Questões de Concurso Sobre auditoria
Foram encontradas 9.621 questões
Coluna 1
1. Natureza.
2. Extensão.
3. Época.
4. Rotação dos testes.
5. Eficácia operacional.
Coluna 2
( ) Quando os controles não sofrerem alterações, eles devem ser testados pelo menos a cada três anos, todavia, aqueles que mitigam riscos relevantes e os que forem alterados devem ser testados em base anual.
( ) Além do julgamento profissional, envolve aspectos relacionados com aspectos estatísticos.
( ) Além do julgamento profissional, deve ser considerado o período em que se quer depositar confiança nos controles e as alterações feitas nesses controles, quando testadas anteriormente.
( ) Compreende os diversos tipos de evidência de auditoria (indagação, observação, inspeção ou reexecução).
( ) A identificação de uma distorção relevante pode representar deficiência significativa nos controles internos e pode requerer nova avaliação, em que a diminuição da confiança nos controles pode implicar em mais procedimentos substantivos.
A ordem correta de preenchimento dos parênteses, de cima para baixo, é:
Exemplos de documentação de auditoria incluem:
1. O valor dos honorários cobrados pelo auditor. 2. Programas de auditoria. 3. Cópias de papéis de trabalho utilizados pelo auditor em outras entidades. 4. Cartas de confirmação e representação.
Assinale a alternativa que indica todas as afirmativas corretas.
Os procedimentos de auditoria utilizados pelo auditor para obter evidência de auditoria podem incluir:
“Em nossa opinião, as demonstrações contábeis apresentam adequadamente, em todos os aspectos relevantes,… de acordo com a estrutura de relatório financeiro aplicável”.
Nesse caso, os auditores emitiram uma opinião
A ABNT NBR ISO/IEC 27002 descreve em sua seção 9.4 os controles de acesso a sistemas e aplicações, com o objetivo de prevenir o acesso não autorizado a estes.
Neste sentido, ela orienta que um bom procedimento de entrada no sistema (log-on):
Os estágios de operação de sistemas que envolvem captação de dados, entrada, processamento, emissão de relatórios, documentação e guarda de dados oferecem riscos aparentes pela própria natureza de tarefas envolvidas.
Nesse processo, quando há modificações não autorizadas, evidentemente, identifica-se uma ruptura de controle:
Segundo Imoniana (2017, pág 85), a auditoria de sistemas em desenvolvimento tem por objetivo verificar a existência de controles para “assegurar que programas sejam desenvolvidos de maneira consistente e de acordo com os padrões de programação ou outras orientações usadas pela empresa”.
Imoniana, Joshua Onome. Auditoria de Sistemas de Informação – 3ª Ed. – São Paulo: Atlas: 2017
Nesse sentido, assinale a alternativa que apresenta corretamente um controle alinhado com este tipo de auditoria.
A ABNT NBR ISO/IEC 27002 orienta que seja adotada uma política de mesa limpa de papéis e mídias de armazenamento removíveis e uma política de tela limpa para os recursos de processamento da informação.
Neste sentido, é correto afirmar que:
O acesso ao código-fonte de programas e de itens associados (como desenhos, especificações, planos de verificação e de validação) devem ser estritamente controlados, com a finalidade de prevenir a introdução de funcionalidade não autorizada e para evitar mudanças não intencionais.
Além disso, objetiva:
Se uma empresa possui um sistema gerenciador de bancos de dados, deve também possuir procedimentos estabelecidos para a manutenção deste.
Assim, no processo de auditoria de bancos de dados, o auditor deve avaliar a existência de controles para assegurar que:
Segundo Imoniana (2017, pág.57), a técnica de auditoria “dados de teste” (test deck) envolve a utilização de um conjunto de dados de entrada, o qual foi preparado de forma a testar os controles programados e os controles de sistemas aplicativos. Para que esses testes sejam eficientes, é preciso executar um conjunto de transações, depois comparar os resultados produzidos com os resultados predeterminados para os controles testados.
Uma característica importante desta técnica é que:
A técnica de auditoria “Simulação Paralela” envolve o uso de um programa especialmente desenvolvido que atenda a todas as lógicas necessárias para um aplicativo devidamente testado, simulando operações normais.
Assinale a alternativa que apresenta corretamente uma vantagem desta técnica.
Ao finalizar seus trabalhos, um auditor obteve evidência de auditoria apropriada e suficiente, e concluir que as distorções, individualmente ou em conjunto, são relevantes e generalizadas para as demonstrações contábeis.
Nesse caso, o auditor deve emitir uma opinião: