar una muestra para determinar el

costo resultante de demoras en el pago de facturas con descuentos.
Respuesta correcta: (D) La factura de un proveedor indica el monto y las condiciones de

pago. El pago fuera del período de descuento es deventajoso. La
pérdida de descuentos puede significar la ineficiencia de la función
de pago de facturas (compras-cuentas a pagar-caja) o falta de fondos
en caja.
(B) las órdenes de compra sólo muestran la cantidad y el precio esperado
de una compra.
(C) los cheques cancelados sólo muestran el total pagado, no indican si
hubo un descuento o no.
Se requiere: El enunciado apropiado de un objetivo de auditoría.
Respuesta correcta: (B) Los objetivos de auditoría se elaboran después de haber considerado
los objetivos operativos del área por auditar. Los objetivos de
auditoría son las metas específicas que se desea lograr durante la
auditoría y sirven como guía para el desarrollo del programa de
auditoría, en el que se detallan los procedimientos de auditoría para
la obtención de evidencias. Determinar la suficiencia de existencias
es un enunciado de una meta específica que se desea lograr durante
la auditoría.
Incorrectas: (A) éste es un procedimiento de auditoría.

(C) un procedimiento analítico (el cálculo de la rotación de inventarios)
es un paso en el programa de auditoría.
(D) la inclusión de información sobre el agotamiento de existencias es
una especificación para el informe de auditoría.
Se requiere: El enunciado verdadero sobre los programas de auditoría que prueban los
controles internos.
Respuesta correcta: (A) Un programa de auditoría escrito establece la naturaleza, la

oportunidad y el alcance del trabajo por realizar. Detalla los
procedimientos de auditoría específicos que el auditor cree
necesarios para lograr los objetivos de auditoría. Es por lo tanto una
herramienta útil para programar en el tiempo y controlar la auditoría.
Sin embargo, un programa de auditoría se debe adaptar a las
necesidades específicas de la auditoría después que el auditor haya
establecido los objetivos y el alcance de la auditoría, determinado los
recursos necesarios y realizado el relevamiento preliminar.
Incorrectas: (B) un programa generalizado no puede tener en cuenta las variaciones

resultantes de las circunstancias y condiciones cambiantes.
(C) un programa generalizado no puede tener en cuenta los cambios de
condiciones.
(D) no es necesario examinar todos los aspectos de una operación, sólo
los que puedan ocultar problemas y dificultades.
Se requiere: La definición del riesgo de auditoría.
Respuesta correcta: (C) La SAS 47 (AU312), Riesgo de auditoría y materialidad al ejecutar

una auditoría, define el riesgo de auditoría como el riesgo de que el
auditor externo pueda sin darse cuenta omitir modificar su dictamen
sobre estados financieros con errores materiales. Sus elementos son
riesgo de control, riesgo inherente y riesgo de detección. Para la
auditoría interna, el riesgo general de auditoría alcanza no solo los
estados financieros sino también la omisión involuntaria de descubrir
errores o debilidades materiales en las operaciones auditadas. Esta
omisión puede responder a distintas causas que pueden pertenecer a
distintas categorías de riesgo como riesgo de muestreo, riesgo de
detección o riesgo de control.
Incorrectas: (A) esto es un aspecto del riesgo de muestreo.

(B) esto es un aspecto del riesgo de control.
(D) la falta de idoneidad se relaciona con el riesgo de control. Es la falla
de un control (auditoría interna).
Se requiere: El paso que sigue al relevamiento in situ.
Respuesta correcta: (C) El programa de auditoría se prepara normalmente después del

relevamiento del área por auditar. Este relevamiento permite al
auditor familiarizarse con el área por auditar y por lo tanto aporta
datos para el programa de auditoría.
Incorrectas: (A) la asignación del personal para la auditoría se suele hacer antes del
relevamiento.
(B) los objetivos iniciales de auditoría se establecen en la etapa inicial
del proceso de planificación. Se deben especificar antes del
relevamiento.
(D) el trabajo de campo solo se puede realizar después de hacer
elaborado el programa de auditoría.
Se requiere: El paso de auditoría destinado a identificar los faltantes de determinados

items de costo elevado mantenidos para ser vendidos al por menor.
Respuesta correcta: (B) Se requiere una comparación de los recuentos físicos de inventarios
con los registros permanentes. Los registros permanentes deberían
brindar una estimación precisa del saldo de inventarios (lo que debe
ser) y el recuento determina de cuánto se dispone (lo que es). Una
discrepancia sugiere hurto.
Incorrectas: (A) esto no identificará faltantes específicas de un item.

(C) idem.
(D) idem.
Se requiere: El objetivo de observar las ventas al contado para determinar si se entrega

un recibo a los clientes.
Respuesta correcta: (D) El recibo escrito fija la responsabilidad por el efectivo. La

responsabilidad recae en el empleado que cobró el efectivo y emitió
el recibo y por lo tanto es menos probable que este empleado cometa
irregularidades. Además, el hecho de que el cliente espere obtener
un recibo por su compra aumenta la probabilidad de que se registren
las transacciones.
Incorrectas: (A) esto se logra contando el efectivo cobrado y comparándolo con el

total de los recibos.
(B) esto se logra comparando el precio cobrado con una lista de precios
aprobados.
(C) esto se determina contando el efectivo y reconciliando el total
esperado (saldo inicial más cobranzas).
Se requiere: El factor que define inicialmente el alcance de una auditoría interna.
Respuesta correcta: (A) Según el Estándar 410, los auditores internos deben planificar cada
auditoría. La planificación se debe documentar y debe incluir, como
primer paso, el establecimiento de los objetivos de auditoría y el
alcance del trabajo de auditoría.
Incorrectas: (B) la agenda y las estimaciones de tiempo se basan en los objetivos de

auditoría y en el alcance de la auditoría.
(C) el relevamiento preliminar se realiza después de determinar los
objetivos de auditoría.
(D) el programa de auditoría se elabora después del relevamiento
preliminar y se basa en los objetivos de auditoría y en el alcance de
la auditoría.
Se requiere: El objetivo de auditoría.
Respuesta correcta: (C) Los objetivos son metas específicas de auditoría y los
procedimientos son los pasos detallados de auditoría destinados a
lograr esos objetivos. Evaluar si las cobranzas se salvaguardan
adecuadamente es un objetivo de auditoría porque establece lo que la
auditoría debe lograr.
Incorrectas: (A) la observación es un procedimiento de auditoría

(B) el análisis es un procedimiento de auditoría
(D) la repetición de un cálculo es un procedimiento de auditoría.
Pregunta 24 - CUA 593 I-10
Se requiere: Los datos que se deben examinar para determinar la materialidad de una
deficiencia en el sistema de verificación de mercaderías recibidas.
Respuesta correcta: (B) La materialidad es una función de los factores cuantitativo y

cualitativo e incide en el riesgo de auditoría. Para determinar la
materialidad de la deficiencia, se deben examinar las compras
anuales de inventarios porque la debilidad afectó todas esas compras
durante el período.
Incorrectas: (A) la deficiencia afectó todas las mercaderías adquiridas durante el

período, no solamente el inventario disponible al cierre.
(C) una deficiencia en la recepción de mercaderías no deberá afectar
otros activos.
(D) los gastos operativos no se ven afectados.
Se requiere: La prueba que se debe ampliar debido a que los remitos no son
prenumerados ni se registran secuencialmente.
Respuesta correcta: (B) Cuando los remitos no son prenumerados ni se registran

secuencialmente, se pueden producir ventas no registradas. Para
probar que las mercaderías enviadas fueron facturadas se deben
seleccionar conocimientos de embarque y cotejarlos con las facturas
de ventas.
Incorrectas: (A), (C), (D) esto no detectará ventas no registradas.
Preunta 26 - CIA 593 II-9
Se requiere: Los procedimientos de una subsidiaria recientemente adquirida a los que

los auditores deben prestar especial atención, si el precio de la adquisición
depende de las ganancias obtenidas durante el primer año.
Respuesta correcta: (A) La gerencia decide si las erogaciones por la compra de bienes de uso
se deben capitalizar o registrar como gasto. Si tiene un incentivo
para hacerlo, la gerencia de la subsidiaria puede tratar de aumentar
las ganancias sobrevaluando las compras de bienes de uso y
subvaluando el gasto de reparaciones. Los auditores deben prestar
especial atención a las áreas en que la gerencia puede sobrevaluar los
ingresos y subvaluar los gastos.
Incorrectas: (B), (C), (D) estos procedimientos tienen un impacto menos directo en las
ganancias, requieren menos juicio y son menos susceptibles a ser
invalidados por la gerencia.
Se requiere: El enfoque de auditoría más útil para determinar si se están cumpliendo

los requisitos de seguridad de los empleados.
Respuesta correcta: (B) Los auditores internos deben evaluar los sistemas establecidos para
asegurar el cumplimiento de las políticas, los planes, los
procedimientos, las leyes y reglamentaciones. Su responsabilidad es
determinar si los sistemas son adecuados y efectivos y si las
actividades auditadas cumplen con los requerimientos apropiados
(Estándar 320). Por lo tanto, los auditores internos deben llegar a
comprender la estructura de control y evaluar la efectividad del
diseño y de la operación de los procedimientos de control
pertinentes. El estudio de la documentación del sistema y la
observación de las operaciones constituyen procedimientos de
auditoría interna apropiados para estos fines.
Incorrectas: (A) estas entrevistas no proporcionarían la información detallada

necesaria para evaluar la manera en que la empresa asegura el
cumplimiento de determinados requisitos.
(C) auditoría interna no tiene la autoridad para solicitar una inspección
gubernamental.
(D) el incumplimiento no necesariamente resulta en accidentes durante el
período auditado.
Se requiere: El mejor procedimiento de auditoría para determinar si todos los

suministros de nafta se registran en forma completa.
Respuesta correcta: (D) La evidencia física se obtiene mejor mediante la observación o

inspección directa por parte del auditor. Como los formularios de
suministro de nafta están prenumerados, el auditor puede
compararlos con la lectura independiente de la cantidad suministrada
en la bomba para probar la integridad de los registros.
Incorrectas: (A) éste no es un procedimiento significativo. Los fenómenos de

expansión y contracción debidos a cambios de temperatura pueden
causar diferencias significativas entre la cantidad comprada y la
suministrada.
(B) al comparar los asientos del libro de compras con las órdenes de
compra correspondientes se asegura que las compras estén
respaldadas por la debida documentación, pero no asegura la
integridad de los registros de suministro.
(C) los procedimientos analíticos no proporcionan evidencia alguna de
que los controles sobre la compra de nafta sean apropiados.
Se requiere: El enfoque de auditoría más útil para determinar si los bienes de uso se
reflejan apropiadamente en los registros contables.
Respuesta correcta: (C) la mejor evidencia de la existencia de bienes de uso se obtiene

mediante la observación física de los mismos por parte del auditor.
La inspección de los activos y la verificación de que estén
debidamente registrados en el libro subsidiario de activos
proporciona información específica sobre su existencia y si están
apropiadamente registrados.
Incorrectas: (A), (B), (D) estos enfoques no proporcionan evidencia directa de la existencia de
los bienes de uso.
Se requiere: El objetivo de auditoría del fondo especial de una organización sin fines
de lucro.
Respuesta correcta: (A) Un fondo es una entidad fiscal y contable con una serie de cuentas
de balance automático que registran la caja y los demás recursos
financieros, junto con todos los compromisos, capital residual y
saldos relacionados, que se segregan a los efectos de llevar a cabo
determinadas actividades o de lograr determinados objetivos de
acuerdo con reglamentaciones, restricciones o limitaciones
especiales. Por lo tanto, el principal objetivo de auditoría es
determinar si la organización ha cumplido con los requisitos de
reservas vigentes y si ha llevado a cabo las actividades especificadas.
Incorrectas: (B) el fin especial del fondo va más allá de los aspectos de economía y
eficiencia.
(C) la mayoría de las organizaciones sin fines de lucro utilizan un
sistema contable de acumulaciones modificado que no se ajusta a los
principios contables generalmente aceptados.
(D) la intención es de llevar a cabo sólo las actividades especificadas.
Se requiere: El mejor procedimiento para verificar la afirmación de que la venta de

chatarra está bien controlada.
Respuesta correcta: (C) Si la venta de chatarra está bien controlada, una gran cantidad no
estará disponible. La mayor parte de la chatarra se venderá
inmediatamente después de producirse. Por lo tanto, si la cantidad
vendida es aproximadamente igual a la que se espera producir, un
auditor puede suponer que los controles sobre la venta de chatarra
son efectivos.
Incorrectas: (A) esto presupone que las cantidades de períodos anteriores eran
correctas y que no se ha modificado la cantidad producida.
(B) estas personas sólo pueden describir las medidas de salvaguarda
implementadas para conservar la chatarra antes de venderla.
(D) esto sólo verifica la exactitud de los registros de inventario
permanente.
Se requiere: El procedimiento para determinar si se facturaron servicios no prestados.
Respuesta correcta: (A) Cuando el monto que se cobra por un servicio aumenta a medida que
la organización reduce el uso de dicho servicio, existe la posibilidad
de que la organización esté pagando por un servicio no prestado. El
auditor interno debe reconciliar una muestra de las facturas del
servicio de cadetería con los comprobantes de reparto.
Multiplicando el número de viajes autorizados por lo cobrado por
cada viaje, se puede identificar la discrepancia.
Incorrectas: (B) multiplicando los viajes consignados en las facturas recibidas por el
precio especificado en la factura no identificará la facturación por los
viajes no realizados.
(C) es improbable que este procedimiento descubra la facturación de
viajes no realizados a menos que determinadas facturas registradas
en el mayor se desvíen significativamente de lo previsto.
(D) es improbable que el auditor interno puede observar el uso del
servicio de cadetería durante un período suficientemente prolongado.
Este procedimiento no es costo eficiente.
Se requiere: El error en el saldo de una cuenta que un auditor consideraría material.
Respuesta correcta: (B) La materialidad es una consideración sujeta al juicio de una persona
razonable que pueda necesitar la información cuya materialidad se
cuestiona. La magnitud de una omisión o error que cambiaría o
influiría en el juicio de una personal razonable depende de las
circunstancias del caso. El auditor tendrá en cuenta factores
cuantitativos y cualitativos al emitir un juicio sobre materialidad.
Un error que represente un porcentaje importante de la utilidad neta
es evidentemente material si el juicio se basa en factores
cuantitativos solamente.
Incorrectas: (A) no se da información cuantitativa sobre el error administrativo.

Además, un error no recurrente representa un riesgo de auditoría
bajo.
(C) la falta de verificación por sí sola no indica materialidad, pero sí
sugiere un elevado riesgo de auditoría. Por lo tanto, el auditor puede
ampliar los procedimientos de auditoría para la transacción aún
cuando se juzgue inmaterial.
(D) este factor por sí solo no indica materialidad. Sin embargo, la
transacción puede representar un riesgo de auditoría significativo.
De ser así, los procedimientos de auditoría se deben ampliar, aun si
el error es considerado inmaterial al compararlo con otros ítems.
Se requiere: El procedimiento de auditoría para determinar si los controles de crédito

se aplican incoherentemente.
Respuesta correcta: (D) La política de créditos debe maximizar las ganancias equilibrando
las pérdidas por deudas de cobro dudoso con el aumento de las
ventas a crédito. Una de las preocupaciones en una auditoría de la
administración de los créditos es si las políticas y los procedimientos
crediticios se administran razonablemente.
Incorrectas: (A), (B), (C) si no se otorga crédito, no habría saldo que confirmar, asiento que
verificar ni cuenta por cobrar.
pregunta 35 - CIA 593 II-15
Se requiere: El procedimiento de auditoría más importante al estudiar un contrato de

construcción al costo más honorarios.
Respuesta correcta: (A) Según Sawyer y Summers (Sawyer's Internal Auditing, pág. 269).
"Es de suma importancia que el contrato de construcción incluya una
disposición que permita evaluar el sistema y auditar los costos. Sin
este derecho, la empresa queda a merced del contratista -
especialmente en los contratos al costo más honorarios". Un
contrato al costo más honorarios no incentiva la eficiencia y
economía.
Incorrectas: (B) los contratos no suelen incluir una fecha de culminación estricta,
especialmente en la etapa inicial de la construcción. Aunque esta
información puede ser considerada por el auditor, no es la más
importante.
(C) una empresa no debe seleccionar necesariamente la oferta de menor
precio. Al seleccionar un contratista, se tienen en cuenta otros
factores como la calidad de los materiales, la reputación del
contratista, etc.
(D) contactar directamente al contratista para indagar sobre su integridad
comercial no es un procedimiento de auditoría común.
Se requiere: El procedimiento de auditoría que proporciona la evidencia más

persuasiva de que los inventarios están correctamente valuados.
Respuesta correcta: (C) Es casi seguro que se solicite un recuento físico de inventarios antes
de una adquisición con valores de inventario significativos. La
evidencia más confiable es la observación directa del inventario por
parte del auditor. Puede ser necesario contratar a un perito para
valuar los inventarios, si el departamento de auditoría interna no
cuenta con la experiencia necesaria.
Incorrectas: (A) la certificación de la gerencia como forma de asegurar los valores de

inventarios se discontinuó a fines de los '30 al descubrirse un gran
fraude en la auditoría de McKesson & Robbins Company.
(B) elaborar un flujograma de los controles internos no es una prueba
exacta del valor de inventarios.
(D) la evidencia testimonial no es suficiente para determinar si el valor
de inventarios es correcto.
Se requiere: La evidencia más competente para decidir si las ventas registradas son
válidas.
Respuesta correcta: (D) La evidencia es competente si es confiable y la mejor que se puede

obtener mediante las técnicas de auditoría apropiadas (Estandar
420). La evidencia suele ser más confiable si se obtiene de una
fuente independiente del área auditada. El remito y la factura
proporcionan una evidencia directa de que la venta se realizó, y el
conocimiento de embarque es un documento generado externamente
que certifica que la mercadería fue despachada.
Incorrectas: (A) la orden de compra del cliente solo prueba que el ítem fue pedido, no
vendido.
(B) este memo es evidencia de oídas y no ha sido corroborada.
(C) estos registros son una evidencia menos directa que el remito y la
factura y sólo proporcionan evidencia circunstancial sobre la validez
de la venta.
Se requiere: El significado de evidencia suficiente cuando se emplean métodos de

muestreo.
Respuesta correcta: (A) El Estándar 420 establece que la evidencia se considera suficiente si
es "fáctica, adecuada y convincente de manera que una persona
prudente e informada llegue a la misma conclusión que el auditor".
Los resultados de un procedimiento de muestreo estadístico
correctamente ejecutado suelen bastar para el propósito perseguido
por el auditor. Una muestra por definición sólo puede dar una
seguridad razonable. Debido a consideraciones de costo-beneficio,
muy pocas veces se puede llegar a obtener seguridad absoluta.
Incorrectas: (B) la mejor evidencia que se puede obtener razonablemente es la

evidencia competente.
(C) la relación lógica indica relevancia o pertinencia.
(D) las consideraciones de costo-beneficio suele impedir obtener una
seguridad absoluta.
Se requiere: El factor esencial al evaluar si la evidencia es suficiente.
Respuesta correcta: (D) De acuerdo con el Estándar 420, "la información suficiente debe ser
táctica, adecuada y convincente de manera que una persona prudente
e informada llegue a la misma conclusión que el auditor".
Incorrectas: (A) la documentación y las referencias cruzadas son deseables pero no se

relacionan específicamente con ninguna de las características de la
evidencia (suficiencia, competencia, pertinencia y utilidad).
(B) la confiabilidad es una característica de la evidencia competente.
(C) la evidencia pertinente respalda las deficiencias halladas por la
auditoría.
Se requiere: La prueba confiable de la valuación de valores negociables a corto plazo.
Respuesta correcta: (A) Los objetivos de la auditoría de valores negociables son determinar
si (1) el control interno sobre los valores y los ingresos derivados de
los mismos es adecuado, (2) los valores existen y son propiedad del
auditado, (3) la clasificación de los valores en el balance es
apropiada y (4) los valores están correctamente valuados. Si las
cotizaciones del mercado se basan en una actividad de mercado
suficiente, suelen proporcionar suficiente evidencia competente
sobre la valuación.
Incorrectas: (B) esto no determina la valuación de los valores.

(C) el método del patrimonio neto no es aplicable a las inversiones a
corto plazo del excedente de caja.
(D) las deducciones o primas sobre los valores a corto plazo de
vencimiento fijo no se amortizan.
Se requiere: El significado de la evidencia obtenida al comparar tickets de horas

trabajadas con la distribución del costo de mano de obra y al comparar los
totales de la distribución del costo de mano de obra con las distintas
cuentas de trabajo en proceso.
Respuesta correcta: (C) Los tickets de horas trabajadas registran el total de horas hombre
invertidas en cada tarea. Un item distribuido a una cuenta de trabajo
en proceso equivocada (es decir, una cuenta distinta de la consignada
en el ticket) se podría descubrir mediante esta prueba.
Incorrectas: (A) para establecer esto, la prueba debería comenzar por examinar la
distribución de costos entre las cuentas y para luego comparar esos
datos con los tickets.
(B) la distribución de costos de mano de obra no se relaciona con la
autorización de los tickets.
(D) para establecer esto, el auditor tendría que reconciliar también el
costo total de mano de obra con la distribución de dicho costo.
Se requiere: El procedimiento de auditoría que proporciona la evidencia más

competente respecto de la función de cuentas por cobrar.
Respuesta correcta: (B) Para determinar si la función de cuentas por cobrar cumple con los
estándares establecidos para el otorgamiento de créditos, el auditor
debe seleccionar una muestra estadística de solicitudes de crédito y
someterlas a prueba para determinar si se ha cumplido con los
procedimientos establecidos. Pruebas detalladas de las solicitudes
de crédito generan evidencia directa sobre la aplicación (o falta de
aplicación) de procedimientos específicos, como por ejemplo la
autorización del crédito por la persona apropiada.
Incorrectas: (A) las entrevistas con la gerencia del departamento de créditos

proporcionarían evidencia testimonial que es más útil para
familiarizarse con las operaciones o entender los motivos de las
excepciones.
(C) los procedimientos analíticos se puede usar para aislar fluctuaciones
inesperadas o sin motivo aparente, pero no localizan la causa.
(D) una lista de las cuentas por cobrar vencidas proporcionaría evidencia
sobre la posibilidad de cobrar una determinada cuenta, no sobre la
aplicación de los procedimientos de crédito.
Se requiere: Las características de la evidencia.
Respuesta correcta: (D) La evidencia competente es válida y pertinente, y la suficiencia de la

evidencia se determina según el juicio profesional del auditor. Las
palabras del contralor asegurando al auditor el pronto depósito son
pertinentes porque se relacionan con las cobranzas, pero no son
competentes porque no se obtuvieron de una fuente independiente.
Además, como evidencia no son suficientes porque, por si mismas,
no proporcionan un fundamente razonable para llegar a una
conclusión.
Incorrectas: (A), (B), (C) la evidencia es pertinente, pero no suficiente ni competente.
Se requiere: Las características de la evidencia.

Respuesta correcta: (B) Los depósitos bancarios se pueden verificar examinando los estados
de cuenta obtenidos directamente del banco. La evidencia obtenida
de una fuente independiente suele ser más confiable (competente)
que la evidencia obtenida únicamente dentro de la organización.,
Además la evidencia es claramente pertinente a la cuestión de si las
cobranzas se depositan intactas. Un auditor razonable encontraría
que la comparación entre los registros de la empresa con los estados
de cuenta obtenidos independientemente del banco es persuasiva en
cuanto a que las cobranzas no se depositan intactas. Esto hace que la
evidencia sea también suficiente.
Incorrectas: (A), (C), (D) la evidencia es suficiente, competente y relevante.
Se requiere: El tipo de evidencia representado por un documento original firmado.
Respuesta correcta: (B) La evidencia competente es confiable y la mejor disponible mediante

la aplicación de los procedimientos de auditoría apropiados. Un
documento original es el mejor ejemplo de ese tipo de evidencia.
Incorrectas: (A) la evidencia suficiente es fáctica, adecuada y convincente. La

información contenida en el documento puede no tener ninguna de
esas características.
(C) la pertinencia se refiere a la relación que guarda la evidencia con
algún objetivo de la auditoría. La pregunta no enuncia ningún
objetivo de auditoría. Por ende, no se puede determinar si la
información contenida en el documento es pertinente o no.
(D) la evidencia es útil si ayuda a la organización (al auditor en este
caso) a lograr las metas predeterminadas. No se especifica ninguna
meta en la pregunta.
Se requiere: La definición de información competente.
Respuesta correcta: (D) El Estándar 420 establece que la evidencia competente es confiable y
la mejor disponible mediante la aplicación de los procedimientos de
auditoría apropiados. Un documento original es el mejor ejemplo de
ese tipo de evidencia.
Incorrectas: (A) ésta es la definición de información pertinente.

(B) ésta es la definición de información útil.
(C) ésta es la definición de información suficiente.
Se requiere: El procedimiento para probar si los débitos a las cuentas por cobrar
representan transacciones válidas.
Respuesta correcta: (C) Rastreando las transacciones de ventas a partir del mayor de cuentas
por cobrar hasta las facturas de ventas, el auditor verifica que estas
cuentas por cobrar estén debidamente respaldadas por ventas.
También se deben rastrear las órdenes de compara de los clientes y
los remitos correspondientes. El propósito es detectar ventas falsas y
asegurar que cada venta esté debidamente documentada y asentada
en el registro subsidiario de cuentas por cobrar. Para ello, también
se deben cotejar las facturas de venta con el registro subsidiario de
cuentas por cobrar.
Incorrectas: (A) esto prueba si las ventas a crédito se registraron correctamente en el

mayor de cuentas por cobrar. No aseguraría que los débitos a
cuentas por cobrar representen ventas válidas.
(B) esto prueba si los asientos representan pagos reales.
(D) esto prueba si los pagos efectuados por los clientes se acreditaron a
cuentas por cobrar.
Se requiere: La prueba que ayudaría al auditor a evaluar la adecuación de la previsión

de la empresa para las cuentas de dudoso cobro.
Respuesta correcta: (B) El análisis de vencimientos de una estimación del total de cuentas
incobrables, en base a la antigüedad de los saldos de cuentas sin
pagar. Este proceso ayuda al auditor a evaluar la adecuación de las
políticas crediticias y los esfuerzos por cobrar de la empresa.
Incorrectas: (A) esto prueba si el saldo total de todas las cuentas individuales es igual
al saldo de la cuenta de control.
(C) esto sólo prueba si las condiciones para las cuentas individuales
fueron debidamente autorizadas.
(D) esto prueba si las notas de crédito se registraron apropiadamente.
Pregunta 49 - CIA 591 II-22}
Se requiere: La forma más persuasiva de evaluar el control de calidad sobre la

producción.
Respuesta correcta: (A) Si el control de calidad es fuerte, la cantidad de productos

defectuosos o insatisfactorios será menor. Cuantos menos productos
insatisfactorios se vendan, menos ajustes de ventas se deberán
efectuar.
Incorrectas: (B) las variaciones en la eficiencia de la mano de obra se relacionan con

los insumos y no se relacionan directamente con la calidad de la
producción.
(C) las variaciones en la eficiencia de los materiales se relacionan con
los insumos y no se relacionan directamente con la calidad de la
producción. Una cantidad de insumos mayor de la prevista no
implica necesariamente una mayor cantidad de defectos.
(D) esta evaluación no tiene sentido.
Se requiere: El objetivo de cotejar los remitos con los registros de venta o facturas.
Respuesta correcta: (B) La comparación de documentos de envío como los conocimientos de

embarque con los registros de venta o facturas correspondientes es
un procedimiento destinado a probar la validez de las transacciones.
Para cada envío, deberá existir un registro venta o factura válido.
Incorrectas: (A) los remitos y los registros de venta o facturas no incluirían

información sobre el pago.
(C) esto se logra comparando las facturas con los contratos de venta o las
listas de precios, teniendo en cuenta si corresponde algún descuento.
(D) no todas las ventas requieren necesariamente el envío de la
mercadería.
Se requiere: El procedimiento de auditoría más apropiado para determinar si los fondos

cobrados se depositan con prontitud.
Respuesta correcta: (C) Un control estándar sobre la función de cobranzas de caja es

establecer que las cobranzas diarias sean depositadas con prontitud e
intactas. Por lo tanto, el total de las cobranzas de un día debe igualar
lo depositado en el banco porque no se efectúan pagos con los
ingresos del día. Para determinar si las cobranzas se depositan con
prontitud, el auditor debe comparar los totales diarios de cobranzas
de caja con los depósitos bancarios.
Incorrectas: (A) las cintas no aseguran que se haya efectuado el depósito.

(B) la separación de funciones no asegura que se efectúe el depósito.
(D) la separación de las funciones de cobranzas (ingreso) y pago (egreso)
no asegurará que los fondos se depositen con prontitud.
Se requiere: La mejor evidencia para determinar si las cobranzas de caja se depositan

diariamente intactas.
Respuesta correcta: (A) El monto diario de cobranzas se registra en el libro de cobranzas de

caja. Este monto debe concordar con la lista preliminar de cheques
de clientes recibidos por correo, el resumen de caja diario y el
comprobante de depósito válido. Por lo tanto, los asientos de Diario
deben igualar los depósitos diarios que figuran en el estado de
cuenta.
Incorrectas: (B) esto prueba si las cobranzas de caja se han registrado
apropiadamente, no si se depositan correctamente.
(C) esto no indica si las cobranzas igualan los depósitos diarios.
(D) esto prueba si los asientos de Diario son correctos, no si los
depósitos se efectúan correctamente.
Se requiere: El fundamento para incluir un ítem en la auditoría aunque sea inmaterial.
Respuesta correcta: (B) El Estándar 280. Debido cuidado profesional, establece que los
auditores internos deben considerar la "materialidad o significación
relativa de las cuestiones a las que se aplican los procedimientos de
auditoría". Los juicios sobre materialidad se basan en todas las
circunstancias del caso, teniendo en cuenta consideraciones
cualitativas o cuantitativas. Los auditores también deben considerar
la relación del riesgo de auditoría con la materialidad. En
consecuencia, puede ser necesario dedicar esfuerzos de auditoría a
un ítem cuantitativamente inmaterial, si es probable que dicho ítem
produzca efectos adversos; por ejemplo, un pasivo contingente
material que surge de un pago ilegal que aisladamente sería
considerado inmaterial.
Incorrectas: (A) sin otras consideraciones a tener en cuenta, dedicar esfuerzo de

auditoría adicional a un ítem inmaterial es ineficiente.
(C) si la evidencia no fuese confiable, se podrían ampliar los
procedimientos de auditoría esperando encontrar evidencias
confiables.
(D) es más probable que se incluya el ítem si afecta los ingresos
recurrentes, no los ingresos varios.
Se requiere: El procedimiento que proporciona la evidencia más pertinente para

determinar la adecuación de la previsión para cuentas de dudoso cobro.
Respuesta correcta: (D) El vencimiento de las cuentas por cobrar y un análisis de los datos
económicos proporcionan evidencias directas, válidas y pertinentes
de la correcta valuación de las cuentas por cobrar y por ende de la
cuenta de previsión.
Incorrectas: (A) aun cuando al confirmar las cuentas se obtiene cierta información
sobre su valuación, el análisis de los vencimientos es más pertinente
y persuasivo. La confirmación es más pertinente para determinar la
existencia.
(B) las cobranzas de un mes no representan información suficiente para
determinar la posibilidad de cobro de las cuentas.
(C) los controles sobre las cancelaciones no son pertinentes a la
valuación, sino a la autorización.
Se requiere: El procedimiento que proporciona la evidencia menos pertinentes sobre la

presentación de la deuda pendiente.
Respuesta correcta: (B) Uno de los principales objetivos de una auditoría del pasivo de una
organización es la detección de los ítems no registrados. Es más
probable que los pasivos sean subvaluados y no sobrevaluados. No
se puede determinar si hay compromisos no registrados basándose
únicamente en la lista de pagarés preparada por la organización
auditada.
Incorrectas: (A) las confirmaciones bancarias son un procedimiento de auditoría

estándar pertinente para detectar compromisos no registrados.
(C) la comparación con las deudas pendientes de pago correspondientes
al año anterior y la verificación de su pago o de su inclusión en el
estado financiero del año en curso es un procedimiento estándar.
(D) las pruebas analíticas pueden determinar que el pago de interés no es
compatible con los compromisos registrados.
Se requiere: La evidencia menos relevante para determinar si los pagos de sueldo se

efectuaron a empleados reales.
Respuesta correcta: (D) La prueba de una cuenta de liquidación de haberes prueba la

aseveración de integridad. Sin embargo, no se relaciona con la
validez de las transacciones.
Incorrectas: (A) la verificación de que un empleado está realmente trabajando es un

procedimiento común para probar el pago de sueldo a empleados
falsos.
(B) esto podría detectar pagos indebidos.
(C) el departamento de personal debe autorizar la contratación y el
despido de empleados al igual que los cambios de salario, pero no
debe tener autoridad alguna sobre el pago de salarios.
Se requiere: El procedimiento no incluido en una evaluación de debida diligencia para

una adquisición.
Respuesta correcta: (A) Una evaluación del mérito de las demandas legales requiere
experiencia legal. Como mucho, un auditor interno debe
comprender los conceptos básicos del derecho comercial, es decir,
debe ser capaz de reconocer la existencia de problemas y determinar
el asesoramiento necesario para tratarlos. Por lo tanto, la
responsabilidad de los auditores se limita a emplear los servicios de
consultores para evaluar los méritos de las demandas.
Incorrectas: (B), (C), (D) esto está dentro del alcance de auditoría interna.
Se requiere: La acción a seguir cuando una confirmación revela una demora en el

registro de una cobranza.
Respuesta correcta: (B) La confirmación sugiere una demora no razonable entre la cobranza
y el registro correspondiente. El auditor debe comparar los
comprobantes de depósito con los registros para determinar si el
cheque fue depositado pero se demoró en registrarlo. Una persona
con acceso a las cobranzas en efectivo y a los registros contables
pudo haber usado el cheque para cubrir un déficit de caja. El pago
habría sido registrado cuando se contara con cobranzas adicionales
para depositar. El registro de estas cobranzas también se demoraría.
Incorrectas: (A) el tema en cuestión es la demora en el depósito, no el ajuste

necesario.
(C) esto prueba una demora en la facturación, no en el registro de
cobranzas.
(D) este procedimiento reconciliaría los registros bancarios y los libros
de la empresa, pero el tema en cuestión es la posible demora en el
registro de la cobranza.
Se requiere: La prueba que proporciona la evidencia menos significativa de ventas

fraudulentas.
Respuesta correcta: (A) La toma de una muestra de comprobantes de ítems sacados del
inventario es el procedimiento con menor probabilidad de
proporcionar evidencias de ventas fraudulentas porque se aplica a
transacciones que aparentemente cuentan con la debida autorización
y documentación.
Incorrectas: (B) las pruebas analíticas pueden revelar una relación extraña entre las
ventas y los márgenes de ganancia bruta.
(C) las cancelaciones se puede usar para cubrir asientos de ventas falsas.
(D) la confirmación de las transacciones podría revelar ventas ficticias.
Respuesta correcta: (B) Los criterios se suelen establecer y acordar durante la auditoría. Es
responsabilidad de la gerencia establecer dichos criterios. Auditoría
interna debe determinar si la gerencia es responsable de establecer
los estándares operativos con los que medir el uso económico y
eficiente de recursos de una determinada actividad. Es
responsabilidad de los auditores internos determinar si:
1) se han establecido estándares operativos para medir la
economía y la eficiencia.
2) el personal comprende y cumple con los estándares operativos
establecidos.
3) Las desviaciones de los estándares operativos se identifican,
analizan y comunican a los responsables de tomar medidas
correctivas.
4) Se han tomado medidas correctivas.
Respuesta correcta: (A) De acuerdo con la SIAS 2, "Los informes de auditoría se deben
distribuir a aquellos miembros de la organización que sean capaces
de asegurar que se dará la debida consideración a los resultados de la
auditoría. Esto quiere decir que el informe debe ser enviado a
quienes estén en una posición que les permita tomar o asegurar que
se tomen medidas correctivas. El informe de auditoría final se debe
distribuir a los gerentes de cada unidad auditada. Los miembros de
más alto nivel en la organización pueden recibir solamente un
resumen del informe. Los informes también se pueden distribuir a
las partes interesadas o afectadas como los auditores externos y los
comités de auditoría".
Se requiere: La afirmación correcta sobre la medición de la moral.
Respuesta correcta: (B) El desempeño y los resultados se pueden identificar y cuantificar

más fácilmente que un sentimiento personal como es la moral.
Además, las pruebas psicológicas no están incluidas en el alcance
tradicional de los auditores internos.
Incorrectas: (A) existen pruebas psicológicas objetivas que miden sentimientos

personales como la moral, pero requieren más que una evaluación
subjetiva basada en la observación.
(C) los auditores no buscan solamente las evidencias fáciles de obtener.
La dificultad relativa no debe ser el único criterio de selección de
evidencias.
(D) A y C son falsas.
Se requiere: El procedimiento inapropiado en una investigación preliminar del cambio

en los niveles de dotación de personal.
Respuesta correcta: (C) El objetivo de la auditoría no es buscar errores materiales en los

datos financieros. Sería más apropiado que los auditores auditen los
departamentos que hayan experimentado grandes reducciones de su
personal.
Incorrectas: (A) los criterios empleados para determinar la dotación de personal
correcta son claramente pertinentes al objetivo de determinar si el
programa está logrando los objetivos y metas establecidos.
(B) el enfoque empleado para los recortes, es decir, que se está
reduciendo, es pertinente al objetivo de auditoría.
(D) la información objetiva sobre la moral de los empleados que quedan
es pertinente. La moral afectará el logro de los objetivos y metas.
Se requiere: Las conclusiones apropiadas en base a los datos presentados.
Respuesta correcta: (C) La rotación de conductores ha aumentado porque la cantidad de

conductores nuevos aumentó. La cantidad de pasajeros, medida
dividiendo los ingresos por la tarifa, disminuyó en comparación con
el año anterior. El costo operativo, medido dividiendo el costo total
por las millas recorridas, aumentó. El costo de mantenimiento
promedio (costo de mantenimiento total ÷ millas recorridas) también
aumentó.
Incorrectas: (A), (B), (D) la cantidad de pasajeros disminuyó.
Se requiere: La conclusión del auditor.
Respuesta correcta: (B) Para este año, la cantidad promedio de millas recorridas por
conductor fue de 1.125.000 (9.000.000 millas ÷ 80 conductores).
Para el año pasado, la cantidad promedio de millas recorridas por
conductor fue de 1.050.000 (8.400.000 millas ÷ 80 conductores).
Incorrectas: (A) para cada uno de los años presentados, aumentaron tanto las horas
extra como los accidentes/averías.
(C) un costo de incremento gradual permanece constante con pequeñas
cantidades de producción pero aumenta gradualmente a medida que
la producción aumenta. El ítem de otros costos operativos por milla
recorrida aumentó cada año.
(D) el índice de crecimiento demográfico en los últimos dos años fue del
5%, pero los costos totales aumentaron un 30% aproximadamente en
el último año.
Se requiere: El dato menos pertinente para determinar si se deben reemplazar los

colectivos viejos.
Respuesta correcta: (C) El aumento de los costos anuales de horas extras de los conductores
es pertinente para determinar si el número de choferes es suficiente.
Esta información tiene poca relación con el reemplazo de los
equipos.
Incorrectas: (A), (B), (D) los colectivos de mayor antigüedad son más proclives a tener
mayores costos de mantenimiento, accidentes y averías. El
reemplazo se debe producir cuando estos costos excedan los costos
de reemplazo.
Se requiere: El procedimiento de auditoría menos pertinente respecto del déficit

creciente del departamento de transporte colectivo.
Respuesta correcta: (D) El motivo por el cual no se han adquirido nuevos colectivos podría
relacionarse con el tema en cuestión, si la falta de colectivos nuevos
fuese una causa del aumento del costo de mantenimiento. Este un
posible tema secundario y por ende no se relaciona directamente con
el objetivo referido al déficit.
Incorrectas: (A) las tarifas afectan los ingresos y por lo tanto es pertinente al déficit.
(B) la cantidad de servicios prestados y la dimensión del mercado
afectan los ingresos y egresos.
(C) un aumento de los costos de mantenimiento es pertinente al déficit.
Se requiere: El procedimiento de auditoría más objetivo para abordar el problema de la

cantidad de accidentes y averías.
Respuesta correcta: (B) Los accidentes/averías son una función de las millas recorridas por
chofer, las horas extras y la antigüedad de los colectivos. Todas
estas variables independientes son medidas objetivas relacionadas
con la variable dependiente (averías/accidentes).
Incorrectas: (A) la explicación del gerente es menos objetiva que el análisis de

regresión.
(C) el cálculo del costo por milla no considera la variable dependiente de
interés, accidentes/averías.
(D) existen otras variables también relacionadas con accidentes/averías.
En este caso, el costo de mantenimiento sería la variable
dependiente.
Se requiere: El enunciado verdadero con respecto a la aprobación de un cuestionario

para examinar las actitudes de los conductores de colectivos.
Respuesta correcta: (C) Uno de los objetivos de la auditoría es determinar por qué la
cantidad de accidentes y averías aumentó en mayor medida que la
cantidad de millas recorridas o la antigüedad promedio de los
colectivos. La moral de los choferes puede haber sido afectada
negativamente al aumentar las horas extra y las millas recorridas y
esto pudo haber incidido en el aumento de los accidentes y averías.
Incorrectas: (A) los cuestionarios proporcionan datos pertinentes y objetivos

(B) los estándares de auditoría permiten que se contrate a expertos
externos para que elaboren el cuestionario.
(D) la objetividad es secundaria a la pertinencia.
Se requiere: La fuente de información que ayudará a los auditores a identificar

presuntas violaciones a reglamentaciones ambientales.
Respuesta correcta: (C) La correspondencia enviada por los entes reguladores es muy
probablemente una fuente de información válida y pertinente sobre
posibles violaciones al medio ambiente. Esta documentación
generada externamente y la respuesta que a ella dé la organización
auditada pueden indicar un significante riesgo de pérdida para la
organización auditada.
Incorrectas: (A) la gerencia operativa es una fuente posiblemente viciada.

(B) esta fuente no es lo suficientemente específica.
(D) los auditores externos no tienen acceso directo a la información
requerida.
Se requiere: La técnica más apropiada para obtener evidencias suficientes sobre la

cantidad de bienes de uso.
Respuesta correcta: (A) La evidencia debe ser suficiente, competente, pertinente y útil. "La
información suficiente debe ser fáctica, adecuada y convincente de
manera que una persona prudente e informada llegue a las mismas
conclusiones que el auditor" (Estándar 420). La evidencia de
auditoría no será suficiente si no se realizan pruebas sustantivas. La
observación directa por parte del auditor es la prueba sustantiva que
proporciona la evidencia más directa y confiable de la existencia
física de los bienes de uso.
Incorrectas: (B) los ítems comprados pueden ya no encontrarse en el departamento

auditado, aún cuando hayan sido adquiridos originalmente para ese
departamento.
(C) las entrevistas son útiles para familiarizarse con las operaciones y
comprender las excepciones pero no son suficientes.
(D) los saldos de los registros pueden no indicar si los activos fueron
trasladados o robados.

Se requiere: La evidencia más confiable que un auditor puede examinar para
determinar la titularidad legal sobre los inventarios.
Respuesta correcta: (C) La mera posesión de los inventarios no significa que un tercero no
tenga derecho a reclamarlos. Por ejemplo, se pueden tener ítems de
inventario bajo consignación. El pago de las facturas de proveedores
es la culminación del ciclo compras-cuentas a pagar. La factura
pagada evidencia la titularidad del comprador sobre los ítems
adquiridos.
Incorrectas: (A) aunque estos datos son informativos, no prueban la titularidad legal.
(B) las órdenes de compra representan un compromiso de compra, no la
titularidad legal.
(D) estos registros verifican la existencia de los inventarios, no la
titularidad legal.
Se requiere: El objetivo de los procedimientos analíticos.
Respuesta correcta: (C) De acuerdo con el AU 329, los procedimientos analíticos "consisten
en evaluar la información financiera mediante el estudio de las
posibles relaciones entre los datos financieros y no financieros".
Estos procedimientos "incluyen comparaciones de los montos
registrados, o índices elaborados a partir de dichos montos, con las
expectativas elaboradas por el auditor". Los procedimientos
analíticos se usan para asistir en la planificación de la auditoría como
prueba sustantiva para obtener evidencias sobre determinadas
aseveraciones, y como evaluación general de cuán razonable es la
información financiera en la etapa de evaluación final de la
auditoría.
Incorrectas: (A) los procedimientos analíticos no siempre proporcionan evidencias

sobre la adecuación de los datos incluidos en los estados financieros.
(B) los procedimientos analíticos no revelan errores u omisiones
específicas.
(D) los procedimientos analíticos no revelan una fecha de corte errónea.
Respuesta correcta: (D) El cálculo del porcentaje de aumento de los costos operativos
pasados al inquilino de un período a otro en relación con el índice de
inflación proporciona una idea inicial de cuán razonable es dicho
aumento.
Incorrectas: (A) el auditor ya inspeccionó la documentación.

(B) se requiere un examen analítico para determinar cuán razonable es el
aumento.
(C) idem.
Respuesta correcta: (C) Al entrevistar a un grupo seleccionado de personas y consultarlas

sobre las causas de las ineficacias, el auditor interno puede obtener
información sobre la existencia y la gravedad de los conflictos de
personalidad que imposibilitan la ejecución eficiente y efectiva del
trabajo.
Incorrectas: (A), (B), (D) la consulta es la mejor técnica para identificar la existencia de
conflictos de personalidad.
Respuesta correcta: (A) La inspección de las propuestas del departamento de investigación y

desarrollo para verificar que cuentan con la debida aprobación de
acuerdo con la política y los procedimientos de la empresa
establecerá si los proyectos fueron debidamente autorizados.
Incorrectas: (B), (C), (D) la inspección de documentos es la mejor técnica para verificar la
debida autorización de los proyectos.
Respuesta correcta: (A) Se deben inspeccionar las órdenes de compra en busca de evidencias
de que los supervisores las han revisado para asegurar que sólo se
compre de proveedores incluidos en la lista de proveedores
aprobados.
Incorrectas: (B), (C), (D) la inspección de documentos es la mejor técnica para verificar el
cumplimiento de una disposición.
Respuesta correcta: (D) Al comparar la tasa de retorno lograda con el presupuesto para las
últimas operaciones internacionales, el auditor interno puede
determinar las variaciones respecto del presupuesto y determinar la
adecuación del retorno de la inversión.
Incorrectas: (A), (B), (C) la revisión analítica es la mejor técnica para determinar si se alcanzó
la tasa de retorno prevista.
Se requiere: La evidencia de que no se han duplicado los pagos de cuentas por pagar.
Respuesta correcta: (D) Los documentos de cancelación y demás papeles comprobantes (con
perforaciones, tinta, etc.) del pago impiden la duplicación del
mismo. Si la persona que firma el cheque se encarga de la
cancelación, los documentos no se pueden reciclar para duplicar los
pagos. Otro control efectivo es impedir que el empleado de cuentas
a pagar acceda al archivo de comprobantes de pago de cuentas a
pagar.
Incorrectas: (A), (B), (C) esto no proporciona evidencia de que no se hayan duplicado los
pagos.
Respuesta correcta: (B) Mediante la observación de las operaciones de oficina de

correspondencia a distintas horas y en distintos días de la semana, el
auditor interno puede notar si hay demoras en la recepción y el envío
de correspondencia y si el personal de la oficina está ocupado con las
actividades propias de su sector, le sobre tiempo o trabaja en otros
proyectos.
Incorrectas: (A), (C), (D) la observación es la mejor técnica para determinar si se aprovechan
los recursos humanos.
Se requiere: La mejor fuente de evidencia indicativa del robo de productos por parte de
empleados.
Respuesta correcta: (B) La evidencia testimonial puede no ser definitiva y debe

complementarse con otros tipos de evidencia siempre que sea
posible. Sin embargo, puede proporcionar un indicio que otros
procedimientos no revelarían.
Incorrectas: (A) la inspección física de los ítems en existencia no revelaría faltantes

ni sería indicativa de robo.
(C) estas diferencias son normales y por sí solas no son indicativas de
robo.
(D) esto no proporcionaría evidencia de faltantes o robo, si estos se
producen después de recibida la mercadería.
Se requiere: La fuente de evidencia que tiene mayor incidencia en las conclusiones de

auditoría.
Respuesta correcta: (A) La evidencia externa es comúnmente más válida y confiable que los
otros tipos de evidencia enunciados porque proviene de fuentes
independientes al área auditada. El auditor debe basar sus
conclusiones en la evidencia más sólida disponible.
Incorrectas: (B), (C), (D) estos tipos de evidencias son por lo general menos confiables que la
evidencia externa.
Se requiere: La mejor evidencia del estado de un equipo deteriorado.
Respuesta correcta: (C) La evidencia de auditoría más competente es la que se obtiene

mediante la experiencia directa del auditor. Por lo tanto, una
inspección física proporciona la mejor evidencia del estado actual
del equipo.
Incorrectas: (A) esta evidencia por sí sola no es definitiva.

(B) los documentos internos son menos persuasivos como evidencia que
la observación directa por parte del auditor.
(D) idem.
Se requiere: El tipo de evidencia que representa una carta al auditor en respuesta a una
consulta.
Respuesta correcta: (B) La evidencia de auditoría puede consistir en documentación

autoritativa, cálculos del auditor, control interno, relación entre los
datos, existencias físicas, hechos posteriores, registros subsidiarios y
testimonios dados por el personal del área auditada y por terceros.
Las declaraciones verbales o escritas (ej. cartas al auditor) derivadas
de consultas o entrevistas son evidencia testimonial.
Incorrectas: (A) la evidencia física es la verificación de la existencia real de algo

mediante la observación, la inspección o el recuento.
(C) la evidencia documental se da en documentos permanentes como

cheques, facturas, registros de embarque, informes de recepción y
órdenes de compra. Incluye tanto evidencia externa (ej.
conocimientos de embarque recibidos por el área auditada de parte
de transportistas) como documentos emitidos dentro de la
organización a que pertenece el área auditada.
(D) la evidencia analítica proviene del estudio y la comparación de la
relación entre los distintos datos.
Se requiere: El documento que el auditor debe examinar para determinar si el

departamento de recepción sólo acepta las compras autorizadas.
Respuesta correcta: (B) Para determinar si las cuentas reflejan con precisión los
compromisos de la empresa para con los proveedores, los tres
elementos de mayor utilidad para el auditor son las órdenes de
compra, los informes de recepción y las facturas de los proveedores.
La orden de compra proporciona evidencias sobre si los productos se
pidieron realmente y constituyen un compromiso voluntario por
parte de la empresa. El informe de recepción confirma que se haya
recibido la cantidad correcta y que el compromiso haya sido
registrado en el período correcto. La factura del proveedor confirma
que se haya registrado el monto correcto a pagar. Un auditor
también estará interesado en las solicitudes de compra para
determinar si las órdenes de compra fueron debidamente autorizadas.
Sin embargo, la orden de compra, no la solicitud, es el documento
esencial para determinar el compromiso a que se ha obligado el
auditado.
Incorrectas: (A) un conocimiento de embarque enviado por el proveedor no se puede

usar para determinar si la compra fue autorizada.
(C) una factura enviada por el proveedor no se puede usar para
determinar si la compra fue autorizada.
(D) las políticas y los procedimientos no son documentos de
operaciones.
Se requiere: El tipo de evidencia representado por una fotografía.
Respuesta correcta: (A) La verificación de la existencia real de cosas, actividades o personas

mediante la observación, la inspección o el recuento constituye una
evidencia física. Puede presentarse en la forma de fotografías,
mapas, cuadros y demás representaciones gráficas.
Incorrectas: (B) la evidencia testimonial consiste en declaraciones verbales o escritas

derivadas de consultas o entrevistas.
(C) la evidencia documental consiste en cartas, notas, facturas, informes
de embarques y recepción, etc.
(D) la evidencia analítica se deriva de un estudio y comparación de las
relaciones entre datos.
Se requiere: El ejemplo de evidencia documental.
Respuesta correcta: (C) La evidencia documental existe en forma permanente, como son los
cheques, las facturas, los registros de embarque, los informes de
recepción y las órdenes de compra. Incluye tanto evidencia externa
(ej. conocimientos de embarque de los transportistas) como
documentos emitidos por la organización del auditado.
Incorrectas: (A) la evidencia fotográfica es física.

(B) las declaraciones recibidas en respuesta a consultas o entrevistas son
testimoniales.
(D) esto es un ejemplo de evidencia analítica.
Se requiere: La respuesta de auditoría apropiada cuando se halla que los controles del
sistema de inventarios permanentes son débiles.
Respuesta correcta: (C) La observación de un inventario físico suele ser el procedimiento de

auditoría más efectivo. El conocimiento personal directo del auditor
obtenido mediante la observación es más persuasivo que la
información obtenida indirectamente.
Incorrectas: (A) si el auditor estima un riesgo de control demasiado elevado, la

prueba de los controles puede ser ineficiente.
(B) estas pruebas no proporcionarían suficiente evidencia.
(D) esto no proporcionaría suficiente evidencia.
Se requiere: El ejemplo de evidencia analítica.
Respuesta correcta: (B) Los procedimientos analíticos son evaluaciones de la información

financiera efectuadas mediante un estudio y comparación de las
relaciones entre los distintos datos. La premisa es que ciertas
relaciones se mantienen, mientras no se den determinadas
condiciones que las afectan. Los procedimientos analíticos
"identifican cosas como la existencia de transacciones, hechos,
montos, índices y tendencias inusuales que podrían ser indicativos de
situaciones que repercuten en los estados financieros y la
planificación de auditorías" (AU 329). El auditor puede entonces
examinar e investigar estas situaciones. En consecuencia, la
evidencia analítica incluye comparaciones con los montos
presupuestados y con los resultados de operaciones anteriores y
similares.
Incorrectas: (A), (C), (D) éstas son pruebas de detalle.
Se requiere: El enunciado que describe un cuestionario de control interno.
Respuesta correcta: (D) Un cuestionario de control interno consiste en una serie de preguntas
sobre la estructura de control diseñada para prevenir y/o detectar
errores o irregularidades. Las respuestas a las preguntas ayudan al
auditor a identificar las políticas y los procedimientos específicos de
la estructura de control interno relacionados con determinadas
aseveraciones y a diseñar pruebas de los controles para evaluar la
efectividad de su diseño y operación. El cuestionario proporciona un
marco para asegurar que no se omitan problemas específicos, pero
no es suficiente para comprender la estructura en su totalidad. Por lo
tanto, la evidencia obtenida es indirecta y debe ser corroborada
mediante la observación, las entrevistas, los flujogramas, el examen
de documentos, etc.
Incorrectas: (A) los cuestionarios suelen proporcionar respuestas afirmativas o

negativas y por lo tanto se obtiene una evidencia menos detalladas
que mediante otros procedimientos.
(B) los cuestionarios suelen ser extensos y toma tiempo completarlos.
(C) no es necesario que el auditor esté presente.
Se requiere: La técnica más apropiada para probar la calidad de la preauditoría de los

comprobantes de pago descrita en un cuestionario de control interno.
Respuesta correcta: (C) La verificación es el proceso mediante el cual se determina si la

información brindada es cierta. El establecimiento de la validez
factual es un esfuerzo internacional. La verificación incluye la
corroboración, la comparación y la confirmación.
Incorrectas: (A) el análisis implica examinar la interrelación de los datos.

(B) la evaluación implica estimar el valor de algo y llegar a una
conclusión. No sería apropiada para un cuestionario de control
interno en el que las respuestas son sólo afirmativas o negativas.
(D) la observación es un proceso de exploración física.
Se requiere: La característica de la fuente de información y la evidencia mencionada.
Respuesta correcta: (D) La empresa contrata un servicio de inventariado externo y utiliza su

personal interno para el ingreso de datos y el cálculo de saldos, por
lo cual las fuentes de evidencia son externas e internas. Sin
embargo, la evidencia no es suficiente para determinar la causa de
los faltantes. "La información suficiente debe ser fáctica, adecuada
y convincente de manera que una persona prudente e informada
llegue a la misma conclusión que el auditor" (Estándar 420). La
causa de una deficiencia hallada en una auditoría se define como el
"motivo que origina la diferencia entre la condición esperada y la
real (por qué existe la diferencia)" (SIAS 2). La evidencia obtenida
establece la condición existente que es "la evidencia fáctica que el
auditor interno encontró durante el examen realizado (qué existe)"
(SIAS 2). Pero la evidencia obtenida no explica por qué existen
faltantes.
Incorrectas: (A) la evidencia también es externa.

(B) la evidencia también es interna y no es suficiente.
(C) la información no es suficiente para determinar la causa.
Se requiere: El procedimiento no utilizado para identificar la cantidad de ítems de

inventario obsoletos.
Respuesta correcta: (A) La confirmación se usa para verificar la existencia física de un ítem.
La obsolescencia es una cuestión de valor, no de existencia física.
Incorrectas: (B) la exploración (scanning) es una forma excelente de notar relaciones

inusuales, como la existencia de ítems muy viejos nunca utilizados.
(C) es necesario recalcular el valor de los ítems obsoletos identificados
para establecer el valor actual.
(D) la revisión analítica ofrece una forma de identificar los productos
con alta probabilidad de ser obsoletos.
Se requiere: El tipo de evidencia que representan las pruebas de detalle.
Respuesta correcta: (C) La evidencia corroborativa es la evidencia obtenida de una fuente

distinta que complementa y confirma otra evidencia. Por ejemplo, el
testimonio verbal de que un determinado procedimientos no se llevó
a cabo se puede corroborar mediante la falta de documentación.
Incorrectas: (A) las pruebas de detalle proporcionan evidencia directa de que las
autorizaciones no fueron dadas. La evidencia indirecta establece
hechos secundarios de los que se puede inferir el hecho principal.
(B) la evidencia circunstancial trata de probar un hecho probando otros
acontecimientos o circunstancias en base a los cuales se puede inferir
razonablemente que el hecho ocurrió. Esta evidencia es, por lo
tanto, indirecta también.
(D) la evidencia subjetiva se basa en opiniones y no es confiable para
elaborar conclusiones de auditoría. No hay evidencias subjetivas
presentes en esta situación.
Se requiere: La evidencia más persuasiva de que se ha pagado una determinada factura.
Respuesta correcta: (B) Un cheque cancelado incluido en un estado de cuenta de cierre

recibido directamente del banco proporciona evidencia documental
externa e interna. La evidencia se generó internamente pero pasó
por manos externas que la confirmaron (honraron el cheque) antes de
enviarla directamente al auditor. Esta evidencia es muy persuasiva.
Incorrectas: (A) el auditado ya alteró o tuvo la oportunidad de alterar la

documentación.
(C) la evidencia interna es menos persuasiva que la externa.
(D) la factura es una evidencia externa de la deuda, pero no del pago. La
evidencia del pago es interna y no es persuasiva. Una referencia al
cheque no es una evidencia tan competente como el cheque mismo.
Se requiere: La mejor descripción de la evidencia de auditoría.
Respuesta correcta: (B) El estándar 420 establece que los auditores internos deben obtener,
analizar, interpretar y documentar información que respalde los
resultados de la auditoría. La definición dada implica
apropiadamente la inclusión de evidencias físicas, testimoniales,
documentales y analíticas.
Incorrectas: (A) ésta es la definición de los papeles de trabajo

(C) ésta es una definición modificada de la evidencia circunstancial.
Esta definición excluye la evidencia directa.
(D) ésta es la definición de las deficiencias halladas, no de evidencia. La
evidencia respalda tanto los resultados de auditoría positivos como
los negativos.
Se requiere: El tipo de evidencia más apropiado para determinar si se produjeron

facturaciones incorrectas.
Respuesta correcta: (A) La evidencia documental existe en forma permanente, como son los
cheques, las facturas, los registros de embarque, los informes de
recepción y las órdenes de compra. Incluye tanto evidencia externa
(ej. conocimientos de embarque de los transportistas) como
documentos emitidos por la organización del auditado. Cotejando
las facturas recibidas de los proveedores con los documentos de
recepción preparados por el personal de la empresa, se puede
detectar si no se han recibido ítems facturados a la empresa.
Además, las facturas recibidas pueden indicar que los materiales
faltantes fueron entregados en una dirección distinta de la del
depósito de la empresa o el emplazamiento de la obra.
Incorrectas: (B) no sería posible realizar un examen físico, ya que los materiales no
estarían dentro de la propiedad de la empresa.
(C) la evidencia testimonial obtenida mediante la confirmación no sería
de utilidad. El proveedor confirmaría el envío de los materiales y el
monto facturado, pero informaría la dirección de entrega.
(D) los procedimientos de auditoría analíticos no serían efectivos salvo
que se hubiesen elaborado presupuestos muy cuidadosamente, que
todas las condiciones permanecieran virtualmente constantes y que
los montos fuesen relativamente importantes.
Se requiere: La evidencia más persuasiva sobre la posibilidad de cobro del préstamo.
Respuesta correcta: (C) Las tasaciones de inmuebles se basan en el valor de reventa estimado
y/o en los flujos de fondos futuros. Una tasación reciente e
independiente proporciona evidencia sobre la capacidad del
prestatario para pagar el préstamo. Estas tasaciones tienden a ser
razonablemente confiables porque son recientes y provienen de una
fuente experta independiente del auditado.
Incorrectas: (A) una confirmación proporciona evidencia sobre la existencia del

préstamo, no el cobro del mismo.
(B) la evidencia sobre la autorización del préstamo no es pertinente a la
posibilidad de cobro del mismo.
(D) la validez del préstamo no dice nada sobre la capacidad del
prestatario de pagar el préstamo.
Se requiere: La mejor fuente de evidencia de que los equipos en cuestión están en

servicio.
Respuesta correcta: (C) Los registros de mantenimiento y reparaciones proporcionan

evidencia de que el equipo existe y está en servicio. Es muy
probable que el equipo en servicio requiera mantenimiento, no así el
equipo retirado del uso. Sin embargo, la mejor evidencia es la
observación directa por parte del auditor.
Incorrectas: (A) esto no proporciona evidencia alguna sobre la existencia de

determinados activos.
(B) esta comparación no resultaría concluyente. Se podría estar
asegurando los equipos en destino.
(D) los equipos en desuso podrían seguir figurando en el inventario.
Se requiere: La mejor evidencia de los items agregados al inventario cuando los

informes de recepción no son confiables.
Respuesta correcta: (C) La factura del proveedor confirma que se haya registrado la cantidad
correcta a pagar. Por lo tanto, las facturas de proveedores
proporcionan la mejor fuente de evidencia de los ítems agregados al
inventario. Estas facturas constituyen una fuente externa de
información sobre las entregas efectuadas al auditado. Estos montos
deben ser iguales a las cantidades agregadas al inventario (luego de
efectuar los ajustes necesarios por ítems devueltos al proveedor
debido a daños, etc.).
Incorrectas: (A) la cantidad que figura en la orden de compra puede no ser igual a la
cantidad despachada por el proveedor.
(B) la cantidad solicitada puede no coincidir con la cantidad enviada por
el proveedor si el departamento de compras la modificó o si se le
agotó el stock al proveedor.
(D) los estados de cuenta de los proveedores suelen indicar solamente el
número, la fecha y el total de las facturas. No incluyen detalles
como la cantidad enviada.
Se requiere: La mejor evidencia para verificar los fondos de caja.
Respuesta correcta: (C) La confirmación bancaria estándar confirma los saldos depósito y
préstamo. Estas confirmaciones son evidencias altamente
competentes porque las respuestas se preparan independientemente
de los registros de la empresa. Además, también puede detectar
restricciones a los fondos.
Incorrectas: (A) la evidencia analítica derivada de los registros de la empresa es

menos persuasiva que la evidencia proveniente de una fuente
externa. Una cuenta de "escheatment" registra los montos, como los
salarios no reclamados, que se deben pagar al gobierno al cabo de un
tiempo especificado por ley.
(B) la evidencia testimonial obtenida de los ejecutivos de la empresa no
es tan contundente como la evidencia externa.
(D) es menos probable identificar un error importante en la declaración
de fondos de caja a través de cálculos analíticos que mediante una
confirmación bancaria.
Se requiere: La conclusión sobre la evidencia de auditoría.
Respuesta correcta: (D) La evidencia de auditoría debe ser competente y suficiente. La

evidencia competente es válida y pertinente. La suficiencia de la
evidencia se basa en el juicio profesional del auditor en cuanto a la
cantidad, tipo y grado de persuasión de la evidencia requerida. La
evidencia testimonial de personas que pueden no ser objetivas o no
tener el conocimiento requerido del tema no suele considerarse
suficiente.
Incorrectas: (A) el director de publicidad y el director de marketing de productos de

la empresa no son objetivos.
(B) la información es pertinente pero no suficiente.
(C) la evidencia no es suficiente. Por lo tanto, no puede se concluyente.
Las limitaciones inherentes a las auditorías requieren que los
auditores se basen en evidencias que son simplemente persuasivas,
no convincentes más allá de toda duda.
Se requiere: La evidencia considerada insuficiente.
Respuesta correcta: (A) La suficiencia de la evidencia se basa en un juicio profesional en

cuanto a la cantidad, tipo y grado de persuasión necesarios de la
evidencia obtenida. La declaración del contralor, ya sea escrita o
verbal, no es lo suficientemente confiable (competente) para
respaldar por sí sola la conclusión de los asientos de Diario se
preparan y aprueban debidamente. Esta evidencia sugiere que el
auditor no confirmó la información ni hizo un seguimiento del tema
mediante pruebas.
Incorrectas: (B) esta evidencia muestra la fuente y la aprobación de la información

(los asientos de Diario).
(C) esta evidencia ha sido probada mediante informes computarizados y
reconciliaciones manuales.
(D) esta evidencia demuestra eficiencia al hacer referencia a un trabajo
ya realizado en otra sección de los papeles de trabajo.
Se requiere: El tipo de prueba más persuasivo, si un auditor quisiese asegurarse de la

existencia del inventario almacenado en un depósito.
Respuesta correcta: (C) El conocimiento directo obtenido mediante la observación física por
parte del auditor es la evidencia más competente de la existencia del
inventario. La evidencia competente es confiable y la mejor
evidencia que se puede obtener empleando las técnicas de auditoría
apropiadas (Estándar 420).
Incorrectas: (A) la evidencia documental no es tan confiable como el conocimiento

personal.
(B) la evidencia testimonial no es tan confiable como el conocimiento
personal.
(D) la evidencia documental no es tan confiable como el conocimiento
personal.
Se requiere: La mejor evidencia para determinar la aceptación de distintos programas

de beneficios a los empleados.
Respuesta correcta: (B) La evidencia analítica obtenida al determinar la participación de los

empleados en los programas optativos es la más persuasiva. La
participación efectiva requiere un acto afirmativo que sugiere una
evaluación positiva del programa por parte de los empleados.
Incorrectas: (A) las respuestas de los participantes no incluyen el testimonio de los no

participantes.
(C) los índices de participación de los empleados son más persuasivos
que el testimonio del director de personal sobre la satisfacción de los
empleados.
(D) la efectividad de los medios empleados para comunicar la
información sobre los programas no se relaciona con la satisfacción
de los empleados.
Se requiere: La fuente más probable de la evidencia física.
Respuesta correcta: (A) La verificación de la existencia real de cosas, actividades o personas

mediante la observación, la inspección o el recuento es evidencia
física. Esta evidencia se puede presentar en forma de fotografías,
mapas, cuadros y demás representaciones gráficas.
Incorrectas: (B) las entrevistas producen evidencia testimonial.

(C) el examen de registros requiere evidencias documentales y genera
evidencias analíticas.
(D) los cálculos y verificaciones se emplean para obtener evidencias
analíticas.
Se requiere: La evidencia más persuasiva para probar la existencia de computadoras

recién adquiridas.
Respuesta correcta: (C) La evidencia se considera más o menos persuasiva según el grado de
control que el área auditada tiene sobre la misma. Una clasificación
de la evidencia de más persuasiva a menos persuasiva sería: el
examen y la observación por parte del auditor, evidencias de una
fuente externa, evidencias de una fuente interna y evidencia verbal
del cliente. Por lo tanto, la evidencia más persuasiva para probar la
existencia de un activo nuevo es el examen físico.
Incorrectas: (A) una respuesta sin fundamento a una consulta se suele considerar el
tipo de evidencia menos persuasivo.
(B) la observación de los procedimientos de adquisición de bienes no
sería tan persuasiva como el examen físico de los bienes.
(D) la documentación es menos pertinente que el examen físico.
Se requiere: La evidencia más persuasiva sobre la valuación de activos.
Respuesta correcta: (D) La evidencia se considera más o menos persuasiva según el grado de
control que el cliente tiene sobre la misma. La evidencia más
persuasiva sobre la determinación del valor de los activos es la
documentación preparada externamente.
Incorrectas: (A) una respuesta sin fundamento a una consulta proporciona evidencia
menos persuasiva.
(B) la observación de los procedimientos de adquisición no sería tan
persuasiva como la documentación que muestra que costo del bien.
(C) el examen físico del bien revela sólo información limitada acerca del
valor del bien.
Se requiere: La lista que representa el orden general de persuasión de la evidencia.
Respuesta correcta: (A) La evidencia se suele considerar más competente (válida y

pertinente) cuando se obtiene de fuentes independientes externas a la
organización auditada, cuando la estructura de control interno es
efectiva o cuando la evidencia proviene del conocimiento personal y
directo del auditor. La evidencia obtenida en base a la información
proporcionada por el área auditada es menos válida y suele requerir
corroboración. Por lo tanto, el orden de clasificación de la evidencia
de más o menos persuasiva sería: el examen y la observación por
parte del auditor, evidencias de una fuente externa, evidencias de una
fuente interna y evidencia verbal del cliente.
Incorrectas: (B), (C), (D) el examen físico del auditor es más persuasivo que la evidencia
prepara externamente, y ésta a su vez es más persuasiva que la
observación de los procedimientos del área auditada y las consultas a
la gerencia.
Se requiere: La descripción más acertada de los procedimientos analíticos.
Respuesta correcta: (C) Los procedimientos analíticos suelen implicar un resumen y

comparación de datos, de manera de poder detectar tendencias y
otras relaciones de importancia. Los procedimientos varían desde
las simples comparaciones de montos registrados hasta las técnicas
avanzadas de estadística y modelos. El uso de procedimientos
analíticos requiere el juicio de la persona y apunta a determinar cuán
razonables son los montos registrados en general. Por lo tanto, los
procedimientos analíticos proporcionan evidencias de que se han
incluido todas las transacciones y cuentas que se deben presentar.
Incorrectas: (A) aunque la evidencia analítica es pertinente, no es directa.

(B) el recálculo no es una evidencia analítica. No implica un estudio de
las relaciones posibles entre los datos. No es contundente porque
está basado en una información dada por el cliente.
(D) para las aseveraciones de poca materialidad, la evidencia analítica se
suele considerar suficiente.

Se requiere: La mejor evidencia de que los empleados de recepción cuentan
independientemente los materiales recibidos.
Respuesta correcta: (D) Un supuesto sobre la validez de las evidencias de auditoría establece
que "el conocimiento personal y directo del auditor, obtenido
mediante el examen físico, la observación, el cálculo y la inspección,
es más persuasivo que la información obtenida indirectamente" (AU
326).
Incorrectas: (A), (B), (C) la evidencia testimonial no es tan confiable como la observación
personal y directa del auditor.
Se requiere: La evidencia más persuasiva sobre la existencia y la valuación de una

cuenta por cobrar.
Respuesta correcta: (C) Después del pago de la cuenta por cobrar, una confirmación positiva
por parte del deudor es la evidencia más competente de que la cuenta
por cobrar es un activo válido y de que está correctamente valuado.
Esta evidencia es especialmente confiable porque nada incentiva al
cliente a confirmar la no existencia de un compromiso y porque la
documentación no ha estado bajo el control del área auditada.
Incorrectas: (A) un documento de aprobación del crédito es una evidencia

documental en manos del área auditada y no se relaciona
directamente con la cuenta por cobrar.
(B) la copia de una factura de venta al cliente en los registros del área
auditada no es un documento original y está controlado por el área
auditada.
(D) aunque las órdenes de compra son originadas por terceros, el
auditado tiene la oportunidad de alterarlas.
Se requiere: El procedimiento que proporciona la mejor evidencia sobre la integridad

de los ingresos registrados.
Respuesta correcta: (D) La determinación de la integridad establece si se han incluido todas
las transacciones que se deben presentar. Para probar la integridad
de los ingresos resultantes de la venta de mercaderías enviadas, el
auditor puede cotejar los remitos con los datos de venta para
determinar si los ítems despachados se han registrado como ingresos.
Incorrectas: (A) esto no detectaría las ventas no registradas, que no se asentarían en

el diario de ventas ni como cuentas por cobrar.
(B) idem.
(C) esto sólo establecería que las mercaderías enviadas fueron pedidas,
no que se registraron como ventas.

Se requiere: La evidencia más competente de que una cuenta por cobrar realmente
existe.
Respuesta correcta: (A) Una confirmación es una comunicación directa entre el auditor y el
deudor. Una confirmación positiva es el tipo de confirmación más
competente porque se pide al deudor una respuesta
independientemente de si está de acuerdo o no con la información
dada. La confirmación negativa pide una respuesta sólo cuando el
deudor está en desacuerdo. Las confirmaciones positivas se utilizan
cuando los saldos representan sumas importantes o cuando el auditor
cree que existe duda sobre una cantidad importante de cuenta o que
éstas contienen errores o irregularidades. La confirmación negativa
se usa cuando el riesgo de control es bajo, los saldos no son
significativos y es probable que los receptores consideren la
confirmación. Con frecuencia se usa una combinación de ambas
(AU 331).
Incorrectas: (B) la factura de venta se generó internamente. La evidencia obtenida

directamente de fuentes externas es más confiable.
(C) el informe de recepción no proporciona evidencia alguna de una
venta o cuenta por cobrar.
(D) un conocimiento de embarque es menos confiable que una
confirmación ya que ha estado bajo el control del área auditada.
Se requiere: La acción que un auditor interno debe tomar cuando recibe una cantidad
inadecuada de respuestas a pedidos de confirmación positiva.
Respuesta correcta: (C) Una confirmación positiva solicita una respuesta al deudor. Le
puede pedir que declare si está de acuerdo con la información dada o
que complete el saldo de la cuenta o proporcione alguna otra
información. Este último tipo de confirmación positiva se denomina
formulario en blanco. La confirmación negativa sólo pide una
respuesta cuando el deudor está en desacuerdo. Por lo tanto, la
confirmación positiva es útil cuando un auditor quiere obtener
evidencia documental para verificar los saldos de cuentas. Si el
auditor no recibe la confirmación positiva, se deben emplear
procedimientos de auditoría alternativos incluyendo un segundo y un
tercer pedido de confirmación.
Incorrectas: (A) este tipo de confirmación requiere específicamente una respuesta.

La falta de respuesta no da seguridad alguna y es necesario usar
procedimientos alternativos.
(B) la ampliación de la muestra resultará en más respuestas, pero no
abordará el problema de la falta de respuesta, que probablemente se
den en la misma proporción en la muestra más grande.
(D) las confirmaciones negativas no requieren respuesta. Por lo tanto, no
ayudarían a resolver el problema de los depositantes que no
respondieron al pedido de confirmación original.
Se requiere: El enunciado falso sobre la evaluación del grado de persuasión de la

evidencia.
Respuesta correcta: (A) El AU 326 describe tres supuestos sobre la validez de las evidencias
de auditoría. La evidencia es generalmente más válida cuando (1) se
obtiene de fuentes independientes; (2) los datos contables y estados
financieros se elaboran en una estructura de control interno efectiva;
y (3) la evidencia consiste en el conocimiento directo del auditor,
obtenido mediante el examen físico, la observación, el cálculo o la
inspección. Por lo tanto, las consultas o confirmaciones escritas
obtenidas de terceros son más persuasivas que los documentos de la
empresa generados internamente.
Incorrectas: (B) la evidencia obtenida en condiciones de control fuerte siempre es

más persuasiva que si los controles fuesen débiles.
(C) el conocimiento personal es generalmente más persuasivo que el
conocimiento obtenido de terceros.
(D) la evidencia de una fuente externa es más persuasiva que la obtenida
dentro de la organización.
Se requiere: La circunstancia en la que la confirmación sería una evidencia muy

efectiva para aseverar la existencia de algo.
Respuesta correcta: (C) Cuando los inventarios están en manos de un tercero, como un
consignatario, el auditor suele obtener una confirmación directa por
escrito del depositario de las mercaderías. La confirmación de
mercaderías dadas en consignación suele ser muy efectiva para
aseverar la existencia de los bienes y los derechos y obligaciones.
Incorrectas: (A) la observación y la documentación son las formas más comunes de

evidencia para aseverar adquisiciones de activos.
(B) lo que se confirma normalmente son los saldos de cuentas, no las
transacciones de ventas individuales.
(D) un examen del documento de la patente es la mejor evidencia en este
caso.
Pregunta 118 - CA 594 I-6
Se requiere: La alternativa menos efectiva para una confirmación positiva de cuentas

por cobrar.
Respuesta correcta: (D) Una confirmación positiva pide al deudor que responda si está o no
de acuerdo con la información. Si no se recibe la respuesta, se puede
enviar un segundo y hasta un tercer pedido de confirmación.
Cuando los clientes no responden a una confirmación positiva, las
cuentas pueden estar en discusión, pueden ser incobrables o falsas.
El auditor entonces debe usar otros procedimientos (examen de las
cobranzas posteriores, remitos y demás documentación existente
sobre el cliente) para obtener evidencias sobre la validez y exactitud
de las cuentas importantes cuya confirmación no se recibe. Así, el
auditor puede verificar las transacciones examinando los
documentos de apoyo como los contratos, facturas de ventas,
órdenes de compra de los clientes y cobros posteriores y buscar
evidencias sobre la existencia, dirección y situación financiera del
deudor. Las declaraciones de la gerencia sobre la validez del saldo
de las cuentas no se consideran importantes. La existencia del saldo
implica que la gerencia está de acuerdo con el mismo.
Incorrectas: (A), (B), (C) estos son procedimientos comunes en este caso.
Se requiere: El tipo de auditoría que determina si la función de compras es efectiva y

eficiente.
Respuesta correcta: (B) Según Sawyer y Summers, Auditoría interna de Sawyer, (El IIA
1988, p.4), una auditoría operativa implica una evaluación completa
de las actividades, los sistemas y los controles de una unidad dentro
de una empresa para lograr objetivos de economía, eficiencia,
efectividad u otro tipo. Se concentra en el uso de los recursos de la
empresa.
Incorrectas: (A) una auditoría financiera implica el análisis de la actividad económica

de una organización medida y comunicada por los métodos
contables.
(C) una auditoría de cumplimiento es una evaluación de los controles
financieros y operativos y de las transacciones para determinar si
cumplen con los estándares establecidos. Prueba si se cumple con
las políticas, los procedimientos y planes diseñados por la gerencia
para asegurar la ejecución de determinadas acciones.
(D) esta auditoría abarca los aspectos financiero, de cumplimiento y
operativo de toda la operación. Esto excede el pedido del presidente.
Se requiere: El propósito de comparar la dotación de personal actual de un

departamento con los estándares establecidos por la industria.
Respuesta correcta: (B) Según Sawyer y Summers, Auditoría interna de Sawyer, (El IIA
1988, p.4), una auditoría operativa implica una evaluación completa
de las actividades, los sistemas y los controles de una unidad dentro
de una empresa para lograr objetivos de economía, eficiencia,
efectividad u otro tipo. Se concentra en el uso de los recursos de la
empresa.
Incorrectas: (A) el auditor no estaría interesado en el procesamiento de la nómina

salarial durante este tipo de pruebas y evaluación.
(C) la comparación de los niveles de personal con los estándares de la
industria no prueba la adecuación de los controles internos.
(D) el auditor estaría más interesado en los requisitos legales si se tratase
de una auditoría de cumplimiento.
Se requiere: El propósito de comparar los costos reales con los costos estándares
durante una auditoría operativa de la función de producción.
Respuesta correcta: (D) Un sistema de costos estándares establece el costo de los productos a
un costo estándar (predeterminado) y compara el costo real con el
previsto. Esta comparación permite identificar e investigar las
desviaciones (variaciones) respecto de los resultados esperados. Así
se puede determinar con exactitud la causa y tomar medidas
correctivas. Un sistema de costos estándares se puede usar tanto en
los sistemas de pedido de trabajo como en los sistemas de costeo de
procesos para aislar las variaciones.
Incorrectas: (A) la comparación no determinará la precisión de los costos reales.

(B) la comparación no determinará la validez de los costos estándares.
(C) idem.
Se requiere: El tipo de auditoría a que pertenecería el objetivo de determinar el ahorro

en los costos.
Respuesta correcta: (D) La auditoría operativa solía ser un sinónimo de auditoría interna y
existía confusión en cuanto al significado de los términos. El
alcance de la auditoría interna abarca (1) la salvaguarda de los
activos; (2) el cumplimiento de las políticas, los planes, los
procedimientos, las leyes y reglamentaciones; (3) el logro de los
objetivos; (4) la confiabilidad e integridad de los datos; y (5) el uso
económico y eficiente de los recursos. La auditoría operativa se
concentra en la eficiencia y efectividad operativa (ítems 2, 3 y 5).
Por lo tanto, la auditoría operativa es la que más probablemente se
ocuparía de determinar el ahorro en los costos, concentrándose en
los aspectos de economía y eficiencia.
Incorrectas: (A) la auditoría de los resultados de programas se aplica al logro de los

objetivos de los programas.
(B) la auditoría financiera se interesa por la salvaguarda de los activos y
la confiabilidad e integridad de la información.
(C) la auditoría de cumplimiento se refiere al cumplimiento de
disposiciones legales, reglamentarias, etc.
Se requiere: El posible objetivo de una auditoría funcional.
Respuesta correcta: (C) En una auditoría funcional, el auditor realiza un seguimiento de una
función de inicio a fin, aún si dicha función abarca más de una
subunidad organizacional. El auditor pone el énfasis en la
operación, no tanto en las actividades administrativas o de personal
relacionadas con la misma.
Incorrectas: (A) este objetivo pertenecería a una auditoría de programas. Una

auditoría de programas evalúa los costos y la efectividad de una
actividad creada por la organización y que es secundaria a sus
operaciones principales.
(B) una auditoría organizacional se aplica a una sola "organización"
dentro de la empresa, ej. personal. Una auditoría organizacional se
interesa principalmente en el control de la gerencia, es decir, cuán
bien los gerentes aplican los principios de management.
(D) una auditoría de contratos implica la evaluación de un proyecto
llevado a cabo por un tercero para la organización, como la
construcción de un edificio.
Se requiere: El procedimiento de mayor utilidad en una auditoría de las operaciones del

departamento de transporte.
Respuesta correcta: (B) Una auditoría operativa examina las consignas y políticas para las
actividades diarias, al igual que el flujo de transacciones que interesa
a la auditoría de controles. La selección de las vías de transporte y
las empresas transportistas es la función principal del departamento
y si no se lleva a cabo apropiadamente, se pueden producir costos de
transporte materialmente excesivos y/o serias demoras. Por lo tanto,
un auditor a cargo de una auditoría operativa debe revisar los
procedimientos para la selección de las vías de transporte y las
empresas transportistas.
Incorrectas: (A) esta información se obtiene de otras fuentes y la confirmación es

innecesaria.
(C) los detalles explicativos de demoras no inciden tanto en las
operaciones del departamento como la selección de la vía de
transporte y la empresa transportista.
(D) éste es un asunto de control interno que es importante pero no
esencial para el logro de los objetivos del departamento.
Se requiere: La acciones apropiada cuando una revisión de los papeles de trabajo

revela una afirmación no sustentada.
Respuesta correcta: (C) Como mínimo, se deben determinar criterios de eficiencia operativa
para cumplir con los Estándares que requieren que los papeles de
trabajo estén completos. Se debe usar un estándar o norma de
operación eficiente para medir la ineficacia de una operación antes
de emitir una opinión al respecto.
Incorrectas: (A) si el auditor del staff tiene motivos para creer que la unidad es
ineficiente, lo primero que debe hacer es tratar de sustentar esa
creencia.
(B) sin evidencias que la respalden, la afirmación carece de credibilidad.
Es mera conjetura y viola los Estándares.
(D) idem.
Se requiere: El propósito de revisar los papeles de trabajo.
Respuesta correcta: (B) La SIAS 6 establece que "se deben revisar todos los papeles de
trabajo de auditoría para asegurar que respalden apropiadamente el
informe de auditoría y que se hayan realizado todos los
procedimientos de auditoría necesarios". Por lo tanto, la revisión es
necesaria para asegurar que el trabajo de auditoría se haya realizado
por completo.
Incorrectas: (A) la SIAS 6 no se refiere específicamente a las referencias cruzadas

entre los papeles de trabajo y el informe de auditoría.
(C) la SIAS 6 no se refiere específicamente a este tema.
(D) idem.
Se requiere: La respuesta que no describe una de las funciones de los papeles de

trabajo.
Respuesta correcta: (D) De acuerdo con la SIAS 6, los papeles de trabajo de auditoría
proporcionan la principal evidencia para el informe; asisten en la
planificación, ejecución y revisión de la auditoría, documentan si se
han logrado los objetivos de la auditoría, facilitan la revisión por
parte de terceros, proporcionan una base para evaluar el programa de
aseguramiento de la calidad; asisten al desarrollo profesional de los
auditores, no del personal operativo; proporcionan evidencias en
caso de fraude, litigios, reclamo por indemnización a seguros, etc.; y
demuestran el cumplimiento de los SPPIA (Estándares).
Incorrectas: (A), (B), (C) éstas son funciones de los papeles de trabajo.
Se requiere: El principal propósito de los papeles de trabajo de un auditor.
Respuesta correcta: (A) De acuerdo con la SIAS 6, los papeles de trabajo de auditoría
proporcionan la principal evidencia para el informe; asisten en la
planificación, ejecución y revisión de la auditoría; documentan si se
han logrado los objetivos de la auditoría; facilitan la revisión por
parte de terceros; proporcionan una base para evaluar el programa de
aseguramiento de la calidad; asisten al desarrollo profesional de los
auditores, no del personal operativo; proporcionan evidencias en
caso de fraude, litigios, reclamo por indemnización a seguros, etc.; y
demuestran el cumplimiento de los SPPIA (Estándares).
Incorrectas: (B) los papeles de trabajo no proporcionan los medios para preparar los
(C) la documentación de las deficiencias de control es sólo un ejemplo
del contenido de los papeles de trabajo, no su principal función.
(D) la preparación de papeles de trabajo adecuados es un requisito de los
Estándares pero no es la razón principal de su existencias.
Se requiere: El estándar para determinar que un papel de trabajo está completo.
Respuesta correcta: (D) Los papeles de trabajo de auditoría proporcionan la principal

evidencia para respaldar el informe de auditoría (SIAS 6). Consisten
en la documentación que el auditor realiza de las actividades
auditadas. Registran la información obtenida y los análisis
realizados y deben sustentar las deficiencias halladas y las
recomendaciones que se incluirán en el informe (Estándar 420).
Incorrectas: (A) los requisitos de formato son superficiales y sólo indican que se ha
cumplido con requisitos mecánicos. No se refieren al contenido.
(B) un papel de trabajo puede hacer referencia a una sola parte de una
deficiencia hallada o a varios elementos.
(C) éstas son características del contenido de los papeles de trabajo.
Estas cualidades pueden estar presentes aun cuando el papel de
trabajo no esté completo.
Se requiere: La responsabilidad principal de un supervisor de auditoría al revisar los

papeles de trabajo.
Respuesta correcta: (D) El Estándar 230 establece que la supervisión de auditoría incluye la
tarea de determinar si los papeles de trabajo respaldan
adecuadamente las deficiencias halladas, las conclusiones y los
informes de auditoría. Esta revisión es sumamente importante
porque nada reduce la credibilidad de un departamento de auditoría
interna tanto como el revelar deficiencias sustentadas por
argumentos que fácilmente se derrumban al ser contradecidos.
Incorrectas: (A), (B), (C) aunque éstos son temas apropiados para incluir en la revisión, no son
de principal importancia.
Se requiere: Las políticas requeridas por los Estándares.
Respuesta correcta: (A) De acuerdo con la SIAS 6. "El director de auditoría interna debe
establecer políticas para los tipos de archivos de papeles de trabajo
que han de mantenerse, los artículos de papelería a utilizar, la
indización y los demás asuntos relacionados con el tema. El uso de
papeles de trabajo de auditoría estandarizados, como los
cuestionarios y los programas de auditoría, pueden mejorar la
eficiencia de una auditoría y facilitar la delegación de trabajo de
auditoría".
Incorrectas: (B) cada auditoría debe considerarse individualmente según su

complejidad y otras circunstancias únicas.
(C) los Estándares no requieren que se definan marcas o señas
estandarizadas y que se asegure su cumplimiento. Pueden
producirse desviaciones.
(D) sólo se tienen que documentar las conversaciones pertinentes a la
auditoría.
Se requiere: El propósito de los resúmenes en los papeles de trabajo.
Respuesta correcta: (C) Los papeles de trabajo se usan para documentar una auditoría.
Contienen los registros de la planificación, el relevamiento
preliminar, el programa de auditoría, los resultados del trabajo de
campo y otros temas relacionados con la auditoría. Durante la
preparación de los papeles de trabajo, los auditores periódicamente
resumen las deficiencias halladas para mantener un control estricto
sobre sus proyectos de auditoría. Estos resúmenes ayudan a agrupar
aquellos papeles de trabajo que se relacionan con un determinado
punto. Los resúmenes proporcionan pues un flujo ordenado y lógico
de la información y facilitan la revisión del supervisor.
Incorrectas: (A) los Estándares no requieren los resúmenes.

(B) los programas de auditoría no suelen requerir resúmenes.
(D) los resúmenes no son necesarios para documentar que el auditor ha
considerado todas las evidencias pertinentes.
Se requiere: La característica de un papel de trabajo adecuadamente documentado.
Respuesta correcta: (A) Los papeles de trabajo de auditoría proporcionan la principal

evidencia para respaldar el informe de auditoría (SIAS 6). Consisten
en la documentación que el auditor realiza de las actividades
auditadas. Registran la información obtenida y los análisis
realizados y deben sustentar las deficiencias halladas y las
recomendaciones que se incluirán en el informe (Estándar 420). La
claridad, brevedad y precisión son obviamente cualidades deseables
en los papeles de trabajo, pero la SIAS 6 realza la importancia de
que sean completos y respalden las conclusiones.
Incorrectas: (B) los papeles de trabajo deben ser uniformes y coherentes.

(C) los papeles de trabajo sólo deben contener información relacionada
con un objetivo de auditoría.
(D) se deben usar copias de los registros del área auditada siempre que
esto sea posible.
Se requiere: El contenido mínimo de cada papel de trabajo.
Respuesta correcta: (D) De acuerdo con las SIAS 6, cada papel de trabajo debe contener un
título, que generalmente consiste en el nombre de la organización o
función auditada, un título o descripción del contenido o propósito
del papel de trabajo y la fecha o período cubierto. Cada papel de
trabajo debe estar firmado (inicializado) y fechado por el auditor y
debe incluir un índice o número de referencia. También es probable
que incluyan símbolos de verificación de auditoría (marcas) que
deben estar aclarados en una nota al pie de página.
Incorrectas: (A) se pueden documentar los resultados de las pruebas, pero la

expresión de un dictamen de auditoría en los papeles de trabajo es
prematura e indica un prejuicio.
(B) esta leyenda no aparecería en cada uno de los papeles de trabajo.
(C) al comienzo de una sección de auditoría importante es probable que
se incluya un papel de trabajo con un flujograma de los controles
internos, pero no habrá un flujograma en cada uno de los papeles de
trabajo.
Se requiere: La mejor explicación para las variaciones en la indización de los papeles

de trabajo.
Respuesta correcta: (A) El uso de papeles de trabajo estandarizados mejora la eficiencia de la

auditoría y facilita la delegación de trabajo. La estandarización
incluye el hecho de ajustarse a una política de indización. Como hay
muchas diferencias entre las organizaciones (tipo, tamaño,
ubicación, etc.), el gerente de auditoría interna de cada una diseña el
método de indización de los papeles de trabajo más adecuado para su
organización. Por otro lado, un organismo gubernamental de
auditoría debe auditar muchas organizaciones diferentes que están
bajo su jurisdicción. Por lo tanto, el organismo diseña un método
uniforme de indización que es compatible con todas las
organizaciones que debe auditar.
Incorrectas: (B) la SIAS 6 sólo establece que los papeles de trabajo deben contener
un número indicador, pero no se refiere a ningún método en
particular. Además, los organismos gubernamentales de auditoría no
exigen a sus auditores que sigan un método de indización
determinado, y ninguna ley establece que los auditores
gubernamentales deban emplear un método de indización
determinado.
(C) ídem.
(D) el comité de auditoría no específica ningún método de indización de
los papeles de trabajo.
Se requiere: El enunciado verdadero sobre el diseño y contenido de los papeles de

trabajo plasmados en un medio distinto del papel.
Respuesta correcta: (B) Los papeles de trabajo de auditoría pueden presentarse en la forma
de cintas de papel, discos, diskettes, películas u otros medios. En el
caso de los papeles de trabajo que no están plasmados en papel, se
debe considerar la generación de copias de seguridad (SIAS 6).
Incorrectas: (A) los estándares no especifican la conversión a un medio de papel.

(C) la naturaleza de la auditoría determina el diseño y contenido de los
papeles de trabajo.
(D) las políticas de retención son una función de varias consideraciones,
ej. linealmente legales.
Se requiere: La mejor forma de facilitar la refutación fáctica cuando se impugnan las

conclusiones de auditoría.
Respuesta correcta: (C) La SIAS 6 establece que cada papel de trabajo debe tener un número
indicador o de referencia. La indización permite el uso de
referencias cruzadas, lo cual es importante ya que simplifica la
revisión de los supervisores ya sea durante la auditoría o
posteriormente creando una prueba de auditoría de ítems
relacionados entre si a través de los papeles de trabajo. De esta
forma facilita la preparación del informe final, de auditorías
posteriores de la misma área y la revisión de los pares. Además, las
referencias cruzadas ayudan a refutar en base a los hechos las
impugnaciones, identificando claramente las fuentes y lugares de los
hechos.
Incorrectas: (A) los programas de auditoría no se suelen resumir. Sin embargo, se

deben preparar resúmenes de los papeles de trabajo.
(B) los papeles de trabajo proforma ahorran tiempo en el proceso de
obtención de evidencias ya que guían al auditor para asegurar que se
cubran todos los puntos importantes.
(D) los procedimientos explícitos en el programa de auditoría guían al
auditor en el proceso de obtención de evidencias, pero las referencias
cruzadas de los hechos en los papeles de trabajo asisten en la
refutación fáctica de las impugnaciones.
Se requiere: La afirmación correcta sobre la retención de los papeles de trabajo.
Respuesta correcta: (C) La SIAS 6 establece que "el director de auditoría interna debe
elaborar los requisitos de retención para los papeles de trabajo.
Estos requisitos de retención deben estar en conformidad con los
lineamientos de la organización y los demás requisitos legales u de
otro tipo pertinentes al caso". Por ende, deben ser aprobados por los
asesores legales de la organización.
Incorrectas: (A) los papeles de trabajo no se deben retener durante un período

arbitrario. La duración de la retención debe depender de la utilidad
de los papeles de trabajo y de consideraciones legales.
(B) el director de auditoría interna es quien debe elaborar las políticas de
retención.
(D) las políticas de retención no necesitan contar con la aprobación del
auditor externo.
Se requiere: La práctica que no resulta en un control apropiado de los papeles de

trabajo.
Respuesta correcta: (D) De acuerdo con la SIAS 6, "los registros de los papeles de trabajo
deben permanecer bajo el control del departamento de auditoría y
sólo se debe permitir el acceso a dichos registros al personal
autorizado". Los papeles de trabajo de auditoría se pueden mostrar a
otros miembros de la organización y a los auditores externos si se
cuenta con la aprobación del director de auditoría interna. Para
permitir el acceso a otras personas se debe obtener la aprobación de
la alta gerencia y/o de los asesores legales, según corresponda.
Incorrectas: (A) se pueden mostrar los papeles de trabajo al personal del área
auditada para asistir a los auditores en la evaluación de la
importancia, perspectiva, precisión y pertinencia de los distintos
datos.
(B) los auditores externos pueden acceder a los papeles de trabajo para
evitar la duplicación del trabajo.
(C) ídem.
Se requiere: La práctica indicativa de un buen control de los papeles de trabajo.
Respuesta correcta: (C) Como los papeles de trabajo electrónicos no llevan las iniciales ni la
firma del auditor que los creó o revisó, se requieren normas
específicas para proteger la integridad de los papeles de trabajo.
Estas normas permiten asignar la responsabilidad a quienes efectúan
cambios en los papeles de trabajo electrónicos. Un ejemplo de estas
normas es que sólo el auditor que creó los papeles de trabajo pueda
efectuar cambios en los mismos.
Incorrectas: (A) se pueden mostrar los papeles de trabajo al personal del área
auditada.
(B) los papeles de trabajo sólo se deben retener hasta que ya no sean
útiles.
(D) si los papeles de trabajo son potencialmente pertinente, los tribunales
han establecido que se deben entregar.
Se requiere: La política inapropiada sobre la retención de los papeles de trabajo de

auditoría.
Respuesta correcta: (B) La SIAS 6 establece que "el director de auditoría interna debe
lineamientos de la organización y los demás requisitos legales o de
otro tipo pertinentes al caso". Por ende, deben ser aprobados por los
asesores legales de la organización. Aunque los papeles de trabajo
relacionados con una auditoría de fraude se pueden mantener
separados de los demás, ningún papel de trabajo deberá mantenerse
indefinidamente.
Incorrectas: (A) la duración de la retención se debe determinar en base a la utilidad.

(C) la aprobación de los asesores legales es necesaria.
(D) los requisitos legales y contractuales pueden determinar el período
de retención.
Se requiere: El mejor procedimiento al determinar el período de retención de los

papeles de trabajo de la auditoría de un contrato.
Respuesta correcta: (B) La SIAS 6 establece que "el director de auditoría interna debe
lineamientos de la organización y los demás requisitos legales u de
otro tipo pertinentes al caso".
Incorrectas: (A) esta revisión es aceptable para los registros internos de la empresa
pero deja de lado las disposiciones legales del contrato,
especialmente para una auditoría única.
(C) el departamento contable está más interesado en los registros
contables internos de rutina que no tienen nada que ver con las
auditorías a contratistas.
(D) el departamento legal de la empresa debe participar para asegurarse
de que la empresa está cumpliendo con las disposiciones
contractuales; las políticas del contratista no son pertinentes.
Se requiere: El enunciado verdadero con respecto a la retención de los papeles de

trabajo.
Respuesta correcta: (C) La SIAS 6 establece que "el director de auditoría interna debe
lineamientos de la organización y los demás requisitos legales o de
otro tipo pertinente al caso".
Incorrectas: (A) los papeles de trabajo de auditoría interna son propiedad de la

organización y sólo los papeles relacionados con contratos con el
gobierno podrían verse afectados por dichos lineamientos.
(B) los Estándares no especifican un período de retención.
(D) ídem.
Se requiere: El enunciado verdadero con respecto al uso de los papeles de trabajo.
Respuesta correcta: (B) La SIAS 6 establece que "la gerencia y otros miembros de la
organización pueden requerir el acceso a los papeles de trabajo de
auditoría. Tal acceso puede ser necesario para sustentar o explicar
las deficiencias halladas durante la auditoría o para otros fines
comerciales. El director de auditoría interna debe aprobar estos
pedidos". El reclamo de indemnización a la compañía de seguros
está comprendido en la expresión "otros fines comerciales" y la
gerencia puede usar los papeles de trabajo de auditoría interna al
preparar la declaración de daños sufridos.
Incorrectas: (A) los Estándares permiten que los papeles de trabajo sean usados "para
otros fines comerciales".
(C) la declaración de daños debe ser preparada por la gerencia, no por el
(D) la aprobación de los auditores externos no es necesaria.
Se requiere: Los items incluidos en los papeles de trabajo.
Respuesta correcta: (A) Los papeles de trabajo documentan la planificación; el examen y la

evaluación de la adecuación y efectividad del sistema de control
interno; los procedimientos realizados, la información obtenida y las
conclusiones a que se llegó; la revisión; los informes; y el
seguimiento (SIAS 6).
Incorrectas: (B) se pueden examinar muchos documentos que no son pertinentes a los
objetivos de auditoría. No es necesario incluir estos documentos.
(C) en muchos casos no es necesario repetir exactamente un
procedimiento para respaldar una deficiencia hallada. Una
referencia al procedimiento puede resultar adecuada.
(D) algunos de los papeles de trabajo de la auditoría anterior pueden
estar desactualizados. Se pueden incluir partes de los papeles de
trabajo de la auditoría anterior siempre que sean actualizados.
Se requiere: El motivo por el cual el papel de trabajo es deficiente.
Respuesta correcta: (B) Se necesita información sobre la población para evaluar la

adecuación del plan de muestreo.
Incorrectas: (A) la confirmación negativa no es un procedimiento obligatorio. La

confirmación positiva es un procedimiento más efectivo.
(C) los procedimientos alternativos específicos se deben describir en otro
lugar, no en la hoja de resumen.
(D) la evidencia presentada no indica si se confirmaron cuentas
inactivas.
Se requiere: El ítem incluido en los papeles de trabajo de una auditoría operativa para
determinar el grado de riesgo financiero a que está expuesta la empresa
debido a las denuncias por lesiones en el lugar de trabajo.
Respuesta correcta: (A) El análisis de las denuncias es una inclusión apropiada porque
permite determinar la importancia de los dos factores clave (la
cantidad de equipos en uso y el tiempo que los empleados pasan
frente a las computadoras) que originan las denuncias.
Incorrectas: (B) las confirmaciones de los reclamos de indemnización hechos por los
empleados no identifican el riesgo, sólo evidencian los reclamos
pagados por la compañía aseguradora bajo las políticas de
compensación a los empleados.
(C) la documentación que respalda las compras de PC no puede asistir
en la evaluación de riesgo.
(D) la lista de todos los PC en uso y de los empleados que las utilizan no
indica los riesgos asociados con el grado de uso y el tipo de
computadora.
Se requiere: La deficiencia en un grupo de papeles de trabajo.
Respuesta correcta: (B) El Estándar 230 establece que la supervisión de audirtoría incluye
determinar si los papeles de trabajo respaldan adecuadamente las
deficiencias halladas, las conclusiones y los informes de auditoría.
Las deficiencias halladas incluyen cuatro atributos: criterios,
condición, causa y efecto. Por lo tanto, al omitir los criterios de
evaluación no se están respaldando adecuadamente las deficiencias
halladas.
Incorrectas: (A), (C), (D) están son inclusiones en los papeles de trabajo apropiadas.
Se requiere: El comentario de revisión que es cierto.
Respuesta correcta: (B) La revisión de los papeles de trabajo incluye determinar si las
deficiencias halladas, las conclusiones y los informes de auditoría
están adecuadamente respaldados. Sin embargo, el respaldo
adecuado sólo incluye aquellos formularios y directivas que sean
pertinentes a las deficiencias halladas o a la auditoría. Por ende, la
inclusión de copias de todos los formularios y directivas del
departamento auditado constituye una sobredocumentación.
Incorrectas: (A) el tiempo de auditoría real y el presupuestado se documentan en la

sección de presupuesto de los papeles de trabajo y no en cada uno de
los papeles.
(C) las conclusiones de auditoría se deben documentar en los papeles de
trabajo, ya sea que se logren o no los objetivos de auditoría.
(D) la cooperación del área auditada no se documenta en cada papel de
trabajo y por lo general sólo se incluye si no hay cooperación.
Pregunta 1 - CIA 593 III-35
Se requiere: El mejor control sobre el riesgo potencial de la falta de controles de seguridad y

recuperación necesarios en los sistemas desarrollados por los usuarios finales.
Respuesta correcta: (A) La tendencia tecnológicas de aumentar el desarrollo de los sistemas

por los usuarios finales presenta el riesgo de que no se creen los
controles de seguridad y recuperación necesarios. Esto se puede
mitigar mediante la supervisión de la gerencia para asegurar los
procedimientos adecuados.
Incorrectas: (A), (C), (D) Estos controles no asegurarán la inclusión de controles adecuados de
seguridad y recuperación en los sistemas desarrollados por los usuarios
finales.
Pregunta 2 - CIA 593 III-43
Se requiere: El tipo de control descrito.
Respuesta correcta: (A) Los controles preventivos previenen los errores. El error en este caso es
gastar más de lo presupuestado. El control impidió que esto pasara.
Incorrectas: (B) La detección tiene lugar después de que el error se produjo.

(C). La corrección tiene lugar después de que el error se produjo.
(D) La recuperación se refiere a la detección automática de errores y a los
intentos del software (por lo general un software comprado como una
base de datos) de recuperarse de la condición de error.
Pregunta 3 - CIA 593 III- 41
Se requiere: El riesgo que se reduce mediante un testeo riguroso y sistemático de los controles
programados.
Respuesta correcta: (D) El testeo de los controles programados no elimina la necesidad de

supervisión por parte de la gerencia, que es un elemento esencial en toda
Incorrectas: (A) El testeo de los controles programados no elimina la necesidad de

supervisión por parte de la gerencia, que es un elemento esencial en toda
(B).Se puede confiar en los sistemas basados en el conocimiento siempre
que las bases del conocimiento sean adecuadas.
(C) Esto es punto fuerte, no una debilidad.
Se requiere: El mejor control en un programa de edición para aplicaciones de préstamos para

asegurar que existan relaciones lógicas entre los datos.
Respuesta correcta: (A) Un control de dependencia prueba si los elementos de datos para una
aplicación de préstamos se relacionan en forma correcta.
Incorrectas: (B) Un control de razonabilidad prueba si los datos ingresados se encuadran

dentro de de limites predeterminados.
(C).Un control de formato asegura que todos los datos requeridos estén
presentes en el formato establecido (letras y/o digitos, longitud, signos
de campos, etc.)
(D) Un control de existencia prueba si los códigos de datos ingresados son
códigos válidos existentes en el archivo o en el programa.
Se requiere: La evidencia incluída en una pista de auditoría en operaciones computarizadas.
Respuesta correcta: (B) De acuerdo con Davis y Olson (Management Information Systems, pag
139). “La pista de auditoría es la pista de referencias [evidencia]
(números de documento, números de serie, referencias a operaciones,
etc.) que permite rastrear operaciones desde el momento en que se
registra hasta lo informes en los que se suma a otras operaciones, o el
proceso inverso: rastrear un total hasta los montos registrados en cada
documento de fuente”. Una pista de auditoría en operaciones
computarizadas incluye evidencias para acumular cargas de máquina
para los trabajos ejecutados.
Incorrectas: (A) Una pista de auditoría no tiene relación don la documentación de

aplicaciones.
(C).Una pista de auditoría no revela errores de aplicación, como errores en
la programación.
(D) Una pista de auditoría no sirve de base para determinar si el
funcionamiento del sistema de información es compatible con estrategia
organizacional.
Se requiere: El elemento esencial de un plan de recuperación de desastre.
Respuesta correcta: (D) De acuerdo con Sawyer (Auditoría interna de Sawyer, pág. 516). “una
organización con capacidad de recuperación de desastres adecuada debe
contar con los siguiente: (1) almacenamiento de reserva de los datos,
programas, sistemas operativos y la documentación más importantes: (2)
acuerdos de copias de seguridad (back-up) y lugares alternativos: y (3)
un documento de planificación que detalle los pasos a dar en caso de
desastre”. El documento de planificación incluye una declaración de las
responsabilidades de cada unidad organizacional.
Incorrectas: (A) Durante la recuperación de un desastre no se desarrollan sistemas.

(C).Idem
(B) La historia de las modificaciones hechas al sistema operativo es un
elemento de documentación.
Se requiere: El riesgo que se minimiza mediante el uso de un sistema de control por

contraseñas.
Respuesta correcta: (A) Una contraseña es una serie de caracteres que el sistema computarizado
reconoce y el usuario debe especificar antes de obtener un determinado
nivel acceso a una determinada parte de un sistema y a los archivos de
datos.
Incorrectas: (B) Los bloqueos físicos y demás dispositivos de bloqueo se utilizan para
impedir la disponibilidad física a las terminales remotas.
(C).Se necesitan controles organizacionales para la seguridad y protección
para prevenir la destrucción física de programas y archivos.
(D) Idem
Se requiere: El principal control para prevenir que un empleado de cuentas por cobrar haga
cambios incorrectos.
Respuesta correcta: (D) Para prevenir que usuarios no autorizados, como un empleado de
cuentas por cobrar, hagan cambios incorrectos a la base de datos, se
debe limitar al acceso a la misma a los usuarios autorizados solamente.
Incorrectas: (A) Esta es una respuesta muy imprecisa en este caso.

(B).La capacitación no puede cubrir todas las contingencias.
(C) El cliente no quiso hacer el cambio.
Se requiere: El tipo de protección por contraseña para datos computarizados sobre clientes y
ventas de productos.
Respuesta correcta: (C) Los controles de acceso, como las contraseñas, impiden el uso indebido
de los archivos de datos y programas. Estos controles aseguran que sólo
las personas autorizadas y con intenciones válidas pueden acceder al
procesamiento de datos.
Incorrectas: (A) Estos datos son sensibles y requieren protección.

(B).Esto no identificaría al usuario.
(D) Esto sería excesivo y engorroso.
Se requiere: La secuencia de pasos a seguir en el mejor procedimiento de recuperación.
Respuesta correcta: (C) El uso de procedimientos de reinicio y recuperación elimina la necesidad

de procesar nuevamente todos los datos en caso de falla en el
procesamiento. Si se establecen puntos de control durante un
procesamiento (ej. Copiando periódicamente los indicadores de
programas y datos necesarios en un medio de almacenamiento), se
puede reiniciar la ejecución a partir del punto de control. Los
procedimientos de reinicio y recuperación también se pueden usar en un
sistema on-line. El procedimiento de recuperación debe comenzar
actualizando la copia mas reciente del archivo maestro dañado
utilizando el registro de operaciones. El programa online de
actualización y consultas se puede entonces activar y se le puede pedir a
las terminales que reingresen las operaciones posteriores a la última
operación registrada.
Incorrectas: (A) El disco original se daño, impidiendo así una actualización completa a
partir de esa fuente. Además, cada cajero debe comenzar con la
operación posterior a la última registrada antes de la descarga.
(B).El disco original se daño, impidiendo así una actualización completa a
partir de esa fuente.
(D) Cada cajero debe comenzar con la operación posterior a la última
registrada antes de la descarga.
Se requiere: El control apropiado sobre el uso de programas confidenciales en PC por

empleados.
Respuesta correcta: (B) Para asegurar el control sobre los datos y programas confidenciales, se
debe establecer una separación funcional de las actividades de EDP. La
custodia de los datos y programas debe estar a cargo de un bibliotecario
responsable de su almacenamiento y control seguros. El acceso debe ser
formalmente autorizado para determinar con certeza a quién cabe la
responsabilidad por el uso de los datos y programas.
Incorrectas: (A) Esto contraría la finalidad del usos de PCs, es decir aumentar la
productividad de los usuarios.
(C) Los menús personalizados se suelen usar para limitar el acceso a otros
programas, no necesariamente a los archivos de datos. Ademásm son
inncesarios para usuarios experimentados a los que no pueden controlar.
(D) Esta división de tareas impide el uso previsto de los modelos de
aplicación. Es ineficaz como medida de control porque todo el personal
del departamento tiene experiencia en el uso de plantillas de cálculo.
Se requiere: El riesgo de menor consideración al evaluar los riesgos de una aplicación en un

ambiente de computación de usuario final.
Respuesta correcta: (D) Al evaluar el riesgo de una aplicación en un ambiente de computación

de usuario final, uno de los riesgos menores significativos es el riesgo de
incurrir en costos elevados o innecesarios. El riesgo de obsolescencia
tecnológica forma parte del riesgo de incurrir en costos elevados o
innecesarios.
Incorrectas: (A), (B), (C) Estos riesgos son muy pertinentes a una aplicación de usuario final.
Se requiere: La fuente de información sobre la ejecución de trabajos.
Respuesta correcta: (A) Durante el procesamiento, el sistema operativo registra en el registro de

la consola las actividades del sistema computarizado y las acciones
llevadas a cabo por el operador. Por lo tanto, este registro debería
contener los trabajos ejecutados y brindar un control sobre la
intervención de los operadores.
Incorrectas: (B) Este registro contiene los trabajos corridos y la distribución de

impresiones, pero no el registro no es simultáneo con la actividad de la
computadora, y por ende puede no incluir las últimas operaciones.
(C) Esta es la lista de trabajos que deben ser procesados, no de los que se ha
ejecutado.
(D) Este libro proporciona documentación del sistema.
Se requiere: La mejor técnica para monitorear la seguridad del acceso.
Respuesta correcta: (D) Se debe usar un registro de acceso para registrar todos los intentos de
usar el sistema. Así se registran a la fecha y hora, los códigos usados, el
modo de acceso y los datos involucrados. El sistema debe monitorear
los intentos fallidos porque los intentos repetidos podrían sugerir que
alguien trata de acceder mediante el uso de secuencia de caracteres
seleccionadas al azar o siguiendo un patrón con el fin de identificar una
contraseña.
Incorrectas: (A) Esta es una técnica mediante la cual un auditor seleccionar operaciones
y funciones de procesamiento y aplica las operaciones de una
organización ficticia durante el ciclo de procedimiento normal junto con
operaciones regulares. Esta técnica no puede determinar si los datos son
legítimos.
(B) El rastreo sigue el trayecto de una operación durante el procesamiento,
pero no puede determinar si una operación es legítima.
(C) La selección de operaciones utiliza el programa de computación
independiente para monitorear y seleccionar operaciones para una
revisión de auditoría interna. Al igual que el rastreo, no puede
determinar si una operación es legítima. Esta técnica se aplicaría
apropiadamente a presuntas operaciones ilegítimas.
Se requiere: El método de control sobre el log-in inicial de los usuarios.
Respuesta correcta: (B) Un sistema operativo es un conjunto de rutinas de programas usadas por
el procesador para controlar las operaciones de la computadora y los
equipos periféricos, como los dispositivos de entrada-salida y los canales
de comunicación. Las funciones ejecutadas por el sistema operativo
incluyen la programación de la ejecución de programas, la eliminación
de errores en programación (debugging), el control de entrada-salida, la
compilación, la asignación de almacenamiento, la administración de
datos y los servicios relacionados. El log-in inicial a un sistema es una
función de un software de control de acceso a nivel de sistema
operativo.
Incorrectas: (A) Este un enfoque de auditoría para la validación del procesamiento.

(C) Estas autorizaciones controlan el acceso a campos específicos en una
base de datos.
(D) El acceso a las aplicaciones y a los datos contenidos en ellas es una
función de un software de aplicación.
Se requiere: El objetivo de control más importante en una auditoría de un sistema online de

ingreso de datos que mantiene información crítica.
Respuesta correcta: (A) Los controles están destinados a asegurar la integridad, confidencialidad
y disponibilidad de la información. La gerencia confía en la integridad
de los datos y programas contenidos en el sistema al tomar importantes
decisiones de negocio.
Incorrectas: (B) La documentación de los usuarios no es un objetivo de control

específico.
(C) La eficiencia no afecta la base de las decisiones que la gerencia toma
usando la información contenida en el sistema.
(D) Estos controles representan solo una parte de las técnicas usadas para
asegurar la integridad de la información.
Se requiere: Las áreas que experimentan un mayor riesgo al generalizarse el uso de PCs.
Respuesta correcta: (D) Los usuarios de computadoras pueden darse cuenta de la necesidad de
hacer copias de seguridad (back-ups) frecuentes, pueden no saber cómo
hacerlo o no tener el hardware necesario. El uso de PCs también suele
incrementar la preocupación por la seguridad. Otro riesgo que aumenta
es el que se refiere a la violación de derechos de autor. Es bastante facil
hacer copias no autorizadas de software y es a veces un método
informalmente aceptado de reducir costos de software.
Incorrectas: (A) La reducción en los costos de desarrollo de aplicaciones es uno de los

beneficios de las PC y la actualización de registros por grupos es una
carácteristia de las computadoras pricipales (mainframe), no de las PC.
(B) Idem
(C) La actualización de registros por grupos es una característica de las
computadoras principales (mainframe), no de las PC.
Se requiere: La base para restringir el acceso a los registros.
Respuesta correcta: (D) Al restringir el acceso en base a los valores de los datos contenidos en
un registro, ej. identidad de la licitación, se lograría el acceso selectivo
que la empresa quiere.
Incorrectas: (A) Esto no permitiría un acceso selectivo basado en os valores contenidos

en un registro.
(B) Esto no ayudaría a prepara las ofertas.
(D) Esto no permitiría un acceso selectivo basado en los valores contenidos
en un registro. Algunos de los datos necesarios serían nuevos y otros
viejos.
Se requiere: La persona a quien se debe asignar la responsabilidad del backuo y la

recuperación de los archivos de datos.
Respuesta correcta: (A) La gerencia del departamento de préstamos comerciales tiene la

responsabilidad final por la integridad por los datos y la disponibilidad
de sus aplicaciones. Entre las responsabilidades de la gerencia del
departamento usuario están la de mantener operaciones de control
verídico, como los procedimientos períodicos de backup.
Incorrectas: (B) Las funciones de una analista o programador perteneciente a un grupo
central de sistemas de información son ayudar a desarrollar aplicaciones
para usuarios.
(C) Idem.
(D) No se debe asignar una responsabilidad operativa a un auditor interno.
Se requiere: La forma más efectiva para auditoría interna de participar en el proceso de

adquisición del software.
Respuesta correcta: (A) Auditoría interna de participar en la evaluación de un sistema nuevo

para asegurar que las especificaciones de performance sean consistentes
con las necesidades del hospital. Si las especificaciones son
incompletas o erróneas, se podría adquirir un software inadecuado o se
podría celebrar un contrato de cumplimiento imposible con el proveedor
del software.
Incorrectas: (B) Auditoría interna no puede asegurar que el diseño de la aplicación

cumpla con los estándares internos de desarrollo y documentación. Un
grupo externo con estándares diferentes ya desarrolló el sistema.
(C) No hay prototipo cuando se trata de la adquisición de un software de un
proveedor.
(D) Para los sistemas desarrollados externamente, el único paso omitido o
abreviado en el ciclo de vida del desarrollo del sistema es la
programación del sistema en sí. Todas las demás fases se cumplen,
aunque sean modificadas.
Se requiere: La acción que no estaría violando un acuerdo de licencia de software.
Respuesta correcta: (A) Un acuerdo de licencia de software suele permitir que se haga una copia
de seguridad (backup). La instalación del software en distintas
computadoras o el hacer copias adicionales constituye una violación de
los derechos de autor.
Incorrectas: (B) Esto permitiría que usuarios múltiples accedan al software.

(C) No todos los proveedores permiten que el software sea utilizado en
distintas computadoras.
(D) Algunos acuerdos requieren un nuevo acuerdo de licencia ante un
cambio de computadora.
Se requiere: El control por contraseña que protegería las bibliotecas, conservando algunas de
las eficiencias de un acceso libre.
Respuesta correcta: (A) Si se restringe la actualización a una sola persona, se protegerían las
bibliotecas de actualizaciones no autorizadas y se permite a todos los
empleados de sistemas de información acceder al código fuente, se les
permitiría conservar las ventajas de poder leer los códigos de otros.
Incorrectas: (B) El hecho de permitir la actualización a todo el personal es lo que crea el

riesgo en la situación actual. El restringir la lectura del código de fuente
a una sola posición crea más ineficacia de la ya existente.
(C) Restringir la lectura del código de fuente a una posición protege las
bibliotecas pero crea ineficacia.
(D) El hecho de permitir la actualización a todo el personal es lo que crea el
riesgo en la situación actual.
Se requiere: El mejor programa para proteger la información vital de una empresa de los virus
informáticos.
Respuesta correcta: (C) Se puede lograr un nivel de seguridad aceptable en computación

elaborado cuidadosamente políticas y procedimientos para ser
implementados junto con software anti-virus y de control de acceso.
Incorrectas: (A) Las políticas de contratación aseguran que el sistema será operado por
personal idóneo, pero no pueden pedir la introducción de virus nuevos.
(B) Los programas antivirus pueden identificar y neutralizar los virus
conocidos, pero pueden no reconocer y neutralizar apropiadamente virus
nuevos.
(D) Estos dispositivos pueden reducir el acceso, pero no pueden impedir que
empleados temporarios o fuentes externas introduzcan un virus.
Pregunta 24 - CIA 593 I - 9E
Se requiere: El control de ingreso de datos a procesar faltante cuando se están cargando horas
hombre a tareas inactivas.
Respuesta correcta: (B) Las pruebas de validez se usan para asegurar que las operaciones
contengan códigos válidos, caracteres válidos y un tamaño de campo
válido. Si se controlase la validez de las tareas primero, no se asignarían
horas erróneamente a tareas no válidas.
Incorrectas: (A) Las pruebas de integridad se usan para asegurar que los datos ingresados
estén completos.
(C) Las pruebas de límites se usan para determinar si los datos exceden
ciertos límites predeterminados.
(D) Los totales de control se usan para reconciliar los datos ingresados en
EDP con los totales de los documentos originales.
Se requiere: La razón principal por la cual las organizaciones desarrollan planes de

contingencia para sus operaciones EDP.
Respuesta correcta: (A) Muchas organizaciones automatizaron sus funciones operativas, de
compras, de recepción y de venta. Por ello, han desarrollado planes de
contingencia ya que la continuidad de las operaciones depende de la
capacidad de procesar correctamente las operaciones esenciales en el
caso de un desastre.
Incorrectas: (B) Este es un motivo secundario.

(C) Idem
(D) La planificación de fuentes de fondos no suele incluirse.
Se requiere: El grupo operacionalmente responsable de la precisión e integridad de la

información computarizado.
Respuesta correcta: (D) El módulo 2 del informe de Auditoría y Control de Sistemas establece
que la responsabilidad operacional de la precisión e integridad de la
información computarizada reacae en os usuarios.
Incorrectas: (A) A la alta gerencia le cabe el control general de los sistemas de

información.
(B) Auditoría externa es la función de evaluación independiente. Su función
principal es expresar una opinión sobre los estados financieros.
(C) Auditoría interna es la función de evaluación independiente. Su función
principal es asistir a la organización en el logro de sus objetivos.
Se requiere: El control sometido a prueba por un auditor interno que evalúa la adecuación de
las políticas y procedimientos existentes relacionados con las actividades de
computación de los usuarios finales.
Respuesta correcta: (B) El control organizacional se refiere a la división apropiada de tareas y

responsabilidades en el departamento EDP. Estas tareas están
especificadas por las políticas y procedimientos establecidos para las
distintas funciones de EDP. La computación de usuarios finales es una
de esas funciones.
Incorrectas: (A) Los controles de aplicación son específicos para el flujo de las
operaciones.
(C) Los controles ambientales influyen en la operación efectiva de todos los
controles internos.
(D) Esta no es una respuesta suficientemente específica.
Se requiere: El tipo de control que el cálculo de dígitos de control para números de cuenta
representa.
Respuesta correcta: (A) Los controles de ingreso de datos brindan una seguridad razonable de
que los datos recibidos para el procesamiento han sido debidamente
autorizados y convertidos a un formato reconocible por la computadora.
Aseguran que los datos (inclusive los datos trasmitidos a través de líneas
de comunicación) no se hayan perdido, que no hayan sido suprimidos,
agregados, duplicados o cambiados indebidamente de algún otro modo.
Los controles de ingreso de datos también se relacionan con el rechazo,
la corrección y el reingreso de datos inicialmente eran incorrectos. La
verificación de los dígitos de control es un ejemplo de control de ingreso
de datos.
Incorrectas: (B), (C), (D) La verificación de los dígitos de control es un ejemplo de control de
ingreso de datos.
Se requiere: El mejor control para denegar extracciones de cuentas inactivas.
Respuesta correcta: (C) El archivo maestro sólo contiene información sobre el estado de las
cuentas bancarias (es decir, si son activas o inactivas). Buscando los
números de cuenta en el archivo maestro, el cajero puede verificar si la
cuenta es activa.
Incorrectas: (A) Un cálculo de prueba consiste en el uso de un algoritmo predefinido que

se aplicará a la información en una transmisión de telecomunicaciones
para verificar que no hayan habido errores en la transmisión.
(B) Una verificación de dígitos de control se usa para controlar la corrección
del ingreso de números de referencia, pero no denegaría el acceso a una
cuenta inactiva aunque válida.
(D) Un control de registros duplicados asegura que no se procesen registros
duplicados.
Se requiere: El mejor control para prevenir el uso indebido del sistema online de compras.
Respuesta correcta: (B) El empleado pudo acceder al sistema online de compras con su propio
número de usuario. Para impedir el acceso no autorizado a archivos de
computadora, se pueden mantener listas de personas autorizadas en la
computadora. Para evitar el acceso no autorizado se puede combinar el
ingreso de contraseñas o números de identificación, una serie pre-
elaborada de preguntas personales y el uso de insignias, tarjetas
magnéticas o tarjetas escaneadas óptimamente. Además, un cuadro de
autorizaciones puede restringir el acceso a archivos en elementos físicos
que por lógica deberían requerir el acceso aún cuando se use una
contraseña válida.
Incorrectas: (A) Esto no impediría que los empleados accedan a información

confidencial. Un diseño relacional trata los datos como si estuviesen
almacenados en tablas bidimensionales. Las tablas se relacionan si
comparten un elemento de dato.
(C) Esta es una buena práctica de backup/recuperación, pero no impediría el
acceso no autorizado.
(D) Esto ayuda a mantener la integridad de los datos, pero no impediría el
acceso no autorizado.
Se requiere: El control para prevenir el acceso no autorizado a elementos de dato específicos

en un sistema on-line de administración de base de datos.
Respuesta correcta: (B) Para prevenir el acceso no autorizado al sistema, se pueden mantener
listas de personas autorizadas en la computadora. Para evitar el acceso
no autorizado se puede combinar el ingreso de contraseñas o números de
identificación, una serie pre-elaborada de preguntas personales y el uso
de insignias, tarjetas magnéticas o tarjetas escaneadas ópticamente .
Además, un cuadro de autorizaciones puede restringir el acceso a
archivos en elementos físicos que por lógica deberían requerir el acceso
aún cuando se use una contraseña válida. Se pueden requerir
contraseñas no sólo para acceder al sistema sino también para acceder a
determinados subsistemas, aplicaciones, archivos y datos de elementos.
Incorrectas: (A) La verificación de habilitación inicial (sign-on) identifica a un

determinado usuario como que está presente ante la terminal física, pero
no impide el acceso.
(C) Las bases de datos de prueba, no las bases de datos de producción, son
las que se deben usa para probar al sistema.
(D) La seguridad de terminal puede ser ineficaz cuando se puede acceder de
terminales remotas.
Se requiere: El procedimiento diseñado para asegurar la costo-eficacia de la tecnología

informática.
Respuesta correcta: (D) La eficiencia no se logra cuando no se aprovecha la capacidad de las

instalaciones, el trabajo es improductivo o los procedimientos no son
económicos. La eficiencia se mejorará si se liberan medios y espacio de
disco para otros usuarios, y así se reducirán los costos de
almacenamiento de datos.
Incorrectas: (A) El acceso a datos sensibles es un tema de seguridad.

(B) El backup y la recuperación de desastes es un tema de integridad
operacional.
(C) El ambiente de cambio es una tema de seguridad e independencia.
Se requiere: Los controles que más probablemente impedirían que los competidores accedan a
la información sensible en archivos de computadora.
Respuesta correcta: (B) La encriptación es una medida se seguridad típica. Un programa

codifica datos de manera que resulta más difícil para un intruso entender
o usar los datos. Además, el cambio frecuente de contraseñas limita el
acceso no autorizado a los archivos.
Incorrectas: (A) La eliminación controlada de documentos no está limitada a los

archivos de computadora.
(C) Los controles de integridad de claves no son controles de acceso. Los
controles de integridad de claves impiden que el proceso de
actualización cree imprecisiones en las claves.
(D) Idem.
Se requiere: Las funciones mediante las cuales no se puede lograr la seguridad del acceso a los
datos.
Respuesta correcta: (B) Los programas utilitarios ejecutan funciones de rutina (ej. Clasificación
y copiado), son accesibles a todos los usuarios y están rápidamente
disponibles para muchas aplicaciones diferentes. Los programas
utilitarios son una de las debilidades más graves que presenta la
seguridad de acceso de datos, porque algunos hasta pueden evadir los
controles de acceso normales.
Incorrectas: (A) Aunque este tipo de control de aplica cada vez menos a las aplicaciones,
la mayoría de estos controles continúa residiendo en el software de
aplicaciones.
(C) Uno de los principales objetivos del software de control de acceso es
mejorar la seguridad del acceso de los datos para todos los datos en el
sistema.
(D) La mayoría de los sistemas de administración de bases de datos incluyen
una seguridad de acceso a datos mejorada, al ser ejecutados.
Se requiere: El registro mitigado por los controles de procesamiento de ciclos.
Respuesta correcta: (A) Los controles de procesamiento dan una seguridad razonable de que
todas las operaciones procesadas fueron ejecutadas según lo previsto
para una determinada aplicación: es decir, que no se omitieron
operaciones autorizadas y que no se efectuaron operaciones no
autorizadas.
Incorrectas: (B) Los cálculos de prueba mitigan el riesgo de errores de transmisión.

(C) Los controles de reinicio y recuperación mitigan el riesgo de la pérdida
de operaciones cuando se interrumpe el procesamiento.
(D) Los controles de cierre (cutoff) programado previenen un cierre
inapropiado y mitigan el riesgo de que registren operaciones en el
período incorrecto.
Se requiere: El riesgo mitigado por un control de balance programado.
Respuesta correcta: (C) Los controles de balance programado aseguran la precisión e integridad
de las actualizaciones de archivos mediante la verificación de la
coherencia de los saldos iniciales y finales y así asegura que se proceso
el archivo correcto.
Incorrectas: (A) Los controles de reinicio y recuperación mitigan el riesgo de la pérdida

de operaciones cuando se interrumpe el procesamiento.
(B) Los controles de procesamiento de ciclos mitigan el riesgo de perder
operaciones o realizar operaciones indebidas.
(D) Los controles de cierre (cutoff) programado previenen un cierre
inapropiado y mitigan el riesgo de que se registren operaciones en el
período.
Se requiere: El mejor control para permitir que los empleados nuevos entiendan los programas
desarrollados internamente.
Respuesta correcta: (C) El reemplazante del contador no podía usar el modelo de pronóstico
debido a la falta de documentación adecuada. Si se establecen
estándares de documentación y se cumplen, los empleados nuevos
podrán entender los programas desarrollados internamente, aún si su
creador ya no trabaja para la empresa.
Incorrectas: (A) La falta de monitoreo no es el motivo por el cual el sucesor del contador
no pudo usar el modelo.
(B) La falta de congruencia no es el motivo por el cual el sucesor del
contador no pudo usar el modelo.
(D) Es necesario mantener backups adecuados para los modelos de planilla
de cálculo, pero la falta de backups adecuados no es el motivo por el
cual el sucesor del contador no pudo usar el modelo.
Se requiere: El mejor control para prevenir el acceso no autorizado a información

confidencial.
Respuesta correcta: (D) Las personas sólo deben tener los privilegios de acceso necesarios para
cumplir sus funciones. Los empleados de producción por lo general no
necesitan acceder a la información sobre precios. Los controles de
acceso, como las contraseñas, los números de identificación, los códigos
de acceso y las tablas de autorización, previenen el uso no autorizado de
archivos de datos. Estos controles aseguran que sólo las personas con
fines válidos y autorización tengan acceso a las bases de datos.
Incorrectas: (A), (B), (C) La falta de implementación de procedimientos de cambio de

programas, la falta de una contraseña y la falta de propiedad apropiada
no son pertinentes a este caso.
Se requiere: El plan de contingencias que es demasiado dependiente del proveedor cuando las
operaciones vitales requieren una disponibilidad inmediata de los recursos de
computación.
Respuesta correcta: (B) Las organizaciones deben mantener planes de contingencia para las
operaciones en caso de desastre. Esto suele incluir al almacenamiento
externo de una backup de datos importantes y preparativos para que las
operaciones puedan continuar en otro lugar. Un “cold site” cuenta con
todos los activos necesarios, salvo el equipo de computación necesario,
y es dependiente del proveedor en lo que respecta a la entrega de los
equipos.
Incorrectas: (A) Un “hot site” cuenta con todos los activos necesarios y no depende de
los proveedores.
(C) Esta combinación permite que se use el “hot site” hasta que el “cold
site” esté preparado y por ende no es demasiado dependiente del
proveedor.
(D) La capacidad excedente aseguraría la disponibilidad de los activos
necesarios y no dependería del proveedor.
Se requiere: El control que detectaría el ingreso de datos.
Respuesta correcta: (B) Los controles de aplicación se relacionan con tareas específicas
ejecutadas por el personal o por los programas. Los controles de ingreso
de datos son controles de aplicación diseñados para dar una seguridad
razonable de que los datos recibidos para ser procesados fueron
debidamente autorizados y convertidos a un formato inteligible para la
máquina. La integridad de los datos ingresado se puede determinar
mediante la acumulación y comparación de los totales de control
apropiados.
Incorrectas: (A) Un control de existencia es una prueba de precisión.

(C) Un control de límites es una prueba de precisión que determina si el
valor de un dato está comprendido dentro de ciertos límites.
(D) Un control de razonabilidad se basa en los límites establecidos para
determinada información.
Se requiere: La verificación requerida para asegurar la adición/eliminación apropiada de

autorizaciones.
Respuesta correcta: (C) La adición/eliminación apropiada de autorizaciones incluye la pronta

activación de los privilegios de acceso luego de ser autorizados. Una
demora demasiado prolongada podría tentar a los usuarios a evadir los
procedimientos de control de acceso.
Incorrectas: (A) Las personas externas a la organización pueden necesitar tener

privilegios de acceso limitados para participar en sistemas de
información interorganizacionales, ej. Intercambio de datos electrónicos.
(B) Una semana puede resultar demasiado tiempo para cancelar los
privilegios conferidos a empleados cuyas funciones han cambiado o que
han dejado la empresa.
(D) Los responsables de mantener los registros de cambios de acceso son los
oficiales de seguridad, no los programadores de sistemas.
Se requiere: El control que previene el ingreso de números de identificación incorrectos.
Respuesta correcta: (B) Se pueden usar dígitos de autocontrol para detectar códigos incorrectos.
Este dígito se genera aplicando un algoritmo de código. Durante el
proceso de ingreso de datos, el digito de control se recalcula aplicando el
mismo algoritmo de código ingresado.
Incorrectas: (A) Esto permitiría a la empresa corregir los código de pedido incorrectos
una vez detectados, pero en general, no detectaría códigos erróneos.
(C) Esto facilitaría la lectura de los caracteres pero no solucionaría el
problema de los caracteres transpuestos.
(D) Estos verificaría la existencias de los artículos, pero no detectaría
códigos erróneos si coinciden con los datos de otros ítems.
Se requiere: La mejor forma de asegurar que solo el personal autorizado reciba la información
obtenida de una computadora.
Respuesta correcta: (C) En un grupo independiente de control de datos debe recibir lo ingresado
por el usuario, registrarlo, transferirlo al centro de computación,
monitorear el procesamiento, revisar los mensajes de error, comparar,
monitorear el procesamiento, revisar los mensajes de error, compara los
totales de control, registrar y distribuir la información resultante y
determinar si se han corregido errores. Este grupo es pues responsable
de mantener listas de receptores autorizados en una planilla de
distribución y de guardar la información resultante en un lugar seguro
hasta que el personal autorizado la recoja.
Incorrectas: (A) Esto no impide que personas no autorizadas accedan a la información.

(B) La información cargada en un archivo está al alcance de todo aquel que
pueda acceder a dicho archivo.
(D) Esto no control el acceso.
Se requiere: La afirmación correcta acerca de la conservación de los archivos de backup, pero

no los archivos de operaciones diarias.
Respuesta correcta: (B) Siempre se deben hacer copias de seguridad (backups) para asegurar la
recuperación de información pedida. Sin embargo, es riesgoso no
conservar los archivos de operaciones diarias porque la información
recibida desde que se creó el último archivo de backups se perdería.
Incorrectas: (A) La práctica de no conservar los datos de operaciones diarias no es lógica

ya que el banco pierde las operaciones de un día por cada backup
ilegible.
(C) La práctica de no conservar los datos de operaciones diarias minimiza la
complejidad pero al costo de perder los datos de operaciones, si el
archivo online se debe recuperar a partir del backup.
(D) No se necesita información de punto de control/reinicio. Los backups
se crean después de finalizado todo el procesamiento del día.
Se requiere: El problema de control cuando un departamento independientemente instala parte

de un sistema contable y envía la información procesada a la computadora central.
Respuesta correcta: (A) Los procedimientos y controles de desarrollo de sistemas que están bien
establecidos en el ambiente centralizado de sistemas de información no
existen en los departamentos usuarios. La computación de usuario final
puede resultar en la eliminación de la función de analista de sistemas, la
omisión de documentación, la consideración inadecuada de los
procedimientos de control, la falta de integración adecuada con los
sistemas existentes, etc.
Incorrectas: (B) Esta es una motivación principal para el desarrollo de sistemas para
usuario finales.
(C) Los sistemas para usuarios finales se pueden desarrollar para satisfacer
las necesidades del departamento sin entender la arquitectura de la
computadora central.
(D) El no poder usar CAAT no es una debilidad de control.
Se requiere: El procedimiento que compara el total de todas las operaciones procesadas con el
total de ítems aceptados para el procesamiento.
Respuesta correcta: (A) Durante cada ejecución de un programa en una serie, la computadora
acumula los totales de las operaciones procesadas. El control de corrida
a corrida reconcilia estos totales con los totales obtenidos de la primera
ejecución o corrida del programa. Los totales de corrida a corrida
aseguran pues la integridad de la actualización.
Incorrectas: (B) Esto compara los datos de las operaciones con campos o registros a los
que se hace referencia.
(C) La verificación de secuencia por computadora identifica los cambios o
cortes en la secuencia numérica.
(D) La verificación uno por uno suele requerir la comparación manual de los
datos ingresados con los resultados del procesamiento.
Se requiere: El mejor enfoque para asegurar que el código postal y la abreviatura del estado
coinciden al ingresarlos en un sistema de computación online.
Respuesta correcta: (A) La capacidad de realizar consultas online permite a la persona que toma
el pedido obtener el código postal de un archivo maestro de códigos
postales. La operadora así puede verificar el nombre del estado mientras
habla con el cliente.
Incorrectas: (B) Buscar la abreviatura del estado no es suficiente para que la operadora
pueda verificar el código postal. Cada estado tiene más de un código
postal.
(C) Si se permite que las operadoras ingresen el código postal solamente,
resultará imposible detectar los códigos postales incorrectos.
(D) En general, no es factible determinar los códigos postales a partir de la
dirección dada (calle, ciudad, estado) que se puede ingresar en formas
diferentes.
Se requiere: La mejor manera de asegurar que se imprima en la impresora correcta.

Respuesta correcta: (B) Una configuración (setting) por defecto es una configuración
automática. El usuario no tiene que ingresar la información salvo que
quiera cambiarla. Por lo tanto, si las configuraciones establecidas por
defecto se basan en el departamento al que pertenecen los empleados,
los usuarios no tendrán la oportunidad de ingresar códigos incorrectos.
Incorrectas: (A) Esto podría liberar las impresoras que crearía antagonismo con los
empleados.
(C) Colocar todas las impresoras en un lugar podría resultar en unosi
(D)
Se requiere: La mejor forma de verificar que el sistema de programación en el tiempo funcione

según lo previsto.
Respuesta correcta: (D) El análisis de los datos contables de las tareas permite examinar
programáticamente el inicio y la finalización de las tareas, los conteos de
registro y los tiempos de procesamiento. Al auditar los datos sobre el
acceso a los archivos y los mensajes de inicio/finalización de tareas, se
sabrá si se cargaron/sacaron los archivos correctos en los momentos
correctos y si los programas correctos se iniciaron/finalizaron en el
momento correcto.
Incorrectas: (A) Esto brinda información sobre el uso de recursos, pero no verifica si el
sistema realmente funcionó según lo previsto.
(B) Una simulación ayuda a la gerencia a representar la carga de trabajo,
pero no verifica que el sistema haya funcionado según lo previsto.
(C) Esto permite al controlar la producción y probar las versiones pero no
verifica que el sistema haya funcionado según lo previsto.
Se requiere: El mejor enfoque para asegurar que los cálculos de la planilla sean correctos.
Respuesta correcta: (C) La ejecución de análisis de sensibilidad, es decir, variar los valores
ingresados y determinar si los resultados varían en consecuencia, sobre
los resultados más significativos da seguridad de que los cálculos se
realizaron correctamente.
Incorrectas: (A) Esto previene los errores en el registro de datos, pero no asegura que los
cálculos del modelo sean correctos.
(B) La inspección de la documentación proporciona evidencias sobre las
posibilidades de uso y mantenimiento del modelo, pero no asegura que
los cálculos del modelo sean correctos.
(D) Esto proporciona información útil para documentar la consistencia de la
estructura y superficie del modelo, pero no asegura que los cálculos del
modelo sean correctos.
Se requiere: El control de base de datos más efectivo para mantener una separación de tareas
apropiada para la estructura jerárquica de los usuarios.
Respuesta correcta: (A) Cada empleado debe tener acceso a datos, programas, documentación o
equipos sólo en la medida en que sea necesario y siempre que estén
específicamente autorizados para ello. Por ende, se deben instalar
funciones de seguridad de acceso para asegurar que el acceso de los
empleados se limite a funciones y datos compatibles con la estructura
organizaciones.
Incorrectas: (B) Estos procedimientos brindan controles de cambio de software para

funciones de desarrollo de aplicaciones.
(C) Los controles de dependencia controla la forma y el tipo de datos
ingresados por los usuarios.
(D) Estos procedimientos controlan la disponibilidad continua de recursos
de datos para los usuarios.
Se requiere: La forma de reducir el riesgo de seguridad al transmitir información patentada a

través de líneas de comunicación.
Respuesta correcta: (D) La encripción es una medida de seguridad común. Un programa

codifica los datos antes de la transmisión. Otro programa los
descodifica después de la transmisión. Este proceso impide que las
personas no autorizadas que accedan a la transmisión entiendan o
modifiquen el contenido de la misma.
Incorrectas: (A) A un módem asincrónico maneja el flujo desde datos de equipos

periféricos hasta un procesador central. No es en sí mismo un
dispositivo de seguridad.
(B) Las técnicas de autenticación confirman que sólo usuarios válidos
tengan acceso al sistema.
(C) Las técnicas de call-back se usan para asegurar que las llamadas
entrantes sean de lugares autorizados.
Se requiere: El propósito de las contraseñas para software de PC.
Respuesta correcta: (D) El uso de contraseñas es un control efectivo en un sistema online para
prevenir el acceso no autorizado a los archivos de la computadora. La
computadora mantiene listas de usuarios autorizados. Para evitar el
acceso no autorizado se puede combinar el ingreso de contraseñas o
números de identificación, una serie pre-elaborada de preguntas
personales y el uso de insignias, tarjetas magnéticas o tarjetas
escaneadas ópticamente.
Incorrectas: (A) Las contraseñas tienen que ver con la autorización, no la precisión de
los datos.
(B) Las contraseñas impiden el acceso a la computadora.
(C) Las contraseñas tienen que ver con la autorización, no la integridad de
los datos.
Se requiere: La estrategia de auditoría que proporciona la mayor certeza sobre la estructura de

control de procesamiento computarizado.
Respuesta correcta: (A) Las pruebas de los controles de usuario pueden ser la única manera
lógica de auditar el uso computadoras independientes. Las funciones de
seguridad disponibles para equipos independientes son limitadas en
comparación con las disponibles para una configuración en red. Por
ende, los usuarios de PC deben establecer los procedimientos de control
necesarios.
Incorrectas: (B) Los controles de edición sólo dan una seguridad limitada acerca del
ingreso de datos.
(C) Esto sólo abarca una aspecto de control
(D) La ejecución de lógicas de programa para cambiar datos puede no dejar
rastro.
Se requiere: La topología de LAN descripta el caso.
Respuesta correcta: (A) La topología de estrella está representada por una computadora central
conectada a varias computadoras en oficinas locales (nodos) que
intercambian información a través de la computadora central. Las
oficinas locales (sucursales) no están conectadas entre sí.
Incorrectas: (B) Una topología jerárquica se basa en una estructura de árbol.

(C) Es una estructura de anillo, cada nodo estaría conectado a otros dos
nodos, en vez de a una computadora central.
(D) No existen conexiones entre los nodos.
Se requiere: El tipo de modelo de base datos descripto en el caso.
Respuesta correcta: (B) Un modelo de base de datos jerárquico utiliza una estructura de árbol y
una relación de uno a muchos. Cada registro tienen sólo antecedente,
pero puede tener una cantidad limitada de registros subsiguientes.
Incorrectas: (A) Los datos se asemejan a archivos y registros secuenciales, no un arreglo

en tablas conceptuales con uno o más campos en común.
(C) Una estructura de redes tiene relaciones de muchos a muchos, no de uno
a muchos.
(D) Los datos no están almacenados en un lugar remoto como ocurre en un
sistema distribuidos.
Se requiere: El objetivo de pedir que el usuario ingrese un nombre y la fecha de nacimiento de

su madre.
Respuesta correcta: (C) Al pedir información específica la computadora puede identificar al

usuario. Este control de acceso está destinado a limitar el acceso a los
datos y programas y la naturaleza de dicho acceso.
Incorrectas: (A) Estas preguntas están destinadas a identificar al usuario que ingresa al
sistema.
(B) Ya se ha accedido a la computadora. Estas preguntas no previenen el
acceso de hardware.
(D) Estas preguntas no afectan la integridad de los datos.
Se requiere: El objetivo de la matriz de nombres de usuarios y datos sobre el acceso y uso de

los archivos.
Respuesta correcta: (A) Una vez que la computadora haya identificado al usuario, le permitirá el
acceso a determinados programas y datos y limitará lo que el usuario
pude hacer con este acceso. Por ende, la matriz establece la autorización
para el procesamiento.
Incorrectas: (B) Ya que se accedió al hardware.

(C) La matriz no autentica al usuario.
(D) La matriz no protege la integridad de los datos.
Se requiere: El objetivo de un procedimiento de bloqueo.
Respuesta correcta: (D) Un control de concurrencia maneja las situaciones en que dos o más
programas o usuarios tratan de acceder a un archivo o base datos
simultáneamente. El propósito es mantener la integridad de los datos.
Incorrectas: (A) El control previene el procesamiento al mismo tiempo por parte de

varias oficinas, no que se procese varias veces la misma operación.
(B) El control no previene una sobrecarga.
(C) El control puede demorar el procesamiento mientras un usuario está
esperando para acceder a un registro, no puede acelerarlo.
Se requiere: La información no incluida en el registro de pistas de rastreo de auditoría

diseñadas para resumir los intentos de acceso no autorizados.
Respuesta correcta: (A) La lista de usuarios autorizados y sus contraseñas no se incluiría en un

registro de pistas de rastreo de auditoría, sino en un archivo en la
computadora.
Incorrectas: (B), (C), (D) Esta información se incluiría en un registro de pistas de rastreo de
auditoría puesto que es necesaria para investigar los intentos de acceso
al sistema no autorizados.
Se requiere: El control que no se relaciona con el backuo y la recuperación.
Respuesta correcta: (C) La encripción es el proceso que consiste en codificar datos antes de la
transmisión. Por lo tanto, la encripción es un control sobre la
comunicación para la seguridad de la información. No se relaciona con
el backup ni la recuperación.
Incorrectas: (A) Los backups de archivos de datos son esenciales para reconstruir los
archivos perdidos.
(B) Los controles sobre las fallas del hardware y el software puede prevenir
o minimizar los efectos de una falla del sistema.
(D) Las responsabilidades en lo concerniente al backup y la recuperación
detalladas en documentos manuales y actualizados.
Se requiere: La mejor técnica para lograra auditorías costo-eficaces de sistemas

computarizados en los casos en que se requieren tareas similares para satisfacer
objetivos diferentes.
Respuesta correcta: (D) Los paquetes de softwares de auditoría generalizados están diseñados
para operar en archivos de datos. Son lo más apropiados para búsqueda
de archivos de dato y obtención de información, para seleccionar
muestras, realizar cálculos de datos extraídos de los archivos, preparar
subtotales, realizar comparaciones y operaciones utilitarias, resumir
información e imprimir y mostrar información.
Incorrectas: (A) Los programas de comparación comparan las versiones originales de

programas operativos con las copias autorizadas e identifican
únicamente los cambios o desviaciones en la lógica.
(B) El software de auditoría personalizado está diseñado para auditoría
específica y no puede usarse en sistemas diferentes.
(C) Las funciones de consulta y redactores de información requieren que el
auditor aprenda las reglas para cada ambiente y por lo general están
limitados a la obtención de información.
Se requiere: El procedimiento de auditoría para probar los controles de aplicación sobre

cuentas a pagar.
Respuesta correcta: (C) Mediante el enfoque de datos de prueba, el auditor puede desarrollar y
procesar una serie de operaciones de compra válidas e inválidas usando
los programas de aplicación de cuentas a pagar. Según la comprensión
de los controles programados, el auditor tiene una idea de los resultados
del procesamiento. El auditor puede determinar entonces si los
controles de aplicación funcionan efectivamente para rechazar e
informar las operaciones inválidas y cuestionables.
Incorrectas: (A) La seguridad de los archivos de datos es una preocupación de control

general.
(B) Los números de documentos que figuran en las facturas de los
proveedores son generados por los proveedores mismos. Por ende, el
comprador no tiene acceso a la secuencia de estas facturas.
(C) Un auditor interno nunca debe confiar en las representaciones de una
auditado.
Se requiere: La mejor técnica de auditoría de EDP para determinar si se efectuaron cambios no

autorizados al programa.
Respuesta correcta: (A) La comparación de códigos es el proceso mediante el cual se comparan

dos versiones del mismo programa para determinar si coinciden. Es una
técnica eficiente porque la realiza un software.
Incorrectas: (B) La revisión de códigos es el proceso mediante el cual se leen los listados
de códigos de programas para determinar si el código contiene posibles
errores o enunciados ineficaces. La revisión de códigos se puede
emplear como modo de comparación de códigos pero no es eficiente.
(C) Las corridas de datos de prueba permiten al auditor verificar el
procesamiento de operaciones preseleccionadas. No da evidencia
alguna sobre las partes no ejecutadas del programa.
(D) La evaluación analítica es el proceso mediante el cual se crean y
evalúan relaciones entre números, con frecuencia en el contexto de los
Se requiere: La mejor manera de detectar si los impuestos sobre las ventas se aplican
correctamente.
Respuesta correcta: (D) Los impuestos sobre las ventas varía según la jurisdicción. Por lo tanto,
el programa debe incluir un código que clasifique los pedidos por zona.
La verificación de la precisión de lo cobrado en concepto de impuesto se
puede obtener calculando los impuestos totales para cada zona en dos
formas: aplicando el porcentaje del impuesto a las ventas totales y
sumando los impuestos cobrados sobre las ventas individuales.
Incorrectas: (A) Este es un buen enfoque para el diseño de sistemas, pero no garantiza
que el procesamiento de los impuestos sea completo.
(B) Esto no asegura la aplicación correcta del impuesto. El operador puede
no saber cuál es el cálculo apropiado.
(C) Los clientes pueden no saber el porcentaje correcto del impuesto es sus
zonas o pueden negar que sus zonas imponen un impuesto sobre las
ventas.
Se requiere: El mejor enfoque para investigar un sistema de base de datos en el que los datos
no se ingresan correctamente.
Respuesta correcta: (C) Para determinar por qué el recuento de inventarios no se ha modificado,
se debe probar el procesamiento. La mejor forma de hacerlo es
mediante la técnica de capacitación instantánea. Esta técnica consiste en
capturar los datos usados en el procesamiento en un punto específico en
el flujo del procesamiento. La técnica de captación instantánea
(snapshot) permitirá el análisis de todos los datos pertinentes en la
actualización de una base de datos compleja para poder determinar si la
actualización fue correcta o si presenta deficiencias.
Incorrectas: (A) Un módulo de auditoría incorporado selecciona operaciones que

cumplen con determinados criterios. Permite el monitoreo continuo del
sistema pero no ayuda a solucionar este posible error de actualización de
datos.
(B) Un gancho de auditoría es útil para solicitar rutinas de auditoría para
realizar procesamiento para actividades de auditoría, pero no es útil para
solucionar este posible error de actualización de datos.
(D) La representación gráfica es un procedimiento para informar el uso de
un código en un programa, no para verificar la correcta operación del
programa.
Se requiere: El objetivo razonable de una auditoría de un modelo de pronóstico

computarizado.
Respuesta correcta: (A) La validación del modelo se pude lograr usando datos históricos si las
condiciones han cambiado. Si se han producido cambios, los resultados
que se generan variando los datos ingresados deberán ser evaluados para
determinar si son coherentes con lo que se sabe del comportamiento de
la recaudación impositiva, teniendo en cuenta las distintas condiciones
económicas, los cambios en legislación tributaria, etc.
Incorrectas: (B) No existe una técnica de pronóstico que siempre pronostique todos los
distintos tipos de recaudación de manera tan exacta; el comportamiento
general del modelo es más importante que el pronóstico de los
componentes individuales de la recaudación.
(C) No hay razón para creer que los programas usados para el pronóstico del
año en curso deban ser idénticos a los usados el año anterior, dadas las
condiciones cambiantes.
(D) No existe razón para requerir que el modelo prediga la recaudación del
año anterior.
Se requiere: Lo que se debe revisar para evaluar la capacidad de recuperación de un DBMS.
Respuesta correcta: (A) Un DBMS consiste en conjunto integrado de programas de computación

que crea la base de datos, mantiene los elementos, salvaguarda los datos
contra pérdida o destrucción y facilita los datos a los programas de
aplicación y las consultas. Como el DBMS maneja la obtención y el
almacenamiento de los datos, los programas de aplicación no necesitan
especificar la ubicación de los datos sino que simplemente pueden pedir
los datos por el nombre. Esto resulta en la independencia de los datos y
se evita la redundancia de los mismos. Los procedimientos de
actualización de datos requieren que se hagan copias de los cambios
efectuados a una base de datos para permitir la recuperación en caso de
falla de la base de datos.
Incorrectas: (B) La edición y la validación son controles sobre la integridad de los datos.
(C) Estas políticas identifican a las personas que saben cómo se deben usar
los datos y a quienes son responsables de determinar los niveles de
control de acceso a los datos.
(D) Los procedimientos para controlar la integridad de los datos prueban el
ingreso de datos, no la recuperación.
Se requiere: La prueba de auditoría para corroborar que una empresa respecta los derechos de
autor de un software.
Respuesta correcta: (B) Por lo general se otorgan licencias para utilizar el software en
determinadas computadoras. En consecuencia, el uso y las copias no
autorizados constituyen problemas persistentes. Por lo tanto, una
auditoría de cumplimiento puede incluir un muestreo de software siendo
utilizado para comprarlo con los acuerdos de compra respectivos.
Incorrectas: (A) La revisión de la política no determinará el cumplimiento.

(C) Un inventariado del software por sí solo no puede determinar el
cumplimiento si no se compara con la documentación de compra.
(D) La revisión de las minutas puede determinar la intención de cumplir con
la legislación sobre derechos de autor, pero no puede establecer el
cumplimiento.
Se requiere: El procedimiento de auditoría para evaluar si un sistema online de ingreso de

pedidos es eficiente.
Respuesta correcta: (A) Los sistemas que con frecuencia no están disponibles o cuyos tiempos
de respuesta son largos reducen la eficiencia del procesamiento de las
operaciones. Por ende, el auditor debe revisar los acuerdos de nivel de
servicio entre el centro de procesamiento de datos y los usuarios finales
y determinar si los niveles son razonables. Se debe obtener información
sobre los tiempos de respuesta, la disponibilidad del sistema y el logro
de los objetivos de nivel de servicio.
Incorrectas: (B) El examen del total de las operaciones son conocer los costos asociados
no puede proporcionar la base para determinar la eficiencia.
(C) El costo de procesar las operaciones manualmente no se puede
determinar con exactitud para un proceso que ya ha sido automatizado.
(D) Eso no proporcionaría la base para establecer la eficiencia de un sistema
individual.
Se requiere: La evidencia suficiente y competente utilizando la técnica de datos de prueba.
Respuesta correcta: (B) La técnica de datos prueba consiste en el uso de datos específicamente
preparados para probar los controles de una aplicación. Estos datos se
ingresan y se ejecuta una serie de operaciones para comparar los
resultados de las mismas con los resultados predeterminados.
Incorrectas: (A) Para ser competente (la mejor evidencia que se puede obtener utilizando
técnicas de auditoría apropiadas), se debe compara los resultados con las
expectativas predeterminadas.
(C) La identificación de la lógica de programa ejecutada no forma parte de
la técnica de datos de prueba y por lo tanto no es necesaria para que la
evidencia obtenida mediante esta técnica sea competente.
(D) Esto no forma parte de la técnica de datos de prueba y por lo tanto no es
necesaria para que la evidencia obtenida mediante esta técnica sea
competente.
Se requiere: El concepto que establece la diferencia entre la retención de los papeles de trabajo
de auditoría computarizados y la de los papeles de trabajo impresos.
Respuesta correcta: (A) La SIAS 6 establece que “el director de auditoría interna debe elaborar
los requisitos de retención para los papeles de trabajo. Estos requisitos
de retención deben estar en conformidad con los lineamentos de la
organización y los demás requisitos legales u de otro tipo pertinentes al
caso”. En cuanto a la retención, la única diferencia entre los papeles de
trabajo computarizados y los impresos tradicionales es la forma en que
están almacenados. Los papeles de trabajo electrónicos se almacenarían
en diskettes o en el disco duro, mientras que los comunes se archivarían
en una carpeta. A diferencia de los papeles de trabajo computarizados,
los impresos no están sometidos a procedimientos de seguridad y
controles de computación.
Incorrectas: (B) Las evidencias de respaldo se retendrían según la naturaleza de la

deficiencia hallada y no según el medio empleado para almacenar los
papeles de trabajo.
(C) Esta capacidad no es función de los papeles de trabajo computarizados.
(D) Aunque la naturaleza del relevamiento preliminar puede cambiar en
algunos casos, el hecho de que los papeles de trabajo sean
computarizados no elimina el requisito de llevar a cabo esta etapa de la
auditoría.
Se requiere: La fuente de información mas pertinente para lograr el objetivo de auditoría de

determinar la eficiencia de un recurso de computación existente para el
procesamiento.
Respuesta correcta: (B) La revisión de los registros de tareas ejecutadas, los programas de tareas
y la documentación sobre el tiempo de no disponibilidad de la
computadora proporcionan información objetiva sobre el uso real del
hardware. El auditor también puede considerar el porcentaje de uso de
la CPU según la hora del día, la cantidad de operaciones online
efectuadas cada hora según la del día, los tiempos de respuesta promedio
y pico según la hora del día y los tiempos promedios y pico para que se
cumpla el ciclo de procesamiento de tareas según la hora del día.
Incorrectas: (A) Estas encuestas son subjetivas y no se relacionan directamente con el

uso eficiente de los recursos de hardware.
(C) Esta comparación no satisface el objetivo de auditoría en cuestión.
(D) Esto no se relaciona con el objetivo de auditoría.
Se requiere: El mejor enfoque de software para verificar la integridad de los datos cargados a
una estación de trabajo.
Respuesta correcta: (C) Para evaluar la integridad, el auditor debe determinar si existe un pago p
una cuenta a pagar para cada factura válida. Mediante la comparación de
los pagos y las cuentas a pagar con las facturas se asegura que existe una
factura válida para cada pago o cuenta a pagar.
Incorrectas: (A) Esto no asegura que existe un pago o cuenta a pagar por cada factura
válida, ni que exista una factura por cada pago o cuenta a pagar.
(B) Idem.
(D) Esto no asegura que existe un pago o cuenta o pagar por cada factura
válida.
Se requiere: El enfoque de auditoría para evaluar la precisión de la información cargada en una

computadora independiente.
Respuesta correcta: (A) La verificación es la técnica más comúnmente utilizada para probar la
precisión de la información mantenida por un sistema, ya sea manual o
automatizado. Se puede extraer una muestra de los registros y
compararlos con la documentación de apoyo.
Incorrectas: (B) Este tipo de pruebas en una computadora independiente no es práctico

dada la necesidad de crear archivos y operaciones de prueba.
(C) La simulación del procesamiento normal requeriría la creación de
programas de prueba que idénticos al sistema independiente.
(D) Esto requerirá la inserción de códigos adicionales en los programas del
sistema de base de datos.
Se requiere: El propósito del software de auditoría generalizado.
Respuesta correcta: (A) Los paquetes de software de auditoría generalizado están diseñados para
operar en archivos de datos. El uso más apropiado que se les pueda dar
es el de buscar archivos de datos y obtener información, seleccionar
muestras, realizar cálculos de datos extraídos de los archivos, preparar
subtotales, realizar operaciones de comparación y utilidad, resumir
información e imprimir y mostrar información. Un uso efectivo sería
verificar la precisión administrativa de un saldo de cuenta.
Incorrectas: (B) El software de auditoría generalizado solo permite la auditoría a

posteriori (después del hecho).
(C) El software de auditoría generalizado no puede verificar la lógica del
sistema operativo.
(D) Para poder acceder directamente a la base de datos un auditor necesita
una extensión del lenguaje del programa.
Se requiere: La principal desventaja de auditar sin ingresar en la computadora.
Respuesta correcta: (C) Si existe una pista de auditoría adecuada (y suficientes impresiones
generadas por el sistema de EDP), el auditor puede probar la estructura
de control interno sin ingresar en la computadora, por ejemplo:
buscando evidencias de los controles (registros de controles, registros de
errores, etc.): rastreando las operaciones (usando la documentación
impresa para examinar la evolución de los datos ingresados desde la
documentación original hasta el informe final, comparar los totales de
los informes con las cifras de control, etc.): y procesando una muestra de
operaciones para luego comparar los resultados con los incluidos en las
impresiones para proporcionar evidencias de un procesamiento preciso).
Si el programa de computación abarca muchos controles, si la pista de
auditoría debe usa directamente (auditar a través de ) la computadora
para probar controles.
Incorrectas: (A) Los programas de simulación implican el uso de aplicaciones de

computación y requieren que la auditoría se realice a través de la
computadora.
(B) Los costos de probar los controles en la computadora se evitan cuando
no se audita a través de la misma.
(D) El alto grado de experiencia técnica se requieren cuando se audita a
través de la computadora, no cuando se evita el ingreso de la misma.
Se requiere: La mejor técnica o herramienta de auditoría asistida por computadora para usar el
esta situación.
Respuesta correcta: (D) El principal uso del software de auditoría generalizado es seleccionar y
resumir los registros de un auditado para realizar pruebas adicionales.
Estos paquetes le permiten al auditor auditar a través de la computadora,
extraer, compara, analizar y resumir datos y generar resultados para
usarlos en la auditoría. El auditor puede utilizar la computadora para
examinar muchos más registros de los que le sería posible examinar por
otros medio, mucho más rápido y con mayo previsión. Aunque el
software de auditoría generalizado requiere que el auditor proporcione
ciertas especificaciones acerca de los registros de ese auditado en
particular, no es necesario contar con equipos de EDP, conocer los
formatos de archivos no tener un conocimiento detallado del sistema a
auditar porque el paquete de auditoría esta diseñado para ser utilizado en
muchos ambientes diferentes.
Incorrectas: (A) El muestreo estadístico es de gran utilidad para estimar el tamaño de una
población (muestreo de variables) o el grado de error (muestreo de
atributos). Lo que se busca en este caso es la identificación específica
de pagos duplicados no denunciados.
(B) Esto detectaría un error en el programa, pero no la posible causa de los
pagos duplicados.
(C) Una instalación de prueba integrada es útil para pasar datos de prueba a
través de un sistema de producción, pero no ataca el problema de los
aptos duplicados no denunciados.
Se requiere: La técnica de auditoría por computadora más efectiva para investigar un posible
fraude.
Respuesta correcta: (C) El software de auditoría generalizado es un paquete de software de

computación que le permite al auditor realizar distintas funciones de
procesamiento como extraer ítems de muestra, verificar totales, elaborar
estadísticas de archivos y acceder a campos de datos especificados. Por
lo tanto, este software podría revisar las direcciones de los proveedores y
detectar si existen direcciones iguales u otros datos en común entre las
distintas facturaciones.
Incorrectas: (A) Los datos de prueba controlarían el procesamiento de la información, no

la validez de los datos ingresados.
(B) El fraude no implicó el cambio de un programa.
(D) Una instalación de prueba integrada no está diseñada para probar el
procesamiento de información inválida.
Se requiere: La razón por la cual el auditor probaría todas las operaciones con proveedores.
Respuesta correcta: (B) Como existe un posible fraude, el muestreo es inapropiado. El

procedimiento de auditoría que se debe aplicar requiere una
comparación de todos los registros para identificar las direcciones de
proveedores que coinciden. El software de auditoría generalizado
permitiría la aplicación de este procedimiento en la forma más eficiente.
Incorrectas: (A) El riesgo de muestreo aumenta por el uso de una computadora. De

hecho, un a computadora puede eliminar el riesgo de muestreo ya que
permite examinar todos los ítems de una población.
(C) Los estándares no prohíben el uso del muestreo.
(D) La auditoría manual de la información sobre proveedores sería efectiva
pero no eficiente.
Se requiere: La causa más frecuente de que hayas restricciones significativas sobre la

naturaleza y la oportunidad de procedimientos de auditoría.
Respuesta correcta: (D) En un ambiente de computadoras personales, el usuario suele ser a la

vez el programador y el operador. Esta circunstancia elimina las
protecciones que brinda una separación de funciones y también tiende a
reducir las pistas de auditoría. Las limitaciones a las pistas de auditoría
incluyen la falta de archivos históricos, documentación impresa
incompleta, etc. La falta de pistas de auditoría restringe la naturaleza y
la oportunidad de las pruebas de auditoría.
Incorrectas:(A), (B), (C) Estas no representan restricciones sobre la naturaleza y la oportunidad

de los procedimientos de auditoría.
Se requiere: El riesgo que aumenta con el surgimiento del EDI como práctica operativa
estándar.
Respuesta correcta: (A) EDI consiste en la comunicación de documentos electrónicos

directamente de una computadora en una organización a una
computadora en otra organización. El EDI de documentos comerciales
entre organizaciones no relacionadas entre sí puede aumentar el riesgo
de que un tercero no autorizado accede a los sistemas internos.
Incorrectas: (B) Estos errores son el resultado de una inadecuada especificación de los
requerimientos o de la falta de correspondencia entre las
especificaciones y los programas.
(C) Esto es consecuencia de la falta de cuidado en la elaboración de las
bases de conocimiento.
(D) Uno de los beneficios del EDI es aumentar la eficiencia y efectividad del
uso del sistema.
Se requiere: El tipo de aplicaciones de computación descriptas.
Respuesta correcta: (D) La empresa de venta por catálogo utiliza un sistema de procesamiento
online conocido como un sistema online de tiempo real (OLRT). Los
sistemas OLRT manejas las transacciones a medida que se ingresan,
procesando los datos ingresados y dando los resultados con tiempo
suficiente para afectar un proceso de toma de decisión en ese momento,
por ej. la existencia de un artículo pedido telefónicamente y la línea de
crédito del comprador. El envió del próximo programa de producción y
de las órdenes de compra de partes de la computadora de un fabricante a
la de un proveedor es un ejemplo de intercambio de datos electrónicos
(EDI). EDI es la comunicación de documentos electrónicos
directamente de una computadora en una organización a una
computadora en otra organización.
Incorrectas: (A) Los pedidos telefónicos de artículos publicados en catálogos no utilizan

el EDI. La comunicación no es de computadora a computadora.
(B) El pedido de partes por computadora no es OLRT. No hay
procesamiento.
(C) Los pedidos telefónicos de artículos publicados en catálogos son OLRT
y el pedido de partes por computadoras es EDI.
Se requiere: El ejemplo aceptado de un intercambio de datos electrónicos.
Respuesta correcta: (D) EDI es la computadora de documentos electrónicos directamente de una

computadora en una organización a una computadora en otra
organización. Las operaciones de ingreso de pedidos de un cliente a un
proveedor es un uso aceptado de EDI entre socios comerciales.
Incorrectas: (A) Esto requiere un sistema online de reservaciones en tiempo real.

(B) Esto se logra mediante operaciones online a copias de archivos
maestros.
(C) Esto se puede lograr con comunicaciones de punto a punto, lo que se
denomina computación distribuida.
Se requiere: El control para asegurar la autenticidad de los pedidos electrónicos que la

empresa recibe.
Respuesta correcta: (C) Un sistema EDI esta sujeto no sólo a los riesgos comunes que presentan
los sistemas computarizados, sino también a los riesgos que surgen de la
posible ineficacia de los controles aplicados por el socio comercial y un
tercero prestador de servicios. En consecuencia, la auntenticación de los
usuariosy los mensajes recibidos es una tema de seguridad importante.
Incorrectas: (A) La encripción de los mensajes confidenciales enviados es un paso

apropiado pero no se aplica a los mensajes recibidos.
(B) Este es un control para asegurar la corrección de los pedidos efectuados
por la empresa, no la auntenticación de los pedidos que recibe de
clientes.
(D) Esta es una buena práctica pero no autenticará las órdenes de compras
recibidas de clientes
Se requiere: El control para detectar mensajes de EDI falsos.
Respuesta correcta: (A) Si la empresa acusa recibo de los mensajes iniciados externamente, el
supuesto emisor del mensaje tendría la oportunidad de reconocer que no
envió el mensaje y podría notificar a la empresa de una posible
falsificación. La empresa entonces podrá tomar medidas correctivas.
Incorrectas: (B) Esto controla el acceso no autorizado a las instalaciones pero no

detectaría los mensajes falsos de EDI.
(C) Esto sería contraproducente ya que el propósito de utilizar el EDI es
precisamente lograr una buena comunicación rápida seguida de una
respuesta rápida.
(D) Esta es una buena práctica pero no detectaría los mensajes falsos.
Se requiere: El proceso que debe realizarse antes de enviar o recibir mensajes EDI.
Respuesta correcta: (A) Antes de enviar o recibir mensajes EDI, una empresa debe celebrar un
acuerdo de relación comercial con los clientes y proveedores. Todas las
partes deben entender sus responsabilidades, los mensajes que cada uno
iniciará, cómo han de interpretar los mensajes, los medios para
aunteticar y verificar la integridad de los mensajes, el momento en que
el contrato entre las partes entra en vigor, el nivel de seguridad
requerido, etc.
Incorrectas: (B) La empresa puede tener la intención de reducir los niveles de

inventarios, pero eso no tiene relación con el momento en que se
empiecen a recibir los primeros mensajes EDI.
(C) La empresa puede querer o exigir o incentivar el uso de EDI a sus
clientes y proveedores, pero eso es independiente de la recepción y
transmisión de mensajes.
(D) No es posible evaluar la efectividad de las transmisiones de EDI sino
hasta que hayan ocurrido.
Se requiere: El mejor enfoque para minimizar la probabilidad de que hayan incompatibilidades

de software que resulten en mensajes ininteligibles.
Respuesta correcta: (B) El EDI implica el intercambio de datos comerciales comunes

convertidos a formatos de mensaje estandarizados. Por lo tanto, dos
requisitos fundamentales son que los participantes acuerden formatos
para sus operaciones y que se desarrolle un software de traducción para
convertir los mensajes a una forma inteligible para otras compañías. Por
ende, si una empresa cambia su software quienes comercializan con ella
también deben hacerlo.
Incorrectas: (A) La empresa y sus clientes pueden comprar el software al mismo

proveedor pero aún tener problemas de incompatibilidad, si no
sincronizan la instalación de versiones actualizadas.
(C) Debido al cambio de las necesidades comerciales, puede no ser posible
usar el mismo software definitivamente.
(D) Aún si la empresa y sus clientes programas sus propias versiones,
seguirían teniendo problemas de sincronización a la hora de actualizar
dichas versiones.
Se requiere: Las responsabilidades del departamento de auditoría interna en lo referente al

EDI.
Respuesta correcta: (D) Una aplicación de EDI debe satisfacer los objetivos de la empresa y las
necesidades de los usuarios y los requisitos de control. Los auditores
internos deben evaluar las aplicaciones importantes de EDI de la
empresa puesto que éstas representan riesgos significativos y problemas
de control. Este rol está comprendido en el alcance de trabajo de los
auditores internos, quienes tienen la responsabilidad de examinar y
evaluar el control interno y la calidad del desempeño en la ejecución de
las funciones asignadas.
Incorrectas: (A) Esto se puede determinar sólo si la misma empresa lo desarrolló.

(B) Si la empresa desarrolló y mantiene su propio software, auditoría interna
sería responsable de evaluar si se hizo un backup adecuado del software
para permitir la recuperación en caso de falla del sistema.
(C) Esto sería responsabilidad de auditoría interna si la empresa compró,
alquiló o pago por el uso del software, pero no si lo desarrolló.
Se requiere: El uso más efectivo del EDI para la administración de inventarios.
Respuesta correcta: (A) Una empresa con un buen management busca minimizar la suma de
costos de mantenimiento y pedido de mercaderías. Un sistema de EDI
reduce los costos de pedido y así permite que la empresa haga sus
pedidos de mercaderías con mayor frecuencia. Esto a su vez reduce las
existencias y los costos de mantenimiento asociados.
Incorrectas: (B) Esto no es necesario si la empresa puede pedir mercaderías con mayor
frecuencia.
(C) Esto no describe un EDI, que es un intercambio de información
comercial entre empresas.
(D) La programación de la producción no es una aplicación del EDI.
Se requiere: El mejor enfoque para la administración de inventarios cuando el proveedor

aumenta el precio para compensar el mayor riesgo de no contar con las
mercaderías en existencias.
Respuesta correcta: (A) Si la empresa proporciona al proveedor más información sobre el uso de
los materiales, es posible que el proveedor puede planificar su
producción más efectivamente. Podría entonces reducir las existencias
de los materiales y los costos de mantenimiento de los mismos, los cual
le permitiría reducir el precio.
Incorrectas: (B) La empresa podría exigir que el proveedor reduzca el precio de los
materiales, pero el proveedor podría entonces negarse a proveerlos.
(C) Otros proveedores pueden también cobrar un precio elevado.
(D) Si los materiales especiales son necesarios para la línea de producto
principal, es improbable que la empresa discontinúe la línea sin antes
estudiar las alternativas, ej. trabajar con el proveedor para ayudarlo a
administrar sus inventarios.
Se requiere: El tiempo más corto posible para cumplir el ciclo de una orden de compra cuando
se ha implementado el EDI.
Respuesta correcta: (C) La implementación completa de un sistema EDI elimina el tiempo de

preparación de las órdenes de compra, los días en el correo y el
procesamiento por parte del proveedor. El único tiempo requerido
serían los 4 días para la entrega física de los materiales. Un sistema de
EDI permite un intercambio de computadora a computadora de los
documentos de la operación como las órdenes de compra, las facturas y
los remitos. Elimina la impresión y el manejo de papeles por una de las
partes y el ingreso de datos por la otra.
Incorrectas: (A) Los 21 días no contemplan la eliminación del tiempo de envió por
correo de la orden y el tiempo de procesamiento por parte del proveedor.
(B) Los 18 días no contemplan la eliminación del tiempo de procesamiento
por parte del proveedor.
(D) El tiempo necesario para cumplir el ciclo no se puede reducir por debajo
del tiempo de entrega con la mera implementación de un sistema EDI.
Se necesitaría un medio de transporte más eficiente.
Se requiere: La respuesta más efectiva al perdido de un proveedor de compartir los datos sobre
el uso de las materias primas a cambio de implementar un sistema de EDI.
Respuesta correcta: (A) El EDI permite el intercambio automático de computadora a

computadora de información sobre compras, uso de materiales,
actualización de entregas, informes de recepción y pagos. La
transmisión de datos de uso diario está comprendida en la capacidad de
un sistema de EDI y debería permitirle al proveedor reducir sus costos
mediante una administración más efectiva y eficiente de su producción.
Incorrectas: (B) Los informes diarios son mejores que los semanales.
(C) Los informes diarios son mejores que los mensuales.
(D) Esto probablemente haga que el proveedor aumente los precios. El
proveedor ha asumido el riesgo de tener que responder mejor las ordenes
de compra de la empresa; es decir, el proveedor ha asumido el costo de
los inventarios que la empresa ya no mantiene.
Se requiere: El riesgo asociado a la computarización de muchos aspectos de las operaciones de

la empresa.
Respuesta correcta: (D) El riesgo de un comportamiento disfuncional: por ejemplo, los

operadores de maquinaria pueden insistir en maximizar la producción en
vez de producir productos de calidad a pedido. Los cambios pueden ser
abrumadores si no se presta la debida atención por igual a los aspectos
técnicos y de comportamiento del personal. Esto incluye, por ejemplo,
la participación de los empleados en la planificación del cambio.
Incorrectas: (A) La empresa debe ser ahora más capaz de responder a las consultas de los
clientes.
(B) Un sistema de pedido de materiales vía EDI mejor controlado
disminuiría de productos terminados ni antes de los cambios.
(C)
Se requiere: El riesgo que se corre cuando la base de conocimientos de un sistemas experto es

inadecuada.
Respuesta correcta: (C) La base de conocimientos contiene las reglas empleadas al tomar
decisiones sobre ciertos temas. Los hechos de estos temas están
contenidos en la base de datos de ese campo. El uso exitoso de los
sistemas expertos depende la validez y solidez de la base de
conocimientos.
Incorrectas: (A) El acceso no autorizado a los sistemas por parte de terceros es

independiente de la adecuación de las bases de conocimientos.
(B) Los errores de programación sistemáticos son independientes de las
bases de conocimientos.
(D) La falla del sistema es independiente de la adecuación de las bases de
conocimientos.
Se requiere: La función que se clasificaría como parte de un sistema experto.
Respuesta correcta: (D) El envío automático de órdenes de compra a los proveedores que
ofrecen en el momento la mejor combinación de precio, costo de
transporte y tiempo de entrega requiere el mantenimiento de una base de
datos para todos los proveedores que constantemente se modifiquen a
medida que las condiciones cambian. Simula el proceso de decisión que
usan los gerentes de compras.
Incorrectas: (A) El uso del correo electrónico aprovecha las funciones de nuevos
software pero no representa un proceso de pensamiento simulado por el
sistema.
(B) La obligación automática de los fondos aprovecha la capacidad de actuar
en tiempo real del sistema, pero no representa un proceso de
pensamiento simulado por el sistema.
(C) Esto demuestra una simple decisión de SI – ENTONCES (IF – THEN),
pero no es un ejemplo de una función ejecutada por sistema experto.
Se requiere: El tipo de sistema de compra computarizada descripto.
Respuesta correcta: (B) Los sistemas expertos son sistemas que emulan las reglas que la
gerencia sigue para la toma de decisiones y puede aprender a medida
que el ambiente cambia. En este caso, a medida que los proveedores
modifican sus condiciones y precios, el sistema aprende nuevas
combinaciones que minimizan el costo total de las órdenes de compra.
Incorrectas: (A) Esta es una técnica de prueba y evaluación.

(C) Este es un procedimiento de prueba empleado para validar la lógica de
programas, duplicando la lógica, procesando los mismos datos a través
de ambos sistemas y comparando los resultados.
(D) Este es un sistema mediante el cual los recursos se facturan a los
departamentos responsables de su consumo.
Se requiere: El componente de un sistema experto.
Respuesta correcta: (C) Un sistema experto depende de la capacidad de una computadora para
tomar decisiones como lo haría un ser humano. Un sistema experto
tiene seis componentes: base de conocimientos, base de datos de campo
o ámbito, sistema de administración de base de datos, motor de
deducción, interconexión con el usuario y mecanismo de adquisición de
conocimientos. La base de conocimientos contiene las reglas que se
siguen a la hora de tomar decisiones.
Incorrectas: (A) Los programas tradicionales, ej. COBOL, tienen estructuras de control
secuenciales, pero los sistemas expertos no.
(B) Los programas tradicionales tienen variables de input/output
diferenciadas, pero los sistemas expertos no.
(D) Los programas tradicionales tienen elementos de datos pasivos, no así
los sistemas expertos.
Se requiere: La definición de los sistemas expertos.
Respuesta correcta: (A) La inteligencia artificial y su subcampo, los sistemas expertos, han sido
identificados por el AICPA Future Issues Commitee como uno de los
grandes temas a los que se enfrentará la contaduría en el futuro. Los
sistemas expertos tratan de permitir que una computadora piense y tome
decisiones como lo haría un ser humano. Un sistema experto es una
sistema interactivo que hace una serie de preguntas y utiliza el
conocimiento obtenido de un experto humano analizar las respuestas y
llegar a una decisión, es decir, emitir un juicio. Estos sistemas fueron
originalmente diseñados para tomar decisiones en áreas en las que no se
contaba con los suficientes expertos humanos para tomas las decisiones.
Algunos de los primeros sistemas expertos fueron utilizados por
médicos para diagnosticar enfermedades. Se están realizando trabajos
experimentales con sistemas expertos en áreas como tributación,
contabilidad financiera, contabilidad gerencial y auditoría.
Incorrectas: (B) Los sistemas expertos no requieren consultores externos.

(C) El hadware no toma decisiones de juicio.
(D) La automatización de las tareas de rutina no es el objetivo de los
sistemas expertos.
UNIDAD DE ESTUDIO 7 - RESPUESTAS
Pregunta 1.- CIA 593 I-47
Se requiere: La responsabilidad de auditoría interna en la prevención de fraudes.
Respuesta correcta: (D) Según la SIAS 3, “Auditoría interna tiene la responsabilidad de

colaborar en la prevención del fraude mediante el examen y la
evaluación de la adecuación y efectividad de los controles, teniendo en
cuenta el grado de riesgo potencial existente en los distintos segmentos
de las operaciones de la organización”. Sin embargo, la gerencia y no
auditoría interna, es responsable de establecer y mantener una
estructura de control interno. Además, dadas las limitaciones
inherentes a la misma, ni siquiera una estructura de control interno
efectiva puede proporcionar más que una seguridad razonable de que
se prevendrá el fraude. Por ende, el auditor interno no puede
garantizar que no se producirá el fraude.
Incorrectas: (A) la investigación de posibles fraudes implica la detección, no la prevención.

(B) no es necesario realizar pruebas de fraude en todas las auditorías.
(C) el diseño de sistemas no es una función de auditoría interna (Estándar 120).
Pregunta 2.- CIA 1189 II-49
Se requiere: El término que hace referencia al elemento de conocimiento culpable del fraude.
Respuesta correcta: (B) El conocimiento (scienter) diferencia al fraude del falso testimonio
inculpable. “Scienter” significa que la persona que da un testimonio
sabía que era falso en el momento de darlo o actuó pasando
imprudentemente por alto la verdad.
Incorrectas: (A) la influencia indebida se refiere a la persuasión desleal que una persona
dominante o quién se encuentra en una posición de confianza ejerce sobre otra
de manera que el acto resultante no es totalmente voluntario.
(C) el “estoppel” es un impedimento legal para afirmar o negar un hecho debido a
lo dicho o hecho anteriormente por la persona que establece lo contrario.
(D) un contrato no se hará cumplir si las condiciones en él establecidas son tan
opresivas e injustas como para ser “escandalosas a la consciencia”
(desmedidas).
Se requiere: La característica que distingue al fraude de otros delitos de oficina.
Respuesta correcta: (A) De acuerdo con la SIAS 3, “El fraude abarca una serie de
irregularidades y actos ilícitos caracterizados por un engaño
intencional. Puede ser perpetrado en beneficio o en detrimento de la
organización y por personas ajenas o pertenecientes a la misma”.
Incorrectas: (B) el fraude puede ser perpetrado en beneficio de la organización o en beneficio

personal.
(C) ídem.
(D) el fraude puede ser perpetrado en detrimento de la organización.
Se requiere: El punto que no forma parte de la responsabilidad del auditor interno en la

prevención del fraude.
Respuesta correcta: (B) Según la SIAS 3, “Auditoría interna tiene la responsabilidad de

colaborar en la prevención del fraude mediante el examen y la
de las operaciones de la organización”. Sin embargo, la gerencia y no
auditoría interna, es responsable de establecer y mantener una
estructura de control interno. Además, dadas las limitaciones
inherentes a la misma, ni siquiera una estructura de control interno
efectiva puede proporcionar más que una seguridad razonable de que
se prevendrá el fraude. Por ende, el auditor interno no puede
garantizar que no se producirá el fraude.
Incorrectas: (A) auditoría interna si es responsable de evaluar la concientización de la

organización en cuanto al control.
(C) el auditor debe estar alerta a las actividades en que el fraude es probable.
(D) la prevención del fraude es responsabilidad de la gerencia y auditoría interna
debe evaluar la efectividad de los esfuerzos de la gerencia en este respecto.
Se requiere: La(s) persona(s) principalmente responsables de prevenir el fraude.
Respuesta correcta: (A) La prevención del fraude consiste en aquellas acciones destinadas a
desalentar la perpetración de un fraude y a limitar el riesgo si se
produce un fraude. El principal mecanismo de prevención de fraude
es el control. La principal responsabilidad de establecer y mantener el
control recae en la gerencia (SIAS 1, Control: conceptos y
responsabilidades). Esta prevención depende fundamentalmente de
las políticas y procedimientos establecidos por la gerencia.
Incorrectas: (B) el auditor interno trabaja en el ambiente establecido por la gerencia.

(C) el personal de seguridad trabaja en el ambiente establecido por la gerencia.
(D) la responsabilidad de prevenir el fraude debe recaer sobre miembros de la
organización, no sobre terceros.
Se requiere: La responsabilidad del auditor cuando sospecha un fraude.
Respuesta correcta: (C) De acuerdo con la SIAS 3, las responsabilidades del auditor interno en
cuanto a la detección del fraude al ejecutar una auditoría son: tener
suficiente conocimiento de los indicadores de fraude; estar alerta a las
oportunidades que se presentan para la comisión de un fraude, como
las debilidades de control; realizar pruebas adicionales destinadas a
detectar el fraude si se hallan debilidades significativas; evaluar los
indicadores y decidir si es necesario continuar con la auditoría o si se
debe recomendar una investigación; y “notificar a las autoridades
pertinentes en la organización, si se ha determinado que existen
suficientes indicadores de la comisión de un fraude como para
recomendar una investigación”.
Incorrectas: (A) se debe notificar inmediatamente al directorio una vez que las pruebas
adicionales hayan establecido que se cometió un fraude.
(B) ídem.
(D) estas pruebas se realizan después de haber determinado que realmente hubo
fraude, no cuando se lo sospecha.
Se requiere: Los dos tipos generales de fraude que interesan a la mayoría de los auditores
internos.
Respuesta correcta: (B) De acuerdo con la SIAS 3, “El fraude abarca una serie de
organización y por personas ajenas o pertenecientes a la misma”.
Incorrectas: (A) los pagos indebidos y el fraude impositivo son tipos específicos de fraude, no
categorías generales.
(C) los sobornos y las transacciones con personas vinculadas son tipos específicos
de fraude, no categorías generales.
(D) La malversación de fondos y el desfalco son tipos específicos de fraude, no
categorías generales.
Se requiere: A quiénes se deben comunicar los resultados de una investigación de fraude.
Respuesta correcta: (C) La SIAS 3 establece que “los resultados de una investigación de fraude
pueden indicar que el fraude ha tenido un efecto adverso, no antes
descubierto, en la situación financiera y en los resultados de las
operaciones de una organización correspondientes a uno o más años
para los cuales ya se han emitido estado financieros. Auditoría interna
debe comunicar este descubrimiento a la gerencia apropiada y al
comité de auditoría del directorio”.
Incorrectas: (A), (B), (D) la gerencia se debe comunicar con los auditores externos, los
organismos gubernamentales y la función contable.
Se requiere: La habilidad que se debe desarrollar o fortalecer para detectar el fraude.
Respuesta correcta: (A) El reconocimiento y cuestionamiento del cambio son esenciales para la
detección del fraude.
Incorrectas: (B) la interrogación de los perpetradores del fraude tiene lugar después de la
detección. Las señales de peligro que indican un posible fraude con
frecuencia incluyen cambios organizacionales negativos.
(C) los controles mencionados son preventivos, no de detección.
(D) la documentación de los sistemas operativos no está comprendida en el
alcance de auditoría interna, y no mejoraría las habilidades del auditor para
detectar un fraude.
Se requiere: La actividad más apropiada para un auditor interno que participa en una
investigación de fraude.
Respuesta correcta: (C) De acuerdo con la SIAS 3, Prevención, detección, investigación e

información de fraude, durante las investigaciones de fraude, auditoría
interna debe (a) evaluar el posible nivel y grado de complicidad que
hubo en el fraude dentro de la organización; (b) determinar el
conocimiento, las habilidades y disciplinas requeridas para llevar a
cabo la investigación efectivamente; evaluar las condiciones y
habilidades de los auditores internos y de los especialistas que
participarán en la investigación para asegurar que la misma sea
realizada por personas que tengan el tipo y nivel de experiencia técnica
apropiados; (c) diseñar procedimientos destinados a tratar de
identificar a los perpetradores, determinar el alcance del fraude, las
técnicas utilizadas y la causa del fraude; (d) coordinar las actividades
con el personal gerencia, los asesores legales y otros especialistas,
según corresponda, a lo largo del transcurso de la investigación; y (e)
conocer los derechos de los presuntos perpetradores y del personal
comprendidos dentro del alcance de la investigación y tener en cuenta
la reputación de la organización misma.
Incorrectas: (A) los auditores internos, como tales, no cumplen un rol de supervisión.
(B) ésta no es una función de auditoría interna.
(D) los interrogatorios deben ser privados y ser realizados por especialistas.
Se requiere: El rol de auditoría interna en la investigación de un fraude.
Respuesta correcta: (D) Según la SIAS 3, “durante las investigaciones de fraude, auditoría
interna debe evaluar el posible nivel y grado de complicidad que hubo
en el fraude dentro de la organización. Esto puede resultar
fundamental para asegurar que el auditor interno evite proporcionar
información u obtener información conducente a error de personas que
pueden haber participado en el fraude”.
Incorrectas: (A) el auditor interno tiene más posibilidades de obtener respuestas completas y
ciertas, si da la impresión de que tiene otras evidencias.
(B) las investigaciones de fraude suelen ser inesperadas y no se pueden programas
con anticipación. Además, la investigación debe ser realizada por personas
con la experiencia apropiada, aunque se tenga que posponer otra asignación.
(C) auditoría interna debe coordinar sus actividades con los otros investigadores
mencionados.
Se requiere: El contenido de un informe preliminar sobre un posible fraude cometido por uno
o varios empleados.
Respuesta correcta: (B) La SIAS 3 establece que “es aconsejable elaborar un informe
preliminar o final al concluir la etapa de detección. El informe debe
incluir la conclusión del auditor interno sobre si existe suficiente
información para realizar una investigación. También debe resumir
las observaciones que sirven de base para tal decisión.
Incorrectas: (A) un informe sobre un fraude detectado no puede incluir esto.

(C) la investigación debe ser posterior al informe preliminar.
(D) un informe dirigido a la gerencia operativa no incluiría estos detalles.
Se requiere: El punto no incluido en el rol de auditoría interna en la investigación de fraudes.
Respuesta correcta: (D) De acuerdo con la SIAS 3, durante las investigaciones de fraude,
auditoría interna debe (a) evaluar el posible nivel y grado de
complicidad que hubo en el fraude dentro de la organización; (b)
determinar el conocimiento, las habilidades y disciplinas requeridas
para llevar a cabo la investigación efectivamente; evaluar las
condiciones y habilidades de los auditores internos y de los
especialistas que participarán en la investigación para asegurar que la
misma sea realizada por personas que tengan el tipo y nivel de
experiencia técnica apropiados; (c) diseñar procedimientos destinados
a tratar de identificar a los perpetradores, determinar el alcance del
fraude, las técnicas utilizadas y la causa del fraude; (d) coordinar las
actividades con el personal gerencial, los asesores legales y otros
especialistas, según corresponda, a lo largo del transcurso de la
investigación; y (e) conocer los derechos de los presuntos
perpetradores y del personal comprendidos dentro del alcance de la
investigación y tener en cuenta la reputación de la organización
misma. Los auditores internos no están por lo general capacitados
para interrogar a los presuntos perpetradores. Por lo tanto, deben dejar
esta actividad al personal de seguridad o a los especialistas en el
cumplimiento de la ley.
Incorrectas: (A) esto puede ser fundamental para asegurar que los auditores internos no
proporcionen información ni obtengan información engañosa de personas que
pueden estar involucradas.
(B) ésta es una responsabilidad asignada por los Estándares y será útil al
determinar qué controles se deben recomendar para prevenir que fraudes
similares se repitan en el futuro.
(C) ésta es una responsabilidad asignada por los Estándares y tendrá a asegurar
una investigación completa.
Se requiere:
Respuesta correcta: (A) De acuerdo con la SIAS 3, las responsabilidades del auditor interno en
cuanto a la detección del fraude al ejecutar una auditoría son: tener
suficiente conocimiento de los indicadores de fraude: estar alerta a las
oportunidades que se presentan para la comisión de un fraude; como
las debilidades de control; realizar pruebas adicionales destinadas a
detectar el fraude si se hallan debilidades significativas; evaluar los
indicadores y decidir si es necesario continuar con la auditoría o si se
debe recomendar una investigación; y “notificar a las autoridades
pertinentes en la organización, si se ha determinado que existen
suficientes indicadores de la comisión de un fraude como para
recomendar una investigación”. La SIAS 3 agrega, “Cuando se ha
establecido la incidencia de un fraude significativo con razonable
seguridad, se debe notificar inmediatamente a la gerencia o al
directorio”.
Incorrectas: (B) no es necesario comunicar los actos sospechosos denunciados a auditoría

interna.
(C) esto no requeriría un informe hasta que no se complete la etapa de
investigación.
(D) sólo se debe informar cuando se ha establecido con razonable seguridad la
incidencia de fraude por un monto material.
Se requiere: El lugar que ocupan los auditores internos en las investigaciones de fraude.
Respuesta correcta: (B) De acuerdo con la SIAS 3, “la investigación consiste en realizar los
procedimientos adicionales necesarios para determinar si, como lo
sugieren los indicadores, se ha cometido fraude. Esto incluye la
obtención de evidencias suficientes sobre los detalles específicos de un
fraude descubierto. Los auditores internos, abogados, investigadores,
el personal de seguridad y los demás especialistas, sean o no miembros
de la organización, son las partes que generalmente conducen o
participan en las investigaciones de fraude”.
Incorrectas: (A) las investigaciones de fraude son por lo general un esfuerzo de equipo.
(C) los auditores internos participan por lo general en las investigaciones de
fraude.
(D) ídem.
Se requiere: La posible causa de una acción legal contra quien inicia una acción penal.
Respuesta correcta: (D) La falsa denuncia es la iniciación infundada de un proceso penal. El

delito de falsa denuncia en una acción civil o penal implica la prueba
de tres elementos: la acción se inició sin causa comprobable, la causa
terminó en sentencia favorable a la persona que presentó la demanda
por falsa denuncia y quién inició la acción actuó con malicia (con un
propósito deshonesto). En una demanda por falsa denuncia en acción
civil, se debe demostrar un cuarto elemento: que el demandante haya
sufrido un daño real.
Incorrectas: (A) el arresto ilegal es la reclusión o encarcelación intencional e injustificada de

una persona. No implica necesariamente el empleo de medios físicos.
(B) la difamación escrita consiste en una declaración falsa y difamatoria
presentada en forma permanente. Sin embargo, las palabras no
necesariamente deben formar parte de una acción penal.
(C) “slander” es la difamación oral.
Se requiere: La causa para iniciar una acción legal contra un auditor que hizo comentarios
difamatorios.
Respuesta correcta: (B) La difamación es la comunicación (publicación) injustificada de una

aseveración falsa a un tercero que hiere la reputación del demandante
y lo/la menoscaba, hace desdeñable o pone en ridículo. La difamación
oral constituye “slander”. La difamación publicada en una forma más
permanente (periódico, carta, película) constituye “libel”.
Incorrectas: (A) ésta debe presentarse en forma permanente.

(C) el delito de apropiación ilícita consiste en interferir intencionalmente con el
derecho del demandante de poseer su propiedad. La interferencia debe ser tan
serie que correspondería que el demandado pague el valor total de la
propiedad al demandante por daños y perjuicios. El hurto, la destrucción o la
retención ilícita de la propiedad constituyen actos de apropiación ilícita.
(D) la asociación ilícita es un delito grave. Consiste en la asociación de dos o más
personas con un fin ilegal.
Se requiere: La causa de una posible acción legal si no se limita la distribución de un informe

sobre fraude.
Respuesta correcta: (A) La difamación es la comunicación (publicación) injustificada de una

aseveración falsa a un tercero que hiere la reputación del demandante
y lo/la menoscaba, hace desdeñable o pone en ridículo. La difamación
oral constituye “slander”. La difamación publicada en una forma más
permanente (periódico, carta, película) constituye “libel”. Los
informes necesarios dadas las circunstancias para que el auditor pueda
cumplir con su responsabilidad legítima se consideran
“comunicaciones confidenciales” y están exentas de las normas sobre
difamación escrita.
Incorrectas: (B) “slander” es una declaración oral, difamatoria y falsa.

(C) el encubrimiento es un acuerdo de la entrega de una contraprestación para no
iniciar una acción legal. Tal acuerdo configura delito punible en sí.
(D) la falsa denuncia es la iniciación fundada de una acción legal.
Se requiere: El posible fundamento de una demanda por haber retenido a un empleado.
Respuesta correcta: (D) Un ilícito civil es una conducta ilegal injustificada que infringe una
obligación civil que toda persona debe a los demás. Una obligación
civil es aquella exigible ante los tribunales civiles mediante el recurso
de daños y perjuicios. El arresto ilegal es un delito que consiste en la
reclusión o encarcelación intencional e injustificada de una persona en
determinado lugar. No implica necesariamente el empleo de medios
físicos.
Incorrectas: (A) para ganar la demanda por falsa denuncia, el demandante debe probar que el
demandado inició la acción en su contra, que la causa terminó en sentencia
favorable al demandante, que no existió causa probable para que lo
encontraran culpable, que el demandado actuó con malicia y que el
demandante sufrió un daño real.
(B) el delito de encubrimiento se compone de los siguientes elementos: un delito
cometido por una persona, la recepción de una contraprestación por otra
persona, y el acuerdo de esta última de no iniciar acción legal ni colaborar en
el procesamiento del delito.
(C) la difamación es la comunicación (publicación) injustificada de una
aseveración falsa a un tercero que hiere la reputación del demandante y lo/la
menoscaba, hace desdeñable o pone en ridículo. La difamación oral
constituye “slander”. La difamación publicada en una forma más permanente
(periódico, carta, película) constituye “libel”.
Se requiere: El acto cometido por un empleado que constituye un fraude.
Respuesta correcta: (B) De acuerdo con la SIAS 3, “El fraude abarca una serie de
organización y por personas ajenas o pertenecientes a la misma”. El
desfalco es la apropiación intencional de caudales o valores por la
persona que tiene la obligación de custodiarlos. Quien comete
desfalco emplea los bienes para su propio uso y oculta el hurto.
Incorrectas: (A) la difamación es la comunicación (publicación) injustificada de una

aseveración falsa a un tercero que hiere la reputación del demandante y lo/la
menoscaba, hace desdeñable o pone en ridículo. La difamación oral
constituye “slander”. La difamación publicada en una forma más permanente
(periódico, carta, película) constituye “libel”.
(C) la tentativa de lesión implica el infundir en otra persona un temor razonable de
que se le ocasione daño o de un contacto corporal ofensivo.
(D) el acoso es el acto de molestar continuamente a otra persona.
Se requiere: La acción en que no se ejerce el debido cuidado personal.
Respuesta correcta: (C) Cuando un auditor interno sospecha un ilícito, debe informar a las
autoridades correspondientes en la organización y puede recomendar
las investigaciones que estime necesarias. Posteriormente, el auditor
debe hacer un seguimiento para determinar si se han cumplido las
responsabilidades del departamento de auditoría interna. No se debe
enfrentar a un sospechoso hasta tener evidencias que sustenten tal
sospecha. Además, la confrontación debe ser realizada por personas
especializadas en investigar actividades ilegales, no por el auditor
interno.
Incorrectas: (A) esta auditoría no sería costo-efectiva. El auditor puede considerar la

materialidad de las cuestiones por auditar.
(B) el muestreo de atributos es una forma aceptada de probar el cumplimiento.
(D) el Estándar 280 requiere que el auditor interno “identifique los controles
inadecuados y recomiende mejoras”.
Se requiere: La persona o personas que deben recibir un borrador del informe propuesto sobre
una investigación de fraude.
Respuesta correcta: (A) La revisión por parte de los asesores legales reduce la posibilidad de
incluir (y diseminar) una declaración que permita que el empleado
aludido demande a la organización. Si auditoría interna quiere invocar
la confidencialidad que debe a su cliente (la organización), se debe
considerar presentar el informe a los abogados.
Incorrectas: (B) el comité de auditoría debería recibir la versión final del informe, una vez
revisado y aprobado por los asesores legales.
(C) si corresponde, el presidente puede recibir la versión final del informe, una
vez revisado y aprobado por los asesores legales.
(D) si se acostumbra enviar copias de todos los informes de auditoría interna a los
auditores externos, se debe enviar la versión final del informe, una vez
revisado y aprobado por los asesores legales.
Se requiere: La información que se debe incluir en un informe de fraude.
Respuesta correcta: (D) De acuerdo con la SIAS 3, “Se debe emitir un informe escrito al
concluir la etapa de investigación. Este informe debe incluir todas las
deficiencias halladas, conclusiones, recomendaciones y medidas
correctivas tomadas”. El Estándar 430 y la SIAS 2, Comunicación de
los resultados, también son aplicables.
Incorrectas: (A) esto se incluye en todos los informes finales. Esta definición no incluye la
acción correctiva.
(B) éstos son los elementos de una deficiencia. Un informe de fraude incluye más
que la descripción de las deficiencias halladas.
(C) la inclusión de los antecedentes se recomienda, pero no se requiere para un
informe final y ni se menciona en un informe de fraude. Se omiten las
conclusiones y la acción correctiva, así que la definición es incompleta.
Se requiere: La situación en que se requiere un informe de fraude.
Respuesta correcta: (B) De acuerdo con la SIAS 3, “Se debe emitir un informe escrito al
concluir la etapa de investigación. Este informe debe incluir todas las
deficiencias halladas, conclusiones, recomendaciones y medidas
correctivas tomadas”. El Estándar 430 y la SIAS 2, Comunicación de
los resultados, también son aplicables.
Incorrectas: (A) se autoriza emitir un informe de fraude al concluir la etapa de detección, pero
no es necesario.
(C) ídem.
(D) se requiere un informe al concluir la etapa de investigación.
Se requiere: La manera en que el auditor interno puede no haber cumplido debidamente con la
responsabilidad de prevenir el fraude.
Respuesta correcta: (C) De acuerdo con la SIAS 3, “Auditoría interna tiene la responsabilidad
de colaborar en la prevención del fraude mediante el examen y la
de las operaciones de la organización. Al cumplir con esta
responsabilidad, auditoría interna debe, por ejemplo, determinar si el
ambiente de la organización fomenta la conscientización de control; si
se establecen metas y objetivos organizacionales realistas; si existen
políticas (ej. un código de conducta) empresariales escritas que
describen las actividades prohibidas y la acción requerida siempre que
se descubran violaciones; si se ha establecido políticas de autorización
para las transacciones; si se elaboran políticas, prácticas,
procedimientos, informes y otros mecanismos para monitorear las
actividades y salvaguardar los activos, especialmente en las áreas de
alto riesgo; si los canales de comunicación proporcionan a la gerencia
información adecuada y confiable; y si se requieren recomendaciones
para establecer controles costo-efectivos o mejorar los existentes, con
el fin de ayudar a prevenir el fraude”.
Incorrectas: (A) por razones de costo-beneficio, las políticas, prácticas y procedimientos de

control son más extensos en las áreas de alto riesgo.
(B) aún la mejor estructura de control interno puede ser burlada mediante la
colusión.
(D) la falsificación, como la colusión, puede burlar hasta una estructura de control
interno efectiva.
Se requiere: La acción necesaria para cumplir con la responsabilidad de debido cuidado de los
auditores, cuando los estándares de desempeño son inapropiados.
Respuesta correcta: (C) El Estándar 280 establece que “El debido cuidado profesional incluye
evaluar los estándares operativos y determinar si esos estándares son
aceptables y si se están cumpliendo. Cuando los estándares son
imprecisos, se deben buscar interpretaciones autoritativas. Si los
auditores internos deben interpretar o seleccionar estándares
operativos, deberán acordar con el área auditada cuáles son los
estándares necesarios para medir el desempeño operativo”.
Incorrectas: (A), (B), (D) el debido cuidado requiere obtener el acuerdo del área auditada
respecto de los estándares que se utilizarán para medir el desempeño.
Se requiere: La característica ejemplificada por la confianza total depositada en un empleado.
Respuesta correcta: (C) La confianza total en una persona representa una oportunidad para
cometer fraude. Las acciones de John no eran supervisadas porque no
había una separación apropiada de funciones y además gracias a su
habilidad para evadir todos los procedimientos de control
implementados.
Incorrectas: (A), (B), (D) la confianza total es una oportunidad para cometer fraude.
Se requiere: La característica ejemplificada por el management bajo presión.
Respuesta correcta: (A) Cuando un gerente siempre está tratando los problemas más urgentes
de una empresa, se crea una oportunidad para que el gerente cometa
fraude. La falta de planificación crea el potencial para que se cometa
fraude porque los objetivos organizacionales pudieron ser
reemplazados por iniciativas personales
Incorrectas: (B), (C), (D) el management bajo presión crea la oportunidad para cometer fraude.
Se requiere: La característica ejemplificada por los problemas financieros personales.
Respuesta correcta: (B) Las dificultades financieras crean presiones de la situación o

tentaciones que pueden contribuir al fraude. Estas presiones de la
situación resultan del endeudamiento, los estilos de vida
extravagantes, los problemas de juego, etc.
Incorrectas: (A), (C), (D) los problemas financieros personales son una presión de la situación
que llevan a cometer un fraude.
Se requiere: La característica ejemplificada por una autoestima desmedida.
Respuesta correcta: (A) La racionalización ocurre cuando uno atribuye acciones a motivos
racionales y loables sin analizar los motivos reales y especialmente
inconscientes que uno tiene. Así, la sensación de que uno está
contribuyendo más de aquello por lo que se le compensa con el sueldo
sería una racionalización para cometer fraude.
Incorrectas: (B), (C), (D) la creencia de que la compensación es inadecuada es una posible
racionalización para cometer actos indebidos.
Se requiere: La característica ejemplificada por el hecho de encubrir un fraude modificando

los registros de la empresa.
Respuesta correcta: (D) El hecho de modificar los registros de la empresa es un síntoma

documental. En otras palabras, el indicador de fraude consiste en los
cambios efectuados a los registros de la empresa.
Incorrectas: (A), (B), (C) ajustar los libros es un ejemplo de síntoma documental.
Se requiere: La característica ejemplificada por un estilo de vida extravagante.
Respuesta correcta: (B) John vivía mucho mejor de lo que le permitían sus medios
económicos. El cambio en su estilo de vida era un síntoma que
indicaba la presencia de fraude.
Incorrectas: (A), (C), (D) el hecho de asociarse a un club costoso es un ejemplo del síntoma de
estilo de vida.
Se requiere: La característica ejemplificada por una actitud de discusión.
Respuesta correcta: (C) Un cambio drástico en el comportamiento de un empleado puede

indicar la presencia de fraude. La culpa y otras formas de estrés
asociadas al hecho de haber perpetrado y ocultado el fraude pueden
inducir cambios notorios en el comportamiento.
Incorrectas: (A), (B), (D) el hecho de discutir es un ejemplo de síntoma de comportamiento.
Se requiere: El factor no asociado con el fraude gerencial.
Respuesta correcta: (C) La comparación periódica de los resultados con los presupuestos
proporciona retroalimentación y es una parte normal y necesaria del
loop de control. Un control inefectivo es un indicador de posible
fraude.
Incorrectas: (A), (B), (D) los sistemas de premios generosos, la presión de los superiores y la
preocupación de la gerencia por obtener un mayor rendimiento
financiero incentivan a los gerentes a distorsionar el rendimiento.
Se requiere: La característica menos probable de quienes han falsificado estados financieros.

Respuesta correcta: (B) El tener un estilo de vida que supere las posibilidades económicas del
empleado ha sido vinculado al fraude en beneficio de la persona
(desfalco). El fraude perpetrado en beneficio de la organización
comúnmente beneficia al perpetrador indirectamente, mientras que el
fraude cometido en detrimento de la organización beneficia directa e
indirectamente al empleado (SIAS 3).
Incorrectas: (A) los estilos autocráticos de gerencia se han vinculado con el fraude gerencial
(estados financieros).
(C) la racionalización es común a todo tipo de fraude.
(D) las altas expectativas se suelen dar como factor de motivación por quienes han
falsificado estados financieros.
Se requiere: Lo que no constituye un síntoma de fraude.
Respuesta correcta: (D) De acuerdo con la SIAS 3, el fraude se caracteriza por el engaño
intencional y puede perpetrarse en beneficio o detrimento de la
organización. Sin embargo, el uso de órdenes de compra tipo sábana
es una práctica comercial normal.
Incorrectas: (A) la recepción de bienes y servicios por personal que no pertenece a la empresa
es un síntoma de fraude.
(B) la suspensión de los procedimientos normales y apropiados es un indicador de
fraude.
(C) la recepción de bienes y servicios fuera de las instalaciones de la empresa es
un síntoma de fraude.
Se requiere: El indicador común de fraude.
Respuesta correcta: (A) Los procedimientos analíticos se realizan comúnmente en auditorías

porque se espera que ciertas relaciones entre los datos permanezcan
relativamente constantes, si no se dan ciertas condiciones conocidas
que modifiquen la relación. Por ende, un aumento extraordinario del
saldo de una cuenta se debe detectar e investigar como resultado de
haber aplicado métodos analíticos.
Incorrectas: (B) el suministro de pintura no es un problema.

(C) el agente de compras está cumpliendo con esta responsabilidad de acuerdo
con la autoridad de su posición.
(D) el gerente general puede apropiadamente autorizar un pago.
Se requiere: La señal de peligro que indica un posible fraude en una empresa manufacturera
con varias subsidiarias.
Respuesta correcta: (C) Las transacciones entre partes relacionadas pueden no haber tenido
lugar con las mismas condiciones que las transacciones entre
compañías independientes. Como las partes no son independientes, la
presunción normal de que cada parte actúa en su mejor interés
percibido no es aplicable en este caso. Por ende, estas transferencias
pueden, entre otras posibilidades, ocultar faltantes, indicar un control
inefectivo o constituir préstamos no autorizados.
Incorrectas: (A) la mera existencia de una subsidiaria financiera no indica fraude.

(B) un retorno de la inversión más bajo sería una señal de peligro.
(D) se necesita tener cuentas separadas para un control efectivo.
Se requiere: La recomendación para reducir la probabilidad de la futura aceptación de

recompensas de los proveedores.
Respuesta correcta: (D) La gerencia y el directorio deben establecer una estructura de control
interno diseñada para prevenir o detectar el fraude. Parte de esa
estructura es el ambiente de control. Los factores presentes en ese
ambiente son la filosofía y el estilo operativo de la gerencia, que
establecen el tono de las actividades de la empresa. Un compromiso
serio por parte de la gerencia hacia la conducta ética reflejado en las
políticas escritas, las prácticas del personal, el interés en un control
efectivo, etc. fomentarán la creación del ambiente apropiado.
Incorrectas: (A) es improbable que el asesoramiento modifique el comportamiento de

empleados deshonestos.
(B) éste sería un control de detección que no revelaría un fraude salvo que se
produjera un cambio en el estilo de vida.
(C) puede haber presiones fuera de la empresa que escapan a su control. Las
presiones internas, ej. mejorar el rendimiento, no deberían causar que un
comprador acepte sobornos de proveedores.
Se requiere: El ítem que no representa un indicador típico de fraude.
Respuesta correcta: (D) El hecho de presentar recibos por gastos de nafta y reparaciones que
son más elevados que el promedio de la empresa no se relaciona con
los préstamos fraudulentos. Estos factores no pueden ser controlados
por el ejecutivo del departamento de préstamos y por lo tanto no
pueden ser indicadores de una actividad inusual que éste haya
cometido.
Incorrectas: (A) esto sugiere que el empleado teme ser descubierto durante su ausencia.
(B) la actitud defensiva puede indicar una consciencia culpable.
(C) un elevado estándar de vida puede ser incompatible con el ingreso del
ejecutivo de préstamos.
Se requiere: El análisis de tendencia más apropiado para indicar el posible fraude.
Respuesta correcta: (A) El análisis de tendencia detectaría un aumento sin explicación en el

índice de préstamos sin cancelar causado por los préstamos falsos.
Incorrectas: (B) el análisis de tendencia no detectaría las vacaciones no tomadas.

(C) el análisis de tendencia podría detectar un gasto más alto de lo normal por el
uso del auto de la empresa, este gasto no tiene relación con los préstamos
fraudulentos de los que se sospecha.
(D) el índice de préstamos sin cancelar es un mejor indicador que el volumen en
dólares.
Se requiere: El mejor método para determinar el monto de los préstamos otorgados a

prestatarios falsos.
Respuesta correcta: (B) La evaluación una muestra representativa de los registros de préstamos
para determinar si los documentos, como los contratos de préstamo,
aprobaciones de créditos, etc. han sido debidamente completados y si
la garantía fue aprobada podría revelar a los prestatarios falsos. La
aprobación de las garantías probablemente falta en los documentos de
préstamos fraudulentos.
Incorrectas: (A) una auditoría de cumplimiento no mostraría qué préstamos fueron otorgados a
prestatarios falsos.
(C) el nivel de actividad del ejecutivo de préstamos puede ser más alto o bajo
independientemente de la actividad fraudulenta.
(D) el perpetrador podría fácilmente dar confirmaciones positivas.
Se requiere: El indicador menos probable de fraude.
Respuesta correcta: (D) La reconciliación de los préstamos pendientes de pago con el mayor
general no detectará un fraude porque los préstamos fraudulentos
estarán debidamente contabilizados. El ejecutivo de préstamos recibió
los préstamos manipulando los documentos de préstamo reales, no
tomando simplemente el dinero.
Incorrectas: (A) una cantidad excesiva de préstamos o préstamos por un monto excesivo
pueden sugerir actividad sospechosa.
(B) ídem.
(C) una autoridad debería detectar el fraude.
Se requiere: La condición que no constituye un indicador de posible fraude.
Respuesta correcta: (D) Las evaluaciones de desempeño periódicas son un punto fuerte de
control. El estudio minucioso del desempeño de un gerente puede
revelar un indicador de conducta fraudulenta.
Incorrectas: (A), (B), (C) éstos son síntomas de posible fraude.
Se requiere: La política que probablemente resulte en un ambiente conducente a la comisión

de fraude.
Respuesta correcta: (B) el establecimiento de elevadas metas de ventas o producción irreales

puede ser un incentivo para falsificar los registros o realizar algún otro
acto indebido para mejorar las medidas de rendimiento de manera que
parezca que las metas han sido cumplidas.
Incorrectas: (A) la participación en la preparación de los presupuestos puede reducir el

antagonismo a los presupuestos y reducir la probabilidad de que se tomen
medidas inapropiadas para cumplir con el presupuesto.
(C) las políticas de contratación se deben basar en otros factores además de la
capacitación adecuada, como la integridad personal de los candidatos.
(D) bajo el concepto de seguridad razonable, el costo de los controles no debe
superar los beneficios que los controles dan. El costo de aplicar controles a
todas las transacciones pertinentes puede ser mayor que el ahorro resultante.
Se requiere: La medida que se debe tomar cuando sólo el ingeniero de costos asigna facturas al
centro de costos y las aprueba.
Respuesta correcta: (A) El auditor debe determinar la validez de la transacción porque el

ingeniero está cumpliendo funciones incompatibles. La comparación
del costo y la descripción de los servicios con el centro de costos y el
presupuesto verificará la transacción. Sin embargo, se deben
establecer controles normales sobre los desembolsos.
Incorrectas: (B) la certificación del ingeniero de costos no confirmaría la autorización de estos

gastos.
(C) lo que interesa principalmente es la validez de la transacción para este
proyecto de construcción en particular.
(D) no hay base para reclasificar la transacción en este contexto.
Se requiere: La razón por la cual un auditor interno se preocuparía por la posibilidad de un

fraude.
Respuesta correcta: (A) El pago de gastos menores con fondos obtenidos de las cobranzas de
caja facilita el retiro no autorizado de fondos antes de efectuarse el
depósito. Todas las cobranzas de caja se deben depositar intactas
diariamente. Los gastos de caja chica deben solventarse con un fondo
para gastos menores.
Incorrectas: (B) la reconciliación bancaria mensual no debe ser hecha por una persona que
haga depósitos o libre cheques, pero el empleado a cargo de inventarios no
tiene ninguna de estas responsabilidades.
(C) esto no es una debilidad de control porque no hay relación directa entre las
transacciones registradas en el subsidiario de cuentas por cobrar y el
subsidiario de cuentas por pagar.
(D) para establecer la responsabilidad por la caja chica, sólo una persona debe
tener acceso a estos fondos.
Se requiere: El control interno más efectivo para impedir que un agente de compras adquiera
bienes para su uso personal con fondos de la empresa.
Respuesta correcta: (D) La separación de las funciones de compras y recepción de mercadería

habría mejorado el control interno. Si la mercadería en cuestión
hubiese sido enviada a la empresa, y si un empleado que no fuese
quién hizo la compra hubiese preparado un informe de recepción, el
fraude no habría podido cometerse. Además, el departamento de
recepción no debe aceptar mercaderías a menos que tenga una copia de
una orden de compra aprobada para los ítems.
Incorrectas: (A) los hechos no sugieren que las acciones del proveedor hayan sido indebidas.
(B) la prenumeración no habría prevenido el fraude. La debilidad se encuentra en
los procedimientos de autorización y recepción.
(C) esto previene el uso de la misma documentación para respaldar dos pagos
idénticos, pero éste no es el caso.
Se requiere: El procedimiento de auditoría más efectivo para detectar el fraude.
Respuesta correcta: (B) De acuerdo con el AU 329, los procedimientos analíticos “consisten en
evaluar la información financiera mediante el estudio de las posibles
relaciones entre los datos financieros y no financieros”. Estos
procedimientos “incluyen comparaciones de los montos registrados, o
índices elaborados a partir de dichos montos, con las expectativas
elaboradas por el auditor”. La premisa es que ciertas relaciones se
mantienen, mientras no se den determinadas condiciones que las
afectan. La realización de un análisis de tendencia de los gastos
incurridos por la compra de material de impresión para un período de
dos años identificaría un uso excesivo de tales materiales.
Incorrectas: (A) para cada pago en efectivo relacionado con este fraude existía una factura de
proveedor legítima.
(C) lo que se cuestiona no es si los montos facturados eran exactos, sino si las
transacciones estaban autorizadas.
(D) ídem.
Se requiere: El procedimiento utilizado por los auditores internos para indicar la posible
existencia de un fraude.
Respuesta correcta: (A) De acuerdo con el AU 329, los procedimientos analíticos “consisten en
evaluar la información financiera mediante el estudio de las posibles
relaciones entre los datos financieros y no financieros”. Estos
procedimientos “incluyen comparaciones de los montos registrados, o
índices elaborados a partir de dichos montos, con las expectativas
elaboradas por el auditor”. La premisa es que ciertas relaciones se
mantienen, mientras no se den determinadas condiciones que las
afectan. La variabilidad en estas relaciones puede haber sido causada,
por ejemplo, por hechos o transacciones inusuales, cambios en el
negocio o la contabilidad, errores en los estados financieros o
fluctuaciones aleatorias. Por lo tanto, cuando se identifican diferencias
inesperadas entre los montos registrados y los montos determinados a
través de los procedimientos analíticos, se debe considerar la
posibilidad de errores en los estados financieros debido a fraude,
irregularidades o simples errores.
Incorrectas: (B), (C), (D) cada uno de estos procedimientos podría detectar los indicadores de un
fraude no sospechado anteriormente, y también se aplican en una
investigación de fraude para establecer la existencia de un fraude. Los
procedimientos analíticos pueden por lo generar sugerir, pero no
probar definitivamente, que se ha cometido un fraude.
Se requiere: La manera posible de detectar o disuadir un fraude que involucra a consultorías en

recursos humanos ficticias.
Respuesta correcta: (B) Un posible control de detección o prevención consiste en autentificar

los proveedores a los que se debe pagar. El establecimiento de la
existencia de estas organizaciones es un proceso simple.
Incorrectas: (A) esto no mejorará los controles. Compras debería hacer una selección
independiente del proveedor.
(C) esto puede no resultar practicable para todos los empleados. El grado de
cercanía en si mismo puede no presentar un conflicto ni implicar un acto
indebido.
(D) si una persona actúa sin ética, no revelaría actividades ilícitas.
Se requiere: La responsabilidad de auditoría interna en una organización con una división de

independiente para la prevención de fraude.
Respuesta correcta: (A) El control es el mecanismo principal para la prevención del fraude. La
gerencia, a su vez, es la principal responsable de establecer y mantener
la estructura de control interno. La responsabilidad principal de los
auditores internos es prevenir el fraude examinando y evaluando la
adecuación y efectividad de los controles.
Incorrectas: (B), (C), (D) esto es una responsabilidad de la gerencia.
Se requiere: La política empresarial que serían más efectiva para prevenir o detectar los
sobornos por parte de un proveedor.
Respuesta correcta: (D) Salvo casos especiales, la licitación competitiva es un modo legítimo y
efectivo de obtener el precio más bajo sin descuidar la calidad. Es una
práctica que saca provecho de la competencia en el mercado. La
licitación competitiva también sirve como un control sobre el fraude,
ya que restringe la capacidad de un agente de compras de recompensar
a un proveedor favorecido.
Incorrectas: (A) el problema es la selección de proveedores, no la autorización de las compras.

(B) un agente de compras podría seguir demostrando favoritismo hacia uno de los
proveedores.
(C) la descentralización crea más oportunidades para que los compradores
cometan fraude.
Se requiere: El procedimiento analítico que muy probablemente habría detectado el fraude.
Respuesta correcta: (B) El análisis de los gastos de un período a otro habría mostrado un
aumento repentino e injustificado del costo del servicio.
Incorrectas: (A) la comparación de los totales de producción proporciona información sobre el

monto de servicios utilizados, no comprados.
(C) en el momento en que se descubrió el fraude, los pagos fraudulentos estaban
incluidos en el presupuesto.
(D) el servicio pudo no haber formado parte del costo de las mercaderías vendidas
y, aunque así fuere, es improbable que la comparación con los promedios de
la industria revelase el costo adicional tal como lo revelaría la comparación de
los costos de un período a otro.
Se requiere: El control con menor probabilidad de prevenir o detectar el fraude.
Respuesta correcta: (D) Una vez aprobadas las facturas y preparados y firmados los cheques, el
hecho de que una persona independiente envíe los cheques no puede
prevenir pagos indebidos. La persona responsable de la función de
tesorería debe firmar los cheques, transmitirlos y cancelar los
documentos de apoyo.
Incorrectas: (A) la separación de las tareas de contratar los servicios y aprobar las facturas
habrían prevenido el fraude.
(B) la verificación independiente de los servicios recibidos revisada por quién
firma los cheques habría prevenido el pago por servicios no prestados.
(C) la preparación independiente del presupuesto habrían permitido una
comparación de los resultados con lo presupuestado para detectar los pagos.
Se requiere: El procedimiento de auditoría que muy probablemente detectaría el fraude.
Respuesta correcta: (A) La confirmación con el departamento usuario de la recepción de los

servicios pagados descubriría el fraude.
Incorrectas: (B) las facturas fraudulentas fueron aprobadas por el empleado y por lo tanto cada
cheque estará respaldado por una factura aprobada.
(C) las reconciliaciones bancarias no prueban la validez de los pagos efectuados
con fondos de caja.
(D) si se comienza con informes de recepción válidos no se detectará el fraude. El
sentido de la prueba (de los informes de recepción a las facturas y cheques) es
inapropiado.
Se requiere: El procedimiento que minimiza el uso fraudulento de las tarjetas de crédito.
Respuesta correcta: (D) El uso fraudulento de las tarjetas de crédito implica cargar a la cuenta
de la empresa gastos no autorizados, presumiblemente personales. El
problema es el mismo para todo tipo de egreso cargado a una cuenta
de gastos, ya sea en efectivo o con tarjeta. Por lo tanto, los controles
normales sobre los gastos deberían prevenir el fraude cometido por los
empleados con las tarjetas de crédito de la empresa.
Incorrectas: (A) esto se relaciona con la emisión apropiada de las tarjetas de crédito, no con el
uso fraudulento.
(B) ídem.
(C) las pruebas de reconciliación corrigen la facturación de la empresa emisora de
la tarjeta de crédito. No necesariamente detectaría el uso personal o
fraudulento si los montos no son sospechosos.
Se requiere: La manera de detectar las comisiones clandestinas pagadas a un comprador

nuevo.
Respuesta correcta: (D) Los procedimientos analíticos pueden detectar el conflicto de

intereses. El repentino aumento en las compras hechas a los
proveedores sería revelado por un análisis de cambio y tendencia.
Incorrectas: (A) si el proveedor está en colusión con el comprador, no responderá a la encuesta

o la respuesta será incorrecta.
(B) esto no detectará una elección indebida de proveedores.
(C) ídem.
Se requiere: La prueba de auditoría para detectar la alteración del saldo inicial en la

reconciliación mensual de la cuenta corriente.
Respuesta correcta: (A) Verificar el saldo inicial de un mes con el saldo final del mes anterior
es una manera de descubrir este fraude. La aplicación de
procedimientos analíticos es también una manera de detectar la
desviación de los fondos. Aislará las fluctuaciones inesperadas y sin
explicación aparente.
Incorrectas: (B) esto no siempre es posible ni descartable y su costo no necesariamente es

justificable.
(C) los rumores sobre la situación financiera personal de los empleados pueden
ser infundados, y puede ser ilegal indagar en el tema sin el conocimiento del
empleado.
(D) ídem.
Se requiere: La prueba para detectar el libramiento de cheques contra cuentas con fondos
insuficientes y el depósito de estos cheques en otras cuentas.
Respuesta correcta: (C) “Kiting” es el registro de un depósito proveniente de una transferencia

interbancaria en el período actual, sin registrar el desembolso asociado
hasta el período siguiente. Es una irregularidad que saca provecho del
período de flotación (lag) entre el depósito de un cheque en una cuenta
y el momento en que se compensa en el banco contra el cual se libró.
Para detectar el “kiting”, el auditor debe examinar una lista de las
transferencias bancarias correspondientes a unos cuantos días antes y
después de la fecha del balance general. Como el cheque usado para
la transferencia bancaria no está registrado en el período actual, dicho
cheque no figura como pendiente de cobro en la reconciliación de la
cuenta bancaria contra la cual se libró. El auditor detecta el “kiting”
comparando los cheques pagados, devueltos en el período siguiente y
con fecha anterior al cierre del año, con los cheques que figuran como
pendientes de cobro en la reconciliación bancaria asociada. En otras
palabras, el auditor busca los cheques que deberían haber figurado
como pendientes de cobro, pero que no aparecían.
Incorrectas: (A) un saldo bajo significa que el depositante está colocando sus recursos en
inversiones de mayor rendimiento.
(B) ídem.
(D) los depósitos diarios son una rutina para muchas organizaciones.
Se requiere: El indicador de que la gerencia de una empresa manufacturera está perpetrando

un fraude de los estados financieros.
Respuesta correcta: (A) Un aumento del 50% en ventas respaldado por un aumento del 25% en
el costo de las mercaderías vendidas es un hecho fortuito o
fraudulento. Los aumentos de las ventas suelen estar acompañados de
aumentos casi proporcionales en el costo de las mercaderías vendidas.
Algunos ejemplos de situaciones en que un aumento de las ventas
puede ser desproporcionadamente mayor que el aumento del costo de
las mercaderías vendidas son: (1) operaciones en economías de escala
(aumentando los retornos a escala) y (2) la introducción de un ítem de
moda de gran aceptación. Los casos en que un aumento
desproporcionadamente grande de las ventas indica una conducta
fraudulenta incluyen: (1) colusión entre el personal de ventas de una
empresa y el personal de compras de otra empresa y (2) colusión entre
los miembros de dos departamentos de una misma empresa, como los
de ventas y transporte. Como el auditor interno no puede saber si el
aumento desproporcional de las ventas se debe a un ilícito, debe
considerarlo un indicador de posible fraude.
Incorrectas: (B) un volumen de ventas por $50 millones y un CMV de 25 millones dan un
margen de utilidad bruta (MUB) del 50%. Los fabricantes pueden esperar un
margen del 40-60% para esta relación.
(C) estos datos indican un MUB del 50% para la industria y del 40% para la
empresa. Un mayor MUB para la empresa puede ser el resultado de varias
causas razonables: (1) mayor eficiencia, (2) mayor esfuerzo de venta (o un
producto de mayor aceptación) y (3) errores en la mediación.
(D) estos datos indican un MUB del 40% para la industria y del 50% para la
empresa. El menor MUB para la empresa puede ser el resultado de causas
como: (1) ineficacias de la empresa; (2) menor aceptación del producto de la
empresa o menor esfuerzo de venta y (3) errores en la mediación.
Se requiere: Los datos analíticos que dan la indicación más fuerte de la posibilidad de fraude.
Respuesta correcta: (B) Uno esperaría un rápido aumento del porcentaje de margen de utilidad
bruta si las ventas son falsas, es decir, si las ventas se registran si el
despacho de las mercaderías ni el subsiguiente aumento del costo de la
venta. El gran aumento en devoluciones es también sintomático de
ventas falsificadas.
Incorrectas: (A) el aumento del porcentaje de ventas no es irracional y uno esperaría, dado el
aumento constante, un aumento de las existencias para mantener la rotación
constante.
(C) las cifras de rotación de inventarios y devoluciones, juntas, no indican una
sobrevaluación de las ventas.
(D) si el aumento de las ventas se debió a un aumento del precio de venta del
mercado, uno podría esperar estos resultados.
Se requiere: La causa menos probable del dilema del auditor interno.
Respuesta correcta: (C) En base a la información dada, parece ser que Frank aplicó los
procedimientos analíticos apropiados, pero aceptó la explicación que
la gerencia del área auditada le dio sobre las deficiencias halladas.
Incorrectas: (A) el no haber rotado las asignaciones parece haber contribuido a la decisión de
Frank de aceptar la explicación de la gerencia sobre los resultados de las
pruebas analíticas.
(B) la amistad entre Frank y Jane afectaba su objetividad.
(D) aparentemente, como resultado de haber aceptado la explicación de la
gerencia, Frank no pudo obtener evidencias suficientes.
Se requiere: El índice cuya disminución indicaría el registro de inventarios falsos.

Respuesta correcta: (B) El índice de rotación de los activos totales es igual a las ventas
divididas por los activos totales. Un aumento de los inventarios
registrados aumentará los activos totales y reducirá el índice.
Incorrectas: (A) el período de cobranza promedio es igual al promedio de cuentas por cobrar
dividido por el promedio de ventas netas diarias.
(C) el índice de precio-ganancia (precio por acción ÷ ganancias por acción) no se
ve directamente afectado por un inventario falso.
(D) el índice de solvencia (activo corriente ÷ pasivo corriente) aumenta.
Se requiere: El procedimiento de auditoría más apropiado para detectar el fraude.
Respuesta correcta: (D) Como los materiales son enviados y empleados en otra empresa, las
comparaciones analíticas (análisis de varianza) indicarían un aumento
sin explicación en los materiales usados.
Incorrectas: (A) los documentos fueron falsificados de manera que toda la documentación de
apoyo debería coincidir con cada pago.
(B) todas las transacciones se verían válidas desde la perspectiva de los
proveedores.
(C) los materiales comprados en forma fraudulenta son enviados a otro lugar. Por
lo tanto, las actividades en el andén de recepción parecerán satisfactorias.

Respuestas Preguntas CIA Módulo 1

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Respuestas Preguntas CIA Módulo 1

Cargado por

Copyright:

Formatos disponibles

UNIDAD DE ESTUDIO I – RESPUESTAS

Pregunta 1 - (CIA 591 II-3)

Se requiere: El modo apropiado de mejorar la percepción pública de los informes

Incorrectas: (B) si los auditores son transitorios, se inhibe el rendimiento de la auditoría.

Pregunta 2 - (CIA 1191 II-4)

Se requiere: La persona que no sería un miembro apropiado de un comité de

Se requiere: El beneficio más importante que el comité de auditoría le da al auditor

Incorrectas: (B) la evaluación de los programas anuales de auditoría y el monitoreo los

(C) la aprobación de los programas, cronogramas y personal de auditoría y

(D) el estudio de las copias de los procedimientos de control interno de

Pregunta 4 - (CIA 593 II-2)

Se requiere: El item que no fue especificado por la SRIA para su inclusión en el

 Evaluar la confiabilidad e integridad de la información financiera y

Incorrectas: (A) el auditor evalúa la economía, eficiencia y efectividad de las funciones

Pregunta 5 - (CIA 589 II-2)

Se requiere: La fuente de la autoridad del departamento de auditoría interna.

Incorrectas: (A) el contralor no es el único miembro del management.

Pregunta 6 - (CIA 591 I-3)

Se requiere: La responsabilidad general de la auditoría interna.

Se requiere: La mejor manera de lograr independencia.

Incorrectas: (A) los conocimientos y habilidades personales le permiten a cada auditor

Pregunta 8 - (CIA 594 I-37)

Se requiere: El factor de menos influye en la independencia.

Incorrectas: (A) la manera en que se asignan trabajos a los distintos auditores se

Se requiere: El factor que no se tiene en cuenta al evaluar la independencia del

Incorrectas: (A) la comunicación periódica con la junta de directores (board) ayuda a

Pregunta 10 - (CIA 589 II-4)

Se requiere: Como debe proceder el auditor interno al habérsele negado el acceso a

Incorrectas: (B) los Estándares no requieren que el departamento de auditoría interna

Se requiere: La actividad del comité de auditoría que más beneficia al departamento

Incorrectas: (A) la evaluación y aprobación de los programas de auditoría es la

Pregunta 12 - (CIA 1190 I-2)

Se requiere: El status organizacional apropiado para incorporar en la carta.

Incorrectas: (B) si se coloca al director en una posición de control operativo, se estaría

Se requiere: El objetivo de una carta (charter).

Pregunta 14 - (CIA 1191 I-3)

Se requiere: Lo que más probablemente amenazaría la independencia.

Se requiere: La responsabilidad de un comité de auditoría.

Pregunta 16 - (CIA 592 I-3)

Se requiere: La respuesta apropiada a una limitación impuesta al alcance.

Se requiere: La relación que mejor describe la responsabilidad dual apropiada

Pregunta 18 - (CIA 593 I-5)

Se requiere: La manera más efectiva de asegurar que la auditoría interna no se vea

Se requiere: Lo establecido en los SPPIA con respecto al status organizacional del

Pregunta 20 - (CIA 593 II-4)

Se requiere: La función de los comités de auditoría.

Se requiere: La medida que evitará un conflicto entre el CEO y el comité de

Pregunta 22 - (CIA 589 I-3)

Pregunta 24 - (CIA 594 I-16)

Se requiere: La situación en la que no se compromete la objetividad de un auditor.

Se requiere: La actividad apropiadamente realizada por auditoría interna.

Pregunta 26 - (CIA 1192 I-7)

Se requiere: La política que mejor promueve la independencia.

Se requiere: El servicio apropiado para un auditor interno.

Respuesta correcta: (C) La objetividad del auditor interno no se ve alterada si el auditor

Pregunta 28 - (CIA 593 I-3)

Se requiere: El factor que compromete más seriamente la independencia del

Se requiere: El nivel de conocimientos o habilidades que un auditor debe poseer para

Pregunta 30 - (CIA 590 I-5)

Se requiere: El objetivo de la evaluación de la efectividad del control interno.

Se requiere: Quién recibe la información del departamento de auditoría interna sobre

Pregunta 32 - (CIA 592 I-20)

Se requiere: La función que corresponde a auditoría interna en lo que respecta a los

Se requiere: El alcance más apropiado de la auditoría de cumplimiento.