¿Cuál es la definición de Control Interno? Se orienta a lograr los objetivos de la organización y el buen funcionamiento de la misma Es una herramienta cuya función básica, era detectar si las organizaciones funcionaban bien Son distorsiones provocadas en el registro de las operaciones y en la información financiera Es el proceso donde se asegura la estandarización de la disponibilidad, fiabilidad, mantenibilidad y manufacturabilidad de un producto o servicio.
La importancia del control interno es: Facilita administrar con eficiencia y eficacia Identifica desviaciones y no corrige Localiza responsables y no cumple los objetivos Lleva lo planeado pero no a los objetivos.
Cuál de estos tipos no corresponde al control interno: Control Administrativo Control Financiero Control Previo Control intermedio.
Los procesos de control pueden ser: Preventivo, detectivos, correctivo y proactivos Efectivos, eficientes, económico, financiero Contable, posterior, administrativo, previo Procedimental, recurrentes, ambientales, forenses.
Cuál de estas respuestas no corresponde a las limitaciones del control interno: Los juicios en la toma de decisiones pueden ser defectuosos. La salvaguarda de activos de la entidad. Pueden ocurrir fallas por simples errores o equivocaciones Los controles pueden estar circunscritos a dos o más personas y la administración podría sobrepasar el sistema de control interno.
Aporta seguridad razonable en el logro de los objetivos: Control interno Auditoría interna Información financiera confiable Contabilidad actualizada.
La administración no le da importancia a las sugerencias recibidas por parte de auditoría externa: Conciencia de control Estilo operativo Integridad y valores Hallazgos.
La administración establece incentivos sobre volúmenes de ventas: Estilo operativo Políticas y prácticas de recursos humanos Integridad y valores Código de ética.
Los empleados no pueden recibir regalos de los proveedores: Políticas de RH Asignación de autoridad y responsabilidad Integridad y valores Manual de procedimientos.
Ayuda a mantener una comunicación directa entre el consejo y los auditores externos: Junta directiva Comité de auditoría Auditoría interna Contador.
Órgano encargado de dirigir el sistema de control administrativo que se compone de auditoría interna, auditoría externa y del control interno de las entidades del sector público y de las entidades privadas que dispongan de recursos, según la Constitución de la Republica es: Consejo de Participación Ciudadana y Control Social. Superintendencia de Compañías, Valores y Seguros. Contraloría General del Estado. Superintendencia de Economía Popular y Solidaria.
Uno de los nuevos enfoques de control interno basados en un enfoque integral es: Coso. Comprobación interna Enfoque gerencial Enfoque contable.
El "COSO" se refiere a: Ley Sarbanes Oxley (SOX). Conjunto de medidas, métodos o procedimientos que permiten lograr una mejor protección de los recursos, mayor confiabilidad en la información, con el uso de 20 criterios. Un proceso, realizado por el directorio, las gerencias y demás personal, diseñado para proveer la certeza razonable de que una institución pueda lograr sus objetivos institucionales. La Gestión de riesgos.
En la Actualidad en Ecuador el control interno de las organizaciones es evaluado por las firmas de Auditores con el: COSO I COSO II COSO III COCO.
Cuantos componentes analiza el Control Interno según COSO II: 4 componentes 5 componentes 7 componentes 8 componentes.
En el Componente Ambiente de Control uno de los factores a revisar es: Asegura la eficiencia del control interno a través del tiempo. La Identificación, Análisis y Administración de Riesgos Relevantes en la preparación de Estados Financieros. La integridad, los valores éticos, la competencia profesional y el compromiso de todos los componentes de la organización, así como su adhesión a las políticas y objetivos establecidos. Identificar, reunir, analizar, clasificar, registrar y producir Información cuantitativa de las operaciones que realizas una entidad económica.
Al evaluar el riesgo organizacional en un ambiente de manufactura. ¿Cuál de las siguientes cuestiones tendría el impacto de mayor rango en la organización: Programa de producción Política de inventario Calidad del producto Presupuesto de publicidad.
"Conforme el Manual General de Auditoría de gestión emitido por la CGE, el proceso de la auditoría de gestión está conformado por las fases de: Conocimiento preliminar, planificación y comunicación de resultados. Conocimiento preliminar, planificación, ejecución, comunicación de resultados y seguimiento Planificación preliminar, planificación específica, ejecución y comunicación de resultados Planificación. Ejecución, comunicación de resultados y seguimiento.
El comité de organizaciones patrocinadoras ha emitido dos versiones del modelo de control interno; COSO ERM y COSO I. Si usted compara los dos modelos, el modelo COSO ERM: Es anterior al informe COSO I y está conformado por cinco componentes Es posterior al informe COSO I y esto conformado por ocho componentes Es parte del informe COSO I y esto conformado por ocho componentes Es simultaneo al informe COSO I y está conformado por cinco componentes.
El fraude y la corrupción es un tema que sigue preocupando a los países. Se intenta descifrar el comportamiento humano. Normalmente existen condiciones para que se genere el fraude conocido como ¨Triangulo de Fraude¨. ¿Cuáles son los elementos del triángulo de fraude?: Condición, criterio, causa y efecto Capacidad, presión y causa Presión, racionalización y oportunidad Oportunidad, condición y presión.
El Gobierno Corporativo es el sistema por el cual una empresa es dirigida y controlada en el desarrollo del negocio, incluye además la responsabilidad. Respeto del gobierno corporativo, el control interno: Es condición necesaria pero no suficiente Es condición necesaria y suficiente Es incondicional Es condición obligatoria.
Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no requieren la aplicación de amenaza de violencia o de fuerza física: Fraude Robo Violación Peculado.
Conforme COSO, los riesgos se miden en términos de: Probabilidad Impacto Tanto probabilidad como impacto Apetito.
El auditor financiero aplica los procedimientos de auditoria necesarios para determinar si los saldos son razonables; es decir, si están bien presentados en lo importante, libres de distorsiones Significativas (materiales) que pueden ser producidas por: Causa o efecto Probabilidad o impacto Error o fraude Omisiones importantes.
Las modalidades más comunes en el lavado de activo son los siguientes, excepto: Constitución de empresas ficticias Compra de acciones y títulos negociables Tomar indebidamente recursos de la empresa en beneficio propio Contrabando y cambio de divisas.
Un apropiado control antifraude debe incluir: Funcionarios financieros con formación PHD Un ambiente de trabajo acorde al nivel profesional de los ejecutivos Un adecuado gobierno corporativo que incluye gestión de riesgos y efectivo control interno Igualdad de oportunidades del personal seleccionado en el departamento de talento humano.
El fraude que comete la alta gerencia para perjudicar a los usuarios de estados financieros tales como (prestamistas, inversionistas, accionistas, estado, y sociedad se denomina: Fraude laboral Fraude estratégico Fraude operativo Fraude corporativo.
Un director ejecutivo de auditoría muy probablemente utilizaría la evaluación de riesgos para la planificación de auditorías porque ésta le proporciona: Un proceso sistemático para evaluar e integrar el juicio profesional respecto a condiciones adversas probables Un listado de efectos potencialmente adversos en la organización Un listado de actividades que pueden auditarse en la organización La probabilidad de que un evento o acción pueda afectar de manera adversa a la organización.
La secuencia de los pasos en la reunión de evidencia como la base para la opinión del auditor es: Pruebas sustantivas, evaluación inicial del riesgo de control y pruebas de controles Evaluación inicial del riesgo de control, pruebas sustantivas y pruebas de controles Evaluación inicial del riesgo de control, pruebas de controles y pruebas sustantivas Pruebas de controles, evaluación inicial del riesgo de control y pruebas sustantivas.
Si a raíz de la evaluación preliminar de controles internos efectuados por un auditor se observa que los controles pueden resultar inadecuados, el siguiente paso sería: Expandir el trabajo de auditoría antes de preparar la comunicación final del trabajo. Preparar un diagrama de flujo que represente el sistema de controles internos. Observar una excepción en la comunicación final del trabajo si surgieron perdidas. Implementar los controles deseados.
¿Cuál de las siguientes situaciones describe mejor la responsabilidad de un auditor después de observar algunos indicadores de fraude?: Expandir actividades para determinar si se garantiza una investigación. Informar la posibilidad de fraude a la gerencia sénior y preguntar cómo proseguir. Consultar con el asesor legal externo para determinar el curso de acción por tomar. Informar la cuestión al comité de auditoría y requerir financiamiento para los especialistas externos a fin de ayudar a investigar el posible fraude.
El requerimiento de que las compras se hagan a proveedores de una lista autorizada constituye un ejemplo de: Un control preventivo Un control detectivo Un control correctivo Un control de monitoreo.
Los procedimientos analíticos utilizados en la planeación de una auditoría deben enfocarse en identificar: Las debilidades significativas del control interno El pronóstico de los datos financieros de las transacciones individuales Las diferencias aserciones que están incorporadas en los estados financieros Las áreas que pueden representar riesgos específicos relevantes para la auditoría.
¿La evaluación del sistema de control interno y la evaluación de riesgos en la auditoría financiera es una actividad que se realiza en la fase de? Implantación de recomendaciones Ejecución Planificación Comunicación de resultados.
Cuando el nivel de riesgo es alto y el control interno no es confiable: El alcance y profundidad de las pruebas de auditoría son mayores El alcance y profundidad de las pruebas de auditoría son menores El alcance y profundidad de las pruebas de auditoría no interesa El alcance y profundidad de las pruebas se aplica en la etapa de seguimiento y monitoreo.
Un auditor realiza un cuestionario de control interno el cual debe contener espacios para el número de pregunta, la redacción de la pregunta, espacios para sus respuestas y un espacio para observaciones. El auditor deja tres espacios para las respuestas en su cuestionario de control interno; colocando SI en el primer espacio, TALVES en el segundo y NO en el tercero. Es correcta esta afirmación: Sí, porque deben existir tres tipos de respuestas No, porque solo deben existir dos tipos de respuestas SI y NO No, porque deben existir tres tipos de respuestas SI, NO y N/A Sí, porque los tres tipos de respuestas nos permite conocer el nivel de control interno que maneja la empresa.
Cuál de los siguientes no es un componente del control interno conforme el informe COSO?: El ambiente de control La gestión de riesgos La información y comunicación Riesgo residual.
Es más probable que un sistema adecuado de controles internos detecte irregularidades perpetradas por: Un grupo de empleados en confabulación. Solo un empleado. Un grupo de gerentes en confabulación Solo un gerente.
Las políticas empresariales son controles: Preventivos Directivos Detectivos Correctivos.
Identifique las categorías del riesgo de auditoría: Riesgo de negocio, riesgo de proceso, riesgo de fraude Riesgo inherente, riesgo de control, el riesgo de detección Riesgo aceptado de auditoría, riesgo alcanzado de auditoría y riesgo alcanzado de detección Riesgo bajo, riesgo moderado y riesgo alto.
El control interno es un proceso efectuado por la junta de directores de una entidad, gerencia y otro personal, diseñado para proveer seguridad razonable respecto del logro de objetivos en las siguientes categorías: Proporcionar instrucciones a los colaboradores de la entidad, mantenerse informado de los problemas que se presenten y vigilar que el trabajo se realice de acuerdo a las normas profesionales. Eficacia y eficiencia en las operaciones; confiabilidad de la información financiera y cumplimiento de las leyes y regulaciones aplicables. Vigilar el avance de la auditoría, ser informados y plantear asuntos importantes de contabilidad y auditoría valorando su importancia. Evaluar los riesgos inherentes y de control, así como la documentación de la evidencia en la auditoría obtenida de los procedimientos aplicados.
El control interno COSO I, consta de cinco componentes, uno de ellos es Ambiente de Control, éste se refiere a: Las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las directivas de la administración. Establecer el tono de una organización, influyendo en la conciencia que la gente tiene sobre el control, es el fundamento para el control efectivo, y provee disciplina y estructura Implica valorar el diseño y la operación de los controles sobre una base oportuna y tomar las acciones correctivas necesarias. Incluye la manera como la administración identifica los riesgos relevantes para la preparación de los estados financieros.
El control interno COSO I, consta de cinco componentes, uno de ellos es Actividades de Control, éste se refiere a: Las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las directivas de la administración. Establece el tono de una organización, influyendo en la conciencia que la gente tiene sobre el control, es el fundamento para el control efectivo, y provee disciplina y estructura. Implica valorar el diseño y la operación de los controles sobre una base oportuna y tomar las acciones correctivas necesarias. Incluye la manera como la administración identifica los riesgos relevantes para la preparación de los estados financieros.
Una Características del control interno es: Interpretaciones erróneas Una evaluación del riesgo inherente. Errores de juicio Aporta grado de seguridad y razonabilidad Descuido.
El Componente de evaluación de Riesgo analiza: Manuales, procedimientos, disposiciones legales y reglamentarias. Indicadores de desempeño Control de tecnología de la Información. Objetivos de la Entidad.
¿Por qué el Auditor debe examinar el Control interno de una Entidad?: Con la finalidad de observar los errores de la empresa Con la finalidad de señalar la naturaleza, extensión, alcance y oportunidad de los procedimientos de auditoría Con la finalidad de conocer la responsabilidad de los administradores Con la finalidad de detectar fraudes.
El Marco de gestión de riesgos corporativo esta orientado a alcanzar los siguientes objetivos de la entidad: Estrategia, Operaciones, Información y Cumplimiento Eficacia, Comunicación, Economía y Eficiencia Eficiencia. Democracia, Cumplimiento y Orden Economía, Eficiencia, Operaciones y Eficacia.
¿EL modelo de control CADBURY se caracteriza porque: Da un mayor énfasis a la evaluación de los riesgos como factor para el correcto funcionamiento de la organización Establece el componente de Comunicación como el más importante Sus limitaciones son más importantes que del modelo COCO No establece los riesgos como factor para el correcto funcionamiento de la organización.
¿El modelo de control COCO, fue desarrollado en: Estados Unidos México Canadá
Reino Unido.
En la evaluación del componente de Información y comunicación, se indica esta pregunta: ¿Se asegura que sean atendidas las recomendaciones en materia de control interno, emitidas por los auditores internos y externos? ¿Implementa actividades para asegurar el cumplimiento del manual de procedimientos? ¿Los principales proyectos y procesos cuentan con planes de contingencia? ¿Difunde la visión y misión de la entidad?.
Lo controles MENOS confiables son: Los controles de preventivos combinados con los controles manuales. Los controles preventivos combinados con los controles automáticos. Los controles detectives combinados con los controles manuales. Los controles detectives combinados con los controles automatizados.
En un enfoque de auditoría basado en el riesgo un Auditor de Sistemas de Información debería primero realizar: Una evaluación del riesgo inherente. Una evaluación del riesgo de control. Una prueba de evaluación de control. Una evaluación de prueba sustantiva.
COBIT es: Un estándar de seguridad utilizado a nivel internacional. Un marco de trabajo o de referencia de uso libre Un compendio de trabajo de uso restringido sólo a Gerentes de empresas. Una guía de seguridad aplicada a la continuidad del negocio.
Una característica de un buen Auditor de Sistemas es: Debe ser un experto en el área contable. Debe estar en constante capacitación para ser competente con los trabajos que realice. Debe procurar solicitar la participación en todos los trabajos de auditoría que sean realizados. Debe tener conocimientos en administración de empresas.
El riesgo general del negocio para una amenaza en particular se puede expresar como: Un producto de la probabilidad y de la magnitud del impacto si una amenaza explotara exitosamente una vulnerabilidad. La magnitud del impacto si una fuente de amenaza explotara exitosamente la vulnerabilidad. La probabilidad de que cierta fuente de amenaza explotara cierta vulnerabilidad. La opinión colectiva del equipo de evaluación de riesgos.
Los auditores internos suelen hacer un diagrama de flujo del sistema de controles, en el cual crean referencias para las descripciones narrativas de ciertas actividades. En un procedimiento apropiado para: Hacer los papeles de trabajo Determinar las pruebas de Auditoria Elaborar el Cuestionario de Control Interno Obtener la compresión necesaria para probar la eficacia del sistema.
Al evaluar el riesgo organizacional en un ambiente de manufactura. ¿Cuál de las siguientes cuestiones tendría el impacto de mayor rango en la organización?: Programa de Producción Manual de Procesos Contables Procedimientos de toma física de Inventarios Reglamento de Ética y Conducta.
Uno de los principios asociados al componente Información y Comunicación: Seleccionar, desarrollar y realizar evaluaciones continuas para determinar si los componentes del control interno institucional están presentes y funcionando adecuadamente. Evaluar y comunicar las deficiencias de control interno de forma oportuna a los niveles facultados para aplicar las medidas correctivas inmediatas Obtener, generar y utilizar información confiable, de calidad, pertinente, veraz y oportuna para apoyar el funcionamiento del control interno institucional. Establecer las actividades de control en el marco normativo institucional para asegurar su adecuada implementación.
Conforme COSO, los riesgos se miden en términos de: Exactitud Probabilidad Razonabilidad Porcentajes.
La evaluación del sistema de control interno y la evaluación de riesgos en la auditoría financiera es una actividad que se realiza en la fase de: Organización Ejecución Administración Planificación.
Cuando el nivel de riesgo es alto y el control interno no es confiable: El alcance y profundidad de las pruebas de auditoría son mayores El alcance y profundidad de las pruebas de auditoría son menores El alcance y profundidad de las pruebas de auditoría son iguales El alcance y profundidad de las pruebas de auditoría no se realizan.
Promover la adhesión a políticas administrativas establecidas es un objetivo de control interno enunciado en: El informe COSO El informe COSO – ERM El informe COCO El informe CADBURY.
¿Cuál de los siguientes no es un componente del control interno conforme el informe COSO?: Riesgo Residual Riesgo Accidental Riesgo Laboral Riesgo Industrial.
El control interno COSO I, uno de sus compontes es Supervisión, éste se refiere a: Permite detectar actividades ineficaces o que necesitan ser mejoradas. Posibilita que cada uno de los agentes en todos los niveles conozca cuál es su función y responsabilidad para desempeñar su tarea en la organización. Aseguran que las respuestas al riesgo se desarrollen adecuada y oportunamente. Es un conjunto de medios y reglas previamente definidas.
Cuál es el significado de COSO: Committee of Sponsoring Organizations of Treadway Commission Control-Integrated Framework American Accounting Association Institute of Management Accountants.
Cuando se cambió de COSO I a Coso II, se destacó: Criterios a utilizar en el proceso de evaluación de la eficacia del Sistema de Control Interno Extensión de los objetivos de reporte más allá de los informes financieros externos, a los de carácter interno y a los no financieros, tanto externos como interno. Uso del Juicio profesional para la evaluación de la eficacia del Sistema de Control Interno Tanto en el método de costeo variable como en el de absorción se establece el margen de contribución.
Uno de los criterios que cambio en el componente de Actividades de Control de COSO I a COSO II, fue: Se enfatiza la relevancia de la calidad de información dentro del Sistema de Control Interno Políticas y procedimientos que ayudan a asegurar que las directivas administrativas se lleven a cabo. Se ejecutan en todos los niveles de la organización y en cada una de las etapas de la gestión Utilidad bruta. Se dispone los controles destinados a evitar o minimizar los riesgos con mapa de riesgos,.
Una Fuente de información para la evaluación de control interno es: Observación personal. Pagina web de la entidad Cantidad de personal que labora en la empresa Sistema contable que utiliza.
Dentro del tipo de control Interno Administrativo tenemos: Control correctivo Control estratégico Control real Control del periodo.
De Acuerdo a su naturaleza el Control Interno puede ser: Control previo Control interno Control de gestión Control total.
Los objetivos de la gestión de riesgo son: Conocer, interpretar y controlar el riesgo Estudiar y analizar el riesgo. Reconocer y comprobar el riesgo Identificar, Controlar y eliminar las fuentes de riesgos.
La tolerancia al riesgo corresponde a: COSO I COSO II COSO III COSO IV.
Las respuestas al riesgo pueden ser: Compartirlo y aceptarlo No compartirlo y no aceptarlo Reconocerlo y evitarlo No reconocerlo y no evitarlo.
El COSO I nace en el año: 1980 1995 1992 2004.
Qué son las Normas de Control Interno: Lineamientos, criterios, métodos y disposiciones para la aplicación y regulación del control interno. Procesos, funciones y procedimientos para la aplicación y regulación del control interno Conocimientos, cargos y ocupación de personal para la aplicación y regulación del control interno Obligaciones, necesidades, compromisos y responsabilidades para la aplicación del control interno.
Que es un riesgo operativo: Es la posibilidad de pérdidas originadas en cambios inesperados en el entorno político, económico y social. Es la posibilidad de ocurrencia de pérdidas financieras por eventos derivados de fallas o insuficiencias en los procesos, personas, tecnología de información y por eventos externos Es la posibilidad de ocurrencia de un evento que tenga consecuencias financieras negativas para una organización. Es la incertidumbre producida en el rendimiento de la inversión debida a los cambios producidos en la situación económica del sector en el que opera la empresa.
Es necesario que el contador examine el control interno: Con la finalidad de señalar la naturaleza, extensión, alcance y oportunidad de los procedimientos de auditoría Con la finalidad de realizar las pruebas sustantivas y de cumplimiento según los procedimientos de auditoría Con la finalidad de realizar los programas de auditoria según los procedimientos de auditoría Con la finalidad de realizar las pruebas de muestreos matemáticos según los procedimientos de auditoría.
En La responsabilidad del auditor en cuanto al Control Interno se concreta a: Realizar el informe de Auditoria y evaluar los Estados Financieros Favorecer la protección de los intereses y bienes de la empresa frente a terceros. Cumplir la norma de auditoría relativa a la ejecución del trabajo: estudio y evaluación del control interno. Facilita una evaluación global y objetiva de los problemas de la empresa.
El informe COCO consta de: 8 etapas 6 etapas 2 etapas 4 etapas.
Dentro de la administración del riesgo se tiene compartir el riesgo que se refiere a: eficiente establecer las consecuencias y la severidad de la ocurrencia de los riesgos. Esto incluye aceptar algún riesgo diseñar el proceso para eliminar riesgos particulares, minimizar los riesgos o cambiar la naturaleza de los riesgos que serán enfrentados El A través de arreglos contractuales con proveedores, clientes, integrantes o terceras partes (tales como aseguradores), se distribuye alguna porción del riesgo o actividades de riesgos sobre otros aceptando el remanente. Priorizar los resultados para colocar mayor esfuerzo gerencial en los riesgos más altos.
|
