Sistemas de Gestión de Compliance
1
Una auditoría interna a un Sistema de Gestión, también es conocida como:
2
El principio de auditoría que plantea ¨el actuar de una manera libre de sesgo y conflicto de intereses¨es:
4
Un documento que incluye las actividades específicas de una auditoría, entre ellas las actividades, sitios, horarios y criterios de auditoría, se denomina:
5
Un conjunto de documentos, requisitos, normas y políticas que deben ser aplicadas en la operación de un Sistema de Gestión y que se usan como marco de referencia para realizar una auditoría, se denomina:
6
Cuando un auditor detecta en una auditoría que un requisito de un procedimiento de la organización (aplicable al Sistema de Gestión) no se cumple, debe declarar:
7
Cuando un auditor detecta en una auditoría que un requisito de la norma ISO 37301 no se cumple, debe declarar:
8
En las auditorías a los Sistemas de Gestión, se denomina “hallazgo” a:
9
El texto completo de una no conformidad debe incluir:
10
Escoja la no conformidad correcta en el siguiente caso : Durante la auditoría en la sede principal de la organización Press-empaques del Sur, el auditor pregunta por una disposición legal obligatoria desde hace tres meses, consistente en reemplazar los extintores comunes de las áreas de trabajo administrativo por extintores de polvo especializado para líquidos inflamables y equipo eléctrico. El Oficial de Cumplimiento de la organización indica que ellos tienen extintores comunes desde hace tres años y que su última recarga fue hace seis meses, motivo por el cual no se deben aún reemplazar al estar funcionales. El auditor pregunta si conocían el Decreto 14186 publicado hace tres meses, pero nadie manifestó conocerlo. El Alcance del SGCo indica que tiene cobertura sobre los procesos administrativos y operativos en la sede principal y planta de producción.
11
Escoja la no conformidad correcta en el siguiente caso: El auditor indaga por los métodos para evaluar el logro de los resultados de Compliance de la organización. El Oficial de cumplimiento le informa que no han tenido demandas ni sanciones en los últimos años y que esta es la prueba “reina” del buen desempeño de la organización frente a sus obligaciones. El auditor pregunta si esas estadísticas están plasmadas en algún documento o si puede ver estos resultados de cero demandas y sanciones en alguna parte, pero se le informa que basados en la buena fe, no debería pedir cuadros o tablas con una información que ellos tienen. El auditor insiste con el tema, preguntando si existe algún indicador y le manifiestan que ellos usan modelos muy simplificados y que no se quieren complicar la vida con tablas o cuadros.
12
Escoja la no conformidad correcta en el siguiente caso: El auditor observa el resultado de una investigación al Jefe Financiero de la organización sobre un presunto incumplimiento de la obligación de reportar oportunamente la información financiera de la organización a la entidad superior de vigilancia fiscal del país. El resultado de la investigación interna concluye que a pesar de haber realizado el reporte una semana después de la fecha máxima, la información había sido correcta y no se habían generado multas o sanciones, motivo por el cual el Jefe Financiero fue exonerado de cualquier sanción interna en la organización. El auditor consultó en los registros de la investigación y logró determinar que el proceso fue liderado por un Profesional del área financiera quien depende jerárquicamente del Jefe Financiero y otro de los miembros del comité de tres personas es un hermano del Jefe Financiero.
13
Escoja la no conformidad correcta en el siguiente caso: En el procedimiento interno PC-12 versión 3 de la organización, el auditor observa que en el aparte 3.3 se establece que “Máximo dos semanas después desde su incorporación al empleo, el personal debe recibir una copia o se le debe dar acceso a la política de compliance y a formación relacionada con esa política, lo cual está a cargo del área de Compliance de la organización”. El auditor toma una muestra de 5 personas, seleccionada de un grupo de 30 personas contratadas en el último semestre y encontró que ninguna de las 5 personas de la muestra seleccionada había recibido una copia o se le había dado acceso a la política de compliance ni se le había proporcionado formación relacionada con esa política en las primeras dos semanas posteriores a su vinculación, estas actividades en los 5 casos se realizaron entre la tercera y cuarta semana posteriores a su vinculación.
14
Escoja la no conformidad correcta en el siguiente caso: En una compañía de construcción de edificaciones, el auditor observa que existen unos contratos suscritos con personas naturales para la ejecución de ciertas partes de la obra, por ejemplo observa que con el señor Pedro Sánchez se contrata el suministro de materiales, personal y equipos, así como la construcción de los cimientos del edificio ARES actualmente en construcción, así mismo observa varios contratos similares para los muros, techos y el ascensor de pasajeros. Durante la evaluación de los riesgos de compliance le muestran al auditor análisis y evaluación de riesgos relacionados con las actividades de ventas de los apartamentos, trámites legales de licenciamiento previo, compra de predios y algunos asuntos administrativos. El auditor pregunta por los riesgos de compliance en las actividades de construcción de los cimientos, muros, techos y el ascensor, pero se le informa que dado que es una actividad subcontratada no se hacen tales evaluaciones del riesgo, pues contractualmente está definido que el contratista es el responsable de las obligaciones legales derivadas de su propia actividad. El alcance del SGCo incluye actividades de construcción de edificaciones
15
El término “competencia” se define como:
16
La expresión ¨Información que una organización tiene que controlar y mantener y el medio en el que está contenida ¨ se refiere a:
17
La persona u organización que puede afectar, verse afectada, o percibirse como afectada por una decisión o actividad, es:
18
La probabilidad de ocurrencia y las consecuencias del no cumplimiento de compliance respecto a las obligaciones de compliance de una organización, es:
19
Seleccione la definición correcta de Conducta:
20
El no cumplimento de compliance se refiere a:
21
La definición ¨persona o grupo de personas con responsabilidad y autoridad para la operación del sistema de gestión del compliance ¨, se refiere a:
22
El modelo de negocio, que incluye la estrategia, la naturaleza, el tamaño y la complejidad, y sostenibilidad de escala de las actividades y operaciones de la organización, se encuentra en el numeral:
23
El siguiente incumplimiento : ¨la organización no considera una gran variedad de cuestiones, que incluyen, pero no se limitan a la naturaleza y el alcance de las relaciones comerciales con terceras partes¨, se refiere al numeral:
24
De acuerdo con ISO 37301:2021, la organización debe identificar los riesgos de compliance relacionando sus obligaciones de compliance con sus:
25
Seleccione el numeral que corresponde al debe : identificar novedades y modificaciones en las obligaciones de compliance para asegurar un cumplimiento continuo:
26
Demostrar liderazgo y compromiso asegurando que se establezcan la política de compliance y los objetivos de compliance y que estos sean compatibles con la dirección estratégica de la organización, lo debe cumplir:
27
Según el numeral 5.1.2 Cultura de compliance, deben demostrar un compromiso activo, visible, consistente y sostenido con un estándar común de comportamiento y conducta que se requiere en toda la organización:
28
El requisito ¨apoyar los principios de la gobernanza del compliance de acuerdo con el apartado 5.1.3¨, corresponde a :
29
Son requisitos de la política de compliance:
30
De acuerdo con ISO 37301:2021, le corresponde responsabilizarse de la operación del sistema de gestión del compliance a:
31
Seleccione cuáles son obligaciones de la función de compliance, según ISO 37301:2021:
32
La coherencia con la política de calidad, es una obligación establecida en la norma ISO 37301:2021 para:
33
Según el numeral 7.2.1 Generalidades, asegurar la competencia implica:
34
Según el requisito 7.2.2 Proceso de empleo, los literales a, b y c aplican a:
35
Según el requisito 7.2.2 Proceso de empleo, la debida diligencia debe aplicarse :
36
Según el numeral 7.2.3, teniendo en cuenta los riesgos de compliance identificados, la organización debe asegurarse de que se implementan (XXXXXX) para abordar la toma de conciencia y la formación en materia de compliance para terceras partes que actúan en su nombre y que pueden suponer un riesgo de compliance para la organización:
37
Seleccione dos temas sobre los cuales las personas que realizan el trabajo bajo el control de la organización deben tomar conciencia:
38
Seleccione la secuencia correcta según el siguiente enunciado : Establecimiento de controles y procedimientos, Planificación y control operacional, Procesos de investigación, Planteamiento de inquietudes,
39
Seleccione la cantidad correcta de ¨debes¨, para los numerales (9.1.1), (9.1.2), (9.1.3), (9.1.4) y (9.1.5) según la norma ISO 37301:2021
40
El literal c). del numeral 9.1.4 de ISO 37301:2021, se refiere a:
41
Según el numeral 9.2.2 Programa de auditoría interna de ISO 37301:2021, la organización debe considerar a la hora de establecer los programas de auditoría interna
42
Según el numeral 9.3.3 Resultados de la revisión por la dirección, ¨la información documentada apropiada para proporcionar evidencia de los resultados de la revisión por la dirección debe estar¨ :
43
Según la norma ISO 37301:2021, la organización debe mejorar continuamente la :
44
Según el numeral 10.2 No conformidades y acciones correctivas, cuando ocurra una no conformidad o un no cumplimiento de compliance, la organización debe:
45
Según ISO 19011:2018 - Directrices para la Auditoría de Sistemas de Gestión, los principios de auditoría son:
46
Un sistema político Republicano es:
47
El término “jurisprudencia” corresponde a:
48
Un texto jurídico hace referencia a:
49
La pirámide de Kelsen describe
50
La semiótica jurídica investiga:
51
Para la interpretación de un texto jurídico, es necesario que se haga una comprensión previa, análisis de los prejuicios, del contexto y el sentido del mismo
52
El indubio pro operario hace referencia a que en caso de una duda, se debe favorecer al trabajador
53
Se habla de oscuridad jurídica cuando una norma es ambigua, que hace difícil su interpretación y da lugar a dudas
54
La autorregulación es la capacidad de una organización de regularse a sí misma, se puede expresar a manera de códigos de conducta, reglas técnicas, entre otras.
55
La autorregulación sancionada hace referencia a aquella donde el Estado provee unos requisitos, tales como licencias para el ejercicio de cierta profesión, que son acatadas por la organización.
|