You have already completed the quiz before. Hence you can not start it again.
Quiz is loading...
You must sign in or sign up to start the quiz.
You have to finish following quiz, to start this quiz:
Results
0 of 30 questions answered correctly
Your time:
Time has elapsed
Categories
Not categorized0%
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Answered
Review
Question 1 of 30
1. Question
Durante una auditoria de cumplimiento en una entidad financiera, se revisa el expediente de un nuevo cliente corporativo, Logistica Global S.A. La estructura de propiedad revela que el 60% de las acciones pertenecen a una sociedad de cartera registrada en una jurisdiccion de baja tributacion, la cual a su vez es propiedad de un fideicomiso con beneficiarios no revelados. El oficial de cumplimiento ha clasificado al cliente como de riesgo medio basandose en que la actividad comercial declarada es el transporte de mercancias. ¿Cual de las siguientes acciones representa la mejor practica de auditoria para evaluar la adecuacion de la debida diligencia realizada?
Correct
Correcto: La identificacion del Beneficiario Final (UBO) es un requisito esencial de la Debida Diligencia del Cliente (CDD). En estructuras corporativas complejas que involucran fideicomisos y multiples capas en jurisdicciones de baja tributacion, los estandares internacionales del GAFI exigen que las instituciones financieras identifiquen a las personas fisicas que ejercen el control efectivo final. Evaluar si se ha llegado a la persona natural detras del fideicomiso es la unica forma de mitigar el riesgo de que se utilicen empresas fantasma para el lavado de dinero o la evasion fiscal, asegurando que la calificacion de riesgo sea precisa y no se base solo en la actividad declarada.
Incorrecto: Centrarse exclusivamente en la validez formal de los documentos apostillados es un error comun que prioriza la forma sobre el fondo, ignorando el riesgo real de la estructura de propiedad. Aumentar el monitoreo basandose solo en la ubicacion geografica es una medida incompleta si no se ha resuelto primero la opacidad sobre la identidad del cliente. Por ultimo, confiar unicamente en certificaciones o declaraciones de los directores de la empresa sin una verificacion independiente constituye una debida diligencia insuficiente ante estructuras de alto riesgo, ya que no proporciona una seguridad razonable sobre la ausencia de personas politicamente expuestas o actores ilicitos.
Conclusión: La auditoria de cumplimiento debe verificar que la identificacion del beneficiario final trascienda las capas legales hasta alcanzar a las personas fisicas que ejercen el control real de la estructura.
Incorrect
Correcto: La identificacion del Beneficiario Final (UBO) es un requisito esencial de la Debida Diligencia del Cliente (CDD). En estructuras corporativas complejas que involucran fideicomisos y multiples capas en jurisdicciones de baja tributacion, los estandares internacionales del GAFI exigen que las instituciones financieras identifiquen a las personas fisicas que ejercen el control efectivo final. Evaluar si se ha llegado a la persona natural detras del fideicomiso es la unica forma de mitigar el riesgo de que se utilicen empresas fantasma para el lavado de dinero o la evasion fiscal, asegurando que la calificacion de riesgo sea precisa y no se base solo en la actividad declarada.
Incorrecto: Centrarse exclusivamente en la validez formal de los documentos apostillados es un error comun que prioriza la forma sobre el fondo, ignorando el riesgo real de la estructura de propiedad. Aumentar el monitoreo basandose solo en la ubicacion geografica es una medida incompleta si no se ha resuelto primero la opacidad sobre la identidad del cliente. Por ultimo, confiar unicamente en certificaciones o declaraciones de los directores de la empresa sin una verificacion independiente constituye una debida diligencia insuficiente ante estructuras de alto riesgo, ya que no proporciona una seguridad razonable sobre la ausencia de personas politicamente expuestas o actores ilicitos.
Conclusión: La auditoria de cumplimiento debe verificar que la identificacion del beneficiario final trascienda las capas legales hasta alcanzar a las personas fisicas que ejercen el control real de la estructura.
Question 2 of 30
2. Question
Durante una auditoría de cumplimiento en un banco internacional, usted revisa el expediente de una nueva entidad corporativa denominada Global Trade Logistics Ltd., registrada en una jurisdicción de baja tributación. La estructura de propiedad revela que el 60% de las acciones pertenecen a un fideicomiso (trust) en las Islas Caimán, mientras que el 40% restante se divide entre tres sociedades pantalla. Al investigar el propósito de la cuenta, el cliente declara que se utilizará para servicios de consultoría internacional, pero no proporciona contratos ni facturas que respalden el volumen proyectado de transacciones de 5 millones de dólares mensuales. ¿Cuál es la acción más crítica que debe validar el auditor para asegurar el cumplimiento con los estándares de Debida Diligencia Reforzada (EDD)?
Correct
Correcto: La identificación del Beneficiario Final (UBO) es un pilar fundamental de la debida diligencia, especialmente en estructuras complejas que involucran fideicomisos y sociedades pantalla. Según los estándares internacionales del GAFI (FATF), el auditor debe asegurarse de que la institución haya mirado a través de las capas legales para identificar a las personas físicas que poseen o controlan la entidad. En este escenario, la opacidad de la jurisdicción y la falta de documentación de respaldo para las transacciones elevan el riesgo, haciendo que la transparencia sobre el control efectivo sea el control más crítico para mitigar el lavado de dinero.
Incorrecto: Solicitar únicamente estados financieros auditados es insuficiente porque, aunque validan la solvencia, no revelan la identidad de quienes controlan los fondos en una estructura de papel. Verificar que la jurisdicción no esté en la lista negra del GAFI es un paso de cumplimiento básico, pero no exime de la responsabilidad de realizar una debida diligencia reforzada ante una estructura corporativa sospechosa. Validar el poder notarial del representante legal es un requisito administrativo formal para la operatividad de la cuenta, pero no aborda el riesgo sustantivo de que la entidad sea utilizada para ocultar activos de origen ilícito por parte de sus verdaderos dueños.
Conclusión: En estructuras corporativas complejas con opacidad jurisdiccional, la identificación de la persona física que ejerce el control final (UBO) es el requisito indispensable para una debida diligencia efectiva y el cumplimiento normativo.
Incorrect
Correcto: La identificación del Beneficiario Final (UBO) es un pilar fundamental de la debida diligencia, especialmente en estructuras complejas que involucran fideicomisos y sociedades pantalla. Según los estándares internacionales del GAFI (FATF), el auditor debe asegurarse de que la institución haya mirado a través de las capas legales para identificar a las personas físicas que poseen o controlan la entidad. En este escenario, la opacidad de la jurisdicción y la falta de documentación de respaldo para las transacciones elevan el riesgo, haciendo que la transparencia sobre el control efectivo sea el control más crítico para mitigar el lavado de dinero.
Incorrecto: Solicitar únicamente estados financieros auditados es insuficiente porque, aunque validan la solvencia, no revelan la identidad de quienes controlan los fondos en una estructura de papel. Verificar que la jurisdicción no esté en la lista negra del GAFI es un paso de cumplimiento básico, pero no exime de la responsabilidad de realizar una debida diligencia reforzada ante una estructura corporativa sospechosa. Validar el poder notarial del representante legal es un requisito administrativo formal para la operatividad de la cuenta, pero no aborda el riesgo sustantivo de que la entidad sea utilizada para ocultar activos de origen ilícito por parte de sus verdaderos dueños.
Conclusión: En estructuras corporativas complejas con opacidad jurisdiccional, la identificación de la persona física que ejerce el control final (UBO) es el requisito indispensable para una debida diligencia efectiva y el cumplimiento normativo.
Question 3 of 30
3. Question
Durante una auditoria interna de cumplimiento ALD/CFT, usted revisa el expediente de un nuevo cliente corporativo, Inversiones Globales S.A., una sociedad holding registrada en una jurisdiccion de baja tributacion. La estructura de propiedad revela que el 100% de las acciones pertenecen a un fideicomiso (trust) cuyos beneficiarios son miembros de una familia extranjera, pero el control operativo lo ejerce un asesor legal local mediante un poder notarial amplio. ¿Cual de las siguientes acciones representa la mejor practica de auditoria para validar la debida diligencia realizada por el departamento de cumplimiento?
Correct
Correcto: La identificacion del Beneficiario Final (UBO) es un pilar fundamental de la debida diligencia. En estructuras complejas que involucran fideicomisos y jurisdicciones de baja tributacion, el auditor debe validar que la institucion no se haya limitado a identificar al titular legal o al apoderado, sino que haya llegado hasta la persona fisica que ejerce el control efectivo o posee el beneficio economico. Ademas, la evaluacion de la naturaleza y el proposito de la cuenta exige analizar si la estructura corporativa tiene una justificacion economica legitima, mitigando asi el riesgo de uso de empresas fachada para la evasion fiscal o el lavado de activos.
Incorrecto: Centrarse exclusivamente en la identificacion del asesor legal o en la vigencia del registro mercantil es un error de alcance, ya que estos elementos no revelan el riesgo real asociado al beneficiario final. Por otra parte, clasificar de forma automatica a cualquier sociedad holding en una jurisdiccion de baja tributacion como empresa fantasma es una interpretacion incorrecta de la normativa; una empresa fantasma se define por su falta de sustancia economica y presencia fisica, no solo por su ubicacion. Finalmente, aunque el cumplimiento de FATCA/CRS y el cribado de sanciones son requisitos operativos obligatorios, por si solos no satisfacen la necesidad de comprender y mitigar los riesgos inherentes a una estructura de propiedad opaca.
Conclusión: La debida diligencia efectiva en estructuras complejas exige identificar siempre a la persona fisica detras del control efectivo y validar la racionalidad economica de la configuracion corporativa.
Incorrect
Correcto: La identificacion del Beneficiario Final (UBO) es un pilar fundamental de la debida diligencia. En estructuras complejas que involucran fideicomisos y jurisdicciones de baja tributacion, el auditor debe validar que la institucion no se haya limitado a identificar al titular legal o al apoderado, sino que haya llegado hasta la persona fisica que ejerce el control efectivo o posee el beneficio economico. Ademas, la evaluacion de la naturaleza y el proposito de la cuenta exige analizar si la estructura corporativa tiene una justificacion economica legitima, mitigando asi el riesgo de uso de empresas fachada para la evasion fiscal o el lavado de activos.
Incorrecto: Centrarse exclusivamente en la identificacion del asesor legal o en la vigencia del registro mercantil es un error de alcance, ya que estos elementos no revelan el riesgo real asociado al beneficiario final. Por otra parte, clasificar de forma automatica a cualquier sociedad holding en una jurisdiccion de baja tributacion como empresa fantasma es una interpretacion incorrecta de la normativa; una empresa fantasma se define por su falta de sustancia economica y presencia fisica, no solo por su ubicacion. Finalmente, aunque el cumplimiento de FATCA/CRS y el cribado de sanciones son requisitos operativos obligatorios, por si solos no satisfacen la necesidad de comprender y mitigar los riesgos inherentes a una estructura de propiedad opaca.
Conclusión: La debida diligencia efectiva en estructuras complejas exige identificar siempre a la persona fisica detras del control efectivo y validar la racionalidad economica de la configuracion corporativa.
Question 4 of 30
4. Question
Usted es el auditor interno encargado de revisar el proceso de vinculación de un nuevo cliente corporativo, ‘Logística Transnacional Ltd.’, constituida en una jurisdicción de baja tributación. Durante la revisión del expediente de debida diligencia, observa que el 100% de las acciones pertenecen a un fideicomiso (trust) y que la empresa no posee activos físicos ni empleados en su país de registro, declarando que su propósito es la gestión de flujos de inversión internacionales. Ante esta estructura y la falta de claridad sobre quiénes controlan realmente los fondos, ¿cuál es la recomendación más adecuada para asegurar el cumplimiento de los estándares de identificación del beneficiario final (UBO) y la evaluación de riesgos?
Correct
Correcto: En estructuras corporativas complejas que involucran fideicomisos y jurisdicciones de baja tributación, los estándares internacionales de AML y las normas de auditoría interna exigen identificar a todas las partes naturales que ejercen el control efectivo. Esto incluye al fideicomitente, fiduciarios y beneficiarios finales. Además, ante la presencia de indicadores de una empresa fantasma (como la falta de empleados o presencia física), es imperativo evaluar la racionalidad económica y el cumplimiento fiscal para asegurar que la estructura no se esté utilizando para el ocultamiento de activos o la evasión de impuestos.
Incorrecto: Limitarse a la validación del registro mercantil y las facultades del representante legal es un procedimiento de debida diligencia básica que no mitiga el riesgo de opacidad en la propiedad real. Por otro lado, la aplicación de debida diligencia simplificada es técnicamente incorrecta y contraria a la norma cuando se identifican factores de alto riesgo, como jurisdicciones no cooperativas o estructuras de fideicomiso. Finalmente, aceptar únicamente una declaración jurada sin verificación independiente de la identidad de los beneficiarios finales incumple el requisito de obtener evidencia suficiente y competente en situaciones de riesgo elevado.
Conclusión: La identificación del beneficiario final en estructuras opacas exige desglosar cada nivel de propiedad y verificar la sustancia económica de la entidad para mitigar riesgos de lavado de dinero y evasión fiscal.
Incorrect
Correcto: En estructuras corporativas complejas que involucran fideicomisos y jurisdicciones de baja tributación, los estándares internacionales de AML y las normas de auditoría interna exigen identificar a todas las partes naturales que ejercen el control efectivo. Esto incluye al fideicomitente, fiduciarios y beneficiarios finales. Además, ante la presencia de indicadores de una empresa fantasma (como la falta de empleados o presencia física), es imperativo evaluar la racionalidad económica y el cumplimiento fiscal para asegurar que la estructura no se esté utilizando para el ocultamiento de activos o la evasión de impuestos.
Incorrecto: Limitarse a la validación del registro mercantil y las facultades del representante legal es un procedimiento de debida diligencia básica que no mitiga el riesgo de opacidad en la propiedad real. Por otro lado, la aplicación de debida diligencia simplificada es técnicamente incorrecta y contraria a la norma cuando se identifican factores de alto riesgo, como jurisdicciones no cooperativas o estructuras de fideicomiso. Finalmente, aceptar únicamente una declaración jurada sin verificación independiente de la identidad de los beneficiarios finales incumple el requisito de obtener evidencia suficiente y competente en situaciones de riesgo elevado.
Conclusión: La identificación del beneficiario final en estructuras opacas exige desglosar cada nivel de propiedad y verificar la sustancia económica de la entidad para mitigar riesgos de lavado de dinero y evasión fiscal.
Question 5 of 30
5. Question
Una entidad financiera recibe una solicitud de apertura de cuenta para una sociedad de responsabilidad limitada registrada en una jurisdicción de baja tributación. La estructura de propiedad revela que el 100% de las acciones pertenecen a un fideicomiso (trust) ubicado en una jurisdicción distinta, cuyos beneficiarios son miembros de una familia extranjera. Durante el proceso de debida diligencia, se identifica que la sociedad no posee empleados ni presencia física sustancial en su lugar de registro. ¿Cuál es la acción más adecuada para mitigar el riesgo de cumplimiento y asegurar una correcta evaluación del cliente?
Correct
Correcto: En estructuras corporativas complejas que involucran fideicomisos y jurisdicciones de baja tributación, los estándares internacionales del GAFI y las normativas de prevención de blanqueo de capitales exigen identificar a la persona física que ejerce el control efectivo o se beneficia de los activos (UBO). Dado que la entidad presenta características de una sociedad pantalla (sin empleados ni presencia física), es imperativo aplicar una Debida Diligencia Reforzada (EDD). Esto implica no solo identificar a los beneficiarios del fideicomiso, sino también validar la coherencia entre la actividad declarada y el origen de la riqueza de los controladores para mitigar riesgos de evasión fiscal o lavado de activos.
Incorrecto: Limitarse a validar la documentación legal de la sociedad y el fideicomiso es insuficiente porque no aborda el riesgo de opacidad inherente a estas estructuras. El filtrado de listas de sanciones es un control crítico pero incompleto por sí solo, ya que no detecta actividades de lavado de dinero si los nombres no figuran en dichas listas. Por otro lado, centrarse exclusivamente en certificaciones tributarias o imponer límites transaccionales basados en el capital social ignora la necesidad primordial de comprender la naturaleza y el propósito de la estructura de propiedad para prevenir el uso de vehículos corporativos con fines ilícitos.
Conclusión: La identificación del beneficiario final en estructuras complejas requiere trascender la documentación formal para verificar el control efectivo y el origen de los fondos de las personas físicas que operan tras la entidad.
Incorrect
Correcto: En estructuras corporativas complejas que involucran fideicomisos y jurisdicciones de baja tributación, los estándares internacionales del GAFI y las normativas de prevención de blanqueo de capitales exigen identificar a la persona física que ejerce el control efectivo o se beneficia de los activos (UBO). Dado que la entidad presenta características de una sociedad pantalla (sin empleados ni presencia física), es imperativo aplicar una Debida Diligencia Reforzada (EDD). Esto implica no solo identificar a los beneficiarios del fideicomiso, sino también validar la coherencia entre la actividad declarada y el origen de la riqueza de los controladores para mitigar riesgos de evasión fiscal o lavado de activos.
Incorrecto: Limitarse a validar la documentación legal de la sociedad y el fideicomiso es insuficiente porque no aborda el riesgo de opacidad inherente a estas estructuras. El filtrado de listas de sanciones es un control crítico pero incompleto por sí solo, ya que no detecta actividades de lavado de dinero si los nombres no figuran en dichas listas. Por otro lado, centrarse exclusivamente en certificaciones tributarias o imponer límites transaccionales basados en el capital social ignora la necesidad primordial de comprender la naturaleza y el propósito de la estructura de propiedad para prevenir el uso de vehículos corporativos con fines ilícitos.
Conclusión: La identificación del beneficiario final en estructuras complejas requiere trascender la documentación formal para verificar el control efectivo y el origen de los fondos de las personas físicas que operan tras la entidad.
Question 6 of 30
6. Question
Durante una auditoria de cumplimiento sobre la gestion de riesgos de lavado de activos, se analiza el expediente de un cliente corporativo de alto patrimonio, Inversiones Globales S.A., registrado en una jurisdiccion de baja tributacion. El perfil del cliente indica que su actividad principal es la consultoria tecnologica; sin embargo, el monitoreo de transacciones de los ultimos ocho meses revela multiples transferencias de salida hacia cuentas personales en diversas jurisdicciones que no guardan relacion con el sector tecnologico y carecen de facturacion de respaldo. El Beneficiario Final (UBO) esta vinculado a un fideicomiso cuya estructura de capas es compleja y se detecta que el protector del fideicomiso cambio hace tres meses sin que la institucion financiera haya actualizado la documentacion de soporte. ¿Cual es la accion mas adecuada que debe validar el auditor para asegurar el cumplimiento de los estandares de debida diligencia y calificacion de riesgo?
Correct
Correcto: La normativa de debida diligencia exige que el perfil del cliente no sea estático. Ante una discrepancia significativa entre la actividad económica declarada (consultoría tecnológica) y el comportamiento transaccional real (transferencias de alto valor sin respaldo), el auditor debe verificar que la institucion haya ejecutado una debida diligencia intensificada (EDD). Esto incluye validar la legitimidad de los fondos y asegurar que la estructura de control, especialmente en fideicomisos donde el protector tiene influencia, este plenamente identificada y actualizada para determinar el Beneficiario Final (UBO) real y evitar el uso de estructuras corporativas para la evasion fiscal o el lavado de activos.
Incorrecto: La propuesta de cerrar la cuenta de forma inmediata es incorrecta desde una perspectiva de auditoria, ya que primero se debe documentar el hallazgo y permitir que el area de cumplimiento evalue la mitigacion del riesgo. Centrarse unicamente en fuentes secundarias o medios adversos para el protector es insuficiente si no se cuestiona la falta de coherencia transaccional. Por ultimo, considerar que las estructuras complejas son meramente para optimizacion fiscal sin revisar las señales de alerta (red flags) contraviene los principios de evaluacion de riesgo basados en la naturaleza y el proposito de la cuenta, especialmente en jurisdicciones de baja tributacion.
Conclusión: La auditoria de identificacion del cliente debe garantizar que la actividad transaccional sea coherente con el perfil declarado y que cualquier cambio en la estructura de control del UBO sea actualizado oportunamente.
Incorrect
Correcto: La normativa de debida diligencia exige que el perfil del cliente no sea estático. Ante una discrepancia significativa entre la actividad económica declarada (consultoría tecnológica) y el comportamiento transaccional real (transferencias de alto valor sin respaldo), el auditor debe verificar que la institucion haya ejecutado una debida diligencia intensificada (EDD). Esto incluye validar la legitimidad de los fondos y asegurar que la estructura de control, especialmente en fideicomisos donde el protector tiene influencia, este plenamente identificada y actualizada para determinar el Beneficiario Final (UBO) real y evitar el uso de estructuras corporativas para la evasion fiscal o el lavado de activos.
Incorrecto: La propuesta de cerrar la cuenta de forma inmediata es incorrecta desde una perspectiva de auditoria, ya que primero se debe documentar el hallazgo y permitir que el area de cumplimiento evalue la mitigacion del riesgo. Centrarse unicamente en fuentes secundarias o medios adversos para el protector es insuficiente si no se cuestiona la falta de coherencia transaccional. Por ultimo, considerar que las estructuras complejas son meramente para optimizacion fiscal sin revisar las señales de alerta (red flags) contraviene los principios de evaluacion de riesgo basados en la naturaleza y el proposito de la cuenta, especialmente en jurisdicciones de baja tributacion.
Conclusión: La auditoria de identificacion del cliente debe garantizar que la actividad transaccional sea coherente con el perfil declarado y que cualquier cambio en la estructura de control del UBO sea actualizado oportunamente.
Question 7 of 30
7. Question
Durante una auditoria interna de cumplimiento en una entidad financiera, se revisa el expediente de una empresa de consultoria internacional con sede en una jurisdiccion de baja tributacion. La estructura de propiedad indica que el 60% de las acciones pertenecen a un fideicomiso (trust) con beneficiarios familiares, mientras que el 40% restante es propiedad de una sociedad holding en un centro financiero offshore. El oficial de cumplimiento ha registrado al director ejecutivo de la consultora como el beneficiario final (UBO), argumentando que ninguna persona fisica posee de forma directa mas del 25% del capital social. ¿Cual es la recomendacion mas apropiada que debe realizar el auditor interno tras evaluar este hallazgo?
Correct
Correcto: La identificacion del beneficiario final (UBO) debe centrarse en la persona fisica que ejerce el control efectivo sobre la estructura legal. Segun los estandares internacionales del GAFI y las normativas de debida diligencia, cuando un cliente es un fideicomiso o una estructura compleja, la institucion debe identificar a los individuos que controlan dichos activos, como el fideicomitente o los beneficiarios reales, y no simplemente conformarse con identificar a la alta gerencia (como el director ejecutivo) a menos que se hayan agotado exhaustivamente todos los medios de identificacion sin exito. En este escenario, el uso de un umbral del 25% es insuficiente para estructuras diseñadas para ocultar la propiedad real.
Incorrecto: Validar el registro basandose solo en una certificacion de la gerencia es insuficiente, ya que la responsabilidad de la verificacion recae en la institucion financiera y no debe depender exclusivamente de declaraciones del cliente en casos de alto riesgo. Reclasificar al cliente y aumentar el monitoreo es una medida de mitigacion necesaria, pero no corrige la falla fundamental en la identificacion del beneficiario final, que es un requisito previo para la aceptacion del cliente. Por ultimo, instruir el bloqueo preventivo basandose solo en la jurisdiccion es una medida desproporcionada que ignora el analisis de riesgo individualizado y el proposito comercial legitimo que podria tener la estructura.
Conclusión: La debida diligencia efectiva requiere identificar a las personas fisicas que ejercen el control final sobre estructuras complejas, evitando el uso prematuro de la alta gerencia como beneficiario final sustituto.
Incorrect
Correcto: La identificacion del beneficiario final (UBO) debe centrarse en la persona fisica que ejerce el control efectivo sobre la estructura legal. Segun los estandares internacionales del GAFI y las normativas de debida diligencia, cuando un cliente es un fideicomiso o una estructura compleja, la institucion debe identificar a los individuos que controlan dichos activos, como el fideicomitente o los beneficiarios reales, y no simplemente conformarse con identificar a la alta gerencia (como el director ejecutivo) a menos que se hayan agotado exhaustivamente todos los medios de identificacion sin exito. En este escenario, el uso de un umbral del 25% es insuficiente para estructuras diseñadas para ocultar la propiedad real.
Incorrecto: Validar el registro basandose solo en una certificacion de la gerencia es insuficiente, ya que la responsabilidad de la verificacion recae en la institucion financiera y no debe depender exclusivamente de declaraciones del cliente en casos de alto riesgo. Reclasificar al cliente y aumentar el monitoreo es una medida de mitigacion necesaria, pero no corrige la falla fundamental en la identificacion del beneficiario final, que es un requisito previo para la aceptacion del cliente. Por ultimo, instruir el bloqueo preventivo basandose solo en la jurisdiccion es una medida desproporcionada que ignora el analisis de riesgo individualizado y el proposito comercial legitimo que podria tener la estructura.
Conclusión: La debida diligencia efectiva requiere identificar a las personas fisicas que ejercen el control final sobre estructuras complejas, evitando el uso prematuro de la alta gerencia como beneficiario final sustituto.
Question 8 of 30
8. Question
Durante una auditoria de cumplimiento de los procedimientos de Debida Diligencia del Cliente (CDD), un auditor interno revisa el expediente de una nueva empresa cliente con sede en una jurisdiccion de baja tributacion. La estructura de propiedad revela que el 100% de las acciones pertenecen a un fideicomiso gestionado por una entidad profesional, y los beneficiarios finales (UBO) son miembros de una familia con residencia en un pais de alto riesgo. Al analizar el proposito de la cuenta, se indica que es para gestion de activos globales, pero no hay evidencia clara de actividad comercial operativa. ¿Cual de las siguientes acciones representa la mejor practica de auditoria para evaluar el riesgo de que se trate de una empresa fantasma utilizada para la evasion fiscal o el lavado de activos?
Correct
Correcto: La evaluacion de la sustancia economica es un paso critico para determinar si una entidad es una empresa fantasma utilizada para fines ilicitos. En estructuras complejas que involucran fideicomisos y jurisdicciones de alto riesgo, el auditor debe buscar evidencia de que la entidad tiene una operacion real. Esto incluye verificar si posee activos fisicos, empleados calificados y si su domicilio social no es simplemente una direccion de correspondencia compartida por cientos de otras empresas (un indicador clave de empresas de maletin). La revision de estados financieros auditados proporciona una capa adicional de validacion sobre la naturaleza y el proposito de los flujos de efectivo, permitiendo al auditor contrastar la actividad declarada con la realidad operativa.
Incorrecto: Centrarse exclusivamente en la certificacion notarial de documentos de identidad es un procedimiento de cumplimiento formal que no mitiga el riesgo de que la estructura sea una fachada para el lavado de activos. Por otro lado, validar unicamente que se hayan seguido los procesos de aprobacion interna y el llenado de formularios de riesgo es una revision de cumplimiento procedimental que ignora la evaluacion sustantiva del riesgo del cliente. Finalmente, depender de declaraciones juradas firmadas por el propio cliente o sus representantes es una medida debil, ya que los actores ilicitos estan dispuestos a proporcionar informacion falsa para ocultar el origen de los fondos, por lo que no sustituye la verificacion independiente de la sustancia economica.
Conclusión: La validacion de la sustancia economica y la operatividad real es el control mas efectivo para identificar empresas fantasma y prevenir la evasion fiscal en estructuras corporativas complejas.
Incorrect
Correcto: La evaluacion de la sustancia economica es un paso critico para determinar si una entidad es una empresa fantasma utilizada para fines ilicitos. En estructuras complejas que involucran fideicomisos y jurisdicciones de alto riesgo, el auditor debe buscar evidencia de que la entidad tiene una operacion real. Esto incluye verificar si posee activos fisicos, empleados calificados y si su domicilio social no es simplemente una direccion de correspondencia compartida por cientos de otras empresas (un indicador clave de empresas de maletin). La revision de estados financieros auditados proporciona una capa adicional de validacion sobre la naturaleza y el proposito de los flujos de efectivo, permitiendo al auditor contrastar la actividad declarada con la realidad operativa.
Incorrecto: Centrarse exclusivamente en la certificacion notarial de documentos de identidad es un procedimiento de cumplimiento formal que no mitiga el riesgo de que la estructura sea una fachada para el lavado de activos. Por otro lado, validar unicamente que se hayan seguido los procesos de aprobacion interna y el llenado de formularios de riesgo es una revision de cumplimiento procedimental que ignora la evaluacion sustantiva del riesgo del cliente. Finalmente, depender de declaraciones juradas firmadas por el propio cliente o sus representantes es una medida debil, ya que los actores ilicitos estan dispuestos a proporcionar informacion falsa para ocultar el origen de los fondos, por lo que no sustituye la verificacion independiente de la sustancia economica.
Conclusión: La validacion de la sustancia economica y la operatividad real es el control mas efectivo para identificar empresas fantasma y prevenir la evasion fiscal en estructuras corporativas complejas.
Question 9 of 30
9. Question
Durante una auditoría interna de cumplimiento en una entidad financiera, usted revisa el expediente de un cliente corporativo que opera en múltiples jurisdicciones. El cliente ha canalizado fondos a través de una sociedad instrumental (shell company) ubicada en un centro financiero offshore. Aunque la documentación inicial identifica a un fideicomiso como el propietario, una alerta reciente de monitoreo sugiere cambios en el control efectivo de la entidad. ¿Cuál es el procedimiento más adecuado que debe validar el auditor para asegurar el cumplimiento con los estándares de identificación del beneficiario final (UBO)?
Correct
Correcto: La identificación del beneficiario final (UBO) en estructuras corporativas complejas requiere que el auditor valide no solo la propiedad legal, sino el control efectivo ejercido por personas físicas. En presencia de sociedades instrumentales (shell companies) en jurisdicciones offshore, los estándares internacionales de cumplimiento exigen una debida diligencia intensificada (EDD). Esto implica obtener documentación que penetre las capas corporativas hasta llegar al individuo que realmente posee o controla la entidad, además de evaluar si la estructura tiene una justificación económica legítima o si se utiliza para ocultar activos o evadir impuestos.
Incorrecto: Confiar únicamente en los registros mercantiles de jurisdicciones offshore es insuficiente, ya que muchas de estas jurisdicciones no verifican la veracidad de la información del UBO ni mantienen datos actualizados sobre el control efectivo. Centrarse exclusivamente en el cumplimiento fiscal de la matriz es un error de enfoque, pues la transparencia fiscal no garantiza la ausencia de riesgos de lavado de dinero en las subsidiarias. Por último, proponer el bloqueo inmediato de la cuenta basándose solo en la existencia de una sociedad instrumental es una medida reactiva que ignora el proceso de gestión de riesgos; la normativa exige primero una investigación y análisis para determinar si la actividad es sospechosa antes de tomar medidas restrictivas.
Conclusión: La verificación del beneficiario final en estructuras complejas debe centrarse en identificar a la persona física con control efectivo y en validar la racionalidad económica de la estructura corporativa.
Incorrect
Correcto: La identificación del beneficiario final (UBO) en estructuras corporativas complejas requiere que el auditor valide no solo la propiedad legal, sino el control efectivo ejercido por personas físicas. En presencia de sociedades instrumentales (shell companies) en jurisdicciones offshore, los estándares internacionales de cumplimiento exigen una debida diligencia intensificada (EDD). Esto implica obtener documentación que penetre las capas corporativas hasta llegar al individuo que realmente posee o controla la entidad, además de evaluar si la estructura tiene una justificación económica legítima o si se utiliza para ocultar activos o evadir impuestos.
Incorrecto: Confiar únicamente en los registros mercantiles de jurisdicciones offshore es insuficiente, ya que muchas de estas jurisdicciones no verifican la veracidad de la información del UBO ni mantienen datos actualizados sobre el control efectivo. Centrarse exclusivamente en el cumplimiento fiscal de la matriz es un error de enfoque, pues la transparencia fiscal no garantiza la ausencia de riesgos de lavado de dinero en las subsidiarias. Por último, proponer el bloqueo inmediato de la cuenta basándose solo en la existencia de una sociedad instrumental es una medida reactiva que ignora el proceso de gestión de riesgos; la normativa exige primero una investigación y análisis para determinar si la actividad es sospechosa antes de tomar medidas restrictivas.
Conclusión: La verificación del beneficiario final en estructuras complejas debe centrarse en identificar a la persona física con control efectivo y en validar la racionalidad económica de la estructura corporativa.
Question 10 of 30
10. Question
Un auditor interno de una entidad financiera está revisando el expediente de un nuevo cliente corporativo, Logística Transnacional S.A. La empresa está registrada en una jurisdicción de baja tributación y es propiedad total de una sociedad holding en el extranjero, la cual a su vez pertenece a un fideicomiso (trust) cuyos beneficiarios no están detallados. Durante la inspección, el auditor nota que la empresa no posee empleados ni una sede operativa física en su país de registro. Ante esta estructura de propiedad opaca y la posible presencia de una empresa fachada, ¿cuál es la recomendación más adecuada que debe realizar el auditor?
Correct
Correcto: En estructuras corporativas complejas que involucran fideicomisos y múltiples capas en jurisdicciones de baja tributación, los estándares internacionales de cumplimiento y auditoría interna exigen identificar a las personas naturales que ejercen el control final. Esto implica obtener documentación que identifique a los fideicomitentes, fiduciarios, protectores y beneficiarios. Además, la ausencia de empleados y sede física es un indicador clave de una empresa fachada (shell company), lo que requiere que el auditor valide la racionalidad económica y el propósito comercial legítimo de dicha estructura para mitigar riesgos de lavado de activos o evasión fiscal.
Incorrecto: La validación de la existencia legal y los poderes del representante es un procedimiento de debida diligencia simplificada o estándar que no aborda la opacidad de la estructura de propiedad real. Por otro lado, limitarse a ajustar la calificación de riesgo y la frecuencia de monitoreo sin obtener la identidad de los beneficiarios finales incumple los requisitos regulatorios de identificación del cliente (KYC). Finalmente, aceptar una declaración jurada sin verificación independiente en un escenario de alto riesgo es una debilidad de control significativa, ya que la normativa exige que la información sobre el beneficiario final sea verificada mediante fuentes confiables e independientes.
Conclusión: La identificación efectiva del beneficiario final en estructuras complejas exige desglosar cada capa legal hasta llegar a las personas naturales y verificar la sustancia económica para descartar el uso de empresas fachada.
Incorrect
Correcto: En estructuras corporativas complejas que involucran fideicomisos y múltiples capas en jurisdicciones de baja tributación, los estándares internacionales de cumplimiento y auditoría interna exigen identificar a las personas naturales que ejercen el control final. Esto implica obtener documentación que identifique a los fideicomitentes, fiduciarios, protectores y beneficiarios. Además, la ausencia de empleados y sede física es un indicador clave de una empresa fachada (shell company), lo que requiere que el auditor valide la racionalidad económica y el propósito comercial legítimo de dicha estructura para mitigar riesgos de lavado de activos o evasión fiscal.
Incorrecto: La validación de la existencia legal y los poderes del representante es un procedimiento de debida diligencia simplificada o estándar que no aborda la opacidad de la estructura de propiedad real. Por otro lado, limitarse a ajustar la calificación de riesgo y la frecuencia de monitoreo sin obtener la identidad de los beneficiarios finales incumple los requisitos regulatorios de identificación del cliente (KYC). Finalmente, aceptar una declaración jurada sin verificación independiente en un escenario de alto riesgo es una debilidad de control significativa, ya que la normativa exige que la información sobre el beneficiario final sea verificada mediante fuentes confiables e independientes.
Conclusión: La identificación efectiva del beneficiario final en estructuras complejas exige desglosar cada capa legal hasta llegar a las personas naturales y verificar la sustancia económica para descartar el uso de empresas fachada.
Question 11 of 30
11. Question
Durante el proceso de vinculacion de la empresa Inversiones Transatlanticas S.A., una sociedad holding registrada en una jurisdiccion de baja tributacion, el oficial de cumplimiento observa que el 30% de las acciones pertenece a un fideicomiso (trust) cuyos beneficiarios finales no estan detallados en la escritura de constitucion presentada. El representante legal afirma que los fondos provienen de una desinversion reciente, pero no aporta evidencia documental del origen de los mismos. Ante la presion comercial para abrir la cuenta en menos de 48 horas, ¿cual es la accion mas adecuada que debe recomendar el auditor interno para cumplir con los estandares de identificacion y evaluacion de riesgo?
Correct
Correcto: De acuerdo con los estandares internacionales del GAFI y las normativas de debida diligencia, cuando se identifica una estructura de fideicomiso o legal que posee mas del 25% de la entidad, es obligatorio identificar a las personas naturales que ejercen el control efectivo o son los beneficiarios finales (UBO). En casos de estructuras complejas en jurisdicciones de baja tributacion, no basta con la declaracion del cliente; se deben aplicar medidas reforzadas que incluyan la verificacion de la fuente de riqueza y de fondos mediante documentacion independiente para mitigar el riesgo de lavado de activos o evasion fiscal antes de asignar una calificacion de riesgo definitiva.
Incorrecto: La aprobacion condicionada con un plazo posterior para la entrega de documentos es una practica de alto riesgo que contraviene el principio de ‘conozca a su cliente’ (KYC) antes de iniciar la relacion comercial. Confiar exclusivamente en una carta de representacion es insuficiente para clientes con estructuras opacas, ya que la normativa exige verificacion independiente. Por ultimo, clasificar al cliente como riesgo medio basandose solo en la ausencia de PEPs ignora otros factores de riesgo criticos como la falta de transparencia en la propiedad y el uso de jurisdicciones offshore, lo cual deberia activar automaticamente una debida diligencia intensificada (EDD).
Conclusión: La identificacion y verificacion del beneficiario final (UBO) mediante fuentes independientes es un requisito previo indispensable para realizar una evaluacion de riesgo precisa en estructuras corporativas complejas.
Incorrect
Correcto: De acuerdo con los estandares internacionales del GAFI y las normativas de debida diligencia, cuando se identifica una estructura de fideicomiso o legal que posee mas del 25% de la entidad, es obligatorio identificar a las personas naturales que ejercen el control efectivo o son los beneficiarios finales (UBO). En casos de estructuras complejas en jurisdicciones de baja tributacion, no basta con la declaracion del cliente; se deben aplicar medidas reforzadas que incluyan la verificacion de la fuente de riqueza y de fondos mediante documentacion independiente para mitigar el riesgo de lavado de activos o evasion fiscal antes de asignar una calificacion de riesgo definitiva.
Incorrecto: La aprobacion condicionada con un plazo posterior para la entrega de documentos es una practica de alto riesgo que contraviene el principio de ‘conozca a su cliente’ (KYC) antes de iniciar la relacion comercial. Confiar exclusivamente en una carta de representacion es insuficiente para clientes con estructuras opacas, ya que la normativa exige verificacion independiente. Por ultimo, clasificar al cliente como riesgo medio basandose solo en la ausencia de PEPs ignora otros factores de riesgo criticos como la falta de transparencia en la propiedad y el uso de jurisdicciones offshore, lo cual deberia activar automaticamente una debida diligencia intensificada (EDD).
Conclusión: La identificacion y verificacion del beneficiario final (UBO) mediante fuentes independientes es un requisito previo indispensable para realizar una evaluacion de riesgo precisa en estructuras corporativas complejas.
Question 12 of 30
12. Question
Durante una auditoría de cumplimiento en una entidad financiera, se revisa el expediente de una cuenta corporativa cuya estructura de propiedad es una sociedad de responsabilidad limitada (LLC) registrada en una jurisdicción de baja tributación. Esta LLC es propiedad de un fideicomiso (trust) cuyos beneficiarios finales son otras entidades legales. Al solicitar la identificación del Beneficiario Final (UBO), el cliente entrega únicamente la información de un administrador profesional que actúa como representante legal. ¿Cuál es el procedimiento más adecuado que el auditor debe validar para asegurar que se ha cumplido con la identificación del cliente y la mitigación de riesgos de empresas fantasma?
Correct
Correcto: De acuerdo con los estándares internacionales del GAFI y las normativas de cumplimiento AML, la identificación del beneficiario final (UBO) debe recaer siempre en personas físicas. En estructuras complejas que involucran fideicomisos o múltiples capas corporativas, la debida diligencia reforzada (EDD) exige que la institución financiera identifique a los individuos que ejercen el control efectivo o poseen la propiedad última, generalmente por encima de un umbral del 25%. El uso de administradores profesionales o representantes nominales no satisface este requisito, ya que estos no son los dueños reales de los activos, y detenerse en ellos permitiría que las empresas fantasma oculten actividades de lavado de dinero o evasión fiscal.
Incorrecto: Aceptar a un administrador profesional como beneficiario final es incorrecto porque estos actúan como mandatarios y no poseen el control económico real, lo que vulnera el principio de transparencia. Limitar la verificación a la documentación básica basándose únicamente en que la jurisdicción no está en listas negras es insuficiente, ya que la complejidad de la estructura por sí misma es una señal de alerta que requiere un análisis más profundo. Por último, delegar la responsabilidad de la verificación a otra institución financiera sin un marco de externalización formal y sin realizar una validación propia incumple la responsabilidad directa de la entidad de conocer a su cliente (KYC).
Conclusión: La identificación del beneficiario final debe traspasar todas las capas corporativas hasta llegar a las personas físicas que poseen o controlan la entidad, independientemente de la presencia de intermediarios legales.
Incorrect
Correcto: De acuerdo con los estándares internacionales del GAFI y las normativas de cumplimiento AML, la identificación del beneficiario final (UBO) debe recaer siempre en personas físicas. En estructuras complejas que involucran fideicomisos o múltiples capas corporativas, la debida diligencia reforzada (EDD) exige que la institución financiera identifique a los individuos que ejercen el control efectivo o poseen la propiedad última, generalmente por encima de un umbral del 25%. El uso de administradores profesionales o representantes nominales no satisface este requisito, ya que estos no son los dueños reales de los activos, y detenerse en ellos permitiría que las empresas fantasma oculten actividades de lavado de dinero o evasión fiscal.
Incorrecto: Aceptar a un administrador profesional como beneficiario final es incorrecto porque estos actúan como mandatarios y no poseen el control económico real, lo que vulnera el principio de transparencia. Limitar la verificación a la documentación básica basándose únicamente en que la jurisdicción no está en listas negras es insuficiente, ya que la complejidad de la estructura por sí misma es una señal de alerta que requiere un análisis más profundo. Por último, delegar la responsabilidad de la verificación a otra institución financiera sin un marco de externalización formal y sin realizar una validación propia incumple la responsabilidad directa de la entidad de conocer a su cliente (KYC).
Conclusión: La identificación del beneficiario final debe traspasar todas las capas corporativas hasta llegar a las personas físicas que poseen o controlan la entidad, independientemente de la presencia de intermediarios legales.
Question 13 of 30
13. Question
Durante una auditoria de cumplimiento sobre el proceso de vinculacion de clientes corporativos, se analiza el expediente de una sociedad de responsabilidad limitada constituida en una jurisdiccion offshore. La empresa declara dedicarse a la gestion de inversiones, pero el 40% de su capital social es propiedad de un fideicomiso cuyos beneficiarios no han sido identificados debido a leyes de confidencialidad locales. Ademas, el sistema de monitoreo arrojo una coincidencia parcial en listas de sanciones para un directivo que renuncio hace seis meses. Ante esta situacion, ¿cual es la accion mas adecuada que debe validar el auditor para asegurar el cumplimiento de los estandares de identificacion y evaluacion de riesgos?
Correct
Correcto: La identificacion del Beneficiario Final (UBO) es un requisito critico en la normativa de prevencion de blanqueo de capitales, especialmente cuando se trata de estructuras juridicas complejas o fideicomisos. En este escenario, la presencia de un fideicomiso en una jurisdiccion de baja tributacion y la falta de transparencia sobre sus beneficiarios finales exigen la aplicacion de medidas de Debida Diligencia Reforzada (EDD). El auditor debe verificar que la institucion no solo haya intentado identificar a las personas fisicas que ejercen el control ultimo, sino que tambien haya evaluado la racionalidad economica de dicha estructura para asegurar que no se trate de una empresa fantasma utilizada para la evasion fiscal o el ocultamiento de activos.
Incorrecto: Centrarse exclusivamente en la desvinculacion del director sancionado es insuficiente, ya que ignora el riesgo latente en la estructura de propiedad actual y la posible influencia persistente. Aceptar una declaracion jurada como unica fuente de verificacion para un UBO en una jurisdiccion de alto riesgo contraviene los principios de verificacion independiente y diligencia debida. Por ultimo, clasificar al cliente como de bajo riesgo basandose unicamente en el sector economico, sin considerar los factores de riesgo del pais y la complejidad de la estructura, representa una falla fundamental en la metodologia de evaluacion de riesgos basada en el enfoque de riesgo.
Conclusión: La debida diligencia en estructuras complejas exige identificar al beneficiario final y validar la legitimidad economica de la estructura mediante fuentes independientes y medidas reforzadas.
Incorrect
Correcto: La identificacion del Beneficiario Final (UBO) es un requisito critico en la normativa de prevencion de blanqueo de capitales, especialmente cuando se trata de estructuras juridicas complejas o fideicomisos. En este escenario, la presencia de un fideicomiso en una jurisdiccion de baja tributacion y la falta de transparencia sobre sus beneficiarios finales exigen la aplicacion de medidas de Debida Diligencia Reforzada (EDD). El auditor debe verificar que la institucion no solo haya intentado identificar a las personas fisicas que ejercen el control ultimo, sino que tambien haya evaluado la racionalidad economica de dicha estructura para asegurar que no se trate de una empresa fantasma utilizada para la evasion fiscal o el ocultamiento de activos.
Incorrecto: Centrarse exclusivamente en la desvinculacion del director sancionado es insuficiente, ya que ignora el riesgo latente en la estructura de propiedad actual y la posible influencia persistente. Aceptar una declaracion jurada como unica fuente de verificacion para un UBO en una jurisdiccion de alto riesgo contraviene los principios de verificacion independiente y diligencia debida. Por ultimo, clasificar al cliente como de bajo riesgo basandose unicamente en el sector economico, sin considerar los factores de riesgo del pais y la complejidad de la estructura, representa una falla fundamental en la metodologia de evaluacion de riesgos basada en el enfoque de riesgo.
Conclusión: La debida diligencia en estructuras complejas exige identificar al beneficiario final y validar la legitimidad economica de la estructura mediante fuentes independientes y medidas reforzadas.
Question 14 of 30
14. Question
Durante una auditoría de cumplimiento en una entidad financiera, usted revisa el expediente de una sociedad holding constituida en una jurisdicción de baja tributación. El sistema de monitoreo generó una alerta por una transferencia entrante de 750.000 USD que no coincide con el perfil transaccional declarado en la apertura. Al profundizar en la estructura de propiedad, identifica que el beneficiario final (UBO) es el cónyuge de un alto funcionario público extranjero, aunque esta relación no fue catalogada inicialmente como Persona Expuesta Políticamente (PEP) por asociación. ¿Cuál es la acción más adecuada que debe validar el auditor para asegurar el cumplimiento de los estándares de debida diligencia y gestión de riesgos?
Correct
Correcto: De acuerdo con los estándares internacionales del GAFI (FATF) y los principios de auditoría interna, la identificación de un beneficiario final (UBO) vinculado estrechamente a una Persona Expuesta Políticamente (PEP), como un cónyuge, requiere la aplicación inmediata de medidas de Debida Diligencia Mejorada (EDD). En este escenario, la inconsistencia entre la transacción de 750.000 USD y el perfil declarado actúa como un evento desencadenante que obliga a la institución a verificar no solo el origen de los fondos de esa transacción específica, sino también el origen de la riqueza (Source of Wealth) del UBO para mitigar riesgos de corrupción o lavado de activos. La actualización de la calificación de riesgo es fundamental para reflejar la nueva realidad del cliente y asegurar un monitoreo continuo adecuado.
Incorrecto: Confiar exclusivamente en las justificaciones verbales del personal comercial sin una verificación independiente compromete la objetividad del auditor y la integridad del marco de cumplimiento, ya que el área comercial suele priorizar las metas de negocio sobre el riesgo. Por otro lado, considerar que el expediente está completo basándose únicamente en la identificación básica (KYC) ignora el enfoque basado en riesgos, el cual exige profundizar cuando se detectan estructuras complejas o jurisdicciones de baja tributación. Finalmente, emitir un reporte de operación sospechosa de forma automática sin realizar un análisis interno previo es una práctica ineficiente que puede derivar en reportes defensivos de mala calidad; la normativa exige una evaluación fundamentada antes de concluir que existe una sospecha razonable.
Conclusión: La detección de vínculos con PEP y discrepancias transaccionales exige elevar el nivel de debida diligencia y verificar el origen de la riqueza para cumplir con el enfoque basado en riesgos.
Incorrect
Correcto: De acuerdo con los estándares internacionales del GAFI (FATF) y los principios de auditoría interna, la identificación de un beneficiario final (UBO) vinculado estrechamente a una Persona Expuesta Políticamente (PEP), como un cónyuge, requiere la aplicación inmediata de medidas de Debida Diligencia Mejorada (EDD). En este escenario, la inconsistencia entre la transacción de 750.000 USD y el perfil declarado actúa como un evento desencadenante que obliga a la institución a verificar no solo el origen de los fondos de esa transacción específica, sino también el origen de la riqueza (Source of Wealth) del UBO para mitigar riesgos de corrupción o lavado de activos. La actualización de la calificación de riesgo es fundamental para reflejar la nueva realidad del cliente y asegurar un monitoreo continuo adecuado.
Incorrecto: Confiar exclusivamente en las justificaciones verbales del personal comercial sin una verificación independiente compromete la objetividad del auditor y la integridad del marco de cumplimiento, ya que el área comercial suele priorizar las metas de negocio sobre el riesgo. Por otro lado, considerar que el expediente está completo basándose únicamente en la identificación básica (KYC) ignora el enfoque basado en riesgos, el cual exige profundizar cuando se detectan estructuras complejas o jurisdicciones de baja tributación. Finalmente, emitir un reporte de operación sospechosa de forma automática sin realizar un análisis interno previo es una práctica ineficiente que puede derivar en reportes defensivos de mala calidad; la normativa exige una evaluación fundamentada antes de concluir que existe una sospecha razonable.
Conclusión: La detección de vínculos con PEP y discrepancias transaccionales exige elevar el nivel de debida diligencia y verificar el origen de la riqueza para cumplir con el enfoque basado en riesgos.
Question 15 of 30
15. Question
Un oficial de cumplimiento revisa una solicitud de apertura de cuenta para una sociedad holding registrada en una jurisdicción offshore. La estructura de propiedad indica que el 60% de las acciones pertenecen a un fideicomiso (trust) cuyos beneficiarios finales no están detallados, y el propósito declarado es la movilización de capitales para inversiones internacionales de alto volumen. Ante la posibilidad de que la entidad funcione como una empresa fantasma (shell company), ¿cuál es el procedimiento más adecuado para cumplir con los estándares de identificación y verificación del cliente?
Correct
Correcto: En situaciones que involucran estructuras corporativas complejas, jurisdicciones de baja tributación y posibles empresas fantasma, los estándares internacionales de cumplimiento exigen la aplicación de una Debida Diligencia Mejorada (EDD). Esto implica ir más allá de la identificación formal de la entidad para profundizar en la cadena de titularidad hasta identificar a las personas físicas que ejercen el control efectivo (UBO). Además, es imperativo verificar la legitimidad de la fuente de riqueza y de los fondos para asegurar que la estructura no sea un vehículo para el lavado de activos o la evasión fiscal.
Incorrecto: Limitarse a la revisión de documentos operativos básicos como estados financieros o certificados de vigencia es insuficiente para mitigar el riesgo de estructuras opacas, ya que estos documentos no revelan necesariamente al beneficiario final real. Permitir la operatividad de la cuenta bajo monitoreo sin haber identificado previamente al UBO es una falla grave de cumplimiento que expone a la institución a riesgos legales y reputacionales significativos. Por último, delegar la responsabilidad de la verificación exclusivamente en terceros o despachos externos sin una validación interna rigurosa contraviene las políticas de gestión de riesgo directo que debe mantener el oficial de cumplimiento.
Conclusión: La identificación exhaustiva del beneficiario final y la validación del origen de los fondos son pilares críticos de la debida diligencia mejorada ante estructuras corporativas complejas y jurisdicciones de riesgo.
Incorrect
Correcto: En situaciones que involucran estructuras corporativas complejas, jurisdicciones de baja tributación y posibles empresas fantasma, los estándares internacionales de cumplimiento exigen la aplicación de una Debida Diligencia Mejorada (EDD). Esto implica ir más allá de la identificación formal de la entidad para profundizar en la cadena de titularidad hasta identificar a las personas físicas que ejercen el control efectivo (UBO). Además, es imperativo verificar la legitimidad de la fuente de riqueza y de los fondos para asegurar que la estructura no sea un vehículo para el lavado de activos o la evasión fiscal.
Incorrecto: Limitarse a la revisión de documentos operativos básicos como estados financieros o certificados de vigencia es insuficiente para mitigar el riesgo de estructuras opacas, ya que estos documentos no revelan necesariamente al beneficiario final real. Permitir la operatividad de la cuenta bajo monitoreo sin haber identificado previamente al UBO es una falla grave de cumplimiento que expone a la institución a riesgos legales y reputacionales significativos. Por último, delegar la responsabilidad de la verificación exclusivamente en terceros o despachos externos sin una validación interna rigurosa contraviene las políticas de gestión de riesgo directo que debe mantener el oficial de cumplimiento.
Conclusión: La identificación exhaustiva del beneficiario final y la validación del origen de los fondos son pilares críticos de la debida diligencia mejorada ante estructuras corporativas complejas y jurisdicciones de riesgo.
Question 16 of 30
16. Question
Durante una auditoría de cumplimiento sobre la debida diligencia del cliente (CDD), un auditor interno revisa el expediente de una nueva empresa cliente, Logística Transnacional S.A. La estructura de propiedad revela que el 100% de las acciones pertenecen a una sociedad de cartera en una jurisdicción de baja tributación, la cual a su vez es propiedad de un fideicomiso (trust) discrecional. ¿Cuál de las siguientes acciones representa el procedimiento más robusto para cumplir con los estándares de identificación del beneficiario final (UBO) y evaluación de riesgos?
Correct
Correcto: De acuerdo con los estándares internacionales del GAFI (FATF) y las mejores prácticas de auditoría interna, cuando se trata de estructuras legales complejas como los fideicomisos (trusts), la debida diligencia no debe limitarse a un umbral de propiedad del 25%. Es imperativo identificar a todas las partes naturales que ejercen control o se benefician de la estructura, incluyendo al fideicomitente, fiduciarios, protectores y beneficiarios. La realización de búsquedas en medios adversos sobre estas personas físicas es fundamental para evaluar riesgos de corrupción, lavado de activos o evasión fiscal, permitiendo una comprensión integral de la naturaleza y el propósito de la relación comercial.
Incorrecto: Limitar la verificación al representante legal o a documentos corporativos básicos es insuficiente porque no permite identificar quién ejerce el control efectivo final sobre los activos. Centrarse exclusivamente en la actividad operativa de la empresa local ignora el riesgo de que la estructura corporativa superior sea utilizada para el ocultamiento de capitales o la elusión de sanciones. Por último, aceptar una declaración jurada sin realizar una verificación independiente en una estructura de alto riesgo representa una falla grave en el control interno, ya que el auditor debe validar la veracidad de la información proporcionada por el cliente mediante fuentes confiables.
Conclusión: La identificación del beneficiario final en estructuras opacas exige identificar a todas las personas físicas con control efectivo en el fideicomiso y validar su integridad mediante fuentes de información independientes.
Incorrect
Correcto: De acuerdo con los estándares internacionales del GAFI (FATF) y las mejores prácticas de auditoría interna, cuando se trata de estructuras legales complejas como los fideicomisos (trusts), la debida diligencia no debe limitarse a un umbral de propiedad del 25%. Es imperativo identificar a todas las partes naturales que ejercen control o se benefician de la estructura, incluyendo al fideicomitente, fiduciarios, protectores y beneficiarios. La realización de búsquedas en medios adversos sobre estas personas físicas es fundamental para evaluar riesgos de corrupción, lavado de activos o evasión fiscal, permitiendo una comprensión integral de la naturaleza y el propósito de la relación comercial.
Incorrecto: Limitar la verificación al representante legal o a documentos corporativos básicos es insuficiente porque no permite identificar quién ejerce el control efectivo final sobre los activos. Centrarse exclusivamente en la actividad operativa de la empresa local ignora el riesgo de que la estructura corporativa superior sea utilizada para el ocultamiento de capitales o la elusión de sanciones. Por último, aceptar una declaración jurada sin realizar una verificación independiente en una estructura de alto riesgo representa una falla grave en el control interno, ya que el auditor debe validar la veracidad de la información proporcionada por el cliente mediante fuentes confiables.
Conclusión: La identificación del beneficiario final en estructuras opacas exige identificar a todas las personas físicas con control efectivo en el fideicomiso y validar su integridad mediante fuentes de información independientes.
Question 17 of 30
17. Question
Durante una revisión de debida diligencia para un nuevo cliente corporativo, Inversiones Globales S.A., el equipo de cumplimiento descubre que la empresa es propiedad de una entidad en una jurisdicción de baja tributación. La estructura revela que el 90 por ciento de las acciones está en manos de una fundación privada, cuyos beneficiarios no están listados en los registros públicos. El representante legal afirma que la estructura se mantiene exclusivamente por razones de planificación fiscal y protección de activos familiares. Ante esta opacidad, ¿cuál es la acción más adecuada que debe tomar el auditor interno para asegurar el cumplimiento de los estándares de identificación del beneficiario final (UBO)?
Correct
Correcto: En el marco de la debida diligencia reforzada (EDD), cuando se trata de estructuras complejas como fundaciones privadas o fideicomisos, los estándares internacionales del GAFI y las normativas locales exigen identificar a todas las personas físicas que ejercen el control efectivo. Esto incluye obligatoriamente a los fundadores, protectores (si existen), el consejo de la fundación y los beneficiarios designados. Sin esta información, la institución financiera no puede evaluar adecuadamente el riesgo de lavado de dinero ni cumplir con la obligación de transparencia sobre el origen y destino de los fondos.
Incorrecto: Aceptar una carta de referencia bancaria como sustituto de la identificación del beneficiario final es una práctica inaceptable que no mitiga el riesgo de opacidad corporativa. Limitar la verificación únicamente al representante legal o al consejo de administración es insuficiente, ya que estas figuras pueden actuar como directores nominales sin tener la propiedad o el control real de los activos. Por último, aplicar una debida diligencia simplificada es un error técnico grave, dado que las estructuras en jurisdicciones de baja tributación con beneficiarios ocultos representan un riesgo elevado que exige medidas de control más estrictas, no menores.
Conclusión: La identificación del beneficiario final en estructuras complejas debe trascender la propiedad legal para identificar a todas las personas físicas que ejercen el control efectivo o se benefician de los activos.
Incorrect
Correcto: En el marco de la debida diligencia reforzada (EDD), cuando se trata de estructuras complejas como fundaciones privadas o fideicomisos, los estándares internacionales del GAFI y las normativas locales exigen identificar a todas las personas físicas que ejercen el control efectivo. Esto incluye obligatoriamente a los fundadores, protectores (si existen), el consejo de la fundación y los beneficiarios designados. Sin esta información, la institución financiera no puede evaluar adecuadamente el riesgo de lavado de dinero ni cumplir con la obligación de transparencia sobre el origen y destino de los fondos.
Incorrecto: Aceptar una carta de referencia bancaria como sustituto de la identificación del beneficiario final es una práctica inaceptable que no mitiga el riesgo de opacidad corporativa. Limitar la verificación únicamente al representante legal o al consejo de administración es insuficiente, ya que estas figuras pueden actuar como directores nominales sin tener la propiedad o el control real de los activos. Por último, aplicar una debida diligencia simplificada es un error técnico grave, dado que las estructuras en jurisdicciones de baja tributación con beneficiarios ocultos representan un riesgo elevado que exige medidas de control más estrictas, no menores.
Conclusión: La identificación del beneficiario final en estructuras complejas debe trascender la propiedad legal para identificar a todas las personas físicas que ejercen el control efectivo o se benefician de los activos.
Question 18 of 30
18. Question
Durante una auditoría de cumplimiento en una entidad financiera, se revisa el expediente de un nuevo cliente corporativo, Logística Global S.A., domiciliado en una jurisdicción de baja tributación. La estructura de propiedad revela que el 100% de las acciones pertenecen a un fideicomiso gestionado por una entidad profesional, pero los beneficiarios finales no han sido plenamente identificados en la documentación, alegando cláusulas de confidencialidad del contrato de fideicomiso. El oficial de cumplimiento ha clasificado la cuenta como de riesgo medio basándose únicamente en el volumen de transacciones proyectado para el primer año. ¿Cuál es la deficiencia más crítica que el auditor interno debe señalar respecto a los procedimientos de debida diligencia del cliente (CDD)?
Correct
Correcto: De acuerdo con los estándares internacionales del GAFI (FATF) y las mejores prácticas de auditoría interna, la identificación y verificación del beneficiario final (UBO) es un componente esencial de la debida diligencia (CDD). En estructuras complejas como fideicomisos o empresas en jurisdicciones de baja tributación, el auditor debe asegurar que la entidad identifique a las personas físicas que ejercen el control efectivo. Clasificar la cuenta como riesgo medio basándose solo en el volumen transaccional, ignorando la opacidad de la estructura y la falta de transparencia sobre el UBO, representa una falla grave en la evaluación de riesgos y en el cumplimiento de las normativas de prevención de lavado de dinero y evasión fiscal.
Incorrecto: La opción que sugiere la necesidad de una certificación consular se enfoca en un aspecto formal y administrativo que no resuelve el riesgo sustancial de anonimato del propietario real. La propuesta sobre la privacidad de datos es incorrecta porque las obligaciones de KYC y AML prevalecen sobre las cláusulas de confidencialidad contractuales en el marco de la prevención de delitos financieros. Finalmente, realizar un análisis comparativo de tasas impositivas es una medida de cumplimiento tributario que, aunque útil, es secundaria frente a la obligación primaria y crítica de conocer la identidad del cliente y sus beneficiarios antes de iniciar la relación comercial.
Conclusión: La identificación del beneficiario final (UBO) es un requisito obligatorio e ineludible en la debida diligencia, cuya omisión invalida cualquier calificación de riesgo y vulnera los controles preventivos fundamentales.
Incorrect
Correcto: De acuerdo con los estándares internacionales del GAFI (FATF) y las mejores prácticas de auditoría interna, la identificación y verificación del beneficiario final (UBO) es un componente esencial de la debida diligencia (CDD). En estructuras complejas como fideicomisos o empresas en jurisdicciones de baja tributación, el auditor debe asegurar que la entidad identifique a las personas físicas que ejercen el control efectivo. Clasificar la cuenta como riesgo medio basándose solo en el volumen transaccional, ignorando la opacidad de la estructura y la falta de transparencia sobre el UBO, representa una falla grave en la evaluación de riesgos y en el cumplimiento de las normativas de prevención de lavado de dinero y evasión fiscal.
Incorrecto: La opción que sugiere la necesidad de una certificación consular se enfoca en un aspecto formal y administrativo que no resuelve el riesgo sustancial de anonimato del propietario real. La propuesta sobre la privacidad de datos es incorrecta porque las obligaciones de KYC y AML prevalecen sobre las cláusulas de confidencialidad contractuales en el marco de la prevención de delitos financieros. Finalmente, realizar un análisis comparativo de tasas impositivas es una medida de cumplimiento tributario que, aunque útil, es secundaria frente a la obligación primaria y crítica de conocer la identidad del cliente y sus beneficiarios antes de iniciar la relación comercial.
Conclusión: La identificación del beneficiario final (UBO) es un requisito obligatorio e ineludible en la debida diligencia, cuya omisión invalida cualquier calificación de riesgo y vulnera los controles preventivos fundamentales.
Question 19 of 30
19. Question
Una entidad financiera recibe una solicitud de apertura de cuenta para Logística Global S.A., una empresa con una estructura de propiedad compleja que incluye varias capas de sociedades holding. Durante la debida diligencia, el oficial de cumplimiento identifica que el 60% de las acciones pertenece a una entidad en una jurisdicción de baja tributación, la cual a su vez es propiedad de un fideicomiso (trust) donde los beneficiarios no están claramente definidos en la documentación inicial. Ante esta falta de transparencia y considerando que la empresa opera en sectores de alto riesgo, ¿cuál es la acción más adecuada para cumplir con los estándares de identificación del beneficiario final (UBO) y gestión de riesgos?
Correct
Correcto: La normativa internacional y los estándares de cumplimiento exigen que, ante estructuras de propiedad complejas o el uso de fideicomisos (trusts), las instituciones financieras miren a través de las capas corporativas para identificar a las personas físicas que ejercen el control efectivo final. En el caso de un fideicomiso, esto implica identificar obligatoriamente al fideicomitente, al fiduciario, al protector (si existe) y a los beneficiarios o clase de beneficiarios. La debida diligencia reforzada (EDD) es el procedimiento estándar cuando se detectan jurisdicciones de alto riesgo o estructuras que dificultan la transparencia, asegurando que el perfil de riesgo del cliente esté plenamente documentado antes de establecer la relación comercial.
Incorrecto: Depender exclusivamente de una declaración jurada del representante legal es insuficiente, ya que no constituye una verificación independiente de la identidad del beneficiario final. Limitar la verificación solo a los accionistas directos que superen un umbral porcentual ignora el riesgo de control indirecto a través de sociedades holding y contraviene los principios de transparencia de la propiedad real. Por último, postergar la identificación detallada hasta que se produzca una alerta transaccional es una práctica reactiva que incumple las obligaciones de cumplimiento preventivo y expone a la entidad a sanciones regulatorias por no mitigar el riesgo de lavado de activos desde el inicio.
Conclusión: La identificación del beneficiario final en estructuras complejas exige identificar siempre a las personas físicas con control efectivo, especialmente en fideicomisos, mediante una debida diligencia reforzada.
Incorrect
Correcto: La normativa internacional y los estándares de cumplimiento exigen que, ante estructuras de propiedad complejas o el uso de fideicomisos (trusts), las instituciones financieras miren a través de las capas corporativas para identificar a las personas físicas que ejercen el control efectivo final. En el caso de un fideicomiso, esto implica identificar obligatoriamente al fideicomitente, al fiduciario, al protector (si existe) y a los beneficiarios o clase de beneficiarios. La debida diligencia reforzada (EDD) es el procedimiento estándar cuando se detectan jurisdicciones de alto riesgo o estructuras que dificultan la transparencia, asegurando que el perfil de riesgo del cliente esté plenamente documentado antes de establecer la relación comercial.
Incorrecto: Depender exclusivamente de una declaración jurada del representante legal es insuficiente, ya que no constituye una verificación independiente de la identidad del beneficiario final. Limitar la verificación solo a los accionistas directos que superen un umbral porcentual ignora el riesgo de control indirecto a través de sociedades holding y contraviene los principios de transparencia de la propiedad real. Por último, postergar la identificación detallada hasta que se produzca una alerta transaccional es una práctica reactiva que incumple las obligaciones de cumplimiento preventivo y expone a la entidad a sanciones regulatorias por no mitigar el riesgo de lavado de activos desde el inicio.
Conclusión: La identificación del beneficiario final en estructuras complejas exige identificar siempre a las personas físicas con control efectivo, especialmente en fideicomisos, mediante una debida diligencia reforzada.
Question 20 of 30
20. Question
Durante una auditoría de cumplimiento en una entidad financiera, se revisa el expediente de una nueva cuenta corporativa perteneciente a una estructura de fideicomiso internacional. La documentación presentada identifica a un director nominal profesional como el beneficiario final (UBO). Sin embargo, tras un análisis de los medios adversos y la estructura de control, el auditor detecta indicios de que un familiar cercano a un funcionario público extranjero ejerce una influencia significativa sobre los activos y la toma de decisiones. ¿Cuál es el procedimiento correcto que debe validar el auditor interno para asegurar el cumplimiento de los estándares de debida diligencia y calificación de riesgo?
Correct
Correcto: De acuerdo con los estándares internacionales del GAFI y las normativas de prevención de blanqueo de capitales, la identificación del beneficiario final (UBO) debe recaer siempre en la persona física que ejerce el control efectivo final sobre la estructura, independientemente de la existencia de representantes nominales o estructuras legales intermedias. En este escenario, la presencia de un director nominal y el vínculo potencial con una Persona Expuesta Políticamente (PEP) actúan como señales de alerta (red flags) que obligan a la institución a aplicar medidas de Debida Diligencia Intensificada (EDD). Esto implica no solo identificar al controlador real, sino también realizar una verificación exhaustiva del origen de su riqueza (Source of Wealth) y de los fondos (Source of Funds) para asegurar que los activos no provienen de actividades ilícitas o corrupción.
Incorrecto: El enfoque de validar únicamente al director nominal basándose en documentos apostillados es incorrecto porque ignora el principio de ‘sustancia sobre forma’, permitiendo que el verdadero controlador permanezca oculto tras una figura legal. Por otro lado, limitar la verificación a la sociedad holding por estar en una jurisdicción cooperativa es un error de cumplimiento, ya que la debida diligencia debe ser integral y cubrir toda la cadena de propiedad hasta el individuo físico. Finalmente, clasificar el riesgo como medio y postergar la investigación a un monitoreo transaccional posterior es una práctica inaceptable en la gestión de riesgos, dado que la identificación del UBO y la mitigación de riesgos de PEP deben realizarse de manera previa o simultánea a la apertura de la relación comercial.
Conclusión: La identificación del beneficiario final debe trascender las estructuras legales y los representantes nominales para identificar a la persona física que ejerce el control efectivo, aplicando medidas reforzadas ante cualquier indicio de riesgo elevado.
Incorrect
Correcto: De acuerdo con los estándares internacionales del GAFI y las normativas de prevención de blanqueo de capitales, la identificación del beneficiario final (UBO) debe recaer siempre en la persona física que ejerce el control efectivo final sobre la estructura, independientemente de la existencia de representantes nominales o estructuras legales intermedias. En este escenario, la presencia de un director nominal y el vínculo potencial con una Persona Expuesta Políticamente (PEP) actúan como señales de alerta (red flags) que obligan a la institución a aplicar medidas de Debida Diligencia Intensificada (EDD). Esto implica no solo identificar al controlador real, sino también realizar una verificación exhaustiva del origen de su riqueza (Source of Wealth) y de los fondos (Source of Funds) para asegurar que los activos no provienen de actividades ilícitas o corrupción.
Incorrecto: El enfoque de validar únicamente al director nominal basándose en documentos apostillados es incorrecto porque ignora el principio de ‘sustancia sobre forma’, permitiendo que el verdadero controlador permanezca oculto tras una figura legal. Por otro lado, limitar la verificación a la sociedad holding por estar en una jurisdicción cooperativa es un error de cumplimiento, ya que la debida diligencia debe ser integral y cubrir toda la cadena de propiedad hasta el individuo físico. Finalmente, clasificar el riesgo como medio y postergar la investigación a un monitoreo transaccional posterior es una práctica inaceptable en la gestión de riesgos, dado que la identificación del UBO y la mitigación de riesgos de PEP deben realizarse de manera previa o simultánea a la apertura de la relación comercial.
Conclusión: La identificación del beneficiario final debe trascender las estructuras legales y los representantes nominales para identificar a la persona física que ejerce el control efectivo, aplicando medidas reforzadas ante cualquier indicio de riesgo elevado.
Question 21 of 30
21. Question
Una entidad financiera esta evaluando la apertura de una cuenta para una corporacion multinacional con una estructura de propiedad compleja que incluye multiples niveles de sociedades holding en jurisdicciones de baja tributacion. Durante el proceso de debida diligencia, se identifica que una de las empresas intermedias utiliza directores nominales y que la estructura final se ramifica hacia fideicomisos en el extranjero. ¿Cual es la accion mas adecuada que debe tomar el auditor de cumplimiento para mitigar el riesgo de lavado de dinero y asegurar la identificacion del beneficiario final (UBO) de acuerdo con los estandares internacionales?
Correct
Correcto: La identificacion del beneficiario final (UBO) es un pilar fundamental de la debida diligencia del cliente (CDD). En estructuras complejas o con capas de sociedades en jurisdicciones de riesgo, las normativas internacionales y los estandares del GAFI exigen traspasar el velo corporativo hasta llegar a la persona fisica que ejerce el control efectivo o posee la propiedad sustancial. El uso de directores nominales es una señal de alerta que obliga a aplicar medidas de debida diligencia intensificada (EDD) para asegurar que la estructura no se este utilizando para ocultar el origen de los fondos o la identidad de los verdaderos dueños, validando la informacion con fuentes independientes para garantizar la precision del perfil de riesgo.
Incorrecto: Confiar unicamente en declaraciones juradas o documentos proporcionados por el cliente es insuficiente en escenarios de alto riesgo, ya que no permite una verificacion independiente de la veracidad de la informacion. Por otro lado, aplicar debida diligencia simplificada o detenerse en el primer nivel de propiedad basandose en la regulacion de una entidad intermedia es un error critico, ya que las estructuras de capas estan diseñadas precisamente para segmentar la visibilidad y podrian ocultar beneficiarios finales no elegibles o sancionados en niveles superiores. Finalmente, centrarse solo en la entidad matriz sin analizar la cadena completa ignora el riesgo de control indirecto a traves de otras ramas de la estructura o acuerdos fiduciarios ocultos.
Conclusión: La identificacion del beneficiario final debe llegar siempre hasta la persona fisica que ejerce el control ultimo, independientemente de la complejidad o el numero de capas de la estructura corporativa.
Incorrect
Correcto: La identificacion del beneficiario final (UBO) es un pilar fundamental de la debida diligencia del cliente (CDD). En estructuras complejas o con capas de sociedades en jurisdicciones de riesgo, las normativas internacionales y los estandares del GAFI exigen traspasar el velo corporativo hasta llegar a la persona fisica que ejerce el control efectivo o posee la propiedad sustancial. El uso de directores nominales es una señal de alerta que obliga a aplicar medidas de debida diligencia intensificada (EDD) para asegurar que la estructura no se este utilizando para ocultar el origen de los fondos o la identidad de los verdaderos dueños, validando la informacion con fuentes independientes para garantizar la precision del perfil de riesgo.
Incorrecto: Confiar unicamente en declaraciones juradas o documentos proporcionados por el cliente es insuficiente en escenarios de alto riesgo, ya que no permite una verificacion independiente de la veracidad de la informacion. Por otro lado, aplicar debida diligencia simplificada o detenerse en el primer nivel de propiedad basandose en la regulacion de una entidad intermedia es un error critico, ya que las estructuras de capas estan diseñadas precisamente para segmentar la visibilidad y podrian ocultar beneficiarios finales no elegibles o sancionados en niveles superiores. Finalmente, centrarse solo en la entidad matriz sin analizar la cadena completa ignora el riesgo de control indirecto a traves de otras ramas de la estructura o acuerdos fiduciarios ocultos.
Conclusión: La identificacion del beneficiario final debe llegar siempre hasta la persona fisica que ejerce el control ultimo, independientemente de la complejidad o el numero de capas de la estructura corporativa.
Question 22 of 30
22. Question
Una entidad financiera está evaluando la apertura de una cuenta para una corporación multinacional con una estructura de propiedad compleja que incluye un fideicomiso en una jurisdicción de baja tributación y múltiples capas de sociedades holding. Durante el proceso de Debida Diligencia del Cliente (CDD), el auditor interno observa que la estructura dificulta la identificación clara de las personas físicas que ejercen el control final. ¿Cuál de las siguientes acciones representa el enfoque más robusto para mitigar el riesgo de lavado de dinero y asegurar el cumplimiento normativo respecto a la identificación del beneficiario final (UBO)?
Correct
Correcto: El enfoque de desglosar la estructura capa por capa hasta identificar a las personas físicas con control efectivo es el estándar de oro en la debida diligencia. Según las recomendaciones del GAFI (FATF), la identificación del beneficiario final (UBO) no debe detenerse en entidades legales, sino que debe alcanzar a los individuos que poseen o controlan la entidad, generalmente mediante un umbral del 25%. La validación con documentos independientes y el análisis de medios adversos aseguran que la institución no solo cumpla con la normativa, sino que también evalúe riesgos de reputación y sanciones asociados a los controladores reales.
Incorrecto: Confiar exclusivamente en la declaración del representante legal o en la verificación de la matriz inmediata es insuficiente, ya que las estructuras complejas a menudo se diseñan para ocultar al UBO detrás de múltiples capas. Priorizar solo los estados financieros de la entidad local ignora el riesgo de que la estructura superior sea una empresa fantasma o se utilice para la evasión fiscal. Por último, delegar totalmente la responsabilidad en un tercero sin una revisión interna crítica de los documentos fuente vulnera el principio de responsabilidad institucional en la gestión de riesgos de cumplimiento.
Conclusión: La identificación del beneficiario final exige un análisis exhaustivo de todas las capas de control hasta llegar a la persona física, validando siempre la información con fuentes independientes para mitigar riesgos de opacidad corporativa.
Incorrect
Correcto: El enfoque de desglosar la estructura capa por capa hasta identificar a las personas físicas con control efectivo es el estándar de oro en la debida diligencia. Según las recomendaciones del GAFI (FATF), la identificación del beneficiario final (UBO) no debe detenerse en entidades legales, sino que debe alcanzar a los individuos que poseen o controlan la entidad, generalmente mediante un umbral del 25%. La validación con documentos independientes y el análisis de medios adversos aseguran que la institución no solo cumpla con la normativa, sino que también evalúe riesgos de reputación y sanciones asociados a los controladores reales.
Incorrecto: Confiar exclusivamente en la declaración del representante legal o en la verificación de la matriz inmediata es insuficiente, ya que las estructuras complejas a menudo se diseñan para ocultar al UBO detrás de múltiples capas. Priorizar solo los estados financieros de la entidad local ignora el riesgo de que la estructura superior sea una empresa fantasma o se utilice para la evasión fiscal. Por último, delegar totalmente la responsabilidad en un tercero sin una revisión interna crítica de los documentos fuente vulnera el principio de responsabilidad institucional en la gestión de riesgos de cumplimiento.
Conclusión: La identificación del beneficiario final exige un análisis exhaustivo de todas las capas de control hasta llegar a la persona física, validando siempre la información con fuentes independientes para mitigar riesgos de opacidad corporativa.
Question 23 of 30
23. Question
Una entidad financiera recibe una solicitud de apertura de cuenta para Logística Global S.A., una empresa con una estructura de propiedad compleja que incluye varias capas de sociedades holding. Durante la debida diligencia, el oficial de cumplimiento identifica que el 60% de las acciones pertenece a una entidad en una jurisdicción de baja tributación, la cual a su vez es propiedad de un fideicomiso (trust) donde los beneficiarios no están claramente definidos en la documentación inicial. Ante esta falta de transparencia y considerando que la empresa opera en sectores de alto riesgo, ¿cuál es la acción más adecuada para cumplir con los estándares de identificación del beneficiario final (UBO) y gestión de riesgos?
Correct
Correcto: La normativa internacional y los estándares de cumplimiento exigen que, ante estructuras de propiedad complejas o el uso de fideicomisos (trusts), las instituciones financieras miren a través de las capas corporativas para identificar a las personas físicas que ejercen el control efectivo final. En el caso de un fideicomiso, esto implica identificar obligatoriamente al fideicomitente, al fiduciario, al protector (si existe) y a los beneficiarios o clase de beneficiarios. La debida diligencia reforzada (EDD) es el procedimiento estándar cuando se detectan jurisdicciones de alto riesgo o estructuras que dificultan la transparencia, asegurando que el perfil de riesgo del cliente esté plenamente documentado antes de establecer la relación comercial.
Incorrecto: Depender exclusivamente de una declaración jurada del representante legal es insuficiente, ya que no constituye una verificación independiente de la identidad del beneficiario final. Limitar la verificación solo a los accionistas directos que superen un umbral porcentual ignora el riesgo de control indirecto a través de sociedades holding y contraviene los principios de transparencia de la propiedad real. Por último, postergar la identificación detallada hasta que se produzca una alerta transaccional es una práctica reactiva que incumple las obligaciones de cumplimiento preventivo y expone a la entidad a sanciones regulatorias por no mitigar el riesgo de lavado de activos desde el inicio.
Conclusión: La identificación del beneficiario final en estructuras complejas exige identificar siempre a las personas físicas con control efectivo, especialmente en fideicomisos, mediante una debida diligencia reforzada.
Incorrect
Correcto: La normativa internacional y los estándares de cumplimiento exigen que, ante estructuras de propiedad complejas o el uso de fideicomisos (trusts), las instituciones financieras miren a través de las capas corporativas para identificar a las personas físicas que ejercen el control efectivo final. En el caso de un fideicomiso, esto implica identificar obligatoriamente al fideicomitente, al fiduciario, al protector (si existe) y a los beneficiarios o clase de beneficiarios. La debida diligencia reforzada (EDD) es el procedimiento estándar cuando se detectan jurisdicciones de alto riesgo o estructuras que dificultan la transparencia, asegurando que el perfil de riesgo del cliente esté plenamente documentado antes de establecer la relación comercial.
Incorrecto: Depender exclusivamente de una declaración jurada del representante legal es insuficiente, ya que no constituye una verificación independiente de la identidad del beneficiario final. Limitar la verificación solo a los accionistas directos que superen un umbral porcentual ignora el riesgo de control indirecto a través de sociedades holding y contraviene los principios de transparencia de la propiedad real. Por último, postergar la identificación detallada hasta que se produzca una alerta transaccional es una práctica reactiva que incumple las obligaciones de cumplimiento preventivo y expone a la entidad a sanciones regulatorias por no mitigar el riesgo de lavado de activos desde el inicio.
Conclusión: La identificación del beneficiario final en estructuras complejas exige identificar siempre a las personas físicas con control efectivo, especialmente en fideicomisos, mediante una debida diligencia reforzada.
Question 24 of 30
24. Question
Una entidad financiera recibe una solicitud de apertura de cuenta de una sociedad de responsabilidad limitada registrada en una jurisdiccion de baja tributacion. La estructura de propiedad revela que el 100% de las acciones pertenecen a un fideicomiso (trust) gestionado por una firma de abogados profesional. Al solicitar la identidad de los beneficiarios finales, el representante legal entrega una declaracion jurada indicando que los beneficiarios son miembros de una familia con fines de planificacion sucesoria, pero se niega a proporcionar documentos de identidad individuales citando clausulas de confidencialidad del fideicomiso. ¿Cual es la accion mas adecuada que debe tomar el auditor interno al evaluar el cumplimiento de los procedimientos de Debida Diligencia del Cliente (CDD)?
Correct
Correcto: La identificacion del Beneficiario Final (UBO) es un requisito imperativo de la debida diligencia reforzada (EDD) cuando se trata de estructuras juridicas complejas como fideicomisos o empresas en jurisdicciones de baja tributacion. Segun los estandares internacionales del GAFI y las normativas de prevencion de blanqueo de capitales, las instituciones financieras deben identificar y tomar medidas razonables para verificar la identidad de las personas fisicas que ejercen el control efectivo o poseen la propiedad ultima. Las clausulas de confidencialidad contractual o las leyes de privacidad de otras jurisdicciones no eximen a la entidad de su obligacion legal de conocer al beneficiario real antes de establecer una relacion comercial.
Incorrecto: Aceptar una declaracion jurada sin verificacion independiente es insuficiente para mitigar el riesgo en estructuras de opacidad elevada, ya que no permite validar la veracidad de la informacion. Limitar la identificacion solo al protector o al representante legal es un error de cumplimiento, pues ignora a los verdaderos beneficiarios economicos que podrian ser personas sancionadas o PEP. Por ultimo, delegar la responsabilidad de la debida diligencia en la reputacion de una firma de abogados externa contraviene el principio de responsabilidad institucional, donde la entidad debe realizar su propio analisis de riesgo y verificacion de identidad independientemente de terceros.
Conclusión: La incapacidad de identificar y verificar fehacientemente al beneficiario final en una estructura compleja es un impedimento absoluto para iniciar o mantener una relacion comercial segun los estandares de cumplimiento.
Incorrect
Correcto: La identificacion del Beneficiario Final (UBO) es un requisito imperativo de la debida diligencia reforzada (EDD) cuando se trata de estructuras juridicas complejas como fideicomisos o empresas en jurisdicciones de baja tributacion. Segun los estandares internacionales del GAFI y las normativas de prevencion de blanqueo de capitales, las instituciones financieras deben identificar y tomar medidas razonables para verificar la identidad de las personas fisicas que ejercen el control efectivo o poseen la propiedad ultima. Las clausulas de confidencialidad contractual o las leyes de privacidad de otras jurisdicciones no eximen a la entidad de su obligacion legal de conocer al beneficiario real antes de establecer una relacion comercial.
Incorrecto: Aceptar una declaracion jurada sin verificacion independiente es insuficiente para mitigar el riesgo en estructuras de opacidad elevada, ya que no permite validar la veracidad de la informacion. Limitar la identificacion solo al protector o al representante legal es un error de cumplimiento, pues ignora a los verdaderos beneficiarios economicos que podrian ser personas sancionadas o PEP. Por ultimo, delegar la responsabilidad de la debida diligencia en la reputacion de una firma de abogados externa contraviene el principio de responsabilidad institucional, donde la entidad debe realizar su propio analisis de riesgo y verificacion de identidad independientemente de terceros.
Conclusión: La incapacidad de identificar y verificar fehacientemente al beneficiario final en una estructura compleja es un impedimento absoluto para iniciar o mantener una relacion comercial segun los estandares de cumplimiento.
Question 25 of 30
25. Question
Durante una auditoria de cumplimiento sobre la debida diligencia de clientes (CDD), usted revisa el expediente de una empresa de consultoria internacional que opera en una jurisdiccion de baja tributacion. La estructura de propiedad revela que la empresa es propiedad de dos sociedades holding en cascada, las cuales pertenecen finalmente a un fideicomiso (trust) discrecional. A pesar de que la documentacion legal parece estar en orden, las transacciones registradas en los ultimos seis meses son esporadicas pero de montos muy elevados, superando habitualmente los 500.000 USD por operacion. ¿Cual de las siguientes acciones representa la mejor practica para validar la identidad del beneficiario final (UBO) y evaluar el riesgo de cumplimiento segun los estandares profesionales?
Correct
Correcto: La normativa internacional de cumplimiento y los estandares de auditoria interna exigen identificar de manera fehaciente a la persona fisica que ejerce el control efectivo final o posee una participacion significativa, generalmente superior al 25 por ciento. En estructuras corporativas complejas que involucran multiples capas y fideicomisos, el auditor debe aplicar un enfoque de transparencia total para llegar al beneficiario final (UBO). Ademas, dada la naturaleza de las transacciones de alto valor y la ubicacion en jurisdicciones de baja tributacion, es critico documentar la racionalidad economica de dicha estructura para descartar que se trate de una sociedad pantalla utilizada para la evasion fiscal o el lavado de activos.
Incorrecto: Considerar a los directores como beneficiarios finales es una medida excepcional y de ultimo recurso que solo se aplica cuando no es posible identificar a una persona fisica por propiedad o control, y no debe ser la accion inicial ante una estructura de fideicomiso. Limitar la verificacion a la entidad operativa inmediata e intentar compensar la falta de informacion con monitoreo transaccional es un error grave, ya que el monitoreo no sustituye la obligacion de identificacion del cliente (KYC). Por otro lado, obtener certificados de vigencia y realizar cribados de sanciones son procedimientos de verificacion basica que no cumplen con el requisito de identificar la propiedad real en estructuras opacas.
Conclusión: La identificacion del beneficiario final en estructuras complejas exige traspasar todas las capas corporativas hasta llegar a la persona fisica y validar la logica economica de la estructura para mitigar riesgos de evasion y sociedades pantalla.
Incorrect
Correcto: La normativa internacional de cumplimiento y los estandares de auditoria interna exigen identificar de manera fehaciente a la persona fisica que ejerce el control efectivo final o posee una participacion significativa, generalmente superior al 25 por ciento. En estructuras corporativas complejas que involucran multiples capas y fideicomisos, el auditor debe aplicar un enfoque de transparencia total para llegar al beneficiario final (UBO). Ademas, dada la naturaleza de las transacciones de alto valor y la ubicacion en jurisdicciones de baja tributacion, es critico documentar la racionalidad economica de dicha estructura para descartar que se trate de una sociedad pantalla utilizada para la evasion fiscal o el lavado de activos.
Incorrecto: Considerar a los directores como beneficiarios finales es una medida excepcional y de ultimo recurso que solo se aplica cuando no es posible identificar a una persona fisica por propiedad o control, y no debe ser la accion inicial ante una estructura de fideicomiso. Limitar la verificacion a la entidad operativa inmediata e intentar compensar la falta de informacion con monitoreo transaccional es un error grave, ya que el monitoreo no sustituye la obligacion de identificacion del cliente (KYC). Por otro lado, obtener certificados de vigencia y realizar cribados de sanciones son procedimientos de verificacion basica que no cumplen con el requisito de identificar la propiedad real en estructuras opacas.
Conclusión: La identificacion del beneficiario final en estructuras complejas exige traspasar todas las capas corporativas hasta llegar a la persona fisica y validar la logica economica de la estructura para mitigar riesgos de evasion y sociedades pantalla.
Question 26 of 30
26. Question
Durante una auditoria de cumplimiento en la unidad de banca corporativa, usted revisa el expediente de un nuevo cliente, Logistica Global S.A., una empresa constituida recientemente. La estructura de propiedad revela que el 100% de las acciones pertenecen a una entidad denominada Inversiones del Caribe Ltd., ubicada en una jurisdiccion de baja tributacion, la cual a su vez es propiedad de un fideicomiso discrecional. El oficial de relacion indica que el proposito de la cuenta es gestionar pagos operativos, pero el sistema de monitoreo ha detectado una transferencia entrante de 5 millones de dolares desde una cuenta no relacionada en un paraiso fiscal. ¿Cual es la accion mas adecuada que debe recomendar el auditor interno para validar la integridad del proceso de Debida Diligencia del Cliente (CDD)?
Correct
Correcto: La identificacion del Beneficiario Final (UBO) es un requisito critico en la debida diligencia cuando existen estructuras corporativas complejas o fideicomisos. Segun los estandares internacionales de cumplimiento, el auditor debe asegurar que la institucion ha penetrado todas las capas de propiedad hasta identificar a la persona natural que ejerce el control efectivo. Ademas, la presencia de una transferencia de alto valor que no coincide con el proposito operativo declarado de la cuenta constituye una señal de alerta roja que requiere una validacion de la racionalidad economica y el origen de los fondos para mitigar riesgos de lavado de activos o evasion fiscal.
Incorrecto: Limitarse a verificar documentos de constitucion y listas de sanciones es un procedimiento incompleto que ignora el riesgo inherente de las estructuras de capas diseñadas para ocultar la identidad del beneficiario real. Confiar en una carta de referencia bancaria externa es una medida insuficiente, ya que la responsabilidad de validar el origen de los fondos y el perfil del cliente recae directamente en la institucion financiera receptora. Por otro lado, recomendar el cierre inmediato sin completar el analisis de la estructura del fideicomiso impide documentar adecuadamente la pista de auditoria y podria omitir informacion valiosa para un eventual reporte de actividad sospechosa.
Conclusión: La debida diligencia efectiva en estructuras complejas exige identificar siempre a la persona natural detras de fideicomisos y validar que el flujo de fondos sea coherente con el proposito comercial declarado.
Incorrect
Correcto: La identificacion del Beneficiario Final (UBO) es un requisito critico en la debida diligencia cuando existen estructuras corporativas complejas o fideicomisos. Segun los estandares internacionales de cumplimiento, el auditor debe asegurar que la institucion ha penetrado todas las capas de propiedad hasta identificar a la persona natural que ejerce el control efectivo. Ademas, la presencia de una transferencia de alto valor que no coincide con el proposito operativo declarado de la cuenta constituye una señal de alerta roja que requiere una validacion de la racionalidad economica y el origen de los fondos para mitigar riesgos de lavado de activos o evasion fiscal.
Incorrecto: Limitarse a verificar documentos de constitucion y listas de sanciones es un procedimiento incompleto que ignora el riesgo inherente de las estructuras de capas diseñadas para ocultar la identidad del beneficiario real. Confiar en una carta de referencia bancaria externa es una medida insuficiente, ya que la responsabilidad de validar el origen de los fondos y el perfil del cliente recae directamente en la institucion financiera receptora. Por otro lado, recomendar el cierre inmediato sin completar el analisis de la estructura del fideicomiso impide documentar adecuadamente la pista de auditoria y podria omitir informacion valiosa para un eventual reporte de actividad sospechosa.
Conclusión: La debida diligencia efectiva en estructuras complejas exige identificar siempre a la persona natural detras de fideicomisos y validar que el flujo de fondos sea coherente con el proposito comercial declarado.
Question 27 of 30
27. Question
Durante una auditoría de cumplimiento sobre el proceso de aceptación de clientes, usted revisa el expediente de Logística Transatlántica S.A. La estructura de propiedad indica que la empresa es propiedad total de una sociedad holding constituida en una jurisdicción de baja tributación, la cual a su vez es controlada por un fideicomiso gestionado por un fiduciario profesional en el extranjero. El gerente de relación ha clasificado al cliente como de riesgo medio, argumentando que el beneficiario final es un reconocido filántropo local, aunque no constan documentos que vinculen formalmente a dicha persona con el fideicomiso. Ante esta estructura opaca y la falta de verificación, ¿cuál es la recomendación más adecuada que debe realizar el auditor interno?
Correct
Correcto: En estructuras de propiedad complejas que involucran fideicomisos o trusts, los estándares internacionales de AML y las recomendaciones del GAFI exigen que la debida diligencia no se limite a la entidad inmediata. Es imperativo identificar a todas las personas naturales que ejercen el control efectivo, lo que incluye obligatoriamente al fideicomitente, los fiduciarios, el protector (si existe) y los beneficiarios finales. La mera declaración de un gerente de relación o una carta de referencia no constituyen evidencia documental suficiente para verificar al beneficiario final (UBO), especialmente cuando existe una estructura diseñada para ocultar la titularidad real en jurisdicciones de baja tributación.
Incorrecto: Validar únicamente al empresario mencionado mediante medios adversos es un error de procedimiento porque no se ha establecido legalmente su vínculo de propiedad con el fideicomiso. Centrarse exclusivamente en la operatividad de la empresa holding para descartar que sea una empresa fantasma es insuficiente, ya que el riesgo de lavado de dinero persiste si no se conoce quién controla los fondos. Por último, escalar la decisión al comité de riesgos basándose en la reputación del supuesto dueño sin completar la identificación técnica vulnera los requisitos de cumplimiento y deja a la institución expuesta a sanciones regulatorias por fallas en la identificación del cliente.
Conclusión: La identificación del beneficiario final en estructuras fiduciarias exige verificar documentalmente a todas las personas naturales con control efectivo, independientemente de las referencias comerciales o la reputación de los presuntos dueños.
Incorrect
Correcto: En estructuras de propiedad complejas que involucran fideicomisos o trusts, los estándares internacionales de AML y las recomendaciones del GAFI exigen que la debida diligencia no se limite a la entidad inmediata. Es imperativo identificar a todas las personas naturales que ejercen el control efectivo, lo que incluye obligatoriamente al fideicomitente, los fiduciarios, el protector (si existe) y los beneficiarios finales. La mera declaración de un gerente de relación o una carta de referencia no constituyen evidencia documental suficiente para verificar al beneficiario final (UBO), especialmente cuando existe una estructura diseñada para ocultar la titularidad real en jurisdicciones de baja tributación.
Incorrecto: Validar únicamente al empresario mencionado mediante medios adversos es un error de procedimiento porque no se ha establecido legalmente su vínculo de propiedad con el fideicomiso. Centrarse exclusivamente en la operatividad de la empresa holding para descartar que sea una empresa fantasma es insuficiente, ya que el riesgo de lavado de dinero persiste si no se conoce quién controla los fondos. Por último, escalar la decisión al comité de riesgos basándose en la reputación del supuesto dueño sin completar la identificación técnica vulnera los requisitos de cumplimiento y deja a la institución expuesta a sanciones regulatorias por fallas en la identificación del cliente.
Conclusión: La identificación del beneficiario final en estructuras fiduciarias exige verificar documentalmente a todas las personas naturales con control efectivo, independientemente de las referencias comerciales o la reputación de los presuntos dueños.
Question 28 of 30
28. Question
Una entidad financiera recibe una solicitud de apertura de cuenta para una sociedad de responsabilidad limitada (LLC) registrada en una jurisdiccion de baja tributacion. La revision inicial revela que el 100% de las acciones de la LLC pertenecen a un fideicomiso (trust) extranjero. El control operativo de la cuenta sera ejercido por un asesor legal externo mediante un poder notarial amplio, mientras que los beneficiarios del fideicomiso son miembros de una familia con residencia en un pais de alto riesgo. Ante esta estructura de capas, ¿cual es la accion mas adecuada que debe validar el auditor de cumplimiento para cumplir con los estandares de identificacion y verificacion del cliente?
Correct
Correcto: La identificacion del Beneficiario Final (UBO) es el pilar de la debida diligencia en estructuras corporativas complejas. Segun los estandares internacionales del GAFI (FATF), cuando un cliente es una estructura juridica como un fideicomiso, el auditor debe identificar a las personas naturales que ejercen el control efectivo, incluyendo al fideicomitente, los beneficiarios y cualquier persona con poder de decision. En este escenario, la presencia de una LLC en una jurisdiccion de baja tributacion controlada por un fideicomiso aumenta el riesgo de opacidad, por lo que verificar el origen de los fondos y la identidad real de quienes se benefician de los activos es la unica medida efectiva para mitigar el riesgo de lavado de activos.
Incorrecto: Centrarse exclusivamente en el asesor legal con poder notarial es insuficiente, ya que este suele actuar como un mandatario y no necesariamente como el dueño de los activos, lo que podria facilitar el uso de testaferros. Solicitar estados financieros de una LLC en una jurisdiccion de baja tributacion puede confirmar actividad comercial, pero no resuelve la duda sobre la legitimidad de la estructura de propiedad ni identifica quien controla realmente el capital. Limitar la busqueda de medios adversos solo a las entidades juridicas es un error critico, ya que las alertas de riesgo suelen estar vinculadas a las personas naturales que operan detras de dichas entidades.
Conclusión: En estructuras de propiedad multinivel con fideicomisos, la debida diligencia debe priorizar la identificacion de las personas naturales detras del control efectivo para evitar el ocultamiento del beneficiario final.
Incorrect
Correcto: La identificacion del Beneficiario Final (UBO) es el pilar de la debida diligencia en estructuras corporativas complejas. Segun los estandares internacionales del GAFI (FATF), cuando un cliente es una estructura juridica como un fideicomiso, el auditor debe identificar a las personas naturales que ejercen el control efectivo, incluyendo al fideicomitente, los beneficiarios y cualquier persona con poder de decision. En este escenario, la presencia de una LLC en una jurisdiccion de baja tributacion controlada por un fideicomiso aumenta el riesgo de opacidad, por lo que verificar el origen de los fondos y la identidad real de quienes se benefician de los activos es la unica medida efectiva para mitigar el riesgo de lavado de activos.
Incorrecto: Centrarse exclusivamente en el asesor legal con poder notarial es insuficiente, ya que este suele actuar como un mandatario y no necesariamente como el dueño de los activos, lo que podria facilitar el uso de testaferros. Solicitar estados financieros de una LLC en una jurisdiccion de baja tributacion puede confirmar actividad comercial, pero no resuelve la duda sobre la legitimidad de la estructura de propiedad ni identifica quien controla realmente el capital. Limitar la busqueda de medios adversos solo a las entidades juridicas es un error critico, ya que las alertas de riesgo suelen estar vinculadas a las personas naturales que operan detras de dichas entidades.
Conclusión: En estructuras de propiedad multinivel con fideicomisos, la debida diligencia debe priorizar la identificacion de las personas naturales detras del control efectivo para evitar el ocultamiento del beneficiario final.
Question 29 of 30
29. Question
Durante una auditoria de cumplimiento sobre la gestion de riesgos de lavado de activos, se analiza el expediente de un cliente corporativo de alto patrimonio, Inversiones Globales S.A., registrado en una jurisdiccion de baja tributacion. El perfil del cliente indica que su actividad principal es la consultoria tecnologica; sin embargo, el monitoreo de transacciones de los ultimos ocho meses revela multiples transferencias de salida hacia cuentas personales en diversas jurisdicciones que no guardan relacion con el sector tecnologico y carecen de facturacion de respaldo. El Beneficiario Final (UBO) esta vinculado a un fideicomiso cuya estructura de capas es compleja y se detecta que el protector del fideicomiso cambio hace tres meses sin que la institucion financiera haya actualizado la documentacion de soporte. ¿Cual es la accion mas adecuada que debe validar el auditor para asegurar el cumplimiento de los estandares de debida diligencia y calificacion de riesgo?
Correct
Correcto: La normativa de debida diligencia exige que el perfil del cliente no sea estático. Ante una discrepancia significativa entre la actividad económica declarada (consultoría tecnológica) y el comportamiento transaccional real (transferencias de alto valor sin respaldo), el auditor debe verificar que la institucion haya ejecutado una debida diligencia intensificada (EDD). Esto incluye validar la legitimidad de los fondos y asegurar que la estructura de control, especialmente en fideicomisos donde el protector tiene influencia, este plenamente identificada y actualizada para determinar el Beneficiario Final (UBO) real y evitar el uso de estructuras corporativas para la evasion fiscal o el lavado de activos.
Incorrecto: La propuesta de cerrar la cuenta de forma inmediata es incorrecta desde una perspectiva de auditoria, ya que primero se debe documentar el hallazgo y permitir que el area de cumplimiento evalue la mitigacion del riesgo. Centrarse unicamente en fuentes secundarias o medios adversos para el protector es insuficiente si no se cuestiona la falta de coherencia transaccional. Por ultimo, considerar que las estructuras complejas son meramente para optimizacion fiscal sin revisar las señales de alerta (red flags) contraviene los principios de evaluacion de riesgo basados en la naturaleza y el proposito de la cuenta, especialmente en jurisdicciones de baja tributacion.
Conclusión: La auditoria de identificacion del cliente debe garantizar que la actividad transaccional sea coherente con el perfil declarado y que cualquier cambio en la estructura de control del UBO sea actualizado oportunamente.
Incorrect
Correcto: La normativa de debida diligencia exige que el perfil del cliente no sea estático. Ante una discrepancia significativa entre la actividad económica declarada (consultoría tecnológica) y el comportamiento transaccional real (transferencias de alto valor sin respaldo), el auditor debe verificar que la institucion haya ejecutado una debida diligencia intensificada (EDD). Esto incluye validar la legitimidad de los fondos y asegurar que la estructura de control, especialmente en fideicomisos donde el protector tiene influencia, este plenamente identificada y actualizada para determinar el Beneficiario Final (UBO) real y evitar el uso de estructuras corporativas para la evasion fiscal o el lavado de activos.
Incorrecto: La propuesta de cerrar la cuenta de forma inmediata es incorrecta desde una perspectiva de auditoria, ya que primero se debe documentar el hallazgo y permitir que el area de cumplimiento evalue la mitigacion del riesgo. Centrarse unicamente en fuentes secundarias o medios adversos para el protector es insuficiente si no se cuestiona la falta de coherencia transaccional. Por ultimo, considerar que las estructuras complejas son meramente para optimizacion fiscal sin revisar las señales de alerta (red flags) contraviene los principios de evaluacion de riesgo basados en la naturaleza y el proposito de la cuenta, especialmente en jurisdicciones de baja tributacion.
Conclusión: La auditoria de identificacion del cliente debe garantizar que la actividad transaccional sea coherente con el perfil declarado y que cualquier cambio en la estructura de control del UBO sea actualizado oportunamente.
Question 30 of 30
30. Question
Durante una auditoría de cumplimiento sobre el proceso de aceptación de clientes, usted revisa el expediente de Logística Transatlántica S.A. La estructura de propiedad indica que la empresa es propiedad total de una sociedad holding constituida en una jurisdicción de baja tributación, la cual a su vez es controlada por un fideicomiso gestionado por un fiduciario profesional en el extranjero. El gerente de relación ha clasificado al cliente como de riesgo medio, argumentando que el beneficiario final es un reconocido filántropo local, aunque no constan documentos que vinculen formalmente a dicha persona con el fideicomiso. Ante esta estructura opaca y la falta de verificación, ¿cuál es la recomendación más adecuada que debe realizar el auditor interno?
Correct
Correcto: En estructuras de propiedad complejas que involucran fideicomisos o trusts, los estándares internacionales de AML y las recomendaciones del GAFI exigen que la debida diligencia no se limite a la entidad inmediata. Es imperativo identificar a todas las personas naturales que ejercen el control efectivo, lo que incluye obligatoriamente al fideicomitente, los fiduciarios, el protector (si existe) y los beneficiarios finales. La mera declaración de un gerente de relación o una carta de referencia no constituyen evidencia documental suficiente para verificar al beneficiario final (UBO), especialmente cuando existe una estructura diseñada para ocultar la titularidad real en jurisdicciones de baja tributación.
Incorrecto: Validar únicamente al empresario mencionado mediante medios adversos es un error de procedimiento porque no se ha establecido legalmente su vínculo de propiedad con el fideicomiso. Centrarse exclusivamente en la operatividad de la empresa holding para descartar que sea una empresa fantasma es insuficiente, ya que el riesgo de lavado de dinero persiste si no se conoce quién controla los fondos. Por último, escalar la decisión al comité de riesgos basándose en la reputación del supuesto dueño sin completar la identificación técnica vulnera los requisitos de cumplimiento y deja a la institución expuesta a sanciones regulatorias por fallas en la identificación del cliente.
Conclusión: La identificación del beneficiario final en estructuras fiduciarias exige verificar documentalmente a todas las personas naturales con control efectivo, independientemente de las referencias comerciales o la reputación de los presuntos dueños.
Incorrect
Correcto: En estructuras de propiedad complejas que involucran fideicomisos o trusts, los estándares internacionales de AML y las recomendaciones del GAFI exigen que la debida diligencia no se limite a la entidad inmediata. Es imperativo identificar a todas las personas naturales que ejercen el control efectivo, lo que incluye obligatoriamente al fideicomitente, los fiduciarios, el protector (si existe) y los beneficiarios finales. La mera declaración de un gerente de relación o una carta de referencia no constituyen evidencia documental suficiente para verificar al beneficiario final (UBO), especialmente cuando existe una estructura diseñada para ocultar la titularidad real en jurisdicciones de baja tributación.
Incorrecto: Validar únicamente al empresario mencionado mediante medios adversos es un error de procedimiento porque no se ha establecido legalmente su vínculo de propiedad con el fideicomiso. Centrarse exclusivamente en la operatividad de la empresa holding para descartar que sea una empresa fantasma es insuficiente, ya que el riesgo de lavado de dinero persiste si no se conoce quién controla los fondos. Por último, escalar la decisión al comité de riesgos basándose en la reputación del supuesto dueño sin completar la identificación técnica vulnera los requisitos de cumplimiento y deja a la institución expuesta a sanciones regulatorias por fallas en la identificación del cliente.
Conclusión: La identificación del beneficiario final en estructuras fiduciarias exige verificar documentalmente a todas las personas naturales con control efectivo, independientemente de las referencias comerciales o la reputación de los presuntos dueños.
Last Updated: 19 January 20263,200+ Premium Practice Questions
Key Study NotesCondensed key concepts for efficient review
Study FlashcardActive recall to boost memory retention
Study MindmapVisualize topic connections for deeper understanding
Final Mock ExamEstimate your pass rate before exam day
Instant AccessStart studying immediately after purchase
Study AnywhereLearn on your schedule, anytime, anywhere
Support All DevicesDesktop, tablet & mobile compatible
Detailed ExplanationKey concepts referenced directly in each answer
Real Exam SimulationReal exam format with scenario-based questions
2
Team purchases show a 10% discount and let you add extra member emails at checkout.
Save 72%
365 Days Unlimited Access
Total: USD497
Just
USD1.4/day
Create An Account →
Most PopularSave 55%
180 Days Unlimited Access
Total: USD397
Just
USD2.2/day
Create An Account →
Save 37%
90 Days Unlimited Access
Total: USD277
Just
USD3.1/day
Create An Account →
Save 26%
60 Days Unlimited Access
Total: USD217
Just
USD3.6/day
Create An Account →
30 Days Unlimited Access
Total: USD147
Just
USD4.9/day
Create An Account →
One-time payment, no recurring fees
🛡️One Year Until You Pass Guarantee
Loading exam overview...
Loading study notes...
Spanish CIA Certified Internal Auditor Exam Study Flash Card
Click on a card to flip it and reveal the answer
Card 1 of 8000% Viewed
Question#1
¿Cuál es el propósito de las Normas Internacionales para la Práctica Profesional de la Auditoría Interna (IPPF)?
🔄 Click to flip
Answer
El propósito es definir los principios fundamentales de la auditoría interna, proporcionar un marco para la práctica y promover el desarrollo y difusión de buenas prácticas.
Las IPPF incluyen el Marco Conceptual, las Normas, las Guías de Implementación y las Guías Suplementarias.
Flash Card Locked
You've viewed the first 30 free cards. Upgrade to Premium to unlock all 800 flash cards.
<div class="flash-card" data-card="1">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#1</span></p>
<p class="question">¿Cuál es el propósito de las Normas Internacionales para la Práctica Profesional de la Auditoría Interna (IPPF)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El propósito es definir los principios fundamentales de la auditoría interna, proporcionar un marco para la práctica y promover el desarrollo y difusión de buenas prácticas.</p>
<p class="answer-note">Las IPPF incluyen el Marco Conceptual, las Normas, las Guías de Implementación y las Guías Suplementarias.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="2">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#2</span></p>
<p class="question">Defina la independencia organizacional del auditor interno.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la capacidad de la actividad de auditoría interna de operar libre de condiciones que amenacen la capacidad del auditor interno para llevar a cabo sus responsabilidades de forma imparcial.</p>
<p class="answer-note">Se logra generalmente mediante un reporte directo al Consejo o un comité equivalente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="3">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#3</span></p>
<p class="question">¿Cómo se mantiene la objetividad individual de un auditor interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Manteniendo una actitud mental imparcial y llevando a cabo los trabajos de forma que los auditores internos crean en su producto de trabajo y no comprometan su calidad.</p>
<p class="answer-note">Evitar conflictos de interés y no auditar áreas donde se tuvieron responsabilidades recientes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="4">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#4</span></p>
<p class="question">Mencione los cuatro principios del Código de Ética del IIA.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Integridad, Objetividad, Confidencialidad y Competencia.</p>
<p class="answer-note">Estos principios guían la conducta ética de los auditores internos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="5">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#5</span></p>
<p class="question">¿Qué es la gobernanza en el contexto organizacional?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el conjunto de procesos y estructuras implementadas por el Consejo para informar, dirigir, gestionar y monitorear las actividades de la organización para lograr sus objetivos.</p>
<p class="answer-note">Incluye la cultura, ética, supervisión y rendición de cuentas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="6">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#6</span></p>
<p class="question">Defina el riesgo inherente.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el nivel de riesgo en ausencia de cualquier acción de la dirección para modificar su probabilidad o impacto.</p>
<p class="answer-note">Es el riesgo bruto antes de considerar los controles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="7">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#7</span></p>
<p class="question">¿Cuál es el propósito principal de un sistema de control interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Ayudar a la organización a lograr sus objetivos operacionales, financieros y de cumplimiento, gestionando los riesgos de manera efectiva.</p>
<p class="answer-note">Proporciona una seguridad razonable, no absoluta.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="8">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#8</span></p>
<p class="question">¿Cuál es el primer paso en la planificación de un trabajo de aseguramiento?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Establecer los objetivos del trabajo y su alcance, basándose en una evaluación de riesgos preliminar.</p>
<p class="answer-note">Esto incluye comprender la actividad a auditar y sus riesgos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="9">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#9</span></p>
<p class="question">Mencione las características de la evidencia de auditoría adecuada.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Debe ser suficiente (cantidad), relevante (relacionada con el objetivo) y fiable (creíble).</p>
<p class="answer-note">La suficiencia y relevancia están interrelacionadas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="10">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#10</span></p>
<p class="question">¿Qué elementos clave debe incluir un informe final de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Propósito, alcance, resultados (hallazgos, conclusiones, recomendaciones), y las acciones de la dirección.</p>
<p class="answer-note">También debe ser preciso, objetivo, claro, conciso, constructivo y oportuno.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="11">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#11</span></p>
<p class="question">¿Cuál es la diferencia principal entre un servicio de aseguramiento y un servicio de consultoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un servicio de aseguramiento evalúa la evidencia de forma independiente para proporcionar una opinión, mientras que un servicio de consultoría asesora y asiste, sin una opinión formal.</p>
<p class="answer-note">Los servicios de consultoría son generalmente a petición del cliente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="12">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#12</span></p>
<p class="question">Explique el “triángulo del fraude”.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Describe tres factores que suelen estar presentes cuando ocurre un fraude: oportunidad, incentivo/presión y racionalización.</p>
<p class="answer-note">La ausencia de controles internos crea la oportunidad.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="13">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#13</span></p>
<p class="question">¿Qué es el riesgo residual?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el riesgo que permanece después de que la dirección ha implementado respuestas al riesgo.</p>
<p class="answer-note">Es el riesgo restante después de considerar los controles y otras acciones.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="14">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#14</span></p>
<p class="question">¿Cuál es el rol del Director Ejecutivo de Auditoría (CAE)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El CAE es responsable de gestionar la actividad de auditoría interna, establecer un plan basado en riesgos y reportar los resultados al Consejo y a la alta dirección.</p>
<p class="answer-note">También es responsable de asegurar que el departamento cumple con las IPPF.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="15">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#15</span></p>
<p class="question">Mencione un ejemplo de control preventivo.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La segregación de funciones es un ejemplo clave, ya que evita que una sola persona tenga control completo sobre una transacción de principio a fin.</p>
<p class="answer-note">Otros ejemplos incluyen autorizaciones, aprobaciones y contraseñas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="16">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#16</span></p>
<p class="question">¿Qué es el apetito de riesgo de una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la cantidad de riesgo que una organización está dispuesta a aceptar en la búsqueda de sus objetivos.</p>
<p class="answer-note">Es un concepto de alto nivel, determinado por el Consejo y la alta dirección.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="17">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#17</span></p>
<p class="question">¿Por qué es importante la competencia profesional para un auditor interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es fundamental para asegurar que el auditor posee el conocimiento, las habilidades y otras competencias necesarias para realizar sus trabajos de manera efectiva y diligente.</p>
<p class="answer-note">Requiere un compromiso con el desarrollo profesional continuo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="18">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#18</span></p>
<p class="question">Describa la diligencia profesional debida.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la aplicación del cuidado y la habilidad que se esperaría de un profesional de auditoría interna razonablemente prudente y competente.</p>
<p class="answer-note">No implica una infalibilidad, sino un esfuerzo razonable y reflexivo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="19">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#19</span></p>
<p class="question">¿Qué es un programa de aseguramiento y mejora de la calidad (QIAP)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un programa que evalúa la conformidad del departamento de auditoría interna con las IPPF y la eficacia de sus operaciones.</p>
<p class="answer-note">Incluye evaluaciones internas y externas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="20">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#20</span></p>
<p class="question">¿Cuál es el propósito del estatuto de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Formaliza la autoridad, la responsabilidad y el propósito de la actividad de auditoría interna dentro de la organización.</p>
<p class="answer-note">Debe ser aprobado por el Consejo o la alta dirección.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="21">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#21</span></p>
<p class="question">¿Qué se entiende por “riesgo de auditoría”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el riesgo de que los auditores internos emitan una opinión o lleguen a conclusiones inapropiadas, basándose en los resultados de su trabajo.</p>
<p class="answer-note">Se compone de riesgo inherente, riesgo de control y riesgo de detección.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="22">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#22</span></p>
<p class="question">¿Cuáles son los componentes del marco COSO de control interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y actividades de supervisión.</p>
<p class="answer-note">Estos componentes son interrelacionados y apoyan el logro de los objetivos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="23">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#23</span></p>
<p class="question">¿Qué tipo de muestreo de auditoría es más adecuado para evaluar la existencia de un control?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El muestreo por atributos es el más adecuado, ya que permite estimar la tasa de desviación de un control.</p>
<p class="answer-note">El muestreo por variables se utiliza para estimar cantidades monetarias.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="24">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#24</span></p>
<p class="question">¿Cuál es el objetivo principal de la gestión de riesgos empresariales (ERM)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Identificar, evaluar, gestionar y monitorear los riesgos que podrían afectar el logro de los objetivos estratégicos de la organización.</p>
<p class="answer-note">Es un proceso continuo e integrado en toda la organización.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="25">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#25</span></p>
<p class="question">¿Qué es una Matriz de Riesgos y Controles (RCM)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una herramienta utilizada para documentar los riesgos identificados en un proceso y los controles existentes diseñados para mitigar esos riesgos.</p>
<p class="answer-note">Ayuda a los auditores a evaluar la efectividad del diseño del control.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="26">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#26</span></p>
<p class="question">¿Por qué los auditores internos deben considerar el riesgo de fraude en cada auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Porque el fraude puede afectar significativamente los objetivos de la organización y la fiabilidad de la información financiera y operativa.</p>
<p class="answer-note">Los auditores internos tienen la responsabilidad de identificar y evaluar la exposición al riesgo de fraude.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="27">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#27</span></p>
<p class="question">¿Qué significa “materialidad” en auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Se refiere a la importancia de un asunto en relación con los objetivos del trabajo, donde una omisión o declaración errónea podría influir en las decisiones de los usuarios.</p>
<p class="answer-note">La materialidad es un juicio profesional y puede ser cuantitativa o cualitativa.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="28">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#28</span></p>
<p class="question">¿Cuál es el propósito de una evaluación de riesgos anual para la planificación de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Identificar y priorizar las áreas de mayor riesgo para la organización, asegurando que el plan de auditoría interna se centre en los riesgos más críticos.</p>
<p class="answer-note">Permite al CAE asignar recursos de manera efectiva.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="29">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#29</span></p>
<p class="question">Mencione una técnica común para recopilar evidencia de auditoría.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La entrevista es una técnica común para obtener información de los empleados sobre procesos, controles y riesgos.</p>
<p class="answer-note">Otras técnicas incluyen la observación, inspección de documentos y el análisis de datos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="30">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#30</span></p>
<p class="question">¿Qué es la “zona de confort” del riesgo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el rango de riesgo aceptable para la organización, definido por su apetito de riesgo y tolerancias al riesgo.</p>
<p class="answer-note">Los riesgos que caen fuera de esta zona requieren acción de la dirección.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="31">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#31</span></p>
<p class="question">¿Cuál es el propósito de los papeles de trabajo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Documentar el trabajo realizado, la evidencia obtenida y las conclusiones alcanzadas, sirviendo como soporte para el informe de auditoría.</p>
<p class="answer-note">También facilitan la supervisión y revisión del trabajo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="32">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#32</span></p>
<p class="question">¿Qué significa el término “Tone at the Top”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Se refiere al ambiente ético y cultural establecido por la alta dirección y el Consejo, que influye en el comportamiento de todos los empleados.</p>
<p class="answer-note">Un “tono en la cima” fuerte es crucial para un entorno de control efectivo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="33">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#33</span></p>
<p class="question">¿Qué es una CAAT (Herramienta de Auditoría Asistida por Computadora)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Son programas de computadora utilizados por los auditores para procesar datos de sistemas de información significativos para el trabajo de auditoría.</p>
<p class="answer-note">Ejemplos incluyen software de análisis de datos como ACL o IDEA.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="34">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#34</span></p>
<p class="question">¿Cuál es el propósito de un seguimiento de las acciones correctivas de la dirección?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Asegurar que las acciones correctivas acordadas por la dirección se han implementado de manera efectiva y oportuna para abordar los hallazgos de auditoría.</p>
<p class="answer-note">Es una responsabilidad continua del CAE.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="35">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#35</span></p>
<p class="question">¿Qué es una debilidad de control material?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una deficiencia en el diseño u operación de un control que podría permitir una incorrección material en los estados financieros o un incumplimiento de objetivos.</p>
<p class="answer-note">Requiere la atención de la alta dirección y el Consejo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="36">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#36</span></p>
<p class="question">¿Cómo contribuye la auditoría interna a la gestión de la gobernanza de TI?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Evaluando la eficacia de los controles de TI, los procesos de gestión de riesgos tecnológicos y la alineación de la estrategia de TI con los objetivos empresariales.</p>
<p class="answer-note">Asegura que la TI apoya y protege el valor del negocio.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="37">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#37</span></p>
<p class="question">¿Qué representa el ratio de endeudamiento (Deuda Total / Activos Totales)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Indica la proporción de los activos de una empresa que se financian con deuda, midiendo el apalancamiento financiero de la empresa.</p>
<p class="answer-note">Un ratio alto puede indicar mayor riesgo financiero.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="38">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#38</span></p>
<p class="question">¿Cuál es la importancia de un Plan de Continuidad del Negocio (BCP)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Asegurar que las funciones críticas del negocio puedan seguir operando durante y después de un evento disruptivo, minimizando las interrupciones y pérdidas.</p>
<p class="answer-note">Incluye la identificación de riesgos, estrategias de recuperación y pruebas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="39">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#39</span></p>
<p class="question">¿Qué es un control compensatorio?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un control diseñado para reducir el riesgo cuando un control primario deseado no puede ser implementado o no es práctico.</p>
<p class="answer-note">Por ejemplo, una revisión gerencial en ausencia de segregación de funciones perfecta.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="40">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#40</span></p>
<p class="question">Mencione un riesgo clave asociado con la computación en la nube (cloud computing).</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La pérdida de control sobre los datos y la infraestructura, la dependencia de terceros proveedores y los desafíos de cumplimiento normativo.</p>
<p class="answer-note">La seguridad de los datos es una preocupación primordial.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="41">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#41</span></p>
<p class="question">¿Qué es el ciclo de vida del desarrollo de sistemas (SDLC)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un marco que describe las fases involucradas en el desarrollo de un sistema de información, desde la planificación hasta el mantenimiento.</p>
<p class="answer-note">Los auditores internos pueden evaluar los controles en cada fase del SDLC.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="42">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#42</span></p>
<p class="question">¿Cuál es el objetivo de un análisis FODA (SWOT)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Identificar las Fortalezas, Oportunidades, Debilidades y Amenazas de una organización para formular estrategias.</p>
<p class="answer-note">Fortalezas y Debilidades son internas; Oportunidades y Amenazas son externas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="43">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#43</span></p>
<p class="question">¿Qué indica un ratio de liquidez corriente bajo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Indica que la empresa puede tener dificultades para cumplir con sus obligaciones a corto plazo, ya que tiene pocos activos líquidos en relación con sus pasivos corrientes.</p>
<p class="answer-note">Se calcula como Activos Corrientes / Pasivos Corrientes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="44">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#44</span></p>
<p class="question">¿Qué es la ética empresarial?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el conjunto de principios morales y valores que guían el comportamiento de una empresa en sus operaciones diarias y en sus interacciones con todas las partes interesadas.</p>
<p class="answer-note">Un código de conducta es una herramienta clave para comunicar la ética empresarial.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="45">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#45</span></p>
<p class="question">¿Cuál es el propósito de un análisis de impacto de negocio (BIA) en la continuidad del negocio?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Identificar y evaluar los impactos potenciales de una interrupción en las operaciones de negocio, priorizando los procesos críticos y determinando los requisitos de recuperación.</p>
<p class="answer-note">Ayuda a establecer los objetivos de tiempo de recuperación (RTO) y punto de recuperación (RPO).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="46">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#46</span></p>
<p class="question">¿Qué papel juega el Consejo en la gobernanza de TI?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Supervisa la estrategia de TI, la gestión de riesgos tecnológicos y la inversión en TI para asegurar que apoyen los objetivos de la organización.</p>
<p class="answer-note">A menudo delega la supervisión detallada a un comité.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="47">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#47</span></p>
<p class="question">¿Qué es un “hallazgo de auditoría”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una declaración factual de la condición observada, las causas subyacentes, los criterios aplicables, el efecto del hallazgo y las recomendaciones de mejora.</p>
<p class="answer-note">Debe ser objetivo, claro y respaldado por evidencia.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="48">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#48</span></p>
<p class="question">¿Cuál es la diferencia entre un control preventivo y un control detectivo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Los controles preventivos evitan que ocurran errores o irregularidades, mientras que los controles detectivos identifican errores o irregularidades después de que han ocurrido.</p>
<p class="answer-note">Ejemplo preventivo: aprobación previa; ejemplo detectivo: conciliación bancaria.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="49">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#49</span></p>
<p class="question">¿Qué es el riesgo de ciberseguridad?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la exposición a pérdidas o daños a la información o los sistemas de información debido a ataques, intrusiones o fallas de seguridad.</p>
<p class="answer-note">Incluye la confidencialidad, integridad y disponibilidad de la información.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="50">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#50</span></p>
<p class="question">¿Qué es la “tolerancia al riesgo”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Son los niveles aceptables de variación respecto al logro de objetivos, generalmente en términos de magnitud del riesgo.</p>
<p class="answer-note">Son más específicos que el apetito de riesgo y se establecen para objetivos individuales.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="51">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#51</span></p>
<p class="question">¿Cuándo se debe realizar una evaluación externa de la calidad de la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Debe realizarse al menos una vez cada cinco años por un revisor o equipo de revisión cualificado e independiente.</p>
<p class="answer-note">Es un requisito de la Norma 1312 de las IPPF.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="52">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#52</span></p>
<p class="question">¿Qué es el “lavado de dinero”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el proceso de ocultar el origen ilícito de fondos obtenidos mediante actividades ilegales, haciéndolos parecer legítimos.</p>
<p class="answer-note">Las etapas suelen ser colocación, estratificación e integración.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="53">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#53</span></p>
<p class="question">¿Qué representa el margen bruto de ventas?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Indica la rentabilidad de las ventas después de deducir el costo de los bienes vendidos (Ventas – Costo de Ventas).</p>
<p class="answer-note">Es un indicador clave de la eficiencia operativa en la producción o adquisición de bienes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="54">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#54</span></p>
<p class="question">¿Cuál es el propósito de un Plan de Recuperación de Desastres (DRP)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Detallar los pasos para restaurar los sistemas de TI y la infraestructura después de un desastre, asegurando la continuidad de las operaciones críticas.</p>
<p class="answer-note">Es un componente del Plan de Continuidad del Negocio.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="55">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#55</span></p>
<p class="question">¿Qué es la macroeconomía?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la rama de la economía que estudia el comportamiento y el rendimiento de una economía en su conjunto, incluyendo variables como el PIB, la inflación y el desempleo.</p>
<p class="answer-note">Contrasta con la microeconomía, que estudia decisiones individuales.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="56">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#56</span></p>
<p class="question">¿Cómo contribuye la auditoría interna a la cultura ética de una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Evaluando la eficacia del marco ético, el cumplimiento del código de conducta y promoviendo la conciencia sobre la importancia de la integridad y la objetividad.</p>
<p class="answer-note">También investigando posibles violaciones éticas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="57">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#57</span></p>
<p class="question">¿Qué es un “punto único de falla” (SPOF) en un sistema de TI?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una parte de un sistema que, si falla, detendrá el funcionamiento de todo el sistema.</p>
<p class="answer-note">Identificar y mitigar los SPOF es crucial para la resiliencia del sistema.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="58">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#58</span></p>
<p class="question">¿Cuál es el rol de un comité de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Supervisar la fiabilidad de la información financiera, la eficacia del control interno, la gestión de riesgos y la independencia de la auditoría interna y externa.</p>
<p class="answer-note">Actúa como un enlace clave entre la auditoría interna y el Consejo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="59">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#59</span></p>
<p class="question">Mencione un beneficio de la automatización de procesos robóticos (RPA).</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Aumenta la eficiencia, reduce errores humanos, mejora la velocidad de ejecución y libera a los empleados para tareas de mayor valor.</p>
<p class="answer-note">Los auditores deben evaluar los riesgos de control y seguridad asociados con la RPA.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="60">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#60</span></p>
<p class="question">¿Cuál es la fórmula del Retorno sobre la Inversión (ROI)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">ROI = (Ganancia de la Inversión – Costo de la Inversión) / Costo de la Inversión</p>
<p class="answer-note">Se expresa a menudo como un porcentaje y mide la eficiencia de una inversión.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="61">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#61</span></p>
<p class="question">¿Qué es un control general de TI?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Son controles que se aplican a la infraestructura de TI, aplicaciones y datos en general, como la gestión de cambios, seguridad lógica y física, y operaciones de TI.</p>
<p class="answer-note">Son fundamentales para la fiabilidad de los controles de aplicación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="62">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#62</span></p>
<p class="question">¿Qué es el valor presente neto (VPN)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la diferencia entre el valor actual de los flujos de efectivo de una inversión y el valor actual de los costos de inversión.</p>
<p class="answer-note">Se utiliza para evaluar la rentabilidad de un proyecto de inversión.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="63">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#63</span></p>
<p class="question">¿Qué es la debida diligencia en el contexto de una adquisición?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el proceso de investigación y análisis exhaustivo de una empresa objetivo antes de una adquisición para identificar riesgos y oportunidades.</p>
<p class="answer-note">La auditoría interna puede desempeñar un papel en este proceso.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="64">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#64</span></p>
<p class="question">¿Qué es el riesgo de reputación?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el riesgo de daño a la imagen o el buen nombre de una organización, lo que puede afectar la confianza de los clientes, inversores y el público.</p>
<p class="answer-note">Puede surgir de eventos negativos, incumplimientos éticos o fallas de productos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="65">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#65</span></p>
<p class="question">¿Cómo se calcula el capital de trabajo neto?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Capital de Trabajo Neto = Activos Corrientes – Pasivos Corrientes.</p>
<p class="answer-note">Indica la liquidez de una empresa a corto plazo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="66">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#66</span></p>
<p class="question">¿Qué es la “cadena de suministro”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la red de organizaciones, personas, actividades, información y recursos involucrados en mover un producto o servicio desde el proveedor hasta el cliente final.</p>
<p class="answer-note">Los riesgos en la cadena de suministro son un área clave para la auditoría interna.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="67">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#67</span></p>
<p class="question">¿Qué es un presupuesto operativo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un plan detallado de ingresos y gastos esperados para un período futuro, que refleja las operaciones diarias de la empresa.</p>
<p class="answer-note">Incluye el presupuesto de ventas, producción, gastos operativos, etc.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="68">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#68</span></p>
<p class="question">¿Qué es la Ley Sarbanes-Oxley (SOX)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una ley federal de EE. UU. que establece requisitos de gobernanza corporativa y control interno para las empresas que cotizan en bolsa.</p>
<p class="answer-note">La Sección 404 de SOX requiere la evaluación de la eficacia del control interno sobre la información financiera.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="69">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#69</span></p>
<p class="question">¿Qué se entiende por “Gestión del cambio” en TI?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el proceso formal para controlar las modificaciones a los sistemas de TI, asegurando que los cambios se implementen de manera autorizada, probada y documentada.</p>
<p class="answer-note">Es un control general de TI crítico para la estabilidad y seguridad.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="70">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#70</span></p>
<p class="question">¿Cuál es el objetivo principal de la gestión de proyectos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Lograr los objetivos de un proyecto dentro de las limitaciones de alcance, tiempo, costo y calidad, de manera eficiente y efectiva.</p>
<p class="answer-note">Incluye planificación, ejecución, monitoreo y cierre.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="71">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#71</span></p>
<p class="question">¿Qué es el riesgo de liquidez?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el riesgo de que una empresa no pueda cumplir con sus obligaciones financieras a corto plazo a medida que vencen.</p>
<p class="answer-note">Puede llevar a la insolvencia si no se gestiona adecuadamente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="72">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#72</span></p>
<p class="question">¿Qué es la depreciación?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la asignación sistemática del costo de un activo tangible a lo largo de su vida útil estimada.</p>
<p class="answer-note">Es un gasto no monetario que reduce el valor contable del activo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="73">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#73</span></p>
<p class="question">Mencione una limitación inherente del control interno.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Las limitaciones incluyen el error humano, la colusión entre empleados, eludir los controles por parte de la dirección y el costo versus beneficio.</p>
<p class="answer-note">Ningún sistema de control interno puede proporcionar una seguridad absoluta.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="74">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#74</span></p>
<p class="question">¿Qué es la “confidencialidad” en la seguridad de la información?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Asegurar que la información sea accesible solo para aquellos individuos o entidades autorizadas.</p>
<p class="answer-note">Es uno de los tres pilares de la seguridad de la información (CIA: Confidencialidad, Integridad, Disponibilidad).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="75">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#75</span></p>
<p class="question">¿Qué es el “dueño del riesgo”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el individuo o la entidad responsable de gestionar un riesgo específico, incluyendo su identificación, evaluación y respuesta.</p>
<p class="answer-note">Generalmente es un gerente de línea que opera el proceso asociado al riesgo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="76">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#76</span></p>
<p class="question">¿Qué es un activo intangible?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un activo que carece de sustancia física pero tiene valor, como patentes, marcas registradas, derechos de autor y fondo de comercio.</p>
<p class="answer-note">Se amortizan en lugar de depreciarse.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="77">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#77</span></p>
<p class="question">¿Cuál es el propósito del control de acceso en TI?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Limitar y monitorear quién puede acceder a los sistemas, recursos y datos de una organización, y qué acciones pueden realizar.</p>
<p class="answer-note">Incluye autenticación y autorización.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="78">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#78</span></p>
<p class="question">¿Qué es la “integridad” de la información?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Asegurar que la información es precisa, completa y no ha sido alterada de forma no autorizada.</p>
<p class="answer-note">Es crucial para la fiabilidad de los datos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="79">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#79</span></p>
<p class="question">¿Qué es la “disponibilidad” en la seguridad de la información?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Garantizar que los sistemas y la información sean accesibles y utilizables por los usuarios autorizados cuando sea necesario.</p>
<p class="answer-note">Se relaciona con la continuidad del negocio y la recuperación de desastres.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="80">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#80</span></p>
<p class="question">¿Qué es un “criterio de auditoría”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Son los estándares, puntos de referencia o expectativas que se utilizan para evaluar la condición observada en una auditoría.</p>
<p class="answer-note">Pueden ser políticas de la empresa, leyes, regulaciones o mejores prácticas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="81">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#81</span></p>
<p class="question">¿Cuál es la diferencia entre costo fijo y costo variable?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Los costos fijos no cambian con el nivel de producción (ej. alquiler), mientras que los costos variables sí lo hacen (ej. materias primas).</p>
<p class="answer-note">Esta distinción es clave para el análisis de punto de equilibrio.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="82">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#82</span></p>
<p class="question">¿Qué es el “gobierno corporativo”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el sistema por el cual las organizaciones son dirigidas y controladas, involucrando las relaciones entre la dirección, el Consejo, los accionistas y otras partes interesadas.</p>
<p class="answer-note">Busca equilibrar los intereses de todos los stakeholders.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="83">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#83</span></p>
<p class="question">¿Qué es un “código de conducta” para los empleados?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un conjunto de reglas y principios que definen los estándares de comportamiento ético esperados de todos los empleados de una organización.</p>
<p class="answer-note">Ayuda a guiar la toma de decisiones y promover una cultura ética.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="84">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#84</span></p>
<p class="question">¿Qué es la “gestión del rendimiento”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el proceso de asegurar que las actividades y los resultados de la organización estén alineados con sus objetivos estratégicos.</p>
<p class="answer-note">Incluye el establecimiento de metas, el monitoreo y la retroalimentación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="85">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#85</span></p>
<p class="question">¿Cuál es la importancia de la documentación en la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Proporciona evidencia del trabajo realizado, respalda los hallazgos y conclusiones, facilita la revisión y supervisión, y sirve como registro para futuras auditorías.</p>
<p class="answer-note">Debe ser clara, concisa y completa.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="86">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#86</span></p>
<p class="question">¿Qué es un “conflicto de intereses”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una situación en la que los intereses personales de un individuo podrían influir indebidamente en su juicio o en el desempeño de sus responsabilidades profesionales.</p>
<p class="answer-note">Los auditores internos deben evitar conflictos de intereses reales o aparentes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="87">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#87</span></p>
<p class="question">¿Qué es la “segregación de funciones” (SoD) en TI?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un principio de control que busca dividir las tareas críticas en un proceso entre diferentes individuos para evitar que una sola persona pueda cometer y ocultar errores o fraudes.</p>
<p class="answer-note">Es un control preventivo fundamental.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="88">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#88</span></p>
<p class="question">¿Qué es el “Benchmarking”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el proceso de comparar el rendimiento de una organización, sus procesos o sus productos con los de los líderes de la industria o las mejores prácticas.</p>
<p class="answer-note">Ayuda a identificar áreas de mejora y establecer objetivos de rendimiento.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="89">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#89</span></p>
<p class="question">¿Qué es el “riesgo de detección”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el riesgo de que los procedimientos de un auditor no detecten una incorrección material que existe y que los controles internos no han logrado prevenir o detectar.</p>
<p class="answer-note">Puede reducirse mediante una planificación y ejecución de auditoría rigurosas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="90">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#90</span></p>
<p class="question">¿Qué es la “microeconomía”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la rama de la economía que estudia el comportamiento de agentes económicos individuales, como hogares, empresas y mercados específicos.</p>
<p class="answer-note">Analiza decisiones sobre asignación de recursos y precios.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="91">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#91</span></p>
<p class="question">¿Qué es el “costo de oportunidad”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el valor de la mejor alternativa no elegida al tomar una decisión.</p>
<p class="answer-note">Es un concepto fundamental en economía que resalta las compensaciones.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="92">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#92</span></p>
<p class="question">¿Qué es un “control de aplicación” en TI?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Son controles específicos incorporados dentro de las aplicaciones de software para asegurar la integridad, exactitud y validez de los datos procesados.</p>
<p class="answer-note">Ejemplos: validaciones de entrada, conciliaciones automáticas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="93">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#93</span></p>
<p class="question">¿Qué es un “código de ética” para una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un documento formal que establece los principios y valores éticos que guían el comportamiento de una organización y sus empleados.</p>
<p class="answer-note">Sirve como una guía para la toma de decisiones éticas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="94">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#94</span></p>
<p class="question">¿Qué es el “valor de rescate” de un activo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el valor estimado de un activo al final de su vida útil, después de que se ha depreciado completamente.</p>
<p class="answer-note">Se resta del costo original para calcular el monto depreciable.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="95">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#95</span></p>
<p class="question">¿Qué es el “modelo de las tres líneas de defensa”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un modelo de gobernanza de riesgos que define roles y responsabilidades en la gestión de riesgos y control: 1ª línea (gestión operativa), 2ª línea (funciones de supervisión) y 3ª línea (auditoría interna).</p>
<p class="answer-note">La auditoría interna es la tercera línea, proporcionando aseguramiento independiente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="96">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#96</span></p>
<p class="question">¿Qué es un “presupuesto de capital”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un plan para asignar fondos a proyectos de inversión a largo plazo, como la compra de nuevos equipos o la construcción de instalaciones.</p>
<p class="answer-note">Requiere técnicas de evaluación financiera como el VPN o la TIR.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="97">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#97</span></p>
<p class="question">¿Qué es la “Tasa Interna de Retorno (TIR)”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la tasa de descuento que hace que el Valor Presente Neto (VPN) de todos los flujos de efectivo de un proyecto sea igual a cero.</p>
<p class="answer-note">Se utiliza para decidir si un proyecto es rentable.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="98">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#98</span></p>
<p class="question">¿Qué es la “Gestión de la relación con el proveedor” (SRM)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la disciplina de gestionar estratégicamente todas las interacciones de una organización con los proveedores de bienes y servicios.</p>
<p class="answer-note">Busca maximizar el valor y minimizar los riesgos de la cadena de suministro.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="99">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#99</span></p>
<p class="question">¿Qué es un “fraude de estados financieros”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la manipulación intencional de los estados financieros para engañar a los usuarios, a menudo inflando los ingresos o activos, u ocultando pasivos.</p>
<p class="answer-note">Puede implicar el registro de ingresos ficticios o la subestimación de gastos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="100">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#100</span></p>
<p class="question">¿Qué es un “proceso de negocio”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un conjunto de actividades relacionadas y estructuradas que producen un servicio o producto específico para un cliente o mercado particular.</p>
<p class="answer-note">Los auditores internos a menudo auditan procesos de negocio completos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="101">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#101</span></p>
<p class="question">Según los Estándares Internacionales para la Práctica Profesional de la Auditoría Interna (EIPPA), ¿cuál es el propósito principal de la actividad de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El propósito es mejorar y proteger el valor de la organización, proporcionando aseguramiento, asesoramiento y conocimiento basados en riesgos de manera objetiva.</p>
<p class="answer-note">Es fundamental comprender la definición oficial de auditoría interna del IIA.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="102">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#102</span></p>
<p class="question">¿Qué documento establece la autoridad, responsabilidad y objetivos de la actividad de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La Carta de Auditoría Interna (Charter de Auditoría Interna).</p>
<p class="answer-note">Debe ser aprobada por la alta dirección y el consejo de administración.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="103">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#103</span></p>
<p class="question">¿Cómo se logra la independencia organizacional para la actividad de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Se logra cuando el Director Ejecutivo de Auditoría (DEA) reporta funcionalmente al consejo de administración y administrativamente a un nivel dentro de la organización que permite cumplir con sus responsabilidades.</p>
<p class="answer-note">El reporte funcional al consejo es clave para la independencia.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="104">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#104</span></p>
<p class="question">Defina el principio de objetividad individual en el contexto de la auditoría interna.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La objetividad individual implica que los auditores internos deben tener una actitud imparcial y sin sesgos, evitando cualquier conflicto de interés que pueda influir en su juicio.</p>
<p class="answer-note">Es un estado mental del auditor.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="105">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#105</span></p>
<p class="question">¿Qué es el Programa de Aseguramiento y Mejora de la Calidad (PAAMC) y por qué es importante?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un programa diseñado para evaluar la conformidad de la actividad de auditoría interna con los EIPPA y su eficacia. Es importante para asegurar la credibilidad y el valor de la función de auditoría interna.</p>
<p class="answer-note">Incluye evaluaciones internas y externas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="106">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#106</span></p>
<p class="question">¿Cuál es la diferencia entre una evaluación interna y una externa en el PAAMC?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Las evaluaciones internas son continuas y periódicas, realizadas por el personal de auditoría interna. Las evaluaciones externas son realizadas por un revisor o equipo calificado e independiente, al menos una vez cada cinco años.</p>
<p class="answer-note">Ambas son obligatorias.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="107">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#107</span></p>
<p class="question">¿Qué significa “diligencia profesional debida” para un auditor interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Significa aplicar el cuidado y la habilidad que se esperarían de un profesional prudente y competente en las mismas circunstancias, pero sin la expectativa de infalibilidad.</p>
<p class="answer-note">No implica la detección de cada irregularidad.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="108">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#108</span></p>
<p class="question">Mencione los cuatro principios del Código de Ética del IIA.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Integridad, Objetividad, Confidencialidad y Competencia.</p>
<p class="answer-note">Cada principio tiene Reglas de Conducta asociadas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="109">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#109</span></p>
<p class="question">¿Qué papel juega la auditoría interna en el gobierno corporativo de una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La auditoría interna proporciona aseguramiento independiente y objetivo al consejo y a la alta dirección sobre la eficacia del gobierno, la gestión de riesgos y los procesos de control de la organización.</p>
<p class="answer-note">Es un pilar fundamental del buen gobierno.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="110">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#110</span></p>
<p class="question">Describa brevemente el concepto de apetito de riesgo.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El apetito de riesgo es la cantidad de riesgo que una organización está dispuesta a aceptar en la búsqueda de valor.</p>
<p class="answer-note">Es establecido por la dirección y el consejo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="111">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#111</span></p>
<p class="question">Mencione los cinco componentes del marco de control interno COSO.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Entorno de control, Evaluación de riesgos, Actividades de control, Información y comunicación, y Actividades de monitoreo.</p>
<p class="answer-note">COSO es un marco ampliamente reconocido.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="112">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#112</span></p>
<p class="question">¿Cuál es la responsabilidad principal de la dirección con respecto a los controles internos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La dirección es responsable de establecer, mantener y monitorear un sistema de control interno eficaz.</p>
<p class="answer-note">La auditoría interna evalúa su eficacia, pero no es responsable de su implementación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="113">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#113</span></p>
<p class="question">¿Qué es el riesgo inherente?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El riesgo inherente es el nivel de riesgo que existe antes de que la dirección tome cualquier acción para mitigarlo.</p>
<p class="answer-note">Es el riesgo bruto o sin controles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="114">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#114</span></p>
<p class="question">¿Qué es el riesgo residual?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El riesgo residual es el nivel de riesgo que permanece después de que la dirección ha implementado controles y ha tomado otras acciones para mitigarlo.</p>
<p class="answer-note">Es el riesgo neto o después de controles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="115">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#115</span></p>
<p class="question">¿Cuál es la principal diferencia entre la gestión de riesgos y el control interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La gestión de riesgos es un proceso más amplio que identifica, evalúa y responde a los riesgos. El control interno son las acciones específicas tomadas para mitigar esos riesgos y lograr objetivos.</p>
<p class="answer-note">Los controles internos son una parte de la gestión de riesgos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="116">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#116</span></p>
<p class="question">¿En qué se diferencia el fraude de un error no intencionado?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El fraude implica un acto intencional para obtener una ventaja injusta o ilegal, mientras que un error es una equivocación no intencional.</p>
<p class="answer-note">La intención es el factor diferenciador clave.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="117">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#117</span></p>
<p class="question">Según el “triángulo del fraude”, ¿cuáles son los tres elementos que suelen estar presentes cuando ocurre un fraude?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Oportunidad, Incentivo/Presión y Racionalización.</p>
<p class="answer-note">La ausencia de uno de estos elementos reduce la probabilidad de fraude.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="118">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#118</span></p>
<p class="question">¿Cuál es la responsabilidad del auditor interno respecto al fraude?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Evaluar la probabilidad de que ocurra fraude y cómo la organización gestiona los riesgos de fraude. No son responsables de detectar todos los fraudes, sino de evaluar los controles contra el fraude.</p>
<p class="answer-note">Deben tener conocimientos suficientes para identificar indicadores de fraude.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="119">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#119</span></p>
<p class="question">¿Qué es un conflicto de interés para un auditor interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es cualquier relación que sea, o parezca ser, inconsistente con la objetividad del auditor interno, o que le impida cumplir con sus deberes de manera imparcial.</p>
<p class="answer-note">Debe ser declarado y gestionado adecuadamente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="120">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#120</span></p>
<p class="question">¿Qué se entiende por “competencia” en el Código de Ética del IIA?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Significa aplicar los conocimientos, habilidades y experiencia necesarios para el desempeño de los servicios de auditoría interna.</p>
<p class="answer-note">Implica la formación continua y el desarrollo profesional.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="121">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#121</span></p>
<p class="question">¿Cuál es el primer paso en la planificación de una auditoría interna específica?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Establecer los objetivos del encargo.</p>
<p class="answer-note">Los objetivos deben ser claros y medibles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="122">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#122</span></p>
<p class="question">¿Por qué es importante realizar una evaluación de riesgos al inicio de cada encargo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Permite identificar las áreas de mayor riesgo, las cuales guiarán la definición del alcance, los procedimientos y la asignación de recursos para el encargo.</p>
<p class="answer-note">Un enfoque basado en riesgos es fundamental.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="123">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#123</span></p>
<p class="question">¿Qué se incluye en el programa de trabajo de un encargo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Los procedimientos específicos que se llevarán a cabo para lograr los objetivos del encargo, incluyendo la naturaleza, oportunidad y extensión de las pruebas.</p>
<p class="answer-note">Sirve como guía para el equipo de auditoría.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="124">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#124</span></p>
<p class="question">¿Qué son los “criterios de auditoría” en un informe de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Son los estándares, medidas o expectativas que utiliza el auditor para evaluar la condición observada. Por ejemplo, políticas de la empresa, leyes, regulaciones o las mejores prácticas.</p>
<p class="answer-note">Sirven como el “deber ser” para comparar con el “es”.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="125">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#125</span></p>
<p class="question">Mencione los elementos de un hallazgo de auditoría eficaz.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Condición (lo que es), Criterio (lo que debería ser), Causa (por qué ocurrió) y Efecto (el impacto).</p>
<p class="answer-note">A veces se añade “Recomendación” como quinto elemento.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="126">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#126</span></p>
<p class="question">¿Qué es la evidencia de auditoría suficiente y apropiada?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Suficiente se refiere a la cantidad de evidencia; apropiada se refiere a la calidad, relevancia y fiabilidad de la evidencia.</p>
<p class="answer-note">Ambas son necesarias para respaldar las conclusiones del auditor.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="127">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#127</span></p>
<p class="question">¿Por qué es crucial la documentación de los papeles de trabajo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Proporciona un registro de la planificación, ejecución y resultados del encargo, respalda las conclusiones del auditor, facilita la supervisión y permite la revisión externa.</p>
<p class="answer-note">Deben ser completos, precisos y organizados.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="128">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#128</span></p>
<p class="question">¿Cuándo se debe preparar un informe provisional de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Se prepara durante el encargo para comunicar hallazgos o problemas importantes que requieren atención inmediata de la dirección, antes de que se complete el informe final.</p>
<p class="answer-note">Útil para problemas urgentes o cambios en el alcance.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="129">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#129</span></p>
<p class="question">¿Cuál es el objetivo de una auditoría de seguimiento (follow-up)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Verificar que las acciones correctivas acordadas para abordar los hallazgos de auditoría se han implementado eficazmente o que la dirección ha aceptado el riesgo residual.</p>
<p class="answer-note">Asegura que los problemas se resuelvan.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="130">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#130</span></p>
<p class="question">¿Qué es el muestreo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la aplicación de un procedimiento de auditoría a menos del 100% de los elementos de una población de interés para el auditor, de tal manera que todas las unidades de muestreo tengan una probabilidad de ser seleccionadas.</p>
<p class="answer-note">Permite al auditor obtener y evaluar evidencia sobre algunas características de los elementos seleccionados para formar o ayudar a formar una conclusión sobre la población.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="131">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#131</span></p>
<p class="question">Mencione dos tipos comunes de muestreo de auditoría.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Muestreo estadístico y muestreo no estadístico (o por juicio).</p>
<p class="answer-note">El muestreo estadístico utiliza la teoría de probabilidades.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="132">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#132</span></p>
<p class="question">¿Cuándo se considera que un control interno es eficaz?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Cuando reduce el riesgo a un nivel aceptable para la dirección o dentro del apetito de riesgo de la organización.</p>
<p class="answer-note">No se espera que elimine todo el riesgo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="133">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#133</span></p>
<p class="question">¿Cuál es el propósito de una “reunión de salida” (exit conference) en un encargo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Comunicar los hallazgos preliminares a la dirección auditada, obtener su retroalimentación y asegurar que los hallazgos son precisos y comprensibles antes de emitir el informe final.</p>
<p class="answer-note">Ayuda a evitar sorpresas en el informe final.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="134">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#134</span></p>
<p class="question">¿Qué es un “control compensatorio”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un control que, aunque no aborda directamente un riesgo principal, ayuda a mitigar el impacto de una debilidad o la falta de otro control.</p>
<p class="answer-note">Se usa cuando un control primario no es factible o rentable.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="135">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#135</span></p>
<p class="question">¿Qué es la materialidad en el contexto de la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la magnitud de una omisión o inexactitud en la información que, individualmente o en conjunto, podría influir en las decisiones de los usuarios de esa información.</p>
<p class="answer-note">Se determina en la planificación y puede variar durante el encargo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="136">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#136</span></p>
<p class="question">¿Cuáles son los pasos clave en el proceso de comunicación de los resultados de la auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Discusión de hallazgos preliminares, preparación del borrador del informe, reunión de salida, respuesta de la dirección, emisión del informe final y distribución.</p>
<p class="answer-note">La comunicación efectiva es vital para el impacto de la auditoría.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="137">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#137</span></p>
<p class="question">¿Por qué el Director Ejecutivo de Auditoría (DEA) debe comunicar anualmente al consejo sobre la independencia organizacional de la actividad de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Para confirmar que la actividad de auditoría interna mantiene una posición independiente y para revelar cualquier impedimento que pueda haber existido o que pueda existir.</p>
<p class="answer-note">La independencia es la piedra angular de la credibilidad.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="138">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#138</span></p>
<p class="question">¿Qué tipo de procedimientos de auditoría se utilizan para obtener evidencia sobre la efectividad operativa de los controles?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Pruebas de controles (o pruebas de cumplimiento).</p>
<p class="answer-note">Ejemplos incluyen observación, re-ejecución, inspección.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="139">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#139</span></p>
<p class="question">¿Qué es un “ciclo de vida” de un encargo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Se refiere a las fases consecutivas de un encargo de auditoría, que generalmente incluyen planificación, ejecución, comunicación de resultados y seguimiento.</p>
<p class="answer-note">Es un proceso estructurado.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="140">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#140</span></p>
<p class="question">¿Qué significa “alcance del encargo” en la planificación de una auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Define los procesos, sistemas, ubicaciones geográficas y períodos de tiempo que serán cubiertos por el encargo de auditoría.</p>
<p class="answer-note">Debe ser claramente definido y comunicado.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="141">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#141</span></p>
<p class="question">¿Cuál es el rol del consejo de administración en la aprobación del plan anual de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El consejo debe revisar y aprobar el plan anual de auditoría interna propuesto por el DEA para asegurar que cubre las áreas de riesgo más importantes de la organización.</p>
<p class="answer-note">Es parte de su función de supervisión.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="142">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#142</span></p>
<p class="question">¿Qué es un “mapa de riesgos” y cómo puede ayudar al DEA?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una representación visual de los riesgos de una organización, clasificándolos por probabilidad e impacto. Ayuda al DEA a priorizar las áreas para la auditoría y a desarrollar el plan anual basado en riesgos.</p>
<p class="answer-note">Es una herramienta clave para la planificación estratégica de auditoría.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="143">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#143</span></p>
<p class="question">¿Qué consideraciones debe tener el DEA al asignar recursos a los encargos de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Debe considerar la competencia del personal, la disponibilidad, el riesgo del encargo, la complejidad y el tiempo estimado para completarlo.</p>
<p class="answer-note">La asignación adecuada es crítica para la eficiencia y efectividad.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="144">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#144</span></p>
<p class="question">¿Qué es una auditoría de desempeño?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una evaluación de la economía, eficiencia y efectividad de las operaciones de una organización, programas o actividades.</p>
<p class="answer-note">Va más allá de los controles financieros.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="145">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#145</span></p>
<p class="question">¿Cuál es el propósito de una “reunión de apertura” (kick-off meeting) en un encargo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Presentar al equipo de auditoría, explicar los objetivos y alcance del encargo, acordar la logística y establecer un canal de comunicación con el área auditada.</p>
<p class="answer-note">Establece el tono para una relación de trabajo colaborativa.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="146">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#146</span></p>
<p class="question">¿Qué tipo de auditoría se enfoca en la conformidad con leyes, regulaciones, políticas y procedimientos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Auditoría de cumplimiento.</p>
<p class="answer-note">Esencial para evitar sanciones y reputación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="147">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#147</span></p>
<p class="question">¿Qué es un diagrama de flujo de procesos y cómo ayuda en la auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una representación gráfica de los pasos de un proceso. Ayuda al auditor a comprender el proceso, identificar puntos de control y posibles debilidades.</p>
<p class="answer-note">Es una herramienta de documentación y análisis.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="148">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#148</span></p>
<p class="question">¿Qué es un cuestionario de control interno (CCI)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una lista de preguntas diseñadas para recopilar información sobre los controles internos existentes en un área específica de la organización.</p>
<p class="answer-note">Ayuda a identificar la existencia y el diseño de los controles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="149">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#149</span></p>
<p class="question">¿Cuál es la diferencia entre un control preventivo y un control detectivo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Los controles preventivos evitan que ocurran errores o irregularidades (ej. autorización previa). Los controles detectivos identifican errores o irregularidades después de que han ocurrido (ej. conciliaciones).</p>
<p class="answer-note">Ambos son importantes para un sistema de control robusto.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="150">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#150</span></p>
<p class="question">¿Qué debe hacer un auditor interno si encuentra un impedimento a su independencia u objetividad durante un encargo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Debe revelarlo de inmediato al DEA, quien entonces evaluará el impedimento y tomará las acciones apropiadas, como reasignar al auditor o modificar el alcance del encargo.</p>
<p class="answer-note">La transparencia es clave.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="151">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#151</span></p>
<p class="question">¿Qué es una auditoría basada en el riesgo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una metodología de auditoría que prioriza los encargos y los recursos de auditoría hacia las áreas de la organización que presentan los mayores riesgos para el logro de sus objetivos.</p>
<p class="answer-note">Maximiza el valor de la auditoría interna.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="152">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#152</span></p>
<p class="question">¿Cuál es la importancia de obtener una respuesta formal de la dirección a los hallazgos del informe de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Demuestra el compromiso de la dirección con la mejora, establece la responsabilidad y proporciona un plan de acción para el seguimiento.</p>
<p class="answer-note">Las respuestas deben incluir acciones, responsables y fechas de cumplimiento.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="153">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#153</span></p>
<p class="question">¿Qué es la “tolerancia al riesgo”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el nivel aceptable de variación con respecto al logro de un objetivo específico, relacionado con el apetito de riesgo de la organización.</p>
<p class="answer-note">Es más específica que el apetito de riesgo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="154">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#154</span></p>
<p class="question">¿Qué es un “control clave” en un proceso de negocio?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un control fundamental para mitigar un riesgo significativo que, si falla, podría tener un impacto material en el logro de los objetivos del proceso o de la organización.</p>
<p class="answer-note">Los auditores se centran en probar estos controles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="155">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#155</span></p>
<p class="question">¿Cuándo se considera que la auditoría interna ha cumplido con su responsabilidad de seguimiento?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Cuando se ha verificado que las acciones correctivas se han implementado eficazmente o cuando la dirección ha asumido formalmente el riesgo residual asociado con un hallazgo no resuelto.</p>
<p class="answer-note">La aceptación del riesgo por la dirección es una resolución válida.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="156">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#156</span></p>
<p class="question">¿Qué es el “monitoreo continuo” de los controles?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un proceso integrado en las operaciones diarias para evaluar la efectividad de los controles en tiempo real o casi real, permitiendo la identificación y corrección oportuna de las deficiencias.</p>
<p class="answer-note">Reduce la necesidad de auditorías periódicas extensas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="157">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#157</span></p>
<p class="question">¿Qué papel juega la tecnología en la ejecución de los encargos de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La tecnología permite el uso de herramientas de análisis de datos (CAATs), muestreo avanzado, monitoreo continuo y automatización de procesos, mejorando la eficiencia y efectividad de la auditoría.</p>
<p class="answer-note">Los auditores deben ser competentes en el uso de estas herramientas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="158">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#158</span></p>
<p class="question">¿Qué es la “evaluación de riesgos a nivel de entidad” según COSO?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el proceso de identificación y análisis de los riesgos relevantes para el logro de los objetivos de la entidad en su conjunto, formando una base para determinar cómo deben gestionarse los riesgos.</p>
<p class="answer-note">Es una perspectiva de alto nivel.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="159">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#159</span></p>
<p class="question">¿Qué es la “cultura de control” de una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Se refiere a los valores éticos, la filosofía de la dirección y el ambiente general de control que influyen en la conciencia de control de los empleados y en la forma en que se gestionan los riesgos.</p>
<p class="answer-note">Es parte del entorno de control.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="160">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#160</span></p>
<p class="question">¿Cuál es la diferencia entre “aseguramiento” y “asesoramiento” en los servicios de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Aseguramiento (assurance) es una evaluación objetiva de la evidencia para proporcionar una opinión o conclusión. Asesoramiento (consulting) es proporcionar consejo o asistencia a petición de un cliente, sin una opinión formal.</p>
<p class="answer-note">Los servicios de aseguramiento requieren mayor independencia.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="161">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#161</span></p>
<p class="question">¿Qué son los estados financieros consolidados?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Son estados financieros de un grupo de empresas (matriz y subsidiarias) presentados como si fueran una sola entidad económica.</p>
<p class="answer-note">Eliminan las transacciones entre las empresas del grupo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="162">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#162</span></p>
<p class="question">¿Cuál es el objetivo principal del análisis de razones financieras?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Evaluar la salud financiera, el rendimiento y la eficiencia de una empresa comparando sus cifras financieras a lo largo del tiempo o con la industria.</p>
<p class="answer-note">Ayuda a identificar tendencias y anomalías.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="163">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#163</span></p>
<p class="question">Defina el concepto de “apalancamiento financiero”.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el uso de fondos prestados (deuda) para financiar activos, con el objetivo de amplificar el rendimiento para los accionistas. Aumenta tanto el riesgo como la rentabilidad potencial.</p>
<p class="answer-note">Se mide por razones como Deuda/Capital o Deuda/Activos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="164">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#164</span></p>
<p class="question">¿Qué es el “punto de equilibrio” en contabilidad de costos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el nivel de ventas (en unidades o en valor monetario) en el que los ingresos totales son iguales a los costos totales, resultando en cero ganancias y cero pérdidas.</p>
<p class="answer-note">Fórmula: Costos Fijos / (Precio de Venta por Unidad – Costo Variable por Unidad).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="165">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#165</span></p>
<p class="question">Mencione dos razones de liquidez importantes y su significado.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Razón Corriente (Activos Corrientes / Pasivos Corrientes): Mide la capacidad de pagar obligaciones a corto plazo. Razón Ácida (Activos Corrientes – Inventario) / Pasivos Corrientes): Similar, pero excluye inventario por ser menos líquido.</p>
<p class="answer-note">Valores más altos generalmente indican mejor liquidez.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="166">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#166</span></p>
<p class="question">¿Qué es el presupuesto maestro de una empresa?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un plan financiero integral que consolida todos los presupuestos individuales (ventas, producción, gastos, etc.) y proyecta los estados financieros futuros de la organización.</p>
<p class="answer-note">Es una herramienta clave para la planificación y el control financiero.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="167">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#167</span></p>
<p class="question">¿Cuál es el objetivo principal de la gestión de capital de trabajo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Optimizar la liquidez y la rentabilidad de la empresa gestionando eficientemente los activos y pasivos corrientes (efectivo, cuentas por cobrar, inventarios, cuentas por pagar).</p>
<p class="answer-note">Un equilibrio entre liquidez y rentabilidad es crucial.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="168">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#168</span></p>
<p class="question">¿Qué es la depreciación y por qué se registra?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la asignación sistemática del costo de un activo fijo a lo largo de su vida útil. Se registra para reflejar el consumo del valor del activo y para emparejar los gastos con los ingresos generados por el activo.</p>
<p class="answer-note">Es un gasto no monetario.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="169">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#169</span></p>
<p class="question">¿Cuál es la diferencia entre un costo fijo y un costo variable?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un costo fijo permanece constante en total, independientemente del nivel de producción (ej. alquiler). Un costo variable cambia en proporción directa al nivel de producción (ej. materia prima).</p>
<p class="answer-note">Esta distinción es clave para el análisis de costo-volumen-utilidad.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="170">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#170</span></p>
<p class="question">¿Qué es el “valor presente neto” (VPN) y para qué se utiliza?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una métrica financiera que calcula el valor actual de los flujos de efectivo futuros de una inversión, descontados a una tasa específica. Se utiliza para evaluar la rentabilidad de proyectos de inversión.</p>
<p class="answer-note">Un VPN positivo indica un proyecto rentable.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="171">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#171</span></p>
<p class="question">¿Qué es la “tasa interna de retorno” (TIR)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la tasa de descuento que hace que el Valor Presente Neto (VPN) de todos los flujos de efectivo de un proyecto sea igual a cero. Se utiliza para evaluar la rentabilidad de una inversión.</p>
<p class="answer-note">Un proyecto es aceptable si la TIR es mayor que el costo de capital.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="172">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#172</span></p>
<p class="question">¿Qué es el “costo de capital” de una empresa?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la tasa de rendimiento que una empresa debe obtener sobre una inversión para mantener el valor de sus acciones en el mercado. Representa el costo promedio ponderado de todas sus fuentes de financiación (deuda y capital propio).</p>
<p class="answer-note">También conocido como WACC (Weighted Average Cost of Capital).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="173">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#173</span></p>
<p class="question">¿Cuál es el propósito del control de inventarios?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Asegurar que la empresa tenga suficiente inventario para satisfacer la demanda sin incurrir en costos excesivos de mantenimiento o riesgo de obsolescencia.</p>
<p class="answer-note">Modelos como EOQ (Cantidad Económica de Pedido) ayudan en esto.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="174">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#174</span></p>
<p class="question">¿Qué es la “segregación de funciones” como control interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la práctica de dividir las responsabilidades de una transacción entre diferentes individuos para reducir el riesgo de fraude o error. Nadie debe tener control completo sobre una transacción de principio a fin.</p>
<p class="answer-note">Funciones clave: autorización, custodia, registro, conciliación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="175">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#175</span></p>
<p class="question">¿Cuáles son los principales objetivos de los controles de seguridad de la información?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Garantizar la confidencialidad, integridad y disponibilidad (CID) de la información.</p>
<p class="answer-note">Confidencialidad: proteger de acceso no autorizado. Integridad: proteger de modificación no autorizada. Disponibilidad: asegurar acceso cuando sea necesario.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="176">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#176</span></p>
<p class="question">¿Qué es un sistema de planificación de recursos empresariales (ERP)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un software que integra y gestiona los principales procesos de negocio de una organización, incluyendo finanzas, recursos humanos, manufactura, cadena de suministro y servicios.</p>
<p class="answer-note">Busca centralizar la información y optimizar procesos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="177">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#177</span></p>
<p class="question">¿Qué riesgos de seguridad de TI debe considerar un auditor interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Amenazas como ataques cibernéticos, acceso no autorizado, pérdida o corrupción de datos, interrupciones del sistema y violaciones de la privacidad.</p>
<p class="answer-note">Debe evaluar los controles para mitigar estos riesgos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="178">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#178</span></p>
<p class="question">¿Qué es un plan de recuperación ante desastres (DRP)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un conjunto de procedimientos para restaurar la infraestructura de TI y los datos de una organización después de un desastre natural o provocado por el hombre, minimizando el tiempo de inactividad.</p>
<p class="answer-note">Es crucial para la continuidad del negocio.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="179">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#179</span></p>
<p class="question">¿Cuál es la diferencia entre un backup (copia de seguridad) y la replicación de datos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un backup es una copia de los datos en un punto en el tiempo para su restauración futura. La replicación de datos es la copia continua de datos a otra ubicación para mantener una copia casi en tiempo real.</p>
<p class="answer-note">La replicación ofrece menor RPO (Recovery Point Objective).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="180">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#180</span></p>
<p class="question">¿Qué es la “computación en la nube” (cloud computing) y cuáles son sus ventajas para las empresas?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la entrega de servicios informáticos (servidores, almacenamiento, bases de datos, redes, software, análisis, inteligencia) a través de Internet. Ventajas incluyen escalabilidad, flexibilidad, reducción de costos y acceso global.</p>
<p class="answer-note">Plantea nuevos desafíos de seguridad y cumplimiento para la auditoría.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="181">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#181</span></p>
<p class="question">¿Qué es un “firewall” (cortafuegos) y cuál es su función principal?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un sistema de seguridad de red que controla el tráfico de red entrante y saliente basándose en reglas de seguridad predeterminadas. Su función es proteger las redes internas de accesos no autorizados.</p>
<p class="answer-note">Puede ser hardware o software.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="182">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#182</span></p>
<p class="question">¿Qué son los “controles de aplicación” en los sistemas de información?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Son controles específicos integrados dentro de las aplicaciones de software para asegurar la exactitud, integridad y validez de las entradas, procesamientos y salidas de datos.</p>
<p class="answer-note">Ejemplos: validación de entrada de datos, secuencia numérica, conciliaciones.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="183">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#183</span></p>
<p class="question">¿Qué es un “control general de TI”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Son controles que se aplican a todos los sistemas y operaciones de TI, como la gestión de seguridad, el desarrollo y mantenimiento de sistemas, y las operaciones del centro de datos.</p>
<p class="answer-note">Son la base para la efectividad de los controles de aplicación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="184">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#184</span></p>
<p class="question">¿Cuál es el propósito del “control de cambios” en un entorno de TI?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Asegurar que los cambios en los sistemas de hardware, software o red sean autorizados, probados, implementados y documentados adecuadamente para evitar interrupciones o errores.</p>
<p class="answer-note">Es un control general de TI crítico.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="185">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#185</span></p>
<p class="question">¿Qué es la “minería de datos” (data mining) y cómo puede ser útil para la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el proceso de descubrir patrones, tendencias y anomalías en grandes conjuntos de datos. Para la auditoría, puede ayudar a identificar posibles fraudes, ineficiencias o debilidades de control.</p>
<p class="answer-note">Permite un enfoque más proactivo y basado en datos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="186">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#186</span></p>
<p class="question">¿Qué es el “análisis de datos” en el contexto de la auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la aplicación de técnicas para examinar datos con el fin de identificar patrones, anomalías y otra información relevante que pueda ayudar al auditor a comprender los procesos y evaluar los controles.</p>
<p class="answer-note">Puede ser descriptivo, diagnóstico, predictivo o prescriptivo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="187">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#187</span></p>
<p class="question">¿Cuál es el riesgo principal asociado con el uso de hojas de cálculo (spreadsheets) para datos financieros críticos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El riesgo de errores humanos (fórmulas incorrectas, entrada de datos errónea), falta de control de versiones, dificultad para auditar y ausencia de segregación de funciones.</p>
<p class="answer-note">La auditoría debe verificar la fiabilidad de las hojas de cálculo críticas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="188">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#188</span></p>
<p class="question">¿Qué es la “gobernanza de TI”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el sistema por el cual la TI es dirigida y controlada dentro de una organización. Asegura que la TI apoya los objetivos de negocio y que los riesgos de TI se gestionan adecuadamente.</p>
<p class="answer-note">Marcos como COBIT son relevantes aquí.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="189">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#189</span></p>
<p class="question">¿Cuál es el rol de un Director de Información (CIO) en la gobernanza de TI?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El CIO es responsable de alinear la estrategia de TI con la estrategia de negocio, supervisar la infraestructura de TI, gestionar los riesgos de TI y asegurar el cumplimiento normativo relacionado con la tecnología.</p>
<p class="answer-note">Es un actor clave en la gobernanza de TI.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="190">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#190</span></p>
<p class="question">¿Qué es el “análisis de la cadena de valor”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una herramienta estratégica que descompone las actividades de una empresa en actividades primarias y de apoyo para identificar dónde se crea valor y dónde se pueden optimizar costos o mejorar la eficiencia.</p>
<p class="answer-note">Útil para la auditoría operativa.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="191">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#191</span></p>
<p class="question">¿Qué es un “indicador clave de rendimiento” (KPI)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una métrica medible que demuestra la efectividad de una empresa en el logro de sus objetivos de negocio. Los KPI se utilizan para evaluar el éxito de iniciativas o actividades específicas.</p>
<p class="answer-note">Deben ser SMART (Específicos, Medibles, Alcanzables, Relevantes, con Plazo).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="192">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#192</span></p>
<p class="question">¿Qué es la “ética empresarial” y por qué es relevante para la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el conjunto de principios morales y reglas de conducta que guían las decisiones y acciones de una empresa. Es relevante porque la auditoría interna evalúa si los valores éticos se mantienen y si existen controles para prevenir comportamientos no éticos.</p>
<p class="answer-note">Una cultura ética fuerte reduce el riesgo de fraude.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="193">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#193</span></p>
<p class="question">¿Qué es la “responsabilidad social corporativa” (RSC)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el compromiso de una empresa de operar de manera ética y contribuir al desarrollo económico, mejorando la calidad de vida de sus empleados, la comunidad local y la sociedad en general.</p>
<p class="answer-note">La auditoría interna puede evaluar la eficacia de los programas de RSC.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="194">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#194</span></p>
<p class="question">¿Qué es la “gestión de proyectos” y cuál es su importancia?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la aplicación de conocimientos, habilidades, herramientas y técnicas a las actividades de un proyecto para cumplir con los requisitos del mismo. Es importante para asegurar que los proyectos se entreguen a tiempo, dentro del presupuesto y con la calidad esperada.</p>
<p class="answer-note">La auditoría puede revisar la gobernanza y los controles de proyectos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="195">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#195</span></p>
<p class="question">¿Qué es la “inteligencia de negocios” (Business Intelligence – BI)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un conjunto de estrategias y herramientas para analizar datos empresariales y transformarlos en información significativa y útil para la toma de decisiones estratégicas, tácticas y operativas.</p>
<p class="answer-note">Puede ser utilizada por auditores para análisis avanzados.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="196">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#196</span></p>
<p class="question">¿Qué es el “ciclo de vida del desarrollo de sistemas” (SDLC)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un marco que describe las fases involucradas en el desarrollo de un sistema de información, desde la planificación inicial hasta la implementación y el mantenimiento.</p>
<p class="answer-note">Las fases típicas incluyen planificación, análisis, diseño, implementación, pruebas y mantenimiento.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="197">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#197</span></p>
<p class="question">¿Cuál es el propósito de una “matriz de riesgos y controles” (RCM)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una herramienta que documenta los riesgos clave dentro de un proceso y los controles internos diseñados para mitigar esos riesgos. Ayuda a los auditores a comprender y probar la eficacia de los controles.</p>
<p class="answer-note">Esencial para la planificación y ejecución de la auditoría.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="198">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#198</span></p>
<p class="question">¿Qué es la “optimización de procesos de negocio” (BPO)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la disciplina de mejorar los procesos de negocio de una organización para aumentar la eficiencia, reducir costos y mejorar la calidad. Implica analizar, rediseñar y monitorear los procesos.</p>
<p class="answer-note">La auditoría interna puede evaluar la eficacia de las iniciativas de BPO.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="199">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#199</span></p>
<p class="question">¿Qué es la “contabilidad de costos” y cuál es su función principal?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una rama de la contabilidad que se ocupa de registrar, clasificar, analizar y asignar los costos de producción. Su función principal es proporcionar información para la toma de decisiones gerenciales sobre precios, presupuestos y control de costos.</p>
<p class="answer-note">Diferente de la contabilidad financiera, que es para usuarios externos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="200">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#200</span></p>
<p class="question">¿Qué se entiende por “due diligence” en una transacción empresarial?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un proceso de investigación y auditoría exhaustiva de una empresa o activo antes de firmar un contrato o acuerdo, para evaluar riesgos, pasivos y oportunidades.</p>
<p class="answer-note">La auditoría interna puede participar en proyectos de due diligence.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="201">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#201</span></p>
<p class="question">¿Cuál es el propósito principal de la Declaración de Misión de Auditoría Interna, según el Marco Internacional para la Práctica Profesional (IPPF)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El propósito es mejorar y proteger el valor organizacional al proporcionar aseguramiento, asesoramiento y conocimiento basados en riesgos y objetivos.</p>
<p class="answer-note">Es la base de la contribución de la auditoría interna a la organización.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="202">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#202</span></p>
<p class="question">¿Qué significa que un auditor interno debe ser “independiente” de las actividades que audita?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Significa que la función de auditoría interna debe operar libre de condiciones que amenacen la capacidad de la auditoría interna para llevar a cabo sus responsabilidades de una manera imparcial.</p>
<p class="answer-note">La independencia es a nivel de la función, mientras que la objetividad es a nivel individual del auditor.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="203">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#203</span></p>
<p class="question">¿Cuál es la importancia de la “objetividad individual” para un auditor interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La objetividad individual asegura que los auditores internos mantengan una actitud imparcial y sin prejuicios al realizar sus trabajos.</p>
<p class="answer-note">Esto significa evitar conflictos de interés y no subordinar su juicio a otros.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="204">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#204</span></p>
<p class="question">¿Qué documento establece los principios fundamentales para la práctica profesional de la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El Marco Internacional para la Práctica Profesional (IPPF) establece los principios fundamentales, el Código de Ética y las Normas Internacionales para la Práctica Profesional de la Auditoría Interna.</p>
<p class="answer-note">El IPPF es la guía autorizada para la profesión de auditoría interna.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="205">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#205</span></p>
<p class="question">¿Cuál es el rol del Consejo de Administración o Comité de Auditoría en relación con la independencia de la función de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Son responsables de supervisar la independencia de la auditoría interna, aprobar su estatuto, plan de auditoría basado en riesgos y presupuesto, y la designación/remoción del Director Ejecutivo de Auditoría (DEA).</p>
<p class="answer-note">Esta supervisión ayuda a proteger la independencia de la función.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="206">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#206</span></p>
<p class="question">Defina “diligencia profesional” en el contexto de la auditoría interna.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el cuidado y la habilidad esperados de un auditor interno razonablemente prudente y competente. Requiere la aplicación de la debida atención y esmero en el trabajo.</p>
<p class="answer-note">No implica infalibilidad, sino un esfuerzo razonable y competente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="207">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#207</span></p>
<p class="question">¿Por qué es crucial la “competencia” para los auditores internos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La competencia asegura que los auditores internos posean el conocimiento, las habilidades y otras competencias necesarias para realizar sus responsabilidades de manera efectiva y eficiente.</p>
<p class="answer-note">Esto incluye el conocimiento de los principios de auditoría, técnicas y estándares, así como del negocio de la organización.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="208">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#208</span></p>
<p class="question">¿Cuál es la relación entre el Código de Ética del IIA y las Normas Internacionales para la Práctica Profesional de la Auditoría Interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El Código de Ética establece los principios y reglas de conducta fundamentales, mientras que las Normas proporcionan los requisitos para el desarrollo, cumplimiento y medición del rendimiento de la auditoría interna.</p>
<p class="answer-note">Ambos son componentes esenciales del IPPF.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="209">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#209</span></p>
<p class="question">¿Qué principio ético del IIA se viola si un auditor interno acepta un regalo significativo de un proveedor de la organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Se violaría el principio de “Objetividad”, ya que el regalo podría comprometer o percibirse que compromete el juicio profesional del auditor.</p>
<p class="answer-note">También podría entrar en conflicto con la “Integridad” si el auditor no revela el regalo o permite que influya en su trabajo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="210">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#210</span></p>
<p class="question">¿Cuál es la diferencia entre los Estándares de Atributos y los Estándares de Desempeño dentro de las Normas del IPPF?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Los Estándares de Atributos abordan las características de las organizaciones y los individuos que realizan la auditoría interna, mientras que los Estándares de Desempeño describen la naturaleza de los servicios de auditoría interna.</p>
<p class="answer-note">Los de Atributos tratan “quién” y “qué tipo de IA”, los de Desempeño tratan “cómo” se realiza el trabajo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="211">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#211</span></p>
<p class="question">¿Qué se entiende por “gobernanza” en el contexto de la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La gobernanza es la combinación de procesos y estructuras implementadas por el consejo de administración para informar, dirigir, gestionar y monitorear las actividades de la organización para lograr sus objetivos.</p>
<p class="answer-note">La auditoría interna evalúa y mejora la eficacia de los procesos de gobernanza.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="212">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#212</span></p>
<p class="question">¿Por qué es importante que la auditoría interna evalúe los procesos de gestión de riesgos de la organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es fundamental para asegurar que los riesgos clave se identifiquen, evalúen y gestionen de manera efectiva, lo que contribuye al logro de los objetivos de la organización.</p>
<p class="answer-note">La auditoría interna proporciona aseguramiento sobre la eficacia de la gestión de riesgos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="213">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#213</span></p>
<p class="question">Mencione los tres elementos clave del modelo de las “tres líneas de defensa” en la gestión de riesgos y control.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">1. Gestión operativa (primera línea).<br />2. Funciones de gestión de riesgos y cumplimiento (segunda línea).<br />3. Auditoría interna (tercera línea).</p>
<p class="answer-note">Este modelo ayuda a aclarar los roles y responsabilidades en la gobernanza, gestión de riesgos y control.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="214">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#214</span></p>
<p class="question">¿Cuál es el papel de la auditoría interna en la tercera línea de defensa?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Proporciona aseguramiento independiente y objetivo al consejo y a la alta dirección sobre la eficacia de la gobernanza, la gestión de riesgos y los controles internos.</p>
<p class="answer-note">Actúa como una función de supervisión y evaluación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="215">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#215</span></p>
<p class="question">¿Qué es un “control interno” y cuál es su objetivo principal?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un control interno es cualquier acción tomada por la dirección para mejorar la probabilidad de que los objetivos establecidos se logren. Su objetivo principal es gestionar los riesgos dentro de los niveles de tolerancia.</p>
<p class="answer-note">Los controles pueden ser preventivos, detectivos o correctivos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="216">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#216</span></p>
<p class="question">¿Cómo contribuye la auditoría interna a la mejora de la gobernanza corporativa?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Lo hace evaluando y haciendo recomendaciones para mejorar la eficacia de los procesos de gobernanza, riesgo y control, y proporcionando información relevante al consejo y la alta dirección.</p>
<p class="answer-note">Asegura que la información fluya adecuadamente y que las responsabilidades estén claras.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="217">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#217</span></p>
<p class="question">¿Qué es la “apetencia al riesgo” de una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el nivel de riesgo que una organización está dispuesta a aceptar en la búsqueda de valor. Se define por la dirección y el consejo de administración.</p>
<p class="answer-note">Guía las decisiones de gestión de riesgos y la estrategia.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data="218">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#218</span></p>
<p class="question">¿Cuál es la diferencia entre “riesgo inherente” y “riesgo residual”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El riesgo inherente es el riesgo de un error o declaración errónea significativa en ausencia de controles. El riesgo residual es el riesgo que permanece después de que la dirección haya tomado acciones para reducir el impacto y/o la probabilidad de un evento adverso.</p>
<p class="answer-note">La auditoría interna se centra en el riesgo residual.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="219">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#219</span></p>
<p class="question">¿Qué tipo de controles se implementan para evitar que ocurran eventos no deseados?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Controles preventivos. Estos controles están diseñados para detener un riesgo antes de que se materialice.</p>
<p class="answer-note">Ejemplos incluyen la segregación de funciones, la autorización de transacciones y las políticas de seguridad.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="220">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#220</span></p>
<p class="question">¿Qué es un “control clave” en un sistema de control interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un control clave es un control que, si no funciona correctamente, podría permitir que un riesgo significativo se materialice y cause un impacto adverso en los objetivos de la organización.</p>
<p class="answer-note">La auditoría interna suele centrar sus pruebas en los controles clave.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="221">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#221</span></p>
<p class="question">¿Cuál es el rol de la auditoría interna con respecto al fraude dentro de una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La auditoría interna debe evaluar el potencial de ocurrencia de fraude y cómo la organización gestiona el riesgo de fraude, pero la responsabilidad principal de prevenir y detectar el fraude recae en la dirección.</p>
<p class="answer-note">Los auditores internos no son responsables de la detección de fraude, pero deben poseer conocimientos suficientes para identificar indicadores de fraude.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="222">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#222</span></p>
<p class="question">Mencione los tres elementos del “triángulo del fraude”.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">1. Oportunidad.<br />2. Incentivo/Presión.<br />3. Racionalización.</p>
<p class="answer-note">Estos tres elementos suelen estar presentes cuando ocurre un fraude.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="223">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#223</span></p>
<p class="question">¿Qué es el “fraude” según la definición general en auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El fraude es cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza. Estos actos no dependen de la aplicación de amenaza de violencia o fuerza física.</p>
<p class="answer-note">El fraude se comete para obtener dinero, bienes, servicios o evitar pagos o pérdidas de servicios.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="224">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#224</span></p>
<p class="question">¿Qué es la “segregación de funciones” y por qué es un control interno importante contra el fraude?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La segregación de funciones es la división de responsabilidades clave (autorización, registro, custodia) entre diferentes personas. Es importante porque reduce la oportunidad de que una sola persona cometa y oculte un fraude.</p>
<p class="answer-note">Es un control preventivo fundamental.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="225">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#225</span></p>
<p class="question">¿Cómo debe responder un auditor interno si sospecha que se ha cometido fraude durante un encargo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El auditor debe informar las sospechas al nivel apropiado de la dirección y al Director Ejecutivo de Auditoría (DEA) para determinar si se necesita una investigación adicional.</p>
<p class="answer-note">No es responsabilidad del auditor interno investigar el fraude, a menos que se le asigne específicamente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="226">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#226</span></p>
<p class="question">¿Qué es la “cultura organizacional” y cómo influye en el riesgo de fraude?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La cultura organizacional es el conjunto de valores, creencias y prácticas compartidas dentro de una organización. Una cultura débil o permisiva puede aumentar la oportunidad y la racionalización para cometer fraude.</p>
<p class="answer-note">Una cultura fuerte de ética e integridad reduce el riesgo de fraude.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="227">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#227</span></p>
<p class="question">¿Qué rol juega un “programa de ética y cumplimiento” en la mitigación del riesgo de fraude?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un programa robusto establece expectativas claras de conducta, promueve la ética, proporciona capacitación y un canal de denuncias, lo que reduce la oportunidad y la racionalización para el fraude.</p>
<p class="answer-note">Es un control preventivo y detectivo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="228">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#228</span></p>
<p class="question">¿Por qué es importante que el Director Ejecutivo de Auditoría (DEA) tenga acceso directo al Consejo de Administración o Comité de Auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Este acceso directo es crucial para garantizar la independencia y objetividad de la función de auditoría interna, permitiendo al DEA reportar hallazgos sin temor a represalias de la dirección.</p>
<p class="answer-note">Facilita la comunicación de temas sensibles, incluyendo el fraude.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="229">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#229</span></p>
<p class="question">¿Qué es una “auditoría de fraude” y quién suele realizarla?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Una auditoría de fraude es un examen detallado diseñado para determinar si ha ocurrido un fraude, identificar a los perpetradores y cuantificar las pérdidas. Generalmente la realizan auditores forenses o investigadores de fraude.</p>
<p class="answer-note">La auditoría interna puede participar si tiene la competencia y se le asigna la tarea.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="230">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#230</span></p>
<p class="question">¿Qué diferencia a los controles de gobernanza de los controles internos operativos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Los controles de gobernanza se centran en establecer la dirección, la supervisión y la rendición de cuentas a nivel estratégico y de junta. Los controles internos operativos se centran en la ejecución de procesos y transacciones diarias para lograr objetivos específicos.</p>
<p class="answer-note">Los controles de gobernanza son más de “alto nivel” y los operativos más de “bajo nivel”.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="231">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#231</span></p>
<p class="question">¿Cuál es la responsabilidad principal del Director Ejecutivo de Auditoría (DEA) en la gestión de la función de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es responsable de gestionar la función de auditoría interna para asegurar que agregue valor a la organización de manera consistente con el estatuto de auditoría interna y el IPPF.</p>
<p class="answer-note">Esto incluye la planificación, dotación de personal, supervisión y comunicación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="232">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#232</span></p>
<p class="question">¿Qué es el “estatuto de auditoría interna” y qué elementos debe incluir?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un documento formal que define el propósito, la autoridad y la responsabilidad de la actividad de auditoría interna. Debe incluir la posición de la auditoría interna, el acceso a registros, personal y propiedades, y el alcance de las actividades.</p>
<p class="answer-note">Debe ser aprobado por el Consejo de Administración o Comité de Auditoría.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="233">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#233</span></p>
<p class="question">¿Cómo se desarrolla un plan de auditoría interna basado en riesgos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Se desarrolla identificando y priorizando los riesgos de la organización, considerando la apetencia al riesgo de la dirección y el consejo, y asignando recursos de auditoría a las áreas de mayor riesgo.</p>
<p class="answer-note">Debe ser dinámico y revisarse periódicamente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="234">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#234</span></p>
<p class="question">¿Qué es la “aseguramiento de la calidad y programa de mejora” (AQIP) para la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un programa diseñado para evaluar la conformidad de la actividad de auditoría interna con las Normas del IPPF y evaluar su eficacia y eficiencia.</p>
<p class="answer-note">Incluye evaluaciones internas y externas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="235">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#235</span></p>
<p class="question">¿Cuál es el propósito de las “evaluaciones externas” en el AQIP?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Proporcionan una evaluación independiente de la actividad de auditoría interna por parte de un revisor o equipo cualificado externo a la organización, generalmente al menos una vez cada cinco años.</p>
<p class="answer-note">Aseguran una perspectiva imparcial sobre la conformidad con las Normas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="236">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#236</span></p>
<p class="question">¿Qué es la “asesoría” en el contexto de la auditoría interna y cómo difiere del “aseguramiento”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Los servicios de asesoría son de naturaleza consultiva, ofrecidos a solicitud del cliente, y buscan mejorar los procesos de gobernanza, riesgo y control. Los servicios de aseguramiento son un examen objetivo de la evidencia para proporcionar una opinión independiente sobre una entidad.</p>
<p class="answer-note">La asesoría añade valor; el aseguramiento da confianza.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="237">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#237</span></p>
<p class="question">¿Por qué es importante establecer un “código de conducta” para la función de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un código de conducta refuerza los principios éticos (integridad, objetividad, confidencialidad, competencia) y establece las expectativas de comportamiento para todos los auditores internos, promoviendo la confianza en la función.</p>
<p class="answer-note">Complementa el Código de Ética del IIA y las políticas organizacionales.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="238">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#238</span></p>
<p class="question">¿Cómo asegura el DEA que los auditores internos posean el conocimiento, las habilidades y otras competencias necesarias?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Mediante la contratación adecuada, programas de capacitación continua, desarrollo profesional, y asignando auditores con las habilidades apropiadas a los encargos.</p>
<p class="answer-note">También se puede recurrir a expertos externos cuando sea necesario.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="239">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#239</span></p>
<p class="question">¿Qué consideraciones debe tener el DEA al decidir si acepta un servicio de asesoría solicitado por la dirección?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Debe considerar el potencial impacto en la independencia y objetividad futura, la competencia del equipo, la disponibilidad de recursos y si el servicio agrega valor a la organización.</p>
<p class="answer-note">Los servicios de asesoría no deben incluir responsabilidades de gestión.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="240">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#240</span></p>
<p class="question">¿Por qué es esencial la comunicación regular entre el DEA y la alta dirección/Consejo de Administración?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Asegura que el Consejo y la dirección estén informados sobre el plan de auditoría, los resultados significativos, las limitaciones de recursos y cualquier amenaza a la independencia o la objetividad, facilitando la toma de decisiones informadas.</p>
<p class="answer-note">Promueve la transparencia y la confianza en la función de auditoría interna.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="241">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#241</span></p>
<p class="question">¿Cuál es el primer paso en la planificación de un encargo de auditoría individual?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El primer paso es establecer los objetivos del encargo, que deben ser consistentes con la evaluación de riesgos de la organización y el plan de auditoría anual.</p>
<p class="answer-note">Estos objetivos deben ser específicos, medibles, alcanzables, relevantes y con plazos definidos (SMART).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="242">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#242</span></p>
<p class="question">¿Qué es el “alcance del encargo” y por qué es importante definirlo claramente?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El alcance del encargo define los límites del trabajo de auditoría, incluyendo los procesos, sistemas, ubicaciones y períodos de tiempo a cubrir. Es crucial para asegurar que el encargo sea manejable y que los recursos se utilicen de manera efectiva.</p>
<p class="answer-note">Evita malentendidos y expectativas irrealistas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="243">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#243</span></p>
<p class="question">¿Qué debe incluir un “memorando de planificación” o “plan de encargo” detallado?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Debe incluir los objetivos, el alcance, el enfoque de la auditoría, los recursos asignados, el cronograma, la metodología, los criterios de auditoría y los roles y responsabilidades del equipo.</p>
<p class="answer-note">Es una hoja de ruta para el encargo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="244">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#244</span></p>
<p class="question">¿Qué es una “matriz de riesgos y controles” y cómo se utiliza en la planificación?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una herramienta que documenta los riesgos identificados, los controles existentes para mitigar esos riesgos y la evaluación de la eficacia de esos controles. Se utiliza para enfocar las pruebas de auditoría en los controles clave y los riesgos residuales.</p>
<p class="answer-note">Ayuda a asegurar que la auditoría sea basada en riesgos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="245">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#245</span></p>
<p class="question">¿Cuál es el propósito de realizar una “reunión de apertura” al inicio de un encargo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Para comunicar los objetivos y el alcance del encargo a la dirección del área auditada, discutir el cronograma, las expectativas y establecer una relación de trabajo colaborativa.</p>
<p class="answer-note">Ayuda a gestionar las expectativas y obtener la cooperación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="246">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#246</span></p>
<p class="question">¿Qué tipo de información debe recopilarse durante la fase de “comprensión del negocio” en la planificación?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Información sobre los objetivos del área, procesos clave, riesgos inherentes, controles existentes, regulaciones aplicables, tecnología utilizada y rendimiento histórico.</p>
<p class="answer-note">Esta información es vital para desarrollar una estrategia de auditoría efectiva.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="247">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#247</span></p>
<p class="question">¿Cómo se determinan los “criterios de auditoría” para un encargo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Se determinan a partir de políticas internas, procedimientos, leyes, regulaciones, mejores prácticas de la industria y objetivos de la organización. Son los puntos de referencia contra los cuales se evalúa el proceso o sistema auditado.</p>
<p class="answer-note">Deben ser claros, relevantes y razonables.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="248">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#248</span></p>
<p class="question">¿Qué es el “riesgo de auditoría” y cuáles son sus componentes?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El riesgo de auditoría es el riesgo de que los auditores internos lleguen a conclusiones erróneas o inapropiadas y sus componentes son: riesgo inherente, riesgo de control y riesgo de detección.</p>
<p class="answer-note">Los auditores internos buscan reducir el riesgo de detección a un nivel aceptable.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="249">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#249</span></p>
<p class="question">¿Cómo se utiliza el “muestreo de auditoría” en la planificación de un encargo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Se utiliza para seleccionar una muestra representativa de una población de elementos para probar la eficacia de los controles o la exactitud de los datos, cuando no es práctico examinar toda la población.</p>
<p class="answer-note">La planificación del muestreo incluye determinar el tamaño de la muestra y el método de selección.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="250">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#250</span></p>
<p class="question">¿Qué papel juega la “materialidad” en la planificación de la auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La materialidad ayuda a determinar qué asuntos son lo suficientemente importantes como para influir en las decisiones de los usuarios de los informes de auditoría, guiando el alcance y la profundidad de las pruebas.</p>
<p class="answer-note">Un hallazgo es material si su omisión o declaración errónea podría influir en las decisiones.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="251">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#251</span></p>
<p class="question">¿Qué es la “evidencia de auditoría” y cuáles son sus características principales?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la información obtenida por los auditores internos para llegar a las conclusiones sobre las cuales basan la opinión de auditoría. Debe ser suficiente, competente, relevante y útil.</p>
<p class="answer-note">Suficiente (cantidad), Competente (calidad), Relevante (pertinencia), Útil (apoya los objetivos).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="252">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#252</span></p>
<p class="question">Mencione al menos cuatro técnicas de recopilación de evidencia utilizadas por los auditores internos.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Observación, entrevista, inspección de documentos, reejecución, confirmación externa, análisis, técnicas de muestreo y pruebas analíticas.</p>
<p class="answer-note">La elección de la técnica depende del objetivo y la naturaleza de la evidencia.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="253">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#253</span></p>
<p class="question">¿Qué es un “papel de trabajo” en auditoría y por qué es importante documentarlos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Son los registros de la planificación, el desempeño, la revisión y la comunicación de un encargo. Son importantes porque documentan la evidencia de auditoría, justifican las conclusiones y facilitan la supervisión y revisión.</p>
<p class="answer-note">Deben ser claros, concisos, completos, precisos y organizados.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="254">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#254</span></p>
<p class="question">¿Cuál es el propósito de realizar “pruebas de controles” durante la ejecución de la auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Evaluar la eficacia operativa de los controles internos, es decir, si los controles están funcionando como se diseñaron y si se aplican consistentemente.</p>
<p class="answer-note">Si los controles son efectivos, el auditor puede reducir la cantidad de pruebas sustantivas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="255">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#255</span></p>
<p class="question">¿Cuándo se utilizan las “pruebas sustantivas” y qué buscan verificar?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Se utilizan para detectar errores materiales o irregularidades en los datos financieros o de otro tipo. Buscan verificar la exactitud, integridad y validez de las transacciones y saldos.</p>
<p class="answer-note">Se realizan cuando los controles son débiles o para complementar las pruebas de controles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="256">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#256</span></p>
<p class="question">¿Qué es un “hallazgo de auditoría” y cuáles son sus componentes clave?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un hallazgo es una declaración documentada de una condición observada. Sus componentes clave son: Criterio, Condición, Causa, Efecto y Recomendación.</p>
<p class="answer-note">Criterio: lo que debería ser; Condición: lo que es; Causa: por qué ocurrió; Efecto: el impacto; Recomendación: acción correctiva.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="257">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#257</span></p>
<p class="question">¿Qué pasos debe seguir un auditor interno si descubre un error o una irregularidad significativa durante las pruebas?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Debe documentar el hallazgo, discutirlo con el personal apropiado del área auditada, determinar su causa y efecto, y reportarlo a su supervisor.</p>
<p class="answer-note">La comunicación oportuna es crucial.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="258">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#258</span></p>
<p class="question">¿Por qué es importante que los auditores internos mantengan una actitud de “escepticismo profesional”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El escepticismo profesional es una actitud que incluye una mente inquisitiva y una evaluación crítica de la evidencia de auditoría. Es importante para no aceptar la información sin cuestionarla y para identificar posibles errores o fraudes.</p>
<p class="answer-note">Ayuda a mantener la objetividad y a no confiar ciegamente en las representaciones de la dirección.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="259">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#259</span></p>
<p class="question">¿Qué es la “analítica de datos” y cómo se utiliza en la fase de ejecución de la auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La analítica de datos es el proceso de examinar conjuntos de datos para sacar conclusiones sobre la información. En auditoría, se utiliza para identificar patrones, anomalías, tendencias y excepciones que pueden indicar riesgos o debilidades de control.</p>
<p class="answer-note">Permite probar poblaciones completas y detectar fraudes de manera más eficiente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="260">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#260</span></p>
<p class="question">¿Cuál es el propósito de un “cuestionario de control interno” (CCI) o una “descripción narrativa” en la fase de ejecución?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Ambos se utilizan para documentar la comprensión de los sistemas de control interno. El CCI utiliza preguntas estandarizadas, mientras que la descripción narrativa explica los procesos de control en prosa.</p>
<p class="answer-note">Ayudan a identificar debilidades y puntos fuertes del control.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="261">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#261</span></p>
<p class="question">¿Cuál es el objetivo principal de la “comunicación de resultados” de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El objetivo es informar a la dirección y al consejo de administración sobre los hallazgos, conclusiones y recomendaciones del encargo, de manera que puedan tomar decisiones informadas para mejorar los procesos.</p>
<p class="answer-note">La comunicación debe ser oportuna, precisa, objetiva y clara.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="262">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#262</span></p>
<p class="question">¿Qué elementos esenciales debe contener un informe final de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Debe incluir el propósito, el alcance y los objetivos del encargo, los hallazgos (condición, criterio, causa, efecto), las conclusiones, las recomendaciones y las acciones de la dirección.</p>
<p class="answer-note">También puede incluir un resumen ejecutivo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="263">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#263</span></p>
<p class="question">¿Por qué es importante que el informe de auditoría incluya las “acciones de la dirección” a los hallazgos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Incluir las respuestas de la dirección demuestra la colaboración, el compromiso con la mejora y la comprensión de los hallazgos, y establece la base para el seguimiento posterior.</p>
<p class="answer-note">Si la dirección no está de acuerdo, se debe incluir su punto de vista.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="264">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#264</span></p>
<p class="question">¿Qué es el “proceso de seguimiento” en auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el proceso mediante el cual la actividad de auditoría interna monitorea y verifica que las acciones de la dirección para abordar los hallazgos y recomendaciones de auditoría se han implementado de manera efectiva y oportuna.</p>
<p class="answer-note">Asegura que se logre el valor de la auditoría.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="265">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#265</span></p>
<p class="question">¿Con qué frecuencia debe el Director Ejecutivo de Auditoría (DEA) informar sobre los resultados de los encargos de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El DEA debe informar periódicamente al Consejo de Administración o Comité de Auditoría y a la alta dirección sobre el propósito, la autoridad, la responsabilidad y el desempeño de la actividad de auditoría interna, incluyendo los resultados de los encargos.</p>
<p class="answer-note">La frecuencia depende de las necesidades de la organización, pero suele ser trimestral o semestral.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="266">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#266</span></p>
<p class="question">¿Qué consideraciones debe tener el DEA al decidir el formato de los informes de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Debe considerar las necesidades de los receptores (dirección, consejo), la complejidad de los hallazgos, la urgencia de la información y la política de la organización.</p>
<p class="answer-note">Los formatos pueden variar desde informes detallados hasta resúmenes ejecutivos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="267">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#267</span></p>
<p class="question">¿Qué es una “reunión de cierre” y cuál es su finalidad?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una reunión al final del trabajo de campo para discutir los hallazgos y recomendaciones preliminares con la dirección del área auditada, buscando su acuerdo y asegurando la precisión de los hechos.</p>
<p class="answer-note">Es una oportunidad para aclarar malentendidos antes de la emisión del informe final.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="268">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#268</span></p>
<p class="question">¿Qué debe hacer el auditor interno si la dirección del área auditada no está de acuerdo con un hallazgo o una recomendación?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El auditor debe documentar el desacuerdo y la justificación de la dirección, y asegurarse de que el informe final refleje ambas perspectivas, si el desacuerdo es significativo.</p>
<p class="answer-note">El DEA debe mediar si es necesario y asegurar que el consejo esté informado.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="269">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#269</span></p>
<p class="question">¿Cuál es el propósito de una “opinión global” en un informe de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Una opinión global proporciona una evaluación general de la gobernanza, la gestión de riesgos y los controles internos de la organización, o de un área específica, basada en los resultados de los encargos individuales.</p>
<p class="answer-note">No todos los informes de auditoría interna requieren una opinión global.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="270">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#270</span></p>
<p class="question">¿Qué es un “informe provisional” y cuándo podría ser apropiado emitirlo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un informe provisional es una comunicación emitida antes de la finalización del encargo. Podría ser apropiado emitirlo cuando se descubren hallazgos urgentes o significativos que requieren atención inmediata de la dirección.</p>
<p class="answer-note">Permite una acción correctiva temprana.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="271">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#271</span></p>
<p class="question">¿Qué es el “análisis FODA” y cómo se utiliza en la planificación estratégica?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El análisis FODA (Fortalezas, Oportunidades, Debilidades, Amenazas) es una herramienta de planificación estratégica utilizada para identificar los factores internos (F, D) y externos (O, A) que afectan a una organización.</p>
<p class="answer-note">Ayuda a la auditoría interna a comprender el contexto estratégico de la organización.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="272">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#272</span></p>
<p class="question">¿Cuál es el propósito de un “cuadro de mando integral” (Balanced Scorecard)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una herramienta de gestión estratégica que traduce la visión y la estrategia de una organización en un conjunto completo de medidas de rendimiento, incluyendo perspectivas financieras, de clientes, de procesos internos y de aprendizaje/crecimiento.</p>
<p class="answer-note">Ayuda a monitorear el progreso hacia los objetivos estratégicos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="273">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#273</span></p>
<p class="question">¿Qué es la “inteligencia artificial” (IA) y cómo podría impactar en la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La IA se refiere a la capacidad de las máquinas para imitar la inteligencia humana. Puede impactar la auditoría interna automatizando tareas rutinarias, mejorando el análisis de datos, identificando anomalías y mejorando la eficiencia y cobertura de la auditoría.</p>
<p class="answer-note">También introduce nuevos riesgos que la auditoría interna debe evaluar.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="274">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#274</span></p>
<p class="question">¿Qué es la “ciberseguridad” y por qué es una preocupación clave para la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La ciberseguridad es la protección de sistemas, redes y programas de ataques digitales. Es una preocupación clave porque las amenazas cibernéticas pueden causar pérdidas financieras, interrupción de operaciones y daño a la reputación, afectando los objetivos de la organización.</p>
<p class="answer-note">La auditoría interna evalúa la eficacia de los controles de ciberseguridad.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="275">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#275</span></p>
<p class="question">Mencione un riesgo clave asociado con la implementación de la “computación en la nube” (cloud computing).</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La pérdida de control sobre los datos, la seguridad de los datos en entornos de terceros, el cumplimiento normativo y la dependencia del proveedor son riesgos clave.</p>
<p class="answer-note">La auditoría interna debe evaluar los acuerdos de servicio y los controles del proveedor.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="276">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#276</span></p>
<p class="question">¿Qué es la “cadena de suministro” y por qué la auditoría interna debe prestarle atención?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La cadena de suministro es la red de organizaciones, personas, actividades, información y recursos involucrados en el movimiento de un producto o servicio desde el proveedor hasta el cliente final. La auditoría interna debe prestarle atención por los riesgos de interrupción, fraude, cumplimiento y eficiencia.</p>
<p class="answer-note">Una interrupción en la cadena de suministro puede tener impactos significativos en la empresa.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="277">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#277</span></p>
<p class="question">¿Qué es la “blockchain” y cómo podría ser relevante para la auditoría interna en el futuro?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Blockchain es una tecnología de registro distribuido que permite transacciones seguras y transparentes. Podría ser relevante al proporcionar registros inmutables para la auditoría, mejorar la verificación de transacciones y crear nuevos modelos de negocio con nuevos riesgos a auditar.</p>
<p class="answer-note">Ofrece potencial para mayor confianza y eficiencia en ciertas operaciones.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="278">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#278</span></p>
<p class="question">¿Qué es la “analítica predictiva” y cómo puede beneficiar a la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La analítica predictiva utiliza datos históricos y técnicas estadísticas para hacer predicciones sobre eventos futuros. Puede beneficiar a la auditoría interna al permitir la identificación proactiva de riesgos, la detección temprana de fraudes y la optimización de la planificación de auditoría.</p>
<p class="answer-note">Pasa de la detección reactiva a la prevención proactiva.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="279">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#279</span></p>
<p class="question">¿Qué se entiende por “transformación digital” en una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es la integración de la tecnología digital en todas las áreas de un negocio, cambiando fundamentalmente cómo opera y cómo entrega valor a los clientes. Implica un cambio cultural que requiere que las organizaciones desafíen el status quo.</p>
<p class="answer-note">La auditoría interna debe estar preparada para auditar estos nuevos procesos y tecnologías.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="280">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#280</span></p>
<p class="question">¿Cómo se relaciona la “estrategia empresarial” con el plan de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El plan de auditoría interna debe alinearse con la estrategia empresarial, enfocándose en los riesgos que podrían impedir el logro de los objetivos estratégicos de la organización. La auditoría interna evalúa si los controles apoyan la estrategia.</p>
<p class="answer-note">Asegura que la auditoría interna agregue valor al apoyar la misión y visión de la empresa.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="281">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#281</span></p>
<p class="question">¿Cuál es la diferencia entre “contabilidad financiera” y “contabilidad de gestión”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La contabilidad financiera se enfoca en proporcionar información a partes externas (inversores, acreedores) mediante estados financieros estandarizados. La contabilidad de gestión proporciona información interna para la toma de decisiones, planificación y control.</p>
<p class="answer-note">La contabilidad financiera es obligatoria y regulada; la de gestión es opcional y flexible.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="282">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#282</span></p>
<p class="question">Mencione los tres estados financieros primarios que componen un conjunto completo de estados financieros.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El estado de situación financiera (balance general), el estado de resultados (cuenta de pérdidas y ganancias) y el estado de flujos de efectivo.</p>
<p class="answer-note">También se incluye el estado de cambios en el patrimonio neto y las notas a los estados financieros.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="283">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#283</span></p>
<p class="question">¿Qué información proporciona el “estado de flujos de efectivo”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Muestra cómo el efectivo se ha generado y utilizado durante un período, clasificando los flujos en actividades operativas, de inversión y de financiación.</p>
<p class="answer-note">Es crucial para evaluar la liquidez y solvencia de una empresa.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="284">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#284</span></p>
<p class="question">¿Qué es el “punto de equilibrio” en el análisis de costos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el nivel de ventas (en unidades o en valor monetario) en el que los ingresos totales son iguales a los costos totales, lo que significa que la empresa no obtiene ganancias ni incurre en pérdidas.</p>
<p class="answer-note">Fórmula: Costos Fijos Totales / (Precio de Venta Unitario – Costo Variable Unitario).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="285">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#285</span></p>
<p class="question">¿Qué es el “presupuesto” y cuál es su principal objetivo en la gestión de recursos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un presupuesto es un plan financiero detallado que proyecta ingresos y gastos para un período futuro. Su principal objetivo es asignar recursos de manera eficiente, controlar el gasto y medir el rendimiento.</p>
<p class="answer-note">Es una herramienta clave para la planificación y el control.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="286">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#286</span></p>
<p class="question">¿Qué es el “capital de trabajo” y por qué es importante para una empresa?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El capital de trabajo es la diferencia entre los activos corrientes y los pasivos corrientes de una empresa (Activos Corrientes – Pasivos Corrientes). Es importante porque indica la capacidad de la empresa para cubrir sus obligaciones a corto plazo y financiar sus operaciones diarias.</p>
<p class="answer-note">Un capital de trabajo positivo es generalmente deseable.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="287">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#287</span></p>
<p class="question">¿Qué es la “gestión de proyectos” y por qué es relevante para la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La gestión de proyectos es la aplicación de conocimientos, habilidades, herramientas y técnicas a las actividades del proyecto para cumplir con los requisitos del proyecto. Es relevante porque la auditoría interna a menudo audita proyectos o gestiona sus propios encargos como proyectos.</p>
<p class="answer-note">Un auditor interno puede evaluar la eficacia de la gestión de proyectos de la organización.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="288">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#288</span></p>
<p class="question">¿Qué es el “valor presente neto” (VPN) y para qué se utiliza?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El VPN es la diferencia entre el valor actual de los flujos de efectivo de un proyecto y el valor actual de sus egresos iniciales. Se utiliza para evaluar la rentabilidad de una inversión o proyecto, eligiendo aquellos con VPN positivo.</p>
<p class="answer-note">Es una herramienta clave en la presupuestación de capital.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="289">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#289</span></p>
<p class="question">¿Qué es la “gestión del cambio organizacional” y por qué es importante?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es el proceso de acompañar a una organización en la transición de su estado actual a un estado futuro deseado. Es importante para asegurar que los cambios se implementen de manera efectiva, minimizando la resistencia y maximizando los beneficios.</p>
<p class="answer-note">La auditoría interna puede evaluar la eficacia de los procesos de gestión del cambio.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="290">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#290</span></p>
<p class="question">¿Qué es la “Gestión de Recursos Humanos” (RRHH) y cómo se relaciona con el control interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">RRHH es la gestión estratégica y coherente del activo más valioso de una organización: las personas. Se relaciona con el control interno al asegurar que el personal sea competente, ético y tenga la capacitación adecuada, lo que fortalece el entorno de control.</p>
<p class="answer-note">Políticas de contratación, capacitación y evaluación de desempeño son controles importantes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="291">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#291</span></p>
<p class="question">¿Qué es la “ley de protección de datos” (ej. GDPR o CCPA) y cuál es su impacto en las organizaciones?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Son regulaciones que rigen cómo las organizaciones deben recopilar, almacenar, procesar y proteger los datos personales. Su impacto es significativo, requiriendo cambios en las políticas de privacidad, seguridad de datos y procesos de consentimiento, con posibles multas por incumplimiento.</p>
<p class="answer-note">La auditoría interna evalúa el cumplimiento de estas leyes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="292">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#292</span></p>
<p class="question">¿Qué es el “cumplimiento regulatorio” y por qué es una responsabilidad clave de la gestión?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El cumplimiento regulatorio es la adhesión a leyes, regulaciones, estándares y éticas aplicables. Es una responsabilidad clave de la gestión porque el incumplimiento puede resultar en multas, sanciones legales, daño a la reputación y pérdida de confianza.</p>
<p class="answer-note">La auditoría interna proporciona aseguramiento sobre la eficacia de los programas de cumplimiento.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="293">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#293</span></p>
<p class="question">¿Qué es un “código de ética” para una organización y cuál es su propósito?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un conjunto de principios y valores que guían el comportamiento y las decisiones de los empleados de una organización. Su propósito es fomentar una cultura de integridad, transparencia y responsabilidad, y prevenir conductas poco éticas.</p>
<p class="answer-note">Sirve como un control preventivo y un marco de referencia.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="294">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#294</span></p>
<p class="question">¿Qué es el “lavado de dinero” y cómo puede la auditoría interna ayudar a mitigarlo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El lavado de dinero es el proceso de ocultar los orígenes de dinero obtenido ilegalmente. La auditoría interna puede ayudar evaluando la eficacia de los controles contra el lavado de dinero (AML), como la debida diligencia del cliente y la detección de transacciones sospechosas.</p>
<p class="answer-note">Las regulaciones AML son estrictas y el incumplimiento conlleva graves consecuencias.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="295">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#295</span></p>
<p class="question">¿Cuál es el propósito de la “Ley Sarbanes-Oxley” (SOX) en Estados Unidos y cómo impacta en la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">SOX tiene como objetivo restaurar la confianza pública en los mercados de capitales al mejorar la responsabilidad corporativa, la transparencia y la gobernanza. Impacta en la auditoría interna al requerir que evalúe y reporte sobre la eficacia de los controles internos sobre la información financiera.</p>
<p class="answer-note">La Sección 404 es particularmente relevante para la auditoría interna.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="296">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#296</span></p>
<p class="question">¿Qué es la “responsabilidad social corporativa” (RSC) y por qué las empresas la adoptan?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La RSC es el compromiso de una empresa de operar de manera ética y contribuir al desarrollo económico, mejorando al mismo tiempo la calidad de vida de la fuerza laboral, sus familias y la comunidad en general. La adoptan por reputación, atracción de talento y expectativas de los stakeholders.</p>
<p class="answer-note">La auditoría interna puede auditar los programas de RSC.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="297">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#297</span></p>
<p class="question">¿Qué es un “marco de control interno” como COSO y cuál es su utilidad?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es un modelo integral que proporciona una guía para diseñar, implementar y evaluar la eficacia de los sistemas de control interno. Su utilidad radica en proporcionar un lenguaje común y un conjunto de principios para una gestión eficaz de los controles.</p>
<p class="answer-note">COSO es uno de los marcos más reconocidos globalmente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="298">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#298</span></p>
<p class="question">¿Qué es la “cultura de cumplimiento” y cómo puede la auditoría interna evaluarla?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La cultura de cumplimiento es el conjunto de valores, actitudes y comportamientos que promueven la adhesión a leyes y regulaciones. La auditoría interna puede evaluarla mediante encuestas, entrevistas, análisis de políticas y procedimientos, y revisión de incidentes de incumplimiento.</p>
<p class="answer-note">Una cultura de cumplimiento fuerte reduce el riesgo de incumplimiento.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="299">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#299</span></p>
<p class="question">¿Qué papel juega la “legislación ambiental” en la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La legislación ambiental impone requisitos a las empresas sobre su impacto en el medio ambiente. La auditoría interna evalúa si la organización cumple con estas leyes y si sus sistemas de gestión ambiental son efectivos para mitigar los riesgos asociados.</p>
<p class="answer-note">El incumplimiento puede generar multas, litigios y daño a la reputación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="300">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#300</span></p>
<p class="question">¿Qué es la “ética empresarial” y por qué es fundamental para la sostenibilidad de una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La ética empresarial se refiere a los principios morales que guían el comportamiento de una empresa en sus operaciones. Es fundamental para la sostenibilidad porque construye confianza con stakeholders, atrae y retiene talento, y protege la reputación y el valor a largo plazo.</p>
<p class="answer-note">Una sólida ética reduce riesgos legales y de reputación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="301">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#301</span></p>
<p class="question">¿Cuál es el propósito principal de una evaluación de riesgo en la planificación de la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Identificar y priorizar las áreas de riesgo significativas para determinar el alcance y los objetivos de los compromisos de auditoría.</p>
<p class="answer-note">Permite a la auditoría interna asignar recursos de manera efectiva y enfocarse en las áreas de mayor preocupación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="302">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#302</span></p>
<p class="question">Defina “independencia” en el contexto de la auditoría interna según las NIPPAI.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La independencia es la condición que permite a la función de auditoría interna llevar a cabo sus responsabilidades sin interferencias que comprometan su imparcialidad.</p>
<p class="answer-note">Se refiere al estado organizacional de la función de auditoría interna.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="303">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#303</span></p>
<p class="question">¿Qué se entiende por “objetividad individual” para los auditores internos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Es una actitud mental imparcial que permite a los auditores internos realizar los compromisos de forma justa y sin prejuicios.</p>
<p class="answer-note">Requiere que los auditores no subordinen su juicio a otros.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="304">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#304</span></p>
<p class="question">Mencione un factor clave que podría comprometer la independencia de la función de auditoría interna.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La subordinación del Director Ejecutivo de Auditoría (DEA) a una función operativa o de gestión que no sea la Junta Directiva o un comité de la Junta.</p>
<p class="answer-note">La independencia organizacional es crucial para la credibilidad.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="305">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#305</span></p>
<p class="question">¿Cuál es el propósito del Programa de Aseguramiento y Mejora de la Calidad (PAAMC)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Evaluar el cumplimiento de la función de auditoría interna con las NIPPAI y el Código de Ética, y evaluar su eficiencia y eficacia.</p>
<p class="answer-note">Incluye evaluaciones internas y externas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="306">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#306</span></p>
<p class="question">¿Con qué frecuencia deben realizarse las evaluaciones externas del Programa de Aseguramiento y Mejora de la Calidad (PAAMC)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Al menos una vez cada cinco años por un evaluador o equipo de evaluación cualificado e independiente.</p>
<p class="answer-note">Estas evaluaciones deben ser realizadas por personas externas a la organización.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="307">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#307</span></p>
<p class="question">¿Qué significa la “competencia” para un auditor interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Poseer los conocimientos, habilidades y otras competencias necesarias para llevar a cabo sus responsabilidades individuales.</p>
<p class="answer-note">Incluye conocimientos de principios contables, gestión, TI, etc.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="308">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#308</span></p>
<p class="question">Explique el concepto de “debido cuidado profesional”.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Aplicar el cuidado y la habilidad que se espera de un auditor interno razonablemente prudente y competente, sin garantizar la infalibilidad.</p>
<p class="answer-note">Implica considerar la complejidad, importancia, suficiencia de recursos y el costo-beneficio de los controles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="309">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#309</span></p>
<p class="question">¿Cuál es el rol de la auditoría interna en el gobierno corporativo de una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control de la organización.</p>
<p class="answer-note">Actúa como un pilar clave en la tercera línea de defensa.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="310">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#310</span></p>
<p class="question">Mencione los cuatro principios éticos fundamentales del Código de Ética del IIA.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Integridad, Objetividad, Confidencialidad y Competencia.</p>
<p class="answer-note">Estos principios guían la conducta profesional de los auditores internos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="311">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#311</span></p>
<p class="question">¿Qué es un control preventivo y dé un ejemplo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un control preventivo está diseñado para evitar que ocurran errores o irregularidades. Ejemplo: Segregación de funciones.</p>
<p class="answer-note">Actúan antes de que se materialice un riesgo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="312">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#312</span></p>
<p class="question">¿Qué es un control detectivo y dé un ejemplo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un control detectivo está diseñado para descubrir errores o irregularidades después de que han ocurrido. Ejemplo: Conciliaciones bancarias.</p>
<p class="answer-note">Actúan después de que se materializa un riesgo para identificarlo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="313">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#313</span></p>
<p class="question">¿Cuál es la diferencia entre riesgo inherente y riesgo residual?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El riesgo inherente es el riesgo en ausencia de cualquier acción de la dirección para alterarlo, mientras que el riesgo residual es el riesgo que permanece después de que la dirección ha tomado medidas para mitigarlo.</p>
<p class="answer-note">Los auditores internos evalúan ambos tipos de riesgo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="314">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#314</span></p>
<p class="question">¿Qué significa “tolerancia al riesgo”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El nivel aceptable de variación con respecto al logro de un objetivo que una organización está dispuesta a asumir.</p>
<p class="answer-note">Se establece en relación con los objetivos de la entidad.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="315">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#315</span></p>
<p class="question">¿Cuál es el propósito de un estatuto de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Establecer la misión, autoridad, responsabilidad y alcance de la actividad de auditoría interna dentro de la organización.</p>
<p class="answer-note">Debe ser aprobado por la alta dirección y la junta directiva.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="316">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#316</span></p>
<p class="question">Según las NIPPAI, ¿quién es responsable de establecer el plan basado en riesgos de la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El Director Ejecutivo de Auditoría (DEA).</p>
<p class="answer-note">El DEA es el máximo responsable de la función de auditoría interna.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="317">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#317</span></p>
<p class="question">¿Qué tipo de evidencia es más persuasiva: una observación directa del auditor o una declaración oral de un empleado?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Una observación directa del auditor es generalmente más persuasiva debido a su naturaleza independiente y su origen primario.</p>
<p class="answer-note">La evidencia más confiable es la que se obtiene directamente y de fuentes independientes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="318">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#318</span></p>
<p class="question">¿Cuáles son los atributos de la evidencia de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Debe ser suficiente, competente (fiable) y relevante.</p>
<p class="answer-note">Estos atributos aseguran que la evidencia respalde adecuadamente las conclusiones del auditor.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="319">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#319</span></p>
<p class="question">¿Cuándo se considera que la evidencia de auditoría es “relevante”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Cuando apoya las observaciones y recomendaciones de la auditoría y es consistente con los objetivos del compromiso.</p>
<p class="answer-note">La relevancia se refiere a la conexión lógica con la afirmación que se está probando.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="320">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#320</span></p>
<p class="question">¿Qué es un “hallazgo de auditoría”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Una declaración de hechos basada en evidencia, que describe una condición, criterio, causa y efecto, y que requiere una acción de mejora.</p>
<p class="answer-note">Se compone de Criterio, Condición, Causa y Efecto (las 4 C’s).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="321">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#321</span></p>
<p class="question">¿Qué es un “criterio” en el contexto de un hallazgo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El estándar, medida o expectativa que se utiliza para evaluar la condición (ej. políticas, procedimientos, leyes, mejores prácticas).</p>
<p class="answer-note">Es el “deber ser”.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="322">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#322</span></p>
<p class="question">¿Qué representa la “condición” en un hallazgo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La situación actual o lo que realmente existe, según lo descubierto por el auditor.</p>
<p class="answer-note">Es el “es”.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="323">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#323</span></p>
<p class="question">¿Por qué es importante identificar la “causa” de un hallazgo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Para que la dirección pueda implementar acciones correctivas efectivas que aborden la raíz del problema, en lugar de solo los síntomas.</p>
<p class="answer-note">Sin la causa, las recomendaciones pueden ser superficiales.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="324">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#324</span></p>
<p class="question">¿Qué se incluye en la sección de “efecto” de un hallazgo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El impacto real o potencial de la condición descubierta, expresado en términos de riesgo, costo, reputación o incumplimiento.</p>
<p class="answer-note">Responde a la pregunta “¿por qué importa?”.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="325">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#325</span></p>
<p class="question">¿Cuál es el propósito principal del informe final de auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Comunicar los resultados del compromiso, incluyendo hallazgos, conclusiones y recomendaciones, a la dirección y la junta.</p>
<p class="answer-note">Debe ser preciso, objetivo, claro, conciso, constructivo y oportuno.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="326">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#326</span></p>
<p class="question">¿Quién es el principal responsable de la implementación de las recomendaciones de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La dirección de la organización (el área auditada).</p>
<p class="answer-note">La auditoría interna solo recomienda; la dirección es propietaria del riesgo y la implementación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="327">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#327</span></p>
<p class="question">¿Qué es un “seguimiento” de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El proceso mediante el cual la auditoría interna evalúa la adecuación y eficacia de las acciones tomadas por la dirección para corregir los hallazgos reportados.</p>
<p class="answer-note">Asegura que las debilidades identificadas han sido abordadas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="328">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#328</span></p>
<p class="question">¿Qué debe hacer el DEA si la dirección decide aceptar un nivel de riesgo residual que el DEA considera inaceptable para la organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El DEA debe discutir el asunto con la alta dirección y, si no se resuelve, informar a la junta directiva para su resolución.</p>
<p class="answer-note">Es un deber del DEA informar sobre riesgos significativos no mitigados.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="329">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#329</span></p>
<p class="question">¿Cuál es el propósito de la planificación de un compromiso de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Definir los objetivos, alcance, recursos y procedimientos del compromiso para asegurar que se realice de manera eficiente y eficaz.</p>
<p class="answer-note">Implica entender el negocio, los riesgos y los controles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="330">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#330</span></p>
<p class="question">¿Qué es el “alcance” de un compromiso de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La definición de los límites del compromiso, incluyendo los sistemas, procesos, operaciones, ubicaciones y períodos de tiempo que serán cubiertos.</p>
<p class="answer-note">Debe ser lo suficientemente amplio para cumplir los objetivos del compromiso.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="331">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#331</span></p>
<p class="question">¿Cuál es el rol de un diagrama de flujo en la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Visualizar y entender los procesos de negocio y los flujos de información, lo que ayuda a identificar puntos de control y debilidades.</p>
<p class="answer-note">Es una herramienta útil para documentar la comprensión del proceso.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="332">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#332</span></p>
<p class="question">¿Qué es un cuestionario de control interno (CCI)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Una lista de preguntas diseñadas para ayudar a los auditores a comprender y evaluar el diseño y la operación de los controles internos.</p>
<p class="answer-note">Suelen ser preguntas de “sí/no”.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="333">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#333</span></p>
<p class="question">¿Cuál es el propósito de la prueba de recorrido (walkthrough) en la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Confirmar la comprensión del auditor sobre un proceso y sus controles, siguiendo una transacción desde su origen hasta su finalización.</p>
<p class="answer-note">Ayuda a identificar si los controles están diseñados e implementados como se espera.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="334">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#334</span></p>
<p class="question">¿Qué es el muestreo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La aplicación de procedimientos de auditoría a menos del 100% de los elementos de una población de auditoría, de tal manera que todas las unidades de muestreo tengan una probabilidad de selección.</p>
<p class="answer-note">Permite al auditor obtener evidencia y sacar conclusiones sobre la población.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="335">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#335</span></p>
<p class="question">¿Cuál es la diferencia entre muestreo estadístico y no estadístico?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El muestreo estadístico utiliza la teoría de probabilidades para seleccionar la muestra y evaluar los resultados, mientras que el no estadístico se basa en el juicio del auditor.</p>
<p class="answer-note">El muestreo estadístico permite cuantificar el riesgo de muestreo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="336">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#336</span></p>
<p class="question">¿Qué es el “riesgo de muestreo”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El riesgo de que la conclusión del auditor, basada en una muestra, pueda ser diferente de la conclusión que se habría alcanzado si se hubiera examinado toda la población.</p>
<p class="answer-note">Es inherente al muestreo y puede ser controlado mediante el tamaño de la muestra.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="337">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#337</span></p>
<p class="question">Mencione dos tipos de técnicas de muestreo estadístico.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Muestreo aleatorio simple y muestreo sistemático.</p>
<p class="answer-note">Otros incluyen muestreo estratificado y muestreo por unidad monetaria (MUS).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="338">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#338</span></p>
<p class="question">¿Qué es el “riesgo de control”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El riesgo de que un error material que podría ocurrir en una afirmación no sea prevenido, o detectado y corregido, de manera oportuna por el control interno de la entidad.</p>
<p class="answer-note">Se evalúa para determinar la naturaleza, oportunidad y extensión de los procedimientos sustantivos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="339">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#339</span></p>
<p class="question">¿Qué es el “riesgo de detección”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El riesgo de que los procedimientos realizados por el auditor para reducir el riesgo de auditoría a un nivel aceptablemente bajo no detecten un error material.</p>
<p class="answer-note">Este riesgo es el único que el auditor puede controlar directamente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="340">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#340</span></p>
<p class="question">¿Cuál es la relación entre el riesgo inherente, el riesgo de control y el riesgo de detección en el modelo de riesgo de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El riesgo de auditoría (RA) es el producto del riesgo inherente (RI), el riesgo de control (RC) y el riesgo de detección (RD): RA = RI * RC * RD.</p>
<p class="answer-note">Si RI y RC son altos, RD debe ser bajo para mantener un RA aceptablemente bajo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="341">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#341</span></p>
<p class="question">¿Qué son los “papeles de trabajo” de auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La documentación de los procedimientos realizados, la evidencia obtenida y las conclusiones alcanzadas por el auditor.</p>
<p class="answer-note">Sirven como evidencia del trabajo realizado y apoyo para el informe final.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="342">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#342</span></p>
<p class="question">Mencione un requisito clave para la documentación de los papeles de trabajo.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Deben ser lo suficientemente completos y detallados para proporcionar una comprensión clara del trabajo realizado, la evidencia obtenida y las conclusiones alcanzadas.</p>
<p class="answer-note">Deben ser revisados y aprobados por un supervisor.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="343">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#343</span></p>
<p class="question">¿Cuál es el propósito de una carta de representación de la dirección?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Obtener confirmaciones escritas de la dirección sobre la exactitud y exhaustividad de la información proporcionada a los auditores.</p>
<p class="answer-note">Complementa, pero no sustituye, otros procedimientos de auditoría.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="344">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#344</span></p>
<p class="question">¿Qué es el “análisis de variaciones” en el contexto de la gestión financiera?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El examen de las diferencias entre los resultados reales y los resultados presupuestados o estándar, para identificar las causas y responsabilidades.</p>
<p class="answer-note">Ayuda a la dirección a tomar decisiones correctivas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="345">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#345</span></p>
<p class="question">Defina “presupuesto base cero”.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un método de presupuestación donde todos los gastos deben justificarse para cada nuevo período, independientemente de si los gastos fueron aprobados previamente.</p>
<p class="answer-note">Comienza desde una “base cero”, no se basa en el presupuesto del año anterior.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="346">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#346</span></p>
<p class="question">¿Qué es el “punto de equilibrio” en el análisis financiero?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El nivel de ventas (unidades o ingresos) en el que los ingresos totales son iguales a los costos totales, resultando en cero ganancias netas.</p>
<p class="answer-note">Fórmula: Costos Fijos / (Precio de Venta por Unidad – Costo Variable por Unidad).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="347">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#347</span></p>
<p class="question">¿Cuál es la diferencia entre costos fijos y costos variables?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Los costos fijos no cambian con el nivel de producción (ej. alquiler), mientras que los costos variables cambian en proporción directa al nivel de producción (ej. materias primas).</p>
<p class="answer-note">Esta distinción es clave para el análisis de costo-volumen-beneficio.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="348">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#348</span></p>
<p class="question">¿Qué mide el “margen de contribución”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La cantidad de ingresos por ventas que queda después de cubrir los costos variables, disponible para cubrir los costos fijos y generar ganancias.</p>
<p class="answer-note">Se calcula como Ventas – Costos Variables.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="349">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#349</span></p>
<p class="question">¿Cuál es el propósito del análisis de ratios financieros?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Evaluar el rendimiento financiero y la posición de una empresa, comparando diferentes elementos de los estados financieros.</p>
<p class="answer-note">Ayuda a identificar tendencias y áreas de preocupación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="350">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#350</span></p>
<p class="question">Mencione un ratio de liquidez y su significado.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El ratio de circulante (activos corrientes / pasivos corrientes) mide la capacidad de una empresa para cubrir sus obligaciones a corto plazo.</p>
<p class="answer-note">Un ratio mayor a 1 generalmente indica buena liquidez.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="351">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#351</span></p>
<p class="question">¿Qué mide el ratio de endeudamiento (deuda total / activos totales)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Mide la proporción de los activos de una empresa que se financian con deuda, indicando el apalancamiento financiero.</p>
<p class="answer-note">Un ratio alto puede indicar mayor riesgo financiero.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="352">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#352</span></p>
<p class="question">¿Qué es el “capital de trabajo neto”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La diferencia entre los activos corrientes y los pasivos corrientes de una empresa.</p>
<p class="answer-note">Indica la liquidez operativa a corto plazo de una empresa.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="353">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#353</span></p>
<p class="question">Defina “fraude” en el contexto de la auditoría interna.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Cualquier acto ilegal caracterizado por engaño, ocultación o violación de confianza, que no depende de la aplicación de amenaza de fuerza o violencia.</p>
<p class="answer-note">Puede ser cometido por o contra la organización.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="354">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#354</span></p>
<p class="question">Mencione los tres elementos del “Triángulo del Fraude”.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Presión (o incentivo), Oportunidad y Racionalización.</p>
<p class="answer-note">Estos tres elementos suelen estar presentes cuando ocurre un fraude.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="355">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#355</span></p>
<p class="question">¿Cuál es el rol de la auditoría interna en la detección y prevención del fraude?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Evaluar la idoneidad y eficacia de los controles de la organización para gestionar el riesgo de fraude y estar alerta a los indicadores de fraude.</p>
<p class="answer-note">No son responsables de la prevención o detección del fraude en sí, sino de evaluar los controles.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="356">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#356</span></p>
<p class="question">¿Qué es la “segregación de funciones” como control interno y por qué es importante?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Dividir las responsabilidades de una transacción entre diferentes personas para reducir el riesgo de fraude y error. Es importante porque evita que una sola persona tenga control total sobre un proceso.</p>
<p class="answer-note">Las funciones clave a segregar son autorización, custodia, registro y conciliación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="357">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#357</span></p>
<p class="question">¿Qué es el “control de acceso lógico” en TI?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Medidas de seguridad que limitan el acceso a los sistemas informáticos y datos a usuarios autorizados, basándose en sus roles y necesidades de negocio.</p>
<p class="answer-note">Ejemplos incluyen contraseñas, autenticación multifactor y gestión de derechos de usuario.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="358">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#358</span></p>
<p class="question">¿Qué es un “firewall” y cuál es su función principal?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un sistema de seguridad de red que monitorea y controla el tráfico de red entrante y saliente basándose en reglas de seguridad predeterminadas.</p>
<p class="answer-note">Su función principal es establecer una barrera entre una red interna segura y una red externa no confiable (como Internet).</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="359">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#359</span></p>
<p class="question">Explique el concepto de “encriptación de datos”.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El proceso de transformar información (texto plano) en un código seguro (texto cifrado) para evitar que personas no autorizadas accedan a ella.</p>
<p class="answer-note">La desencriptación revierte el proceso, revelando la información original.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="360">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#360</span></p>
<p class="question">¿Qué es un “plan de recuperación ante desastres” (DRP)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un conjunto de procedimientos documentados para recuperar y restaurar la infraestructura tecnológica y los sistemas críticos después de un desastre natural o provocado por el hombre.</p>
<p class="answer-note">Es crucial para la continuidad del negocio.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="361">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#361</span></p>
<p class="question">¿Cuál es la diferencia entre un DRP y un plan de continuidad del negocio (BCP)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un DRP se enfoca específicamente en la recuperación de los sistemas de TI, mientras que un BCP es más amplio, cubriendo la continuidad de todas las operaciones críticas de la empresa.</p>
<p class="answer-note">El DRP es un componente del BCP.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="362">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#362</span></p>
<p class="question">¿Qué es la “computación en la nube” (cloud computing)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La entrega de servicios informáticos (servidores, almacenamiento, bases de datos, redes, software, análisis, inteligencia) a través de Internet (“la nube”).</p>
<p class="answer-note">Ofrece flexibilidad, escalabilidad y eficiencia de costos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="363">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#363</span></p>
<p class="question">Mencione un riesgo clave asociado con la computación en la nube desde la perspectiva de la auditoría interna.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Pérdida de control sobre los datos, seguridad de los datos, cumplimiento normativo, dependencia del proveedor y dificultad en la salida del proveedor.</p>
<p class="answer-note">La auditoría debe evaluar los controles del proveedor y la gestión de riesgos del cliente.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="364">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#364</span></p>
<p class="question">¿Qué es un “sistema ERP” (Enterprise Resource Planning)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un sistema de software integrado que permite a una organización gestionar sus principales procesos de negocio, como finanzas, recursos humanos, fabricación y cadena de suministro.</p>
<p class="answer-note">Busca unificar y optimizar los procesos de negocio.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="365">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#365</span></p>
<p class="question">Mencione un riesgo asociado con la implementación de un sistema ERP.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Altos costos, interrupción de las operaciones, resistencia al cambio, personalización excesiva, y fallas en la integración de datos.</p>
<p class="answer-note">La auditoría interna puede revisar el proyecto de implementación del ERP.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="366">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#366</span></p>
<p class="question">¿Qué es el “análisis de datos” en la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El proceso de examinar, limpiar, transformar y modelar datos con el objetivo de descubrir información útil, informar conclusiones y apoyar la toma de decisiones.</p>
<p class="answer-note">Permite a los auditores identificar patrones, anomalías y tendencias.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="367">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#367</span></p>
<p class="question">Mencione una ventaja del uso de herramientas de análisis de datos en la auditoría interna.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Permite probar el 100% de una población, identificar anomalías complejas, mejorar la eficiencia y proporcionar evidencia más sólida.</p>
<p class="answer-note">Facilita la auditoría continua y el monitoreo continuo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="368">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#368</span></p>
<p class="question">¿Qué es la “Inteligencia Artificial” (IA) y cuál es su relevancia para la auditoría interna?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La IA es la simulación de procesos de inteligencia humana por máquinas. Es relevante para la auditoría interna al automatizar tareas, mejorar el análisis de datos y detectar patrones de riesgo y fraude.</p>
<p class="answer-note">También presenta nuevos riesgos que los auditores deben evaluar.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="369">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#369</span></p>
<p class="question">¿Qué significa “Big Data” y por qué es un desafío para la auditoría?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Big Data se refiere a conjuntos de datos tan grandes y complejos que los métodos tradicionales de procesamiento de datos son inadecuados. Es un desafío por su volumen, velocidad, variedad y veracidad.</p>
<p class="answer-note">Requiere herramientas y habilidades especializadas para su análisis.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="370">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#370</span></p>
<p class="question">¿Cuál es el propósito de la Ley Sarbanes-Oxley (SOX) para el control interno?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">SOX requiere que la dirección y los auditores externos reporten sobre la adecuación del control interno sobre la información financiera, específicamente la Sección 404.</p>
<p class="answer-note">Busca restaurar la confianza pública en los mercados financieros.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="371">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#371</span></p>
<p class="question">¿Qué es el “Marco COSO” (Committee of Sponsoring Organizations of the Treadway Commission)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un marco de referencia ampliamente aceptado para diseñar, implementar y evaluar el control interno.</p>
<p class="answer-note">Sus cinco componentes son: Entorno de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación, y Actividades de Monitoreo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="372">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#372</span></p>
<p class="question">Mencione los cinco componentes del Marco COSO de Control Interno.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Entorno de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación, y Actividades de Monitoreo.</p>
<p class="answer-note">Estos componentes trabajan juntos para apoyar el logro de los objetivos de la entidad.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="373">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#373</span></p>
<p class="question">¿Qué implica el componente “Entorno de Control” del Marco COSO?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El conjunto de estándares, procesos y estructuras que proporcionan la base para llevar a cabo el control interno en toda la organización.</p>
<p class="answer-note">Incluye la integridad y los valores éticos de la dirección.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="374">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#374</span></p>
<p class="question">¿Cuál es la función del componente “Actividades de Control” según COSO?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Son las acciones establecidas a través de políticas y procedimientos que ayudan a asegurar que las directrices de la dirección para mitigar los riesgos se lleven a cabo.</p>
<p class="answer-note">Incluyen autorizaciones, conciliaciones, revisiones de desempeño, segregación de funciones.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="375">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#375</span></p>
<p class="question">¿Qué abarca el componente “Información y Comunicación” del Marco COSO?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La información necesaria para que la entidad funcione y controle sus negocios, y la comunicación de esa información a las partes relevantes.</p>
<p class="answer-note">La comunicación debe ser oportuna y efectiva.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="376">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#376</span></p>
<p class="question">¿Cuál es el rol del componente “Actividades de Monitoreo” de COSO?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Evaluaciones continuas, evaluaciones separadas o una combinación de ambas, utilizadas para determinar si los componentes del control interno están presentes y funcionando.</p>
<p class="answer-note">Incluye monitoreo continuo y evaluaciones periódicas.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="377">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#377</span></p>
<p class="question">¿Qué es la “gestión de riesgos empresariales” (ERM) según el Marco COSO ERM?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un proceso efectuado por el consejo de administración, la dirección y otro personal, aplicado en la definición de la estrategia y en toda la empresa, diseñado para identificar eventos potenciales que puedan afectar a la entidad.</p>
<p class="answer-note">Busca gestionar el riesgo dentro de su apetito de riesgo para proporcionar una seguridad razonable respecto al logro de los objetivos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="378">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#378</span></p>
<p class="question">Mencione una diferencia clave entre el Marco COSO de Control Interno y el Marco COSO ERM.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">COSO Control Interno se enfoca en los controles para lograr objetivos, mientras que COSO ERM tiene un enfoque más amplio en la gestión estratégica de riesgos para crear y preservar valor.</p>
<p class="answer-note">ERM considera cómo el riesgo afecta la estrategia y los objetivos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="379">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#379</span></p>
<p class="question">¿Qué es el “apetito de riesgo” de una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La cantidad de riesgo que una entidad está dispuesta a aceptar en la búsqueda de valor.</p>
<p class="answer-note">Es una guía para la estrategia y la asignación de recursos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="380">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#380</span></p>
<p class="question">Mencione cuatro respuestas posibles al riesgo.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Evitar, Reducir (Mitigar), Compartir (Transferir) y Aceptar.</p>
<p class="answer-note">La elección de la respuesta al riesgo depende del apetito de riesgo y el análisis costo-beneficio.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="381">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#381</span></p>
<p class="question">¿Qué es un “indicador clave de riesgo” (KRI)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Una métrica que proporciona una señal temprana de un aumento en el nivel de riesgo, permitiendo la toma de acciones preventivas.</p>
<p class="answer-note">Ayudan a monitorear la exposición al riesgo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="382">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#382</span></p>
<p class="question">¿Cuál es el rol de un comité de auditoría en el gobierno corporativo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Supervisar la fiabilidad de la información financiera, la eficacia del control interno, el proceso de auditoría externa e interna, y el cumplimiento legal y regulatorio.</p>
<p class="answer-note">Actúa como un enlace crucial entre la dirección, los auditores y la junta.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="383">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#383</span></p>
<p class="question">¿Qué significa el término “ética” en el ámbito empresarial?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Los principios morales que guían el comportamiento de una persona o grupo en el entorno empresarial, asegurando prácticas justas y responsables.</p>
<p class="answer-note">Es fundamental para la reputación y sostenibilidad de la empresa.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="384">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#384</span></p>
<p class="question">¿Qué es un “código de conducta” y por qué es importante para una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un conjunto formal de reglas y principios que guían el comportamiento ético de los empleados. Es importante porque establece expectativas claras y promueve una cultura de integridad.</p>
<p class="answer-note">Ayuda a prevenir comportamientos inapropiados y fraudes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="385">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#385</span></p>
<p class="question">¿Cuál es el propósito del proceso de “due diligence” en una adquisición?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Investigar y verificar la información financiera, legal, operativa y estratégica de una empresa objetivo antes de una adquisición o inversión.</p>
<p class="answer-note">Minimiza los riesgos y asegura una decisión informada.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="386">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#386</span></p>
<p class="question">¿Qué es la “gestión del cambio” y por qué es relevante para los auditores internos?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El proceso de guiar la transición de individuos, equipos y organizaciones a un estado futuro deseado. Es relevante porque los cambios no gestionados introducen nuevos riesgos o debilitan los controles existentes.</p>
<p class="answer-note">Los auditores evalúan cómo se gestionan los cambios en la organización.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="387">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#387</span></p>
<p class="question">¿Qué es un “contrato inteligente” (smart contract) y cómo funciona?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un contrato inteligente es un programa informático que se ejecuta automáticamente cuando se cumplen ciertas condiciones predefinidas, sin necesidad de intermediarios. Se basa en tecnología blockchain.</p>
<p class="answer-note">Puede automatizar acuerdos y reducir la necesidad de confianza entre las partes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="388">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#388</span></p>
<p class="question">Mencione un riesgo de auditoría asociado con el uso de contratos inteligentes.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Errores en el código, vulnerabilidades de seguridad, complejidad legal, irreversibilidad de las transacciones y desafíos en la auditoría de la lógica del contrato.</p>
<p class="answer-note">Requieren nuevas habilidades de auditoría y comprensión tecnológica.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="389">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#389</span></p>
<p class="question">¿Qué es el “valor del dinero en el tiempo” (TVM)?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El concepto de que una cantidad de dinero hoy vale más que la misma cantidad de dinero en el futuro debido a su potencial de ganancias.</p>
<p class="answer-note">Se usa para evaluar inversiones y proyectos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="390">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#390</span></p>
<p class="question">Mencione dos métodos para evaluar proyectos de inversión utilizando el TVM.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Valor Actual Neto (VAN) y Tasa Interna de Retorno (TIR).</p>
<p class="answer-note">Ambos consideran el momento de los flujos de efectivo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="391">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#391</span></p>
<p class="question">¿Qué es el “costo de capital” de una empresa?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La tasa de rendimiento que una empresa debe obtener en un proyecto para que su valor de mercado no disminuya, incluyendo el costo de la deuda y el capital propio.</p>
<p class="answer-note">Se utiliza como tasa de descuento en la evaluación de proyectos.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="392">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#392</span></p>
<p class="question">¿Cuál es el propósito de la “gestión de inventario”?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Asegurar que la empresa tenga los productos correctos en las cantidades correctas en el momento correcto y al costo correcto, para satisfacer la demanda del cliente y evitar excesos o faltantes.</p>
<p class="answer-note">Equilibrar los costos de mantenimiento y los de escasez.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="393">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#393</span></p>
<p class="question">Mencione un riesgo de auditoría relacionado con la gestión de inventario.</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Obsolescencia, robo, errores de conteo, valoración incorrecta, y deterioro físico.</p>
<p class="answer-note">Los auditores suelen observar los recuentos físicos de inventario.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="394">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#394</span></p>
<p class="question">¿Qué son los “activos intangibles” y dé un ejemplo?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Activos sin sustancia física que pueden ser identificados y controlados por la empresa, y que se espera que generen beneficios económicos futuros. Ejemplo: patentes, marcas registradas, fondo de comercio.</p>
<p class="answer-note">Su valoración y amortización son áreas clave de auditoría.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="395">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#395</span></p>
<p class="question">¿Qué es una “obligación contingente” en contabilidad?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Una obligación potencial que puede o no ocurrir en el futuro, dependiendo de la ocurrencia de uno o más eventos futuros inciertos.</p>
<p class="answer-note">Ejemplo: demandas judiciales pendientes.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="396">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#396</span></p>
<p class="question">¿Cuál es la diferencia entre contabilidad de acumulación (devengo) y contabilidad de caja?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">La contabilidad de acumulación registra los ingresos cuando se ganan y los gastos cuando se incurren, independientemente de cuándo se intercambia el efectivo. La contabilidad de caja registra las transacciones solo cuando el efectivo se recibe o se paga.</p>
<p class="answer-note">La acumulación proporciona una imagen más precisa del rendimiento financiero.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="397">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#397</span></p>
<p class="question">¿Qué es el “estado de flujo de efectivo” y para qué sirve?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un estado financiero que informa sobre las entradas y salidas de efectivo de una empresa durante un período. Sirve para evaluar la capacidad de la empresa para generar efectivo y gestionar su liquidez.</p>
<p class="answer-note">Se divide en actividades operativas, de inversión y de financiación.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="398">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#398</span></p>
<p class="question">¿Qué es el “presupuesto maestro” de una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Un plan financiero integral que consolida todos los presupuestos individuales de la empresa (ventas, producción, gastos operativos, etc.) en un conjunto unificado.</p>
<p class="answer-note">Sirve como una herramienta de planificación y control para toda la organización.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="399">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#399</span></p>
<p class="question">¿Qué es el “benchmarking” en el contexto empresarial?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">El proceso de comparar el desempeño de una organización en áreas clave con el de los mejores en su clase (competidores, líderes de la industria) para identificar oportunidades de mejora.</p>
<p class="answer-note">Puede ser interno o externo.</p>
</p></div>
</p></div>
</div>
<div class="flash-card" data-card="400">
<div class="flash-card-inner">
<div class="flash-card-front">
<span class="card-label">Pregunta</span><br />
<span class="card-number">#400</span></p>
<p class="question">¿Cuál es el rol de un auditor interno al evaluar la estrategia de una organización?</p>
<p> <span class="flip-hint">Haz clic para voltear</span>
</div>
<div class="flash-card-back">
<span class="card-label">Respuesta</span></p>
<p class="answer">Evaluar si la estrategia está alineada con la misión y visión, si los riesgos estratégicos están siendo gestionados adecuadamente y si los procesos internos apoyan su implementación.</p>
<p class="answer-note">No formula la estrategia, pero evalúa su proceso y los riesgos asociados.</p>
</p></div>
</p></div>
</div>
For all English exams (i.e., CAMS, CGSS, CFCS, CCAS, Advanced CAMS-RM, FCI, and Audit), you will gain access to four sets of video study notes. With detailed flashcard-like study notes and audio, you can study while commuting, driving, or lying in bed with your eyes closed. This will help you prepare for the exam with ease. Each exam includes close to 3 hours of study notes.
