Questões de Concurso
Sobre responsabilidades, limitações e comunicação de deficiências em auditoria
Foram encontradas 60 questões
São parâmetros de comparação para verificar se há conformidade, EXCETO:

Considere que um compliance officer recebeu esse relatório e identificou a necessidade de outros três procedimentos. Assinale a alternativa que apresenta a conduta que não geraria benefício para a empresa nem reduziria o risco envolvido no processo.
Uma das características do trabalho do auditor interno que asseguram a sua independência é a vedação à(ao)
Cabe ao controle interno de uma entidade fiscalizar a administração e o corpo funcional dessa entidade.
I. A entidade não toma a ação apropriada com referência a uma fraude, considerada pelo auditor como necessária nas circunstâncias, mesmo no caso em que a fraude não é relevante para as demonstrações contábeis.
II. A consideração do auditor dos riscos de distorção relevante decorrente de fraude e dos resultados da auditoria indica risco significativo de fraude relevante e generalizada.
III. O auditor tem preocupação significativa quanto à competência ou integridade da administração ou dos responsáveis pela governança.
Constitui circunstância excepcional que pode surgir e colocar em dúvida a capacidade do auditor, deixando-o sem condições de continuar os trabalhos, o indicado em
I. A auditoria interna apresenta, como um de seus objetivos, avaliar a necessidade de novas normas internas ou de modificação das já existentes.
II. O controle interno não apresenta limitações ou restrições para a execução de suas atividades por fazer parte do corpo funcional do próprio órgão controlado.
III. Mesmo que a entidade tenha um excelente controle interno, o auditor independente deve executar procedimentos mínimos de auditoria.
Assinale:
Se os elementos do gerenciamento de riscos corporativos não estiverem inteiramente documentados, eles não poderão ser testados, nem executados de forma eficaz, o que impossibilitará a avaliação dos riscos envolvidos.
Os sistemas de informação e comunicação internos de uma organização precisam ser pré-estabelecidos e formais, sendo inadmissíveis as informalidades na identificação de riscos.
A atuação de gerentes e auditores internos e externos, bem como a realização de seminários fazem parte das atividades de monitoramento contínuo das operações objeto dos sistemas de controle interno.
I. Consiste na separação entre as funções de autorização, aprovação de operações, execução, controle e contabilização, de tal maneira que nenhum funcionário detenha poderes e atribuições em desacordo com este princípio de controle interno.
II. Está relacionado com o RBAC (Role Based Access Control), que denomina um projeto do NIST/INCITS, cujo objetivo é padronizar um modelo para prover e administrar privilégios de acesso em uma organização.
III. Proíbe o usuário de, exercendo certa atividade, executar outra atividade ao mesmo tempo que implique em risco operacional para o negócio; a hierarquia organizacional reflete a estrutura dos papéis desempenhados pelos colaboradores dentro da organização.
IV. Refere-se ao controle de acesso baseado no papel, na atividade ou na função que o colaborador exerce dentro da organização; possibilita ter uma visão do privilégio de acesso de forma corporativa e não apenas por sistema.
Sabendo que SF refere-se à Segregação de Funções e PF refere-se à Perfil por Função, as afirmativas de I a IV são correta e respectivamente, relacionadas a:
A respeito do ocorrido, é correto afirmar que
De acordo com as Normas Brasileiras de Contabilidade – PA 265, deficiência de controle interno existe quando:
( ) o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir, tempestivamente, distorções nas demonstrações contábeis;
( ) falta controle necessário para prevenir, ou detectar e corrigir, tempestivamente, distorções nas demonstrações contábeis;
( ) não há processos instalados na entidade;
( ) não há formalização de procedimentos mediante a feitura de manuais.
A classificação correta, de cima para baixo, é: