Necesita ayuda para resolver cada respuesta a las preguntas, seleccione una respuesta para cada pregunta

. Cul de las siguientes afirmaciones sobre el control interno es incorrecta, segn el marco COSO?

a. Los controles internos comienzan con un slido conjunto de polticas y procedimientos.

b. Las actividades de evaluacin y control de riesgos son dos de los componentes del modelo COSO. .

C. Se puede esperar que el control interno proporcione solo una seguridad razonable de que se lograrn los objetivos comerciales.

d. El seguimiento de los controles internos de una empresa se logra con una supervisin continua y revisiones independientes.

2. Cules de las siguientes son estrategias que una organizacin puede utilizar para responder al riesgo?

I. Controlarlo

II. aceptndolo

tercero transferirlo

IV. evitarlo

a. I, II y III solamente

b. Solo I, III y IV

C. Solo I, II y IV

d. I y III solamente

mi. Las cuatro son estrategias vlidas.

3. Cuando un alto directivo acepta un nivel de riesgo residual que el DEA cree que es inaceptable para la organizacin, el DEA

debera:

a. Informar el nivel de riesgo inaceptable al presidente del comit de auditora y al socio de auditora externa.

b. Renunciar a su trabajo

C. Discutir el asunto con otros miembros informados de la alta direccin y, si no se resuelve, llevarlo a la auditora.

comit.

d. Notifique a la agencia reguladora correspondiente.

mi. Aceptar la posicin de la alta direccin porque establece el apetito por el riesgo de la organizacin.

4. Cul de las siguientes afirmaciones no es cierta con respecto a la Ley Sarbanes Oxley para el pblico?

compaas?

a. Requiere que las empresas informen pblicamente sobre sus controles de informacin financiera

b. Requiere que la compaa pblica revele si su comit de auditora tiene un miembro que es

un "experto financiero"

C. Requiere que sus auditores internos prueben los controles de informacin financiera.

d. Requiere que sus auditores externos evalen los controles de informacin financiera de la empresa

5. Segn lo definido por COSO, cul de los siguientes se considera parte del control de una organizacin?

ambiente?

I. Establecer conciencia de control dentro de la organizacin

II. Establecer metas y objetivos realistas

tercero Asignacin de autoridad y responsabilidad

IV. Distribuir un cdigo de conducta escrito

a. Solo II y III son correctas.

b. Solo III y IV son correctos

C. Solo I, II y III son correctas

d. I, II, III y IV son correctas

6. Cul de las siguientes afirmaciones no es cierta sobre los objetivos comerciales?

a. Los objetivos comerciales representan metas de desempeo

b. El establecimiento de objetivos comerciales significativos es un requisito previo para un control interno efectivo.

C. Establecer objetivos comerciales significativos es un componente clave del proceso de gestin.

d. Los objetivos comerciales son los medios de la administracin para emplear recursos y asignar responsabilidades.

7. Cul de los siguientes no se considerara un objetivo principal de una conferencia de clausura?

a. Para resolver conflictos.

b. Discutir las observaciones y recomendaciones del trabajo.

C. Identificar preocupaciones para futuros compromisos de auditora.

d. Identificar las acciones y respuestas de la administracin a las observaciones del trabajo y

recomendaciones

8. En cul de las siguientes situaciones el auditor interno carece potencialmente de objetividad?

a. Un empleado de contabilidad de nmina ayuda a un auditor interno a verificar el inventario fsico de motores pequeos.

b. Un auditor interno analiza un problema importante con el vicepresidente a quien informa el auditor antes de redactar el informe de auditora.

C. Un auditor interno recomienda estndares de controles y medidas de desempeo para un contrato con una organizacin de servicios

para el procesamiento de la nmina.

d. Un ex asistente de compras realiza una revisin o controles internos sobre compras cuatro meses despus de ser transferido a

el departamento de auditora interna.

9. Cul de los siguientes no es un ejemplo de una estrategia de riesgo compartido?

a. Subcontratacin de un rea secundaria de alto riesgo.

b. Vender una unidad de negocio no estratgica.

C. Cobertura contra las fluctuaciones de la tasa de inters

d. Comprar una pliza de seguro para protegerse contra el clima adverso

10. Se solicita al DEA que realice la evaluacin de riesgos empresariales como parte de la implementacin de ERM de una empresa. De los cuales

siguiente sera menos eficaz para proteger la independencia de la funcin de auditora interna y la objetividad de su

auditores de un deterioro percibido?

a. Una seccin transversal de la gerencia est involucrada en la evaluacin del impacto y la probabilidad de cada riesgo.

b. A los propietarios de los riesgos se les asigna la responsabilidad de cada riesgo clave.

C. La funcin de IA se remite a la gerencia cuando se toman decisiones sobre cmo administrar mejor cada riesgo clave.

d. Un miembro de la alta gerencia presenta los resultados de la evaluacin de riesgos a la junta y que representa a la

perfil de riesgo de la organizacin.

mi. La funcin de IA obtiene asistencia de un consultor externo para llevar a cabo la sesin formal de evaluacin de riesgos.

11. Un trabajo de auditora interna se considera una auditora de riesgo moderadamente alto segn el modelo de riesgo de IA. Actualmente se encuentra en 2

ciclo de ao. Cul de los siguientes probablemente tendr el mayor impacto en el alcance y el enfoque del compromiso?

a. La actividad implica el procesamiento de un alto volumen de transacciones

b. El proceso afecta a mltiples cuentas.

C. Ciertos componentes del proceso estn subcontratados.

d. Durante el ao se implement un nuevo sistema que cambi la forma en que se procesan las transacciones.

mi. Los procesos totales en dlares en esta rea son materiales.

12. Cul de los siguientes no se considera generalmente el ms crtico en relacin con los "controles generales de TI"?

a. Controles de seguridad fsica y de la informacin.

b. Controles basados en aplicaciones.

C. Controles de gestin de cambios del sistema.

d. Controles de Continuidad de Negocio y Recuperacin de Desastres.

13. Cul de las siguientes es la declaracin menos precisa con respecto a un proceso comercial bien documentado?

a. Contiene objetivos clave para el proceso.

b. Identifica riesgos y controles clave.

C. Preparado por los dueos del control.

d. Define reas de responsabilidades e. Puede usar cualquier mtodo para completar

14. Cul de los siguientes controles se considera parte de los controles de "aplicaciones" de TI de una empresa?

I. Comprobaciones de edicin del programa

II. Totales de corrida a corrida

tercero Controles de usuario final

IV. Comprobaciones de campo

a. Solo I, II y III son correctas

b. Solo I, II y IV son correctos

C. Solo II y III son correctas.

d. I, II, III y IV son todas correctas.

15. Cul de los siguientes se considera el "menos" confiable cuando un auditor est evaluando evidencia documental?

a. Conteos de prueba de inventario por parte de un tercero

b. Declaraciones de poltica por escrito

C. Carta de abogados externos

d. Facturas de proveedores

16. Cul de las siguientes es la declaracin menos precisa con respecto a los conceptos definidos por el marco COSO?

a. Los valores ticos, la delegacin de autoridad y el seguimiento forman parte del entorno de control de una empresa

b. Las actividades de control ocurren en dos niveles dentro de una organizacin: a nivel de toda la entidad y de proceso

C. Los objetivos comerciales se pueden clasificar en 3 grupos: financieros, operativos y de cumplimiento.

d. El monitoreo ocurre de dos maneras: actividades en curso y evaluaciones separadas.

a. Estructura organizativa

b. El estilo operativo de la gerencia

C. Compromiso con la gestin de competencias

d. Evaluacin de riesgos

17. Cul de los siguientes componentes de la planificacin de contingencia de TI es ms importante?

a. Verificacin de rutinas de sistemas

b. Seguridad sobre el sitio de contingencia

C. Documentacin del plano

d. Integracin de los planes de negocio con los planes del sistema.

18. g no es un dominio como se describe en el marco CoBiT?

a. Planificar y Organizar

b. entregar/apoyar

C. Actividades de control

d. Monitor

19. Cul de los siguientes no es un mtodo eficaz para ayudar a prevenir el fraude en las adquisiciones?

a. Separacin adecuada de funciones.

b. Concurso abierto

C. Rotacin del personal de adquisiciones y responsabilidades

d. Anlisis de niveles de inventario inusuales

mi. Todos los anteriores son controles preventivos apropiados.

20. Las recomendaciones deben incluirse en la comunicacin final de la auditora a:

a. Proporcionar a la gerencia opciones para abordar las observaciones de auditora

b. Asegurar que los problemas se resuelvan de la manera sugerida por el auditor

C. Minimice la cantidad de tiempo necesario para corregir las observaciones de auditora.

d. Garantizar que se aborden las observaciones de auditora.

21. La razn principal para tener comunicaciones formales del trabajo de auditora es

a. Proporcionar una oportunidad para que el cliente del encargo responda

b. Documentar las acciones correctivas requeridas de la gerencia.

C. Proporcionar un medio formal por el cual el auditor externo evala la confianza potencial en

trabajo del auditor interno

d. Registrar observaciones y cursos de accin recomendados

22. Cul de las siguientes no se considera parte de las actividades de "Monitoreo" de una empresa (tal como las define COSO)?

I. Actividades regulares de administracin y supervisin.

II. Actividades de comparacin.

tercero Actividades de prevencin y deteccin de fraude.

IV. Evaluacin del autocontrol gerencial

a. Solo iV no es parte de las actividades de monitoreo.

b. Solo I y III no son parte de las actividades de monitoreo.

C. Solo II no es parte de las actividades de monitoreo.

d. Ninguna de las anteriores (todas las actividades enumeradas son parte del monitoreo)

23. Cul de los siguientes es el menos preciso con respecto a la gestin de riesgos?

a. Debe considerar el impacto y la probabilidad para determinar los riesgos "crticos".

b. Es un proceso bastante subjetivo que requiere buen juicio.

C. Por lo general, la gestin de operaciones no las realiza formalmente.

d. Requiere la consideracin de los factores de riesgo inherentes y el anlisis de control de riesgos.

mi. El riesgo residual es lo que queda de los riesgos inherentes despus de que se implementan los controles internos.

24. La evaluacin del ICFR incluye cul de las siguientes afirmaciones de informacin financiera (objetivos):

I. Ocurrencia

II. salvaguardia

III Integridad

IV. Valuacin

a. Solo I, II y III son relevantes

b. Solo I, III y IV son relevantes

C. Solo II, III y IV son relevantes

d. Todo lo anterior

25. Un objetivo principal de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna

Es para:

a. Promover la coordinacin de los esfuerzos de auditora interna y externa

b. Desarrollar una coherencia en las prcticas de auditora interna.

C. Establecer una base para la evaluacin del desempeo de la auditora interna

d. Proporcionar una codificacin de las prcticas existentes.

26. Control interno apropiado para la sucursal de una corporacin multinacional que tiene

departamento responsable de la transferencia de dinero requiere que:

a. La persona que inicia las transferencias electrnicas no concilia el extracto bancario.

b. El gerente de la sucursal recibe todas las transferencias electrnicas.

C. Las tasas de moneda extranjera se calculan por separado por dos empleados diferentes

d. La direccin corporativa aprueba la contratacin de los empleados de la unidad de transferencia monetaria.

27. Si todos los dems factores especificados en un plan de muestreo por atributos permanecen constantes, cambiar el

tasa de desviacin de poblacin esperada de 1% a 2% y cambiar la tasa de desviacin tolerable de

7% a 6% hara que la muestra requerida;

a. Aumentar

b. Disminuir

C. Permanece igual

d. Cambiar en un 2%

28. La Bolsa de Valores de Nueva York no exige que las empresas que cotizan en bolsa tengan una funcin de auditora interna.

VERDADERO

FALSO

29. La Ley Sarbanes Oxley requiere que las empresas que cotizan en bolsa revelen si tienen un "experto financiero" en su comit de auditora

VERDADERO

FALSO

30. El Marco de Prcticas Profesionales del IIA requiere que el DEA informe peridicamente a la alta gerencia y al directorio

directores sobre las actividades de auditora interna.

VERDADERO

FALSO

31. En las auditoras de un proceso de negocio, tiene poco valor probar la eficacia operativa de los controles que no se aplican adecuadamente.

diseado

VERDADERO

FALSO

32. Cul de las siguientes afirmaciones sobre el control interno es incorrecta, segn el marco COSO?

a. Los controles internos comienzan con un slido conjunto de polticas y procedimientos.

b. Las actividades de evaluacin y control de riesgos son dos de los componentes del modelo COSO. .

C. Se puede esperar que el control interno proporcione solo una seguridad razonable de que se lograrn los objetivos comerciales.

d. El seguimiento de los controles internos de una empresa se logra con una supervisin continua y revisiones independientes.

33. Cules de las siguientes son estrategias que una organizacin puede usar para responder al riesgo?

I. Controlarlo

II. aceptndolo

tercero transferirlo

IV. evitarlo

a. I, II y III solamente

b. Solo I, III y IV

C. Solo I, II y IV

d. I y III solamente

mi. Las cuatro son estrategias vlidas.

34. Cuando un alto directivo acepta un nivel de riesgo residual que el DEA cree que es inaceptable para la organizacin, el DEA

debera:

a. Informar el nivel de riesgo inaceptable al presidente del comit de auditora y al socio de auditora externa.

b. Renunciar a su trabajo

C. Discutir el asunto con otros miembros informados de la alta direccin y, si no se resuelve, llevarlo a la auditora.

comit.

d. Notifique a la agencia reguladora correspondiente.

mi. Aceptar la posicin de la alta direccin porque establece el apetito por el riesgo de la organizacin.

35. Cul de las siguientes afirmaciones no es cierta con respecto a la Ley Sarbanes Oxley para empresas pblicas?

a. Requiere que las empresas informen pblicamente sobre sus controles de informacin financiera

b. Requiere que la compaa pblica revele si su comit de auditora tiene un miembro que es

un "experto financiero"

C. Requiere que sus auditores internos prueben los controles de informacin financiera.

d. Requiere que sus auditores externos evalen los controles de informacin financiera de la empresa

36. Segn lo definido por COSO, cul de los siguientes se considera parte del entorno de control de una organizacin?

I. Establecer conciencia de control dentro de la organizacin

II. Establecer metas y objetivos realistas

tercero Asignacin de autoridad y responsabilidad

IV. Distribuir un cdigo de conducta escrito

a. Solo II y III son correctas.

b. Solo III y IV son correctos

C. Solo I, II y III son correctas

d. I, II, III y IV son correctas

37. Cul de las siguientes afirmaciones no es cierta sobre los objetivos comerciales?

a. Los objetivos comerciales representan metas de desempeo

b. El establecimiento de objetivos comerciales significativos es un requisito previo para un control interno efectivo.

C. Establecer objetivos comerciales significativos es un componente clave del proceso de gestin.

d. Los objetivos comerciales son los medios de la administracin para emplear recursos y asignar responsabilidades.

38. Cul de los siguientes no se considerara un objetivo principal de una conferencia de clausura?

a. Para resolver conflictos.

b. Discutir las observaciones y recomendaciones del trabajo.

C. Identificar preocupaciones para futuros compromisos de auditora.

d. Identificar las acciones y respuestas de la administracin a las observaciones y recomendaciones del trabajo.

39. En cul de las siguientes situaciones el auditor interno carece potencialmente de objetividad?

a. Un empleado de contabilidad de nmina ayuda a un auditor interno a verificar el inventario fsico de motores pequeos.

b. Un auditor interno analiza un problema importante con el vicepresidente a quien informa el auditor antes de redactar el informe de auditora.

C. Un auditor interno recomienda estndares de controles y medidas de desempeo para un contrato con una organizacin de servicios

para el procesamiento de la nmina.

d. Un ex asistente de compras realiza una revisin o controles internos sobre compras cuatro meses despus de ser transferido a

el departamento de auditora interna.

40. Cul de los siguientes no es un ejemplo de una estrategia de riesgo compartido?

a. Subcontratacin de un rea secundaria de alto riesgo.

b. Vender una unidad de negocio no estratgica.

C. Cobertura contra las fluctuaciones de la tasa de inters

d. Comprar una pliza de seguro para protegerse contra el clima adverso

41. Se solicita al DEA que lleve a cabo la evaluacin de riesgos empresariales como parte de la implementacin de ERM de una empresa. De los cuales

siguiente sera menos eficaz para proteger la independencia de la funcin de auditora interna y la objetividad de su

auditores de un deterioro percibido?

a. Una seccin transversal de la gerencia est involucrada en la evaluacin del impacto y la probabilidad de cada riesgo.

b. A los propietarios de los riesgos se les asigna la responsabilidad de cada riesgo clave.

C. La funcin de IA se remite a la gerencia cuando se toman decisiones sobre cmo administrar mejor cada riesgo clave.

d. Un miembro de la alta gerencia presenta los resultados de la evaluacin de riesgos a la junta y que representa a la

perfil de riesgo de la organizacin.

mi. La funcin de IA obtiene asistencia de un consultor externo para llevar a cabo la sesin formal de evaluacin de riesgos.

42. Un trabajo de auditora interna se considera una auditora de riesgo moderadamente alto segn el modelo de riesgo de IA. Actualmente se encuentra en 2

ciclo de ao. Cul de los siguientes probablemente tendr el mayor impacto en el alcance y el enfoque del compromiso?

a. La actividad implica el procesamiento de un alto volumen de transacciones

b. El proceso afecta a varias cuentas.

C. Ciertos componentes del proceso estn subcontratados.

d. Durante el ao se implement un nuevo sistema que cambi la forma en que se procesan las transacciones.

mi. Los procesos totales en dlares en esta rea son materiales.

43. Cul de los siguientes no se considera generalmente el ms crtico en relacin con los "controles generales de TI"?

a. Controles de seguridad fsica y de la informacin.

b. Controles basados en aplicaciones.

C. Controles de gestin de cambios del sistema.

d. Controles de Continuidad de Negocio y Recuperacin de Desastres.

44. Cul de las siguientes es la declaracin menos precisa con respecto a un proceso comercial bien documentado?

a. Contiene objetivos clave para el proceso.

b. Identifica riesgos y controles clave.

C. Preparado por los dueos del control.

d. Define reas de responsabilidades e. Puede usar cualquier mtodo para completar

45. Cul de los siguientes controles se considera parte de los controles de "aplicacin" de TI de una empresa?

I. Comprobaciones de edicin del programa

II. Totales de corrida a corrida

tercero Controles de usuario final

IV. Comprobaciones de campo

a. Solo I, II y III son correctas

b. Solo I, II y IV son correctos

C. Solo II y III son correctas.

d. I, II, III y IV son todas correctas.

46. Cul de los siguientes se considera el "menos" confiable cuando un auditor est evaluando evidencia documental?

a. Conteos de prueba de inventario por parte de un tercero

b. Declaraciones de poltica por escrito

C. Carta de abogados externos

d. Facturas de proveedores

47. Cul de las siguientes es la declaracin menos precisa con respecto a los conceptos definidos por el marco COSO?

a. Los valores ticos, la delegacin de autoridad y el seguimiento forman parte del entorno de control de una empresa

b. Las actividades de control ocurren en dos niveles dentro de una organizacin: a nivel de toda la entidad y de proceso

C. Los objetivos comerciales se pueden clasificar en 3 grupos: financieros, operativos y de cumplimiento.

d. El monitoreo ocurre de dos maneras: actividades en curso y evaluaciones separadas.

a. Estructura organizativa

b. El estilo operativo de la gerencia

C. Compromiso con la gestin de competencias

d. Evaluacin de riesgos

48. Cul de los siguientes componentes de la planificacin de contingencia de TI es ms importante?

a. Verificacin de rutinas de sistemas

b. Seguridad sobre el sitio de contingencia

C. Documentacin del plano

d. Integracin de los planes de negocio con los planes del sistema.

49. g no es un dominio como se describe en el marco CoBiT?

a. Planificar y Organizar

b. entregar/apoyar

C. Actividades de control

d. Monitor

50. Cul de los siguientes no es un mtodo eficaz para ayudar a prevenir el fraude en las adquisiciones?

a. Separacin adecuada de funciones.

b. Concurso abierto

C. Rotacin del personal de adquisiciones y responsabilidades

d. Anlisis de niveles de inventario inusuales

mi. Todos los anteriores son controles preventivos apropiados.

51. Las recomendaciones deben incluirse en la comunicacin final de la auditora a:

a. Proporcionar a la gerencia opciones para abordar las observaciones de auditora

b. Asegurar que los problemas se resuelvan de la manera sugerida por el auditor

C. Minimice la cantidad de tiempo necesario para corregir las observaciones de auditora.

d. Garantizar que se aborden las observaciones de auditora.

52. La razn principal para tener comunicaciones formales del trabajo de auditora es

a. Proporcionar una oportunidad para que el cliente del encargo responda

b. Documentar las acciones correctivas requeridas de la gerencia.

C. Proporcionar un medio formal por el cual el auditor externo evala la confianza potencial en

trabajo del auditor interno

d. Registrar observaciones y cursos de accin recomendados

53. Cul de las siguientes no se considera parte de las actividades de "Monitoreo" de una empresa (tal como las define COSO)?

I. Actividades regulares de administracin y supervisin.

II. Actividades de comparacin.

tercero Actividades de prevencin y deteccin de fraude.

IV. Evaluacin del autocontrol gerencial

a. Solo iV no es parte de las actividades de monitoreo.

b. Solo I y III no son parte de las actividades de monitoreo.

C. Solo II no es parte de las actividades de monitoreo.

d. Ninguna de las anteriores (todas las actividades enumeradas son parte del monitoreo)

54. Cul de los siguientes es el menos preciso con respecto a la gestin de riesgos?

a. Debe considerar el impacto y la probabilidad para determinar los riesgos "crticos".

b. Es un proceso bastante subjetivo que requiere buen juicio.

C. Por lo general, la gestin de operaciones no las realiza formalmente.

d. Requiere la consideracin de los factores de riesgo inherentes y el anlisis de control de riesgos.

mi. El riesgo residual es lo que queda de los riesgos inherentes despus de que se implementan los controles internos.

55. La evaluacin del ICFR incluye cul de las siguientes afirmaciones de informacin financiera (objetivos):

I. Ocurrencia

II. salvaguardia

III Integridad

IV. Valuacin

a. Solo I, II y III son relevantes

b. Solo I, III y IV son relevantes

C. Solo II, III y IV son relevantes

d. Todo lo anterior

56. Un objetivo principal de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna

Es para:

a. Promover la coordinacin de los esfuerzos de auditora interna y externa

b. Desarrollar una coherencia en las prcticas de auditora interna.

C. Establecer una base para la evaluacin del desempeo de la auditora interna

d. Proporcionar una codificacin de las prcticas existentes.

57. Control interno apropiado para la sucursal de una corporacin multinacional que tiene

departamento responsable de la transferencia de dinero requiere que:

a. La persona que inicia las transferencias electrnicas no concilia el extracto bancario.

b. El gerente de la sucursal recibe todas las transferencias electrnicas.

C. Las tasas de moneda extranjera se calculan por separado por dos empleados diferentes

d. La direccin corporativa aprueba la contratacin de los empleados de la unidad de transferencia monetaria.

58. Si todos los dems factores especificados en un plan de muestreo por atributos permanecen constantes, cambiar el

tasa de desviacin de poblacin esperada de 1% a 2% y cambiar la tasa de desviacin tolerable de

7% a 6% hara que la muestra requerida;

a. Aumentar

b. Disminuir

C. Permanece igual

d. Cambiar en un 2%

59. La Bolsa de Valores de Nueva York no exige que las empresas que cotizan en bolsa tengan una auditora interna

funcin.

VERDADERO

FALSO

60. La Ley Sarbanes Oxley requiere que las empresas que cotizan en bolsa revelen si tienen un "experto financiero" en

su comit de auditora

VERDADERO

FALSO

61. El Marco de Prcticas Profesionales del IIA requiere que el DEA informe peridicamente a los

la direccin y el consejo de administracin sobre las actividades de auditora interna.

VERDADERO

FALSO

62. En las auditoras de un proceso comercial, tiene poco valor probar la efectividad operativa de

controles que estn mal diseados

VERDADERO

FALSO