Alternativa correta: D - implementação, pela gestão, de políticas de segurança da informação

Tema central: A questão aborda controle interno, um dos pilares da auditoria, e sua avaliação pela auditoria interna. Esse tema é essencial para concursos da área, pois trata das ações e procedimentos adotados para proteger o patrimônio, garantir a confiabilidade das informações e aumentar a eficiência operacional.

Resumo teórico: Controle Interno refere-se ao conjunto de políticas, procedimentos e atividades estabelecidos pela administração com objetivo de garantir o alcance dos objetivos organizacionais, a proteção de ativos, a confiabilidade das informações e a conformidade com leis e regulamentos (COSO, Manual de Auditoria do TCU). A função da auditoria interna é avaliar se esses controles estão bem desenhados e funcionando de maneira eficaz.

Justificativa da alternativa correta (D): A implementação de políticas de segurança da informação é um exemplo clássico de controle interno, pois envolve normas e procedimentos destinados a resguardar dados e sistemas contra acessos não autorizados, falhas ou fraudes. A auditoria interna analisa a existência, a aderência e a eficácia dessas políticas como parte de sua responsabilidade.

Análise das alternativas incorretas:

• A: Planejamento financeiro é uma atividade de gestão, não um controle interno em si. A auditoria interna pode avaliá-lo, mas ele não representa um procedimento de controle.
• B: Implementação de novas tecnologias é uma decisão operacional e não caracteriza, por si só, um controle interno.
• C: Definição de estratégias comerciais é uma função estratégica e não um procedimento de controle interno avaliado pela auditoria interna.

Estrategicamente, observe: Fique atento a termos que indiquem políticas, procedimentos, normas ou rotinas — geralmente esses são exemplos de controle interno. Alternativas que envolvem decisões estratégicas ou gerenciais tendem a não ser controles internos analisados pela auditoria.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

A opção em que é apresentado um exemplo de controle interno avaliado pela auditoria interna é a D) implementação, pela gestão, de políticas de segurança da informação.

Controles internos são processos, políticas e procedimentos implementados pela gestão, conselho de administração e outros empregados para fornecer segurança razoável quanto à realização dos objetivos da entidade relacionados a operações, divulgação e conformidade.

Vamos analisar as alternativas:

• A) planejamento financeiro realizado pelo conselho administrativo: O planejamento financeiro é uma atividade de gestão estratégica. Embora a auditoria interna possa avaliar o processo de planejamento e seus controles, o planejamento em si não é um controle interno.
• B) implementação de novas tecnologias pelos departamentos operacionais: A implementação de tecnologias é uma atividade operacional. Os controles internos seriam os procedimentos e políticas estabelecidos para gerenciar essa implementação (por exemplo, controles de acesso, testes, aprovações). A implementação em si não é o controle, mas o que a envolve.
• C) definição de estratégias comerciais da organização: A definição de estratégias comerciais é uma função da alta gestão e do conselho, relacionada à direção e aos objetivos de longo prazo da organização. Não se enquadra diretamente como um controle interno, embora os processos para definir e monitorar essas estratégias possam ter controles associados.
• D) implementação, pela gestão, de políticas de segurança da informação: Políticas de segurança da informação são exemplos claros de controles internos. São estabelecidas pela gestão para proteger os ativos de informação da organização, garantindo a confidencialidade, integridade e disponibilidade dos dados. A auditoria interna avalia se essas políticas foram implementadas conforme o planejado e se são eficazes para mitigar os riscos de segurança da informação.

Gabarito: letra E

"implementação, pela gestão, de políticas de segurança da informação"