Questões de Auditoria

Considere que, corroborando a situação de risco apresentada no texto acima, um usuário de uma rede de computadores de um órgão público, tendo encontrado o referido pendrive, tenha conectado tal dispositivo a um dos computadores dessa rede e, em decorrência, tenha infectado toda a rede com worms. Nessa situação e sabendo que uma auditoria específica ao problema será realizada no ambiente da rede infectada, julgue os seguintes itens, acerca das verificações e ações que caberão ao auditor encarregado, segundo as boas práticas de auditoria, assim como os padrões normativos desse domínio de atividade.

Caso constate a inexistência de monitoramento da rede por meio de trilha de auditoria para registro de acesso a portas USB, o auditor deverá implementar esse controle.

• C. Certo
• E. Errado

Considere que, corroborando a situação de risco apresentada no texto acima, um usuário de uma rede de computadores de um órgão público, tendo encontrado o referido pendrive, tenha conectado tal dispositivo a um dos computadores dessa rede e, em decorrência, tenha infectado toda a rede com worms. Nessa situação e sabendo que uma auditoria específica ao problema será realizada no ambiente da rede infectada, julgue os seguintes itens, acerca das verificações e ações que caberão ao auditor encarregado, segundo as boas práticas de auditoria, assim como os padrões normativos desse domínio de atividade.

O auditor deve avaliar se os controles implementados possuem mecanismos de evolução que busquem o objetivo de eliminar ao máximo os diversos tipos de malware.

• C. Certo
• E. Errado

Acerca da comunicação dos resultados da auditoria de TI e das ações gerenciais decorrentes, julgue os próximos itens.

Ao final do trabalho de auditoria, o auditor de TI deve elaborar relatório consignando sua opinião acerca dos controles avaliados, dos riscos aos quais a área de TI se sujeita, das evidências dos problemas que foram solucionados pela auditoria, das razões que os originaram e dos controles que foram implementados pela auditoria para reduzir o risco da área auditada.

• C. Certo
• E. Errado

Acerca da auditoria de aquisições de bens e serviços de TI, considerada a legislação aplicável, julgue os itens a seguir.

Em órgãos públicos, com o objetivo de melhor proteger códigos de criptografia utilizados, o auditor deve verificar se é priorizada a aquisição de criptografia de fornecedores estrangeiros certificados, caso contrário, ele deve recomendar que essa determinação seja observada.

• C. Certo
• E. Errado

Acerca das normas de auditoria do Conselho Federal de Contabilidade (CFC), julgue os itens subseqüentes

Não é obrigatória a evidenciação de atualizações no planejamento e nos programas de auditoria em papéis de trabalho correspondentes. O auditor possui autonomia para modificar a estrutura de acordo com o andamento dos trabalhos.

• C. Certo
• E. Errado

Uma auditoria do TCU constatou que, em julho de 2006, determinada entidade instituída como serviço social autônomo efetuou a doação pura e simples de um imóvel a uma federação vinculada à mesma categoria econômica. Para ocultar o fato, foi lavrada em cartório uma escritura de compra e venda de imóvel, sem que tenha sido pago o preço de venda constante da escritura.

Considerando a situação hipotética descrita e sabendo que a mencionada federação foi constituída na forma de associação civil, julgue os itens seguintes.

Ao julgar o relatório da auditoria mencionada, o TCU pode fixar prazo para que os gestores do serviço social autônomo adotem, sob pena de aplicação de multa, as providências necessárias à obtenção da declaração de nulidade do negócio jurídico em questão. Todavia, falta ao TCU competência para declarar, ele próprio, a nulidade de tal contrato.

• C. Certo
• E. Errado

Acerca das normas de auditoria do Conselho Federal de Contabilidade (CFC), julgue os itens subseqüentes

O plano de auditoria é a etapa do trabalho na qual o auditor independente estabelece a estratégia geral dos trabalhos a executar, que deverá ser preparado por escrito ou por outro meio de registro, para facilitar o entendimento dos procedimentos de auditoria a serem adotados pela equipe de trabalho.

• C. Certo
• E. Errado

Ao avaliar os bens imóveis da entidade municipal, em relação ao cumprimento da Lei 8.666/93, o auditor constatou que determinado bem foi doado pelo Prefeito a uma entidade particular de relevante interesse social. O auditor deverá em seus papéis de trabalho tratar este fato como:

• A. Ponto de auditoria, pois é irregular a doação deste bem para essa entidade de relevante interesse social;
• B. Ponto de auditoria, pois o bem só poderia ser doado a uma outra entidade pública do próprio município;
• C. Ato regular, pois a doação foi para fins e uso de interesse social
• D. Ponto de auditoria, devido à inexistência de processo licitatório.
• E. Ato normal, uma vez que o Prefeito tem autoridade legal para realizar doações de bens móveis e imóveis para entidades particulares, quando existir relevante interesse social;

A técnica de auditoria denominada rastreamento consiste em

• A.

  corte interruptivo das operações ou transações para apurar, de forma seccionada, a dinâmica de um procedimento, representando a "fotografia" do momento- chave de um processo.

• B.

  investigação minuciosa, com exame de documentos, setores, unidades, órgãos e procedimentos interligados, visando dar segurança à opinião do responsável pela execução do trabalho sobre o fato observado.

• C.

  cotejamento de informações obtidas de fontes independentes, autônomas e distintas, no interior da própria organização, com o objetivo de procurar a consistência mútua entre diferentes amostras de evidência.

• D.

  verificação dos registros constantes de controles regulamentares, relatórios sistematizados, mapas e demonstrativos formalizados, elaborados de forma manual ou por sistemas informatizados.

• E.

  revisão das memórias de cálculos ou a confirmação de valores por meio do cotejamento de elementos numéricos correlacionados, de modo a constatar a adequação dos cálculos apresentados.

Fundamentado no conceito de fraude e de erro estabelecido pelo Conselho Federal de Contabilidade:

I. O setor financeiro da empresa contratou empréstimo com carência de um ano, com juros de 4% a.a. e a analista do setor, cadastrou no sistema de reconhecimento dos encargos financeiros 4% ao mês, fazendo com que o sistema reconhece-se contabilmente, juros durante os doze meses na contabilidade da empresa, reduzindo o seu resultado.

II. O Diretor de Recursos Humanos da Empresa, tendo que contabilizar a saída de valores para o pagamento de funcionário, não registrado na empresa, efetuou um adiantamento de viagem em seu nome para obter os recursos do pagamento. Posteriormente baixou o adiantamento com notas de combustível e de táxi, visto que o seu cargo tem o benefício de reembolso destas despesas.

III. O almoxarifado recebeu ordens do departamento de faturamento/vendas, para agilizar a entrega de mercadorias ao consumidor em situações que o cliente não deseje levar a nota fiscal, recomendando que aquela unidade administrativa, guarde o documento e utilize-o para outra venda posterior, economizando assim tempo e gastos com impressos.

Estas afirmações referem-se, respectivamente, a

• a.

  fraude, erro, fraude.

• b.

  erro, fraude, fraude.

• c.

  erro, erro, erro.

• d.

  erro.erro,fraude.

• e.

  fraude, fraude, erro.