Es aquella norma que protege a los inversionistas, mejora la exactitud y confiabilidad de la información publicada por las corporaciones, y que la misma sea realizada de acuerdo a las leyes existentes
A.
Norma ISO/IEC 27001
B.
La SOX
C.
Norma ISO 27002
D.
UNE
2.
La SOX exigen este elemento para saber como se realizan los procesos dentro de la empresa y si estos se estan llevando a cabo de manera formal y controlada.
A.
Sistema de Control Interno
B.
Sistema de Seguridad Empresarial
C.
Cumplimiento Legal
D.
Ninguna de las anteriores
3.
En esta sección se establece la responsabilidad de la alta dirección de la compañía para desarrollar, implantar y mantener una estructura de control interno adecuado para cumplir con los objetivos de la ley
A.
Sección 302
B.
Sección 200
C.
Sección 404
D.
UNE
4.
Indentifique una de las actividades anuales dispuestas en la norma SARBANES OXLEY para que realicen los directivos, dentro de la sección 404
A.
Realice y soporte documentalmente la evaluación de la efectividad de los procedimientos y controles de la compañía.
B.
Implantación de un SGSI
C.
Identifique los activos de control dentro de la organización
D.
Ninguna de las anteriores
5.
Es la sección que está referida a la certificación del cumplimiento de los objetivos por parte del CEO y el CFO.
A.
Sección 404
B.
Sección 200
C.
Sección 302
D.
Sección 1
6.
Para poder cumplir con los objetivos de SOX se debe desagregar la empresa en sus diferentes procesos de negocio, identicando:
A.
Riesgos del negocio y el impacto en sus procesos
B.
Procesos significativos en su impacto en estados contables
C.
Cuentas significativas
D.
Todas las anteriores
7.
La agrupación de las herramientas de gestión de información (TSI) , son agrupados por la PCAOB de la siguiente manera:
A.
Adquisición, Implementación, Soporte y Monitorización
B.
Sección302, Sección 404 y Sección 506
C.
Desarrollo de aplicaciones, Control de cambios a producción, Actividades de explotación de sistemas, Accesos a programas y datos
D.
Soporte y mantenimiento, Aquisición e Implementación
8.
Son aquellos controles que se vinculan a la estructura de control, análisis de riesgos, supervisión y comunicación. Se relacionan con las normas, metodología, formalización, difusión, segumiento y actualización.
A.
Controles generales de TSI
B.
Controles Entity Level
C.
Controles de seguridad
D.
Controles centrales
9.
Son los controles dentro de las aplicaciones, son aquellos que dan soporte a los procesos del negocio.
A.
Controles de seguridad
B.
Controles Entity Level
C.
Controles generales de TSI
D.
Ninguna de las anteriores
10.
Controles que se realizan sobre los procesos de TSI y que son diseñados para dar garantía de que la gestión de los procesos de sistema se realizan de manera efectiva y controlada.
A.
Controles generales de TSI
B.
Controles Entity Level
C.
Controles de seguridad
D.
Controles centrales
11.
Identifique uno de los doce (12) objetivos de control de TSI para la norma SOX:
A.
Seguridad en el equipo
B.
Aplicación de tecnologías no funcionales
C.
Adquisición y mantenimiento de la infraestructura tecnológica
D.
Ninguna de las anteriores
12.
“...los controles deberían ser aprobados, incluyendo los controles sobre aseveraciones de importancia referidos a los informes relacionados con todas las cuentas significativas de la empresa, y con impacto en los estados financieros. Generalmente estos controles incluyen: Controles, incluidos los controles generales sobre las tecnologías de la información, de los cuales otros controles son dependientes.” afirmación de:
A.
PDCA
B.
PCAOB Auditing Standar no. 2
C.
UNE2000
D.
SOX
13.
Son incidencias de control interno que puedan producir que una de las afirmaciones (errores potenciales) ocasionados por un riesgo no está cubierto por una actividad de control documentada, diseñada y que se opere correctamente durante un periodo de tiempo sustancial.
A.
Ineficiencias
B.
Deficiencias
C.
Riesgos
D.
Oporunidades
14.
Son niveles de deficiencia detectados dentro de la norma SOX:
A.
Nivel 1, Nivel 2, Nivel 3
B.
Deficiencias Significativas, Debilidad Material
C.
Deficiencia Nula, Deficiencia significativa
D.
Ninguna de las anteriores
15.
Los procesos inadecuadamente diseñados, con insuficientes activddades de control, diseño incorrecto de control, actividades de control no documentados son motivos de:
