Capitulo 17 Sarbanes-OxleyVersion en ligne Cuestionario Ley Sarbanes Oxley Equipo 9 par elizabeth campos 1 En esencia la Ley Sarbanes-Oxley fue creada para: a Proteger la información personal de los directivos de la empresa. b Proteger a los inversionistas, mejorar la exactitud y confiabilidad de la información publicada por las corporaciones. c Sirve para tener un buen control interno sobre la información financiera de la empresa. d Proteger las inversiones de hardware y software de los directivos de la empresa 2 Sección de la Ley SOX que promueve los mecanismos de supervisión y control para permitir el cumplimiento del espíritu de la ley en materia de transparencia. a Sección 128 b Sección 403 c Sección 404 d Sección 302 3 Sección de la Ley SOX que determina la obligación de certificación, por parte del CEO o del CFO del informe financiero anual. a Sección 128 b Sección 403 c Sección 404 d Sección 302 4 El objetivo principal de la Ley SOX es: a Mediante el sistema de control interno se pueda dar garantía de validez a la información de estados financieros. b Conocer los procesos significativos de la empresa y su impacto en los estados contables. c Que los directivos de la empresa tengan un buen flujo de transacciones utilizando las TSI. d Llevar un buen control de calidad. 5 Son controles que se vinculan al máximo nivel de la organización, a cómo se forma dentro de la empresa una cultura de control. a Controles de Aplicación b Controles generales de TI c Controles de "Entity-level" d Controles de nivel 6 Controles que se realizan sobre los procesos de TSI y que se diseñan para garantizar que la gestión de los procesos de sistemas se desarrolla de manera efectiva. a Controles de Aplicación b Controles generales de TI c Controles de "Entity-level" d Controles de nivel 7 Controles que existen dentro de las aplicaciones que dan soporte a los procesos de negocio. a Controles de Aplicación b Controles generales de TI c Controles de "Entity-level" d Controles de nivel 8 A las incidencias de control interno que pueden producir que una afirmación ocasionada por un riesgo no esté cubierta por una actividad de control documentada, se le llama: a Riesgo b Pérdida c Probabilidad d Deficiencia 9 Las deficiencias se clasifican según los siguientes parámetros: a Probabilidad de ocurrencia y el impacto potencial. b Pérdida y ganancia. c Probabilidad remota y probabilidad posible. d Probabilidad del evento y volumen. 10 Tipo de deficiencia que afecta de forma adversa la capacidad de la empresa para iniciar, registrar, procesar información financiera de manera fiable de acuerdo a los principios de contabilidad generalmente aceptados. a Deficiencia de auditoría b Deficiencia Material c Deficiencia Significativa d Deficiencia potencial