Questões de Concurso
Comentadas sobre responsabilidades, limitações e comunicação de deficiências em auditoria
Foram encontradas 61 questões
I Em sistemas de avaliações contínuas, há aplicativos que verificam todas as contas a pagar e identificam aquelas que estão fora do padrão, de modo que, quando são detectadas anormalidades, estas são encaminhadas para a verificação de possíveis irregularidades ou pendências. II Para garantir o sigilo e a segurança da informação, as informações relevantes para fins de controle devem ser capturadas e reportadas apenas à área responsável pelo sistema de controles internos. III A fixação de limites máximos de exposição a riscos assumidos por um operador de mercado para cada horizonte de investimento é exemplo de uma atividade de prevenção, enquanto que a confrontação da mesma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando necessário, constitui um tipo de atividade de detecção.
Assinale a opção correta.
Uma das características do trabalho do auditor interno que asseguram a sua independência é a vedação à(ao)
Cabe ao controle interno de uma entidade fiscalizar a administração e o corpo funcional dessa entidade.
I. A entidade não toma a ação apropriada com referência a uma fraude, considerada pelo auditor como necessária nas circunstâncias, mesmo no caso em que a fraude não é relevante para as demonstrações contábeis.
II. A consideração do auditor dos riscos de distorção relevante decorrente de fraude e dos resultados da auditoria indica risco significativo de fraude relevante e generalizada.
III. O auditor tem preocupação significativa quanto à competência ou integridade da administração ou dos responsáveis pela governança.
Constitui circunstância excepcional que pode surgir e colocar em dúvida a capacidade do auditor, deixando-o sem condições de continuar os trabalhos, o indicado em
Se os elementos do gerenciamento de riscos corporativos não estiverem inteiramente documentados, eles não poderão ser testados, nem executados de forma eficaz, o que impossibilitará a avaliação dos riscos envolvidos.
Os sistemas de informação e comunicação internos de uma organização precisam ser pré-estabelecidos e formais, sendo inadmissíveis as informalidades na identificação de riscos.
A atuação de gerentes e auditores internos e externos, bem como a realização de seminários fazem parte das atividades de monitoramento contínuo das operações objeto dos sistemas de controle interno.
I. Consiste na separação entre as funções de autorização, aprovação de operações, execução, controle e contabilização, de tal maneira que nenhum funcionário detenha poderes e atribuições em desacordo com este princípio de controle interno.
II. Está relacionado com o RBAC (Role Based Access Control), que denomina um projeto do NIST/INCITS, cujo objetivo é padronizar um modelo para prover e administrar privilégios de acesso em uma organização.
III. Proíbe o usuário de, exercendo certa atividade, executar outra atividade ao mesmo tempo que implique em risco operacional para o negócio; a hierarquia organizacional reflete a estrutura dos papéis desempenhados pelos colaboradores dentro da organização.
IV. Refere-se ao controle de acesso baseado no papel, na atividade ou na função que o colaborador exerce dentro da organização; possibilita ter uma visão do privilégio de acesso de forma corporativa e não apenas por sistema.
Sabendo que SF refere-se à Segregação de Funções e PF refere-se à Perfil por Função, as afirmativas de I a IV são correta e respectivamente, relacionadas a:
A respeito do ocorrido, é correto afirmar que
De acordo com as Normas Brasileiras de Contabilidade – PA 265, deficiência de controle interno existe quando:
( ) o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir, tempestivamente, distorções nas demonstrações contábeis;
( ) falta controle necessário para prevenir, ou detectar e corrigir, tempestivamente, distorções nas demonstrações contábeis;
( ) não há processos instalados na entidade;
( ) não há formalização de procedimentos mediante a feitura de manuais.
A classificação correta, de cima para baixo, é: