UNIVERSIDAD NACIONAL AUTÓNOMA DE MÉXICO

FACULTAD DE CONTADURÍA Y ADMINISTRACIÓN

CUESTIONARIO DE CONTROL INTERNO
1. ¿Qué es la Mayéutica y explique cómo nació dicha filosofía?
La mayéutica es una técnica que consiste en hacer preguntas con el fin de guiar a la reflexión.
Sócrates orientó el concepto hacia la filosofía ya que la mayéutica ayuda en el nacimiento, pero no
de un bebé, sino de un ser pensante.

2. ¿Qué es el control interno?

Conjunto de políticas y procedimientos definidas por el gobierno corporativo.

3. ¿Cuáles son los objetivos del control interno?

Son 4, 2 contables (salvaguarda de los activos y la confiabilidad de la información financiera) y 2
administrativos (optimización de los recursos y apego a las políticas)

4. ¿Qué es la contabilidad?
Ciencia, técnica o arte encargada del registro de las operaciones cuantificables e identificables
expresadas en términos monetarios

5. Defina la administración.
Es la disciplina que tiene como propósito la previsión, planeación, integración, dirección y control
de recursos humanos, financieros y materiales, para alcanzar los objetivos previamente definidos.

6. ¿Cuándo nace el IMCP y cuando se crea la CONPA, hoy CONAA?

En 1971 se nombró al “Instituto Mexicano de Contadores Públicos”
En 1971 nació la “Comisión de Normas y Procedimientos de Auditoria”
En 2011 pasó de la CONPA a CONAA (Comisión de Normas de Auditoria y Atestiguamiento”

7. ¿Qué son las normas de auditoria?

Requisito mínimo de calidad
8. ¿Cómo se clasifican las normas de auditoría?
Personales, ejecución de trabajo y de información
 9. Defina las normas personales y su clasificación.
NORMAS DE AUDITORIA PERSONALES
 Entrenamiento técnico y capacidad profesional: Es la característica del auditor en su
persona de tener los conocimiento y capacitación técnica y profesional
 Cuidado y diligencia profesional: Es la característica personal con respecto al nivel de
responsabilidad, limpieza, pulcritud, profesionalismo, ética, etcétera.
 Independencia mental: Es la característica personal del auditor con respecto de que su
opinión, actuación y profesionalismo no se encuentre influenciado por circunstancias que
sesguen su juicio

10. Defina las normas de ejecución de trabajo y su clasificación.

NORMAS DE AUDITORIA DE EJECUCIÓN DE TRABAJO
 Planeación y programa: Es una norma de auditoria de ejecución de trabajo la cual implica
que, para desarrollar una actividad, el trabajador debe desglosar los pasos a seguir y aplicar
los recursos, actividades y tiempos de actuación.
 Obtención de evidencia suficiente, competente y apropiada: Es la norma de ejecución de
trabajo cuyo objetivo es obtener evidencia (parte representativa de un todo) la cual va a
servir de soporte para la opinión profesional e independiente del auditor.
 Estudio y evolución de control interno: Se enfoca en determinar procedimientos, técnicas
de auditoría, la profundidad que se le debe de dar con la finalidad de comprender el
funcionamiento, cumplimiento y eficiencia del control interno de la compañía.

11. Defina las normas de información y su clasificación.

NORMAS DE AUDITORIA PARA PRESENTAR INFORMACIÓN
 Aclaración de la relación de la información y la opinión del auditor: Al iniciar la auditoria
se lleva acabo una entrevista preliminar para determinar políticas y procedimiento de
auditoria
 Bases de opinión: Tener las bases suficientes (evidencias) para dar una opinión.

12. Indique y explique el proceso administrativo.

1) Prever: ver hacia el futuro
2) Planear: establecer pasos a seguir
3) Integrar: combinar recursos
4) Organizar: interacción de los recursos en el momento justo y correcto
5) Dirigir: encaminar los recursos a un escenario y esfuerzo focalizado
6) Controlar: corregir cualquier posible desviación del plan

13. Señale tres ejemplos de sistemas de información contable y tres ejemplos de sistemas de
información administrativa.
CONTABLE:
Estado de Situación Financiera
Estado de Resultados Integral
Estado de Flujo de Efectivos
ADMINISTRATIVA:
Nomina
Inventarios
Tarjetas de almacén

14. ¿Qué es la evaluación de riesgo?

Clasificarlos según su impacto (fuerza) y su ocurrencia (frecuencia)

15. ¿Qué es el riesgo?

Es la probabilidad de ocurrencia de un evento perjudicial ocurra y afecte el logro de los objetivos

16. ¿Qué es un factor de riesgo?

Es aquella circunstancia o hecho que le da nacimiento u origen al riesgo

17. Señala y defina los 3 niveles del riesgo.

 Estratégico: (PTAR) se usa para guiar a la organización en puntos medulares y estratégicos
 De procedimientos: se usa para desarrollar y administrar una secuencia de operaciones
 Operacional: es aquel que se alude a aquellos acontecimientos que me puedan afectar en
cada actividad u operación

18. ¿Qué es el riesgo residual y cual el riesgo inherente?

 RESIDUAL: riesgo restante aun con la administración de riesgos y los mecanismos de
control de riesgos
 INHERENTE: siempre va a estar latente a ocurrir

19. ¿Qué es el riesgo aceptado?

Es decidir si asumir el riesgo residual o no contra las oportunidades que el evento presenta

20. Dentro del tema de Evaluación de riesgos y su impacto, ¿cuál es el objetivo?

El gobierno corporativo es la autoridad conferida por un poder superior por lo que este tiene que
definir las políticas y procedimientos para disminuir todo riesgo posible, en su impacto y
ocurrencia.
 21. ¿Cuál es el área responsable dentro de la organización encargada de ejecutar y operar la
evaluación de riesgos y su impacto y por qué?
Auditoría interna, es la encargada de evaluar los procedimientos y su aplicación optima en cada una
de las direcciones o áreas.

22. Mencione por lo menos 4 modelos internacionales de control interno.

I. COSO
II. COCO
III. CADBUKY
IV. COBIT

23. ¿Por qué nacen los modelos de control interno?

Con el fin de tener un marco de control interno organizacional para administrar recursos y enfatizar
en la información financiera

24. Acorde al Boletín 3050 describa que son:

 Las consideraciones generales.
o Tamaño
o Características económicas
o Naturaleza del sistema contable
o Problemática del negocio
o Requisitos legales
 La evaluación preliminar
Es la investigación que se realiza como primer punto de contacto con la empresa a
revisar a fin de conocer puntos relevantes de la estructura organizacional del
negocio.
 Las pruebas de cumplimiento.
Son procedimientos y técnicas para evaluar si el control interno se cumple en la
organización
 Los resultados de la Estudio y Evaluación del Control Interno.
Aplicar técnicas y procedimientos con el fin de obtener resultados positivos o
negativos
 Comunicación de la Información.
Mencionar los posibles riesgos al Consejo de Administración
 Forma y contenido.
Documento formal en el cual el auditor plasma su opinión profesional e
independiente a cerca de los estados financieros
 25. ¿Qué es el modelo COSO?
Committee of Sponsoring Organizations of the Treadway (Comité de Organizaciones
Patrocinadoras de la Comisión Treadway)

26. ¿Qué es el modelo COCO y por qué nace?

Criterial of Control, busca un personal perfectamente comunicado, enfocado al individuo

27. ¿Cuál es la estructura del modelo COCO y sobre que fundamenta el control?
a) Propósito
b) Compromiso
c) Aptitud
d) Evaluación y aprendizaje

28. Explica brevemente los criterios del propósito del modelo coco.
a) Los objetivos deben de ser comunicados
b) Identificar los riesgos
c) Políticas que apoyen los valores
d) Planes para guiar estrategias
e) Los objetivos deben incluir una meta medible

29. Explica brevemente los criterios del compromiso del modelo coco.
a) Comunicar los valores éticos
b) Políticas y prácticas de valores éticos en Recursos Humanos
c) Autoridad y responsabilidades definidas
d) Fomentar una atmósfera de confianza

30. Explica brevemente los criterios de la aptitud del modelo coco.

a) Tener conocimientos, habilidades y herramientas
b) El proceso de comunicar debe apoyar a los valores
c) Las decisiones y acciones deben de estar coordinadas
d) Las actividades de control deben estar diseñadas como parte de un todo
31. Explica brevemente los criterios de la evaluación y aprendizaje del modelo coco.
a) Evaluar el ambiente interno y externo
b) El diseño debe de ser evaluado por indicadores
c) Las premisas deben de ser evaluadas
d) Los sistemas de información deben de ser evaluados conforme a los objetivos
e) Evaluar de manera periódica los sistemas de control interno

32. Explique y defina el modelo coso respecto a la Gestión de Riesgos Corporativos.

Proceso efectuado por el Consejo de Administración de una entidad, subdirección y el resto del
personal aplicable a las estrategias y su definición en toda la empresa con el propósito de identificar
eventos potenciales que afecten a la organización

Está orientado a esquemas de gestión de riesgo.

➢ Gestión de riesgo: De qué manera se puede dar tratamiento a un riesgo poniendo en práctica el
proceso administrativo.

➢ Riesgos asociados a la misión.

➢ El riesgo se puede reducir, pero siempre está presente.

33. Señale y explique los componentes de gestión del modelo COSO – ERM.
• Ambiente de control
• Establecimiento de objetivos
• Identificación de eventos
• Evaluación de riesgos
• Respuesta al riesgo
• Actividades de control
• Información y comunicación
• Supervisión

34. Señale brevemente la evolución del Modelo COSO.

(1992) Enfoque en la optimización de recursos, salvaguardarlos y confiabilidad de la información
financiera. MARCO CONCEPTUAL
(2004) Enfoque en análisis e identificación de RIESGOS. DEFINE EL RIESGO Y ADMIN DE
RIESGOS
(2013) 17 OBJETIVOS. SE ENFOCA AL CONTROL INTERNO CON EL PROPÓSITO DE SER
MÁS EFICIENTE EN LOS CONCEPTOS.
(2017) 20 objetivos. SE ENFOCA NETAMENTE A LA GESTIÓN DE RIESGOS.

35. Señale los componentes del Modelo Coso II.

COSO II (2004)
I. Ambiente de control
II. Análisis de riesgos
o Establecimiento de riesgos
o Evaluación de riesgos
o Respuestas al riesgo
III. Actividades de control
IV. Información y comunicación
V. Vigilancia

36. Señale y explique brevemente los elementos del modelo COSO IV.
COSO II (2004)
I. Ambiente de control
II. Análisis de riesgos
• Establecimiento de riesgos
• Evaluación de riesgos
• Respuestas al riesgo
III. Actividades de control
IV. Información y comunicación
V. Vigilancia

29. Señale y explique brevemente los elementos del modelo COSO IV

COSO IV (2017)
o Gobierno y cultura
o Vigilar riesgos a través del Consejo de administración
 o Estructuras operativas
o Definir una cultura deseada
o Demostrar compromiso con los valores claves
o Atraer, desarrollar y retener profesionales
II. Establecimiento y estrategia de objetivos
o Analiza el contexto empresarial
o Define el apetito del riesgo
o Evaluar estrategias operativas
o Objetivos del negocio
III. Desempeño
o Identifica riesgos
o Evalúa la gravedad
o Implementa respuestas
o Respuestas frente al riesgo
o Visión de cartera (soluciones ante sucesos de riesgo)
IV. Información, comunicación y reporte
o Aprovecha la información y tecnología
o Comunicar información sobre riesgos
o Informar sobre el riesgo, cultura y desempeño

37. Explique que es el modelo Cadbury y en que consiste el Código de Buenas prácticas.
Modelo CADBURY es un modelo de control interno que nace en Inglaterra que establece que el
control interno se fundamenta en el Código de Buenas Prácticas

El Código de Buenas Prácticas; se basa en lo moral y en lo ético desde la estructura empresarial,

analizando la estructura organizacional (principios administrativos con orden, unidad y jerarquía
para alcanzar objetivos), los comités (remuneración y auditoria) y a los contadores y auditores.

38. Explique el modelo COBIT, y defina su enfoque y funcionamiento.

“Control Objectives for Information and Related Technology”. (1996) Modelo internacional de
control interno que nace con el propósito de regular, asegurar y validar que los controles que se
manejan actúan de forma correcta

39. ¿Cuál es la importancia del control interno en la auditoría externa?

Asegurarse de que los Estados Financieros cumplan con los postulados contables

40. ¿Qué es una prueba de detalle?

Validar cada movimiento que integra una cuenta

41. ¿Qué es un procedimiento?

Conjunto de pasos a seguir en orden cronológico

42. ¿Qué es una técnica de auditoría y señale por lo menos tres?

Tecina: es una herramienta de investigación y prueba
1) Entrevista
2) Cuestionario
3) Documentación

43. ¿Qué es el alcance de los procedimientos de auditoría?

Profundidad del procedimiento (entrar más a fondo)

44. ¿Qué es un programa de auditoría?

Herramienta cuyo propósito es intercalar ordenadamente y de manera cronológica la aplicación de
recursos financieros, humanos y materiales en un periodo de tiempo

45. ¿Qué es un dictamen?

Es el documento en el que se hace mención si se cumplen con los postulados contables y se hace
una opinión por parte del auditor.

46. Describa brevemente el elemento de control “Ambiente de control”.

A) Conciencia (cumplir responsabilidades) y estilo (posición que se adopta)
de control
B) Ética (buen actuar) y valores
C) Autoridad (poder aceptado para encaminar al orden) y responsabilidad
(capacidad de respuesta)
D) Dirección y comité de auditoria
E) Costumbres y políticas de Recursos Humanos

47. ¿Qué es la conciencia y que el estilo de control?

CONCIENCIA: cumplir responsabilidades, es la aptitud que asume la dirección con respecto a los
valores promovidos en el manual de políticas y procedimientos.
ESTILO: posición que adopta la administración con respecto a la elaboración, practica y
presentación de los Estados Financieros
48. ¿Qué es la integridad y valores, defínalo?
Es hacer lo correcto de acuerdo con la condición social y cultural en el que se interactúa
fundamentado en un comportamiento integro; considerando integridad a actuar conforme a los
principios, es decir, ser honesto, respetuoso, adherirse a los valores.

49. ¿Qué es el comité de auditoría y defina su importancia con la administración?

1 Auditor interno
1 Auditor externo
1 Director general
1 Director de cada área operativa
Su importancia es asesorar y prestar ayuda especializada al Consejo de Administración
50. Defina la importancia de la estructura organizacional, la asignación de autoridad y
responsabilidad.
AUTORIDAD: Poder aceptado y conferido por un nivel superior con el propósito de encaminar y
mantener el orden dentro de una empresa.
RESPONSABILIDAD: Capacidad de respuesta de forma diligente y formal que debe tener cada
individuo.

51. ¿En qué consisten las políticas y costumbres de recursos humanos y defina su importancia en la
organización?
El activo más importante de una compañía es el factor humano.
1. Captación
2. Reclutamiento
3. Selección
4. Contratación
5. Capacitación

52. ¿Qué es el análisis de riesgos?

Discernir la probabilidad de ocurrencia de un evento perjudicial para tomar juicios y decisiones
desde la sabiduría

53. Explique la comunicación e información en el modelo COSO I.

INFORMACIÓN: conjunto de datos procesados y codificados dentro de la comunicación
COMUNICACIÓN: acción de transmitir un mensaje a través de un canal, perfectamente
decodificado por la contraparte

54. ¿Qué son las actividades de control y como se clasifican?

Son acciones establecidas para responder a los riesgos
PREVENTIVAS: ver al futuro
CORRECTIVAS: alinear

55. ¿Qué es la vigilancia y defina su clasificación?

Es la supervisión y ajuste sobre aquellas actividades que se desvían de lo real o del deber ser
ACCIONES CONTINUAS: es realizada para ajustar alguna desviación detectada por la empresa
ACCIONES SEPARADAS: es ejecutada por un organismo fiscalizador para arreglar desviaciones