RESULTADOS EXAMEN CORINA HIDALGO

Puntos
1

Verificar que se cumpla

a cabalidad con el plan
de capacitación

11/17/2021 15:42:57 chidalgo@cfn.fin.ec 5 / 25

No tengo la pregunta
 1 1
2 3

Al revisar la política del sistema

Los criterios de auditoría de un Sistema de
antisoborno, un tema que no es
Gestión Antisoborno (SGAS) pueden incluir:
requerido por ISO 37001 2016 es el
siguiente:
- Métodos (procedimientos, instructivos,
formatos) para la evaluación de riesgos de
- Compromiso con el cumplimiento de
soborno y oportunidades del SGAS.
leyes y reglamentos.
- El instructivo para la investigación de
- Compromiso con el cumplimiento de los
planteamiento de inquietudes de soborno. planes de acción de las matrices de riesgo
- Procedimiento de control de la información
antisoborno.
documentada (documentos y registros)
- Promover el planteamiento de
- Todas las anteriores
inquietudes de buena fe
- Ninguna de las anteriores
- Compromiso con cumplir los requisitos
del SGAS
- Ninguna de las anteriores es requerido.

Métodos (procedimientos, instructivos, Compromiso con el cumplimiento de los

formatos) para la evaluación de riesgos de planes de acción de las matrices de
soborno y oportunidades del SGAS. riesgo antisoborno

Los criterios de auditoría de un SGAS pueden
incluir requisitos, políticas, procedimientos
internos, leyes, regulaciones aplicables, por
lo cual se escogió como opción más
apropiada la primera oción:
En la norma ISO 37001 en el punto 5.2
Política antisoborno se establece: el
cumplimiento de las leyes antisoborno,
promover el planteamiento de
inquietudes de buena fe, el compromiso
de cumplir con los requisitos del SGAS ,
pero no determina lo especificado en las
opciones dadas referente a:

- Métodos (procedimientos, instructivos, - Compromiso con el cumplimiento de los

planes de acción de las matrices de riesgo
formatos) para la evaluación de riesgos de
antisoborno.
soborno y oportunidades del SGAS.
Este acápite hace referencia a las políticas
antisoborno generales.
 1 1
4 5

Cuál de las siguientes alternativas no son

parte de las "actividades de pre-auditoría "
La matriz de riesgos de soborno sirve para:
o previas a la auditoría de campo?
- Identificar los riesgos de soborno de la
- Definir el alcance de la auditoría.
organización.
- Hacer una visita previa al sitio donde
- Analizar la probabilidad de ocurrencia de un
opera/funciona el proceso a auditar para
riesgo de soborno.
familiarizarse.
- Evaluar la gravedad o impacto de un riesgo de
- Llenar las listas de verificación con las
soborno.
evidencias objetivas encontradas en la
- Todas las anteiores.
auditoría.
- Mostrarle al auditor que se cumple con el
- Definir al equipo auditor.
requisito de la Norma ISO 37001 2016.
- Hacer la revisión de los documentos del
proceso a auditar.

Todas las anteriores Hacer una visita previa al sitio donde

opera/funciona el proceso a auditar para
familiarizarse

Correcto, se encuentra en el punto 4.5 Evaluación
del riesgo de la norma.
A4 Evaluación del riesgo del soborno.
En las actividades de pre-auditoría, en el
inicio de la auditoría está el definir el
alcance, confirmación del equipo de
auditoría.
En la revisión de los documentos, está el
revisar la documentación y registros
relevantes del sistema de gestión. Se
encuentra además como parte de la
preparación del plan de auditoría el llenar las
listas de verificación para la ejecución de la
auditoría del Sistema.
No se encuentra como parte de las
actividades de pre- auditoría hacer una visita
previa al sitio a auditar.
 0 1
6 7

Cuál de las siguientes alternativas no es la

correcta en relación a la definición de
"evidenica objetiva"?

La revisión al SGAS por la - La evidenica objetiva está respaldada

función de generalmente por datos.
cumplimiento, por la - La evidencia objetiva no es pertinente para
alta dirección, y por el acreditar el cumplimiento del criterio de
órgano de gobierno auditoría.
debe: - La evidencia objetiva es solo documental.
- La segunda y tercera opciones
- La evidencia objetiva puede aparecer de
modo circunstancial durante la ejecución de la
auditoría del SGAS.

Ser una revisión que se La segunda y la tercera opciones

haga al menos una vez
al año
La evidencia objetiva es pertinente para
acreditar el cumplimiento del criterio de
auditoría, debido a que el criterio de auditoría
es el conjunto de políticas, procedimientos, o
requisitos utilizados frente al cual se compara la
evidenicia obejtiva. Adicionalmente, puede ser
no documental, ejemplo testimonial. Por esa
razón se escoge la segunda y tercera opción.

La toma de conciencia en el sistema de gestión Cuál de los siguientes temas / opciones es el
antisoborno implica formar al personal en:
- El manejo apropiado de la norma ISO 37001
- El entendimiento de los requisitos legales
aplicables a la organización
- Cómo debe responder a ofertas de soborno
- Como administrar regalos y otros beneficios
indebidos
- Cómo aplicar la Debida Diligencia
Cómo debe responder a ofertas de soborno
1 1
8 9
Al momento de preparar el informe de auditoría.
menos relevante?
- Determinar los hallazgos no conformes.
- Incluir los responsables en la solución de los
hallazgos no conformes.
- Incluir las conclusiones de la auditoría.
- Coordinar las fechas/plazos para la solución de
los hallazgos no conformes.
- Definir cómo se van a categorizar los hallazgos.
- La segunda y la cuarta opciones.
La segunda y la cuarta opciones
En el acápite 7.3 de la norma ISO 37001, Toma Al momento de preparar el Informe de auditoría los
de conciencia y formación en el literal d) se aspectos menos relevantes son las opciones 2 y 4,
establece: ya que para el reporte de auditoría se debe
considerar definir cómo se van a categorizar los
Cómo reconocer y responder a las ofertas de hallazgos (evaluación del cumplimiento o no de los
soborno. requisitos en función de las evidencias objetivas
encontradas), determinar los hallazgos no
Por tal motivo se escoge esa opción. conformes, e incluir las conclusiones del informe.
 1 2
10

Cuál de las siguientes alternativas no es

responsabilidad de la Función de
Cumplimiento Antisoborno?

- Supervisar el diseño e implementación del

SGAS.
- Generar las inquietudes de soborno Describa las etapas necesarias para
cuando aplique. ejecutar una apropiada y completa
- Posiblemente participar en la selección de Gestión de Riesgos.
personal nuevo que ingresa a la Institución, y
que está asociado a posiciones/cargos con
riesgo mayor a bajo
- Todas las anteriores
- Ninguna de las anteriores

Posiblemente participar en la selección de Planificar la Gestión del Riesgo

personal nuevo que ingresa a la Institución, y
que está asociado a posiciones/cargos con
riesgo mayor a bajo
Identificar los riesgos
Realizar el análisis cualitativo de
riesgos
Realizar el análisis cuantitativo de
riesgos
Planificar la respuesta a los riesgos
Controlar los riesgos 1,5
La siguiente opción: Posiblemente participar
en la selección de personal nuevo que
ingresa a la Institución, y que está asociado a La pregunta se contestó conforme
posiciones/cargos con riesgo mayor a bajo, se indica en la diapositiva
no se encuentra definido en la norma ISO presentada en clases referente al
37001 como responsabilidad de la Función tema del Método de Gestión de
de Cumplimiento Antisoborno, punto 5.3.2 Riesgos.
del acápite Roles, responsabilidades y
autoridades en la organización.
 2 1.5 2

Para el siguiente requisito de ISO

Cuáles son los 3 elementos que se Explique en sus palabras qué son
deben incluir al declarar un
hallazgo no conforme?
37001: 2016, escriba 2 evidencias
objetivas de conformidad
(cumplimiento) que Ud. Como
los hallazgos de auditoría y cómo se
auditor buscaría para acreditar
los obtiene.
cumplimiento en dicho requisito.
Requisito ISO 37001: 4.4 Sistema
de Gestión Antisoborno.

La evidencia objetiva que soporte el
hallazgo, el registro del requisito del
cual se detecta la no conformidad
conforme los criterios de la norma
de auditoría, la declaración de la no
conformidad. 2
Son los resultados de la evaluación
de la evidencia de la auditoría
contra los criterios de la norma de
auditoría. Los hallazgos pueden ser
conformes, no conformes y
observaciones. 1,5
Manuales de procesos para la
operación del sistema de gestión
antisoborno.
Controles establecidos para evitar
el riesgo de soborno. 2
Correcto. Correcto.
 1.5

Escriba dos controles que la CFN

B.P. puede aplicar para los socios
de negocio realacionados a un
riesgo de soborno de mayor a bajo

a) La organización debe determinar 14 Evidencia:

si el socio de negocios tiene Cuatro de los ocho casos de cobro presentados en los últimos 4 meses co
implementados controles Cobranzas, siendo el proceso de gestión de cobro calificado con alto riesg
antisoborno que gestionan el riesgo plan de acción de mayo de 2019 consta que se prohíbe que una mism
relevante de soborno; de cobranza por año.
b) Donde un socio de negocios no Requisitos:
tiene en marcha controles 8.1 Planificación y control operacional, literal a) y b)
antisoborno, o no es posible 8.4 Controles no financieros
verificar si los tiene implementados: Hallazgo:
No Conforme
1) donde sea posible, la Evidencia:
organización debe exigir al socio de El procedimiento de Cobranza PCC-001 de diciembre 2018 vigente, no est
negocios la implementación de mismo funcionario del área participe en más de un proceso de cobranza po
controles antisoborno en relación Requisitos:
con la transacción, proyecto o 10.1 No conformidades y acciones correctivas, literal b)
actividad correspondiente, o Hallazgo:
2) donde no es posible exigir al No Conforme
socio de negocios implementar 1
controles antisoborno, esto debe
ser un factor que se tome en cuenta
al evaluar el riesgo de soborno de
la relación con este socio de
negocios, y la forma en que la
organización gestionan dichos
riesgos. 1,5
No estoy de acuerdo con la calificación de 1.

Debido que se presenta como evidencia que un mismo funcionario lleva m

con lo que incumple el plan de acción de mayo 2019 (riesgo alto).

Requisitos: 8.1 Planificación y control operacional, literal a) y b), que estab

"La organización debe planificar, implementar, revisar, y controlar los proc
sistema de gestión antisoborno y para implementar las acciones determin
a)El establecimiento de criterios para los procesos,
b) La implementación del control de los procesos de acuerdo con los criter
El apartado 6.1 está relacionado con Acciones para tratar los riesgos....
Se establece como hallazgo: No conforme.

En la segunda evidencia prresentada se indica que en el proceso de cobran

prohibición de que un mismo funcionario del área participe en más de un
en el plan de acción del año 2019 de que se prohibe que una misma perso
cobranza por año.

Requisitos: 10.1 No conformidades y acciones correctivas, literal b), que es

"b) Evaluar la necesidad de acciones para eliminar las causas de no conform
ocurra en otra parte, mediante:
1) La revisión de la no conformidad.
2) La determinación de las causas de la no conformidad, y;
3) La determinación de si existen no conformidades similares o que potenc

Considerar lo indicado en el apartado A.20.5.

Se establece como hallazgo: No conforme.
o presentados en los últimos 4 meses corresponden al mismo funcionario de
gestión de cobro calificado con alto riesgo en la matriz de riesgos de soborno, y en el
9 consta que se prohíbe que una misma persona participe en más de un proceso

onal, literal a) y b)

CC-001 de diciembre 2018 vigente, no establece la condición de prohibición de que un

pe en más de un proceso de cobranza por año.

s correctivas, literal b)

Corina
Hidalgo 56.00%
ación de 1.

dencia que un mismo funcionario lleva más de una vez el proceso de cobranza crítico,
ción de mayo 2019 (riesgo alto).

trol operacional, literal a) y b), que establecen:

mplementar, revisar, y controlar los procesos necesarios para cumplir los requisitos del
para implementar las acciones determinadas en 6.1 mediante:
para los procesos,
de los procesos de acuerdo con los criterios.
con Acciones para tratar los riesgos....
onforme.

ada se indica que en el proceso de cobranzas vigernte, no establece la condición de

cionario del área participe en más de un proceso de cobranza por año, lo cual ya consta
de que se prohibe que una misma persona participe en más de un proceso de

es y acciones correctivas, literal b), que establece:

nes para eliminar las causas de no conformidad, con el fin de que no vuelva a ocurrir ni

ad.
de la no conformidad, y;
no conformidades similares o que potencialmente podrían ocurrir".

ado A.20.5.
onforme.
RESULTADOS EXAMEN CORINA HIDALGO

Verificar que se cumpla

a cabalidad con el plan
de capacitación

11/17/2021 15:42:57 chidalgo@cfn.fin.ec 5 / 25

Métodos Compromiso con el Todas las anteriores Hacer una visita previa
(procedimientos, cumplimiento de los al sitio donde
instructivos, formatos) planes de acción de las opera/funciona el
para la evaluación de matrices de riesgo proceso a auditar para
riesgos de soborno y antisoborno familiarizarse
oportunidades del
SGAS.
Ser una revisión que se La segunda y la tercera Cómo debe responder a La segunda y la cuarta
haga al menos una vez opciones ofertas de soborno opciones
al año
Posiblemente participar
en la selección de
personal nuevo que
ingresa a la Institución, y
que está asociado a
posiciones/cargos con
riesgo mayor a bajo
Planificar la Gestión del Riesgo
Identificar los riesgos
Realizar el análisis cualitativo de
riesgos
Realizar el análisis cuantitativo de
riesgos
Planificar la respuesta a los riesgos
Controlar los riesgos 1,5
La evidencia objetiva que soporte el
hallazgo, el registro del requisito del
cual se detecta la no conformidad
conforme los criterios de la norma
de auditoría, la declaración de la no
conformidad. 2
Son los resultados de la evaluación
de la evidencia de la auditoría
contra los criterios de la norma de
auditoría. Los hallazgos pueden ser
conformes, no conformes y
observaciones. 1,5
Manuales de procesos para la
operación del sistema de gestión
antisoborno.
Controles establecidos para evitar
el riesgo de soborno. 2
a) La organización debe determinar
si el socio de negocios tiene
implementados controles
antisoborno que gestionan el riesgo
relevante de soborno;
b) Donde un socio de negocios no
tiene en marcha controles
antisoborno, o no es posible
verificar si los tiene implementados:
1) donde sea posible, la
organización debe exigir al socio de
negocios la implementación de
controles antisoborno en relación
con la transacción, proyecto o
actividad correspondiente, o
2) donde no es posible exigir al
socio de negocios implementar
controles antisoborno, esto debe
ser un factor que se tome en cuenta
al evaluar el riesgo de soborno de
la relación con este socio de
negocios, y la forma en que la
organización gestionan dichos
riesgos. 1,5
14 Evidencia:
Cuatro de los ocho casos de cobro presentados en los
últimos 4 meses corresponden al mismo funcionario de
Cobranzas, siendo el proceso de gestión de cobro
calificado con alto riesgo en la matriz de riesgos de
soborno, y en el plan de acción de mayo de 2019
consta que se prohíbe que una misma persona participe
en más de un proceso de cobranza por año.
Requisitos:
8.1 Planificación y control operacional, literal a) y b)
8.4 Controles no financieros
Hallazgo:
No Conforme
Evidencia:
El procedimiento de Cobranza PCC-001 de diciembre
2018 vigente, no establece la condición de prohibición
de que un mismo funcionario del área participe en más
de un proceso de cobranza por año.
Requisitos:
10.1 No conformidades y acciones correctivas, literal b)
Hallazgo:
No Conforme
1

Corina
Hidalgo 56.00%