Questões de Concurso
Foram encontradas 1.575 questões
Resolva questões gratuitamente!
Junte-se a mais de 4 milhões de concurseiros!
A área de gestão de riscos na governança de TI deve ter um entendimento claro dos limites de aceitação de exposição de riscos da empresa.
Compete ao comitê de gestão de riscos aprovar políticas específicas que estabeleçam os limites aceitáveis para a exposição de riscos da organização.
O conselho de administração de determinada organização, ao aprovar a implantação de um sistema de governança, resolveu pela instalação de um comitê de auditoria em detrimento da constituição de um conselho fiscal, e decidiu pela contratação de uma empresa terceirizada para atuar como auditoria interna.
A partir desse cenário hipotético, julgue o item a seguir.
Ainda que exista um comitê de auditoria, é recomendável a
contratação de um auditor independente a fim de avaliar os
controles internos utilizados pela administração para a
elaboração de demonstrativos financeiros.
I. Explicações verbais do auditor, por si só, representam documentação adequada para o trabalho executado pelo auditor ou para as conclusões obtidas e podem ser usadas para explicar ou esclarecer informações contidas na documentação de auditoria.
II. O ceticismo profissional do auditor pode não ser passível de documentação; a documentação de auditoria, não obstante, pode fornecer evidências do exercício do ceticismo profissional do auditor em conformidade com as normas de auditoria.
III. Uma das críticas às normas de auditoria é que elas não exigem a documentação das decisões profissionais tomadas pelo auditor, ainda que significativas, embora o seu registro tenha o potencial de explicar as conclusões do auditor.
Está correto o que se afirma em