Para assegurar que as medidas de controle estabelecidas est...

A alternativa correta é: D - avaliando a conformidade.

Para entender a questão, precisamos reconhecer que ela está centrada no processo de auditoria de sistemas, especificamente na fase em que verificamos se os controles estabelecidos estão sendo seguidos de maneira consistente e contínua. Isso é essencial para garantir a adequação e eficácia do ambiente de controle.

Vamos analisar cada uma das alternativas para esclarecer por que a alternativa D - avaliando a conformidade é a correta e por que as outras não são:

A - obtendo um entendimento

Esta etapa refere-se ao início do processo de auditoria, em que o auditor busca compreender o sistema, os processos e o ambiente de controle da organização. Embora seja uma fase crucial, ela não trata diretamente da verificação contínua dos controles.

B - avaliando os controles

Avaliar os controles é uma etapa importante, mas ela se concentra na análise inicial dos controles existentes para determinar sua eficácia potencial. No entanto, a questão pede uma atividade que assegure que esses controles estão funcionando de maneira consistente ao longo do tempo, o que é mais específico à conformidade.

C - elaborando o relatório

A elaboração do relatório é uma etapa geralmente realizada ao final do processo de auditoria, onde o auditor documenta suas conclusões e recomendações. Apesar de ser uma fase importante, ela não se encaixa na descrição de verificar a operação contínua dos controles.

D - avaliando a conformidade

Esta é a etapa correta, pois envolve a verificação de que os controles estabelecidos estão sendo seguidos de maneira contínua e consistente. Avaliar a conformidade significa certificar-se de que as práticas estão em linha com as políticas, procedimentos e regulamentos definidos, garantindo assim a adequação do ambiente de controle.

E - evidenciando o risco

Evidenciar o risco refere-se à identificação e análise dos riscos potenciais que podem afetar o sistema ou a organização. Embora seja uma parte importante da auditoria, ela não trata diretamente da verificação contínua dos controles, como a conformidade faz.

Portanto, a alternativa D - avaliando a conformidade é a que melhor se alinha com a descrição fornecida na questão, pois trata da verificação contínua e consistente do funcionamento dos controles estabelecidos.

O programa de auditoria é um conjunto de procedimentos, que geralmente incluí:

1. A obtenção do entendimento da área/negócio a ser auditado.

2. A avaliação de risco e plano de auditoria geral.

3.O planejamento detalhado da auditoria, incluindo todos os passos necessários para sua

realização (cronograma)

4. A Análise preliminar a área a ser auditada.

5. A Avaliação da área a ser auditada.

6. A Verificação e avaliação da adequação dos controles frente aos objetivos de controle.

7. A verificação da conformidade (testes de controles).

8. Os testes substantivos (que confirma a exatidão da informação).

9. Relatórios (comunicação dos resultados).

10. Acompanhamento das recomendações.