Questões de Concurso
Comentadas sobre controle interno em auditoria
Foram encontradas 942 questões
A respeito da frequência das leituras destes indicadores e a medida que o risco de um evento indesejado aumenta, qual deve ser o comportamento da equipe?
I. A gestão de riscos é processo de natureza temporária, estabelecido, direcionado e monitorado pela alta administração, que contempla as atividades de identificar, avaliar e gerenciar potenciais eventos que possam afetar a organização.
II. A estruturação da gestão de riscos exige o comprometimento da liderança, por meio da criação de uma política, declaração ou outras formas que incluam, no mínimo, o propósito da organização para gerenciar riscos e vínculos com seus objetivos e outras políticas.
III. O gerenciamento de riscos deve ser integrado primeiramente ao planejamento operacional da entidade, por meio do processo de definição das grandes estratégias e dos objetivos de negócios.
IV. Dentro da gestão de riscos, os riscos críticos (aqueles com potencial de impacto significativo nas operações e nos resultados) devem ser avaliados com precisão e os respectivos planos de mitigação devem ser monitorados.
Está(ão) correta(s)
( ) Assegurar a conformidade com as leis e regulamentos aplicáveis, incluindo normas, políticas, programas, planos e procedimentos de governo e da própria organização.
( ) Assegurar que as informações produzidas sejam íntegras e confiáveis à tomada de decisões, ao cumprimento de obrigações de transparência e à prestação de contas.
( ) Salvaguardar e proteger ativos e recursos públicos contra desperdícios de energia e de água, visando à sustentabilidade ambiental.
( ) Dar suporte à missão, à continuidade e à sustentabilidade institucional, pela garantia razoável de atingimento dos objetivos estratégicos do órgão ou entidade.
A sequência correta é
(_) Os auditores devem gerenciar os riscos de fornecer um relatório que seja inadequado nas circunstâncias da auditoria. Ou seja, entende-se, como risco de auditoria, o fato de que o relatório emitido pela equipe possa ser inadequado. O auditor executa procedimentos para reduzir ou administrar o risco de chegar a conclusões inadequadas, reconhecendo que as limitações inerentes a todas as auditorias significam que uma auditoria nunca pode fornecer absoluta certeza da condição objeto.
(_) Para assegurar a clareza e a efetividade da auditoria proposta, os auditores devem preparar documentação de auditoria que seja suficientemente detalhada para fornecer uma compreensão clara do trabalho realizado, da evidência obtida e das conclusões alcançadas.
(_) Das conclusões do relatório de auditoria, além do apontamento de eventuais questões que devem ser revistas por parte do executor, ainda poderão estar constatadas a necessidade de monitoramento do tema, por um determinado prazo, ou ainda a elaboração de sugestões sobre metodologias e procedimentos embasados, que poderão ser adotadas pelo auditado, sugeridas pelos auditores, com vistas a aprimoramento dos processos administrativos.
Caso detecte desvios de controles nos quais pretende confiar, o auditor deve fazer indagações específicas para entender a questão e suas potenciais consequências, sendo tal ação dispensável se ele determinar que os testes de controle aplicados fornecem uma base apropriada para confiar nos controles.
Julgue o item a seguir, conforme as publicações do Committee of Sponsoring Organizations of the Treadway Commission (COSO).
A lista de adimplência de clientes de uma entidade pode ser enquadrada no conceito de dado.
Em alguns casos, o auditor independente pode ser contratado para revisar ou examinar a eficácia do controle interno do cliente sobre as divulgações financeiras, além de auditar as demonstrações financeiras da entidade.
1. O auditor deve comunicar tempestivamente, por escrito, todas as deficiências de controle interno identificadas durante os trabalhos de auditoria, aos responsáveis pela governança.
2. A evidência de resposta ineficaz a riscos significativos identificados é considerada deficiência significativa de controle interno.
3. O nível de detalhes de deficiências significativas a ser comunicado depende do julgamento profissional do auditor nas circunstâncias e pode considerar a natureza, o porte, a complexidade da entidade, entre outros aspectos.
4. O auditor não deve discutir com a administração as deficiências de controle interno, mas deve comunicá-las por escrito.
Assinale a alternativa que indica todas as afirmativas corretas.
I Um evento crítico, mas passível de ser suportado com a devida gestão, deve ser tratado como um risco residual. II A quantidade e o tipo de risco que uma organização está disposta a assumir com vistas ao atingimento dos seus objetivos estratégicos relevam a sua tolerância a riscos. III Uma técnica utilizada para a identificação de eventos de risco é o diagrama espinha de peixe, que permite a identificação das possíveis causas relacionadas a um determinado problema.
Assinale a opção correta