Questões de Auditoria - Controle Interno para Concurso
Foram encontradas 778 questões
I. Consiste na separação entre as funções de autorização, aprovação de operações, execução, controle e contabilização, de tal maneira que nenhum funcionário detenha poderes e atribuições em desacordo com este princípio de controle interno.
II. Está relacionado com o RBAC (Role Based Access Control), que denomina um projeto do NIST/INCITS, cujo objetivo é padronizar um modelo para prover e administrar privilégios de acesso em uma organização.
III. Proíbe o usuário de, exercendo certa atividade, executar outra atividade ao mesmo tempo que implique em risco operacional para o negócio; a hierarquia organizacional reflete a estrutura dos papéis desempenhados pelos colaboradores dentro da organização.
IV. Refere-se ao controle de acesso baseado no papel, na atividade ou na função que o colaborador exerce dentro da organização; possibilita ter uma visão do privilégio de acesso de forma corporativa e não apenas por sistema.
Sabendo que SF refere-se à Segregação de Funções e PF refere-se à Perfil por Função, as afirmativas de I a IV são correta e respectivamente, relacionadas a:
Define-se vulnerabilidade como um defeito ou fraqueza que compromete a integridade e a disponibilidade de um sistema de informações ou dos controles de segurança associados a esse sistema.
Na fase de comunicação do risco, deve-se proceder à identificação das diversas partes interessadas na gestão de riscos, bem como à delimitação das funções e responsabilidades dessas partes.
No Brasil, o Comitê de Auditoria ainda é alvo de controvérsias quanto à sua plena aceitação, principalmente no que se refere ao órgão ao qual ele deverá reportar-se. Independentemente dessa dubiedade, o Comitê de Auditoria vai crescendo de importância e se impondo no Brasil, notadamente, nas empresas que demandam o mercado norte-americano e europeu.
Uma das funções tradicionalmente atribuída ao Comitê de Auditoria, como órgão da governança corporativa, é a(o)
I. Quanto melhor o controle interno, apurado por meio de testes de observância, maior deve ser a quantidade de testes substantivos a serem aplicados em função do risco de auditoria.
II. A revisão analítica integra os testes substantivos.
III. Na auditoria da conta Clientes, utiliza-se normalmente o procedimento de confirmação.
IV. Integra o trabalho de auditoria a aplicação de procedimentos para validação de eventos subsequentes após a publicação do parecer.
Assinale
(1) Monitoramento do controle interno
(2) Exame das informações contábeis e operacionais
(3) Revisão das atividades operacionais
(4) Gestão de risco
( ) A função de auditoria interna pode ajudar a organização mediante a identificação e avaliação das exposições significativas a riscos, e a contribuição para a melhoria da gestão
( ) A função de auditoria interna pode ser responsável por revisar a economia, eficiência e eficácia das atividades operacionais, incluindo as atividades não financeiras de uma entidade.
( ) A função de auditoria interna pode receber responsabilidades específicas de revisão dos controles, monitoramento de sua operação e recomendação de melhoria nos mesmos.
( ) A função de auditoria interna pode ser responsável por revisar os meios usados para identificar, mensurar, classificar e reportar informações contábeis e operacionais e fazer indagações específicas sobre itens individuais, incluindo o teste detalhado de transações, saldos e procedimentos.
A sequência CORRETA é:
“um processo, efetuado pelo Conselho de Administração, pela administração ou por outras pessoas da companhia, o qual visa a fornecer segurança razoável quanto à possibilidade de atingir objetivos nas seguintes categorias: eficácia e eficiência das operações, confiabilidade dos relatórios financeiros, cumprimento de leis e regulamentos aplicáveis”.
Para que atinja seus objetivos, os controles internos precisam ser desenvolvidos em uma estrutura apropriada, com cinco componentes, na qual o componente Atividades de Controle
A respeito do ocorrido, é correto afirmar que
De acordo com as Normas Brasileiras de Contabilidade – PA 265, deficiência de controle interno existe quando:
( ) o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir, tempestivamente, distorções nas demonstrações contábeis;
( ) falta controle necessário para prevenir, ou detectar e corrigir, tempestivamente, distorções nas demonstrações contábeis;
( ) não há processos instalados na entidade;
( ) não há formalização de procedimentos mediante a feitura de manuais.
A classificação correta, de cima para baixo, é: