Auditoria e TI Flashcards
De quem é a principal responsabilidade pela prevenção e detecção de fraudes em uma companhia?
De sua governança e administração.
A responsabilidade pela prevenção de fraudes não é do Auditor Externo.
Quanto mais detalhe, mais … o nível de granularidade.
Quanto menos detalhe, mais … o nível de granularidade.
baixo
alto
Quais são os três níveis de um banco de dados?
Visão (externo) - usuário
Lógico - quais informações
Interno (físico) - como as informações
Quando ocorre a independência lógica?
Quando podem ser alterados os dados do nível lógico sem influenciar no nível externo.
Quando ocorre a independência física?
Quando podem ser alterados dados do nível físico sem influenciar no nível lógico.
“O mapeamento do nível conceitual para o nível interno é a chave para a independência de dados física, assim como o mapeamento do nível externo para o conceitual é a chave para a independência lógica de dados.”
Certo.
Quem é o principal responsável por avaliar as necessidades do negócio na modelagem de um banco de dados?
O Administrador de Dados (AD) ou Projetista de Banco de Dados.
“Uma diferença entre o auditor interno e o auditor externo é que o primeiro não tem a obrigação de emitir um parecer sobre as demonstrações contábeis.”
Certo.
“Uma diferença entre o auditor interno e o auditor externo é que o primeiro está subordinado a pessoas que possam ter seus trabalhos por ele avaliados”
Errado.
Os auditores internos só estão subordinados à alta administração. Logo, não está subordinado aos setores por ele examinados.
A carta de responsabilidade da administração da empresa auditada responsabiliza
a governança e a administração da empresa auditada.
Se a administração ou a governança não apresentarem a carta de responsabilidade o auditor
não deve aceitar o trabalho, a não ser que obrigado por lei ou regulamento.
As evidências de auditoria devem ser adequadas e suficientes. Essas são medidas de:
Adequada - qualidade da evidência.
Suficiência - quantidade de evidência.
“O auditor, na elaboração de seu trabalho, tem como objetivos obter segurança razoável de que as demonstrações estão livres de distorção relevante, expressar sua opinião sobre a conformidade com a estrutura de relatório financeiro aplicável e apresentar relatório sobre as demonstrações.”
Certo
Quais são os objetivos do auditor independente
Obter segurança razoável de que as demonstrações estão livres de distorção relevantes.
Expressas sua opinião sobre a conformidade das demonstrações.
Apresentar relatório sobre as demonstrações.
“O auditor não é responsável pela prevenção de fraudes ou erros, contundo, pode ser responsabilizado se executar programa de trabalho deficiente ou inconsistente.”
Certo.
Pode ser responsabilizado por erros e falhas em seu trabalho.
“O data warehouse é uma coleção de dados orientados por assuntos, variáveis com o tempo e voláteis, para dar suporte ao processo de tomada de decisão”
Errado.
O data warehouse é não volátil, ou seja, não podem ser alterados, apenas excluídos e consultados.
Quais características um auditor deve ter?
Ceticismo Profissional
Julgamento Profissional
Quais são os princípios fundamentais da ética?
IO3C
Integridade (Honestidade) Objetividade Competência e Zelo Profissional Confidencialidade (Sigilo) Conduta Profissional
O que é o Risco de Auditoria?
É o risco do auditor emitir uma opinião errada.
O que é o risco de distorção?
É o risco natural de existir distorção, antes mesmo dos procedimentos de auditoria.
É da entidade.
Possui dois componentes: risco inerente e risco de controle
O que é o risco de detecção?
É o risco do auditor não detectar uma distorção relevante.
É do auditor.
O que é o risco Inerente?
É um risco da entidade, existe independentemente de existir ou não processo de auditoria ou controles internos operante.
É da entidade.
O que é o risco de controle?
É o risco de que uma distorção, seja causada por erro ou fraude, não seja prevenida, detectada e corrigida tempestivamente pelo controle interno da entidade.
É da entidade.
Quanto ____ o risco de distorção, ____ deve ser o risco de detecção aceitável e ____ deve ser a extensão dos procedimentos de auditoria.
maior - menor - maior.
