Chapter 1 - Papeis Estrategicos e Operacionais da AI Flashcards
O que é ética empresarial?
são as políticas e normas da empresa estabelecidos para garantir certas formas de comportamento por seus membros
Qual é a a função mais importante do comitê de auditoria?
promover a independência dos auditores internos e externos, protegendo-os da influência da administração
Se a empresa não tem processos formais de gestão de riscos, com quem o CAE discute suas obrigações para entender, gerir e monitorar riscos dentro da empresa?
Formalmente com a administração e com o conselho
De quem é a responsabilidade por supervisão do trabalho dos AEs, incluindo a coordenação com a AAI?
do conselho.
Qual deve ser o escopo das avaliações externas?
Elas deveriam cobrir todo o espectro do trabalho de auditoria e consultoria realizado. De acordo com a OP 1312-1, as avaliações externas não deveriam ser limitadas a avaliar o programa de garantia de qualidade e melhoria da atividade de auditoria interna.
Qual é a periodicidade de reuniões entre AIs e AEs?
São agendadas reuniões suficientes entre os auditores internos e externos para garantir conclusão do trabalho em tempo e com eficiência
Quais são as documentações acessíveis pelos AEs?
Coordenação entre AIs e AEs envolve, entre outras coisas, acesso às comunicações de AI e cartas de administração dos AEs, assim como acesso aos programas e documentos de trabalho de cada um.
Em que situação os AEs devem receber comunicação sobre atos ilegais
Auditores internos deveriam dar acesso aos auditores externos em seus programas de trabalho, documentos de trabalho e comunicações. Assim, informações sobre atos ilegais deveriam ser comunicados ao auditor externo.
DE quem é a responsabilidade pela supervisão do trabalho de AEs?
Supervisão do trabalho de auditores externos, incluindo coordenação com a atividade de auditoria interna, é responsabilidade do conselho. Coordenação do trabalho de auditoria interna e externa cabe ao CAE (OP 2050-1, parágrafo 1).
Natureza da ética
é individual e pessoal (são os princípios de conduta que se esperam ser seguidos por indivíduos)
Influenciadores da ética
- Experiências de vida (feedbacks + e -) - Grupos de amizade (associações profissionais e grupos informais) - Pressões organizacionais (responsabilidades para com superiores e organização)
O que é uma mudança cultural?
É a mudança nas atitudes e na mentalidade (ex. quando se adota uma gestão de qualidade total)
O que é uma mudança estrutural?
mudança nos sistemas e estruturas da organização
Qual são as principais causas da resistência a mudanças organizacionais?
Surpresa, inércia e medo de falhar
Cite 4 de 8 situações que ameaçam a mudança organizacional:
- Desentedimento ou falta de habilidades necessárias 2. Conflitos com a adminsitração 3. Reações emocionais, quando a mudança é forçada 4. Cronograma ruim 5. Insensibilidade às necessidades dos empregados 6. Ameaças percebidas no status do funcionário ou na segurança do grupo 7. Dissolução de grupos de trabalho muito unidos 8. Interferência na conquista de outros objetivos
Quais são as fases do Modelo de Processo de Kurt Lewin?
- Descongelamento (diagnóstico) 2. Mudança (intervenção/alteração do statos quo) 3. Recongelamento (torna a mudança relativamente permanente) -> fase de acompanhamento
Explique o Modelo de Processo de Mudanças Contínuas
Reconhece que mudança é contínua e, normalmente, exige um agente de mudanças para evitar que o processo seja acidental
Quais são as fases coordenadas pelo agente de mudança do Modelo de processo de Mudanças Contínuas
- As forças p/ mudança se acumulam 2. A organização reconhece que existe um problema e o define 3. O problema é submetido para o processo de resolução 4. A alteração é implementadas 5. O sucesso na implantação é medido e avaliado
Como funciona o Modelo de Desenvolvimento Organizacional e as características?
Fornece uma estrutura para gestão de mudanças utilizando a ciência comportamental: 1. A mudança deve ser planejada e deliberada 2. A mudança deve melhorar a organização (não apenas seguir tendências) 3. mudanças implementadas com ciência comportamental (comportamento organizacional e psicologia de grupo)
Qual é o papel mais importante do comitê de auditoria?
Promover a independência dos AIs e AEs, protegeendo-os da influência da administração
Defina o Comitê de auditoria
É uma subunidade do conselho de administração, porém, nem todo membro do conselho é necessariamente qualificado para trabalhar no comitê de auditoria.
Quais são restrições sugeridas para a composição dos membros do comitê de auditoria?
- Nenhum membro pode ser empregado da organização (exceto em sua competência como membro do conselho) - Pelo menos 1 membro deve ser especialista financeiro
De quem é a responsabilidade pela garantia de que a AAI receba recursos suficientes?
Do comitê de auditoria
Quem resolve disputas entre a administração e a AAI?
O Comitê de auditoria
Em relação aos trabalhos de auditoria desenvolvidos quais são as responsabilidades do comitê de auditoria?
- Revisão do produto do trabalho (ex. comunicações provisórias e finais) 2. Garantia de que o trabalhos recebam a devida consideração 3. Supervisão da ação corretiva apropriada para as deficiências observadas
A supervisão do trabalho de um auditor interno, realizada em cada trabalho de auditoria faz parte do que?
é parte de um programa de garantia de qualidade da atividade de auditoria interna. Entre os processos e ferramentas usados em avaliações internas contínuas está a supervisão do trabalho (OP 1311-1, parágrafo 1).
Qual das seguintes afirmações é mais provável ser uma função de auditoria interna em um processo menos estruturado de governança? a. Atuar na função de consultoria para otimizar práticas e estrutura de governança b. Fornecer conselho à empresa sobre riscos básicos. c. Avaliar a eficácia dos processos específicos de governança
B. Um sistema menos amadurecido de governança dará ênfase aos requisitos para cumprimento de políticas, procedimentos, planos, leis, regulamentações e contratos
Quais atividades são projetadas para avaliar a eficácia da AAI?
i. Supervisão apropriada ii. Revisões internas iii. Revisões externas
Qual é um dos principais objetivos do Desenvolvimento Organizacional?
Alinhar os objetivos da empresa e dos empregados
Qual é a melhor abordagem do auditor interno para oferecer o maior nível de conforto ao conselho sobre o código de conduta?
Avaliar integralmente a abrangência do código e conformidade a ele e relatar os resultados ao conselho. Considerar: abrangência e conformidade. O código deveria endereçar os assuntos éticos que os funcionários podem encontrar e oferecer orientação apropriada. O auditor interno também deve considerar a dimensão que os funcionários estão em conformidade com os padrões estabelecidos.
De quem é a responsabilidade pela Gestão de Riscos?
Administração. O conselho tem papel de supervisão.
Quem é responsável pela avaliação do sistema de processos de gestão de riscos e controle?
A administração. O papel da alta administração é cuidar da implantação, administração e avaliação do sistema de processos de gestão de riscos e controle (OP 2130-1).
Quem é responsável pela governança?
O conselho. A governança é uma combinação de processos e estruturas implementados pelo conselho para informar, dirigir, gerenciar e monitorar as atividades da organização voltadas a alcançar seus objetivos
De quem é a responsabilidade por garantir a implementação oportuna de recomendações de auditoria?
Da administração A atividade de auditoria interna é responsável pelo desenvolvimento de um procedimento oportuno para monitorar a disposição das recomendações de auditoria. Cabe à alta administração e o conselho garantir que as recomendações da auditoria recebam atenção apropriada.
De quem é a responsabilidade por monitorar o cumprimento com o código de conduta corporativo?
A AAI deveria monitorar conformidade com o código de conduta corporativo estabelecido pelo conselho e administração.
O vice-presidente do banco local usado pela empresa poderia ser um membro adequado de um comitê de auditoria?
Sim. O banco local usado pela empresa é um elemento externo que, em geral, é independente das operações internas da empresa.
Qual é o momento/frequência da divulgação dos resultados das avaliações externas?
Os resultados de avaliações periódicas externas e internas são comunicadas ao serem concluídas
Qual é o momento/frequência da divulgação dos resultados das avaliações internas?
Os resultados do monitoramento contínuo são informados pelo menos anualmente.
De quem é a responsabilidade por coordenar as atividades com outros provedores de serviços de avaliação e consultoria
Do CAE. O CAE é responsável por: - tomar os passos necessários para entender o trabalho realizado pelos auditores externos. - oferecer informação suficiente para capacitar os auditores externos - avaliações regulares da coordenação entre auditores internos e externos.
Quais são as 4 responsabilidades do Processo de Governaça?
- Compliance (com leis e regulamentos) 2. Satisfação (com normas geralmente aceitas e expectativas sociais) 3. Benefícios (para partes interessadas e sociedade) 4. Reportes (para garantir responsabilidade final)
Quais são os 5 papéis FUNDAMENTAIS da AAI no ERM?
- Assurance dos processos de gerenciamento de riscos 2. Assurance de que riscos são adequadamente estimados 3. Avaliar processo de gerenciamento de riscos 4. Avaliar processo de reporte dos principais riscos 5. Revisar o gerenciamento dos principais riscos
Quais são os papéis LEGÍTIMOS da AAI no ERM?
- Facilitar a identificação de riscos 2. Orientar a ADM na resposta aos riscos 3. Coordenar as atividades de ERM 4. Consolidar o reporte sobre os riscos 5. Manter e desenvolver a estrutura do ERM 6. Desenvolver uma estratégia de ERM para aprovação do conselho
Papéis que a AAI não deve assumir no ERM
- Estabelecer apetite ao riscos 2. Impor processos de gerenciamento de riscos 3. Garantia de administração dos riscos 4. Tomar decisões sobre respostas aos riscos 5. Responsabilidade final pelo gerenciamento dos riscos
Qual é a principal finalidade da avaliação da adequação dos processos de gerenciamento de riscos, governança e controle pela AAI?
Concluir se os processos fornecem razoável certeza de que os objetivos da organização serão alcançados de forma eficiente e econômica
Quem deve garantir que os recursos de auditoria interna sejam adequados, suficientes e empregados efetivamente para realizar o plano?
O executivo chefe de auditoria
A avaliação de riscos não é necessária para as atividades de consultoria do plano, verd. ou falso?
Falso. A Norma 2010.C1: consultorias propostas devem ser consideradas com base no potencial de melhorar a gestão dos riscos, agregar valor e melhorar as operações da organização.
O que é a susceptibilidade de uma afirmação relevante a uma declaração incorreta ser material, assumindo que não há controles relacionados
Risco inerente
O que é risco inerente
susceptibilidade de uma afirmação relevante a uma declaração incorreta que pode ser material, assumindo que não há controles relacionados
a alta administração e o conselho avaliem se os objetivos e planos da atividade de auditoria interna suportam os da organização e do conselho e são consistentes com o estatuto de auditoria interna, baseados em que?
informações suficientes relacionadas ao: - o cronograma de trabalho, - plano de pessoal e - orçamento financeiro aprovados, junto com todas as mudanças intermediárias significativas
O que é risco de controle?
risco de uma declaração incorreta que pode ocorrer numa afirmação relevante e que pode ser material não será prevenida ou detectada a tempo pelos controles internos.
Qual é a classificação do risco de uma declaração incorreta que pode ocorrer numa afirmação relevante e que pode ser material não será prevenida ou detectada a tempo pelos controles internos?
Risco de controle
Opiniões e outras conclusões da auditoria interna devem identificar e considerar as expectativas da diretoria executiva (alta administração), conselho e outras partes interessadas?
Sim. O executivo chefe de auditoria deve identificar e considerar as expectativas da diretoria executiva (alta administração), conselho e outras partes interessadas nas opiniões e outras conclusões da auditoria interna.
Desembolsos excessivos de caixa devido a pagamentos duplicados a fornecedores são eventos que devem ser classificados como: a. Baixa significância, baixa probabilidade. b. Baixa significância, alta probabilidade. c. Alta significância, média probabilidade. d. Alta significância, baixa probabilidade.
c. Pagamentos duplicados a fornecedores são considerados altamente significativos, pois resultam em perda material de caixa se não forem detectados. A probabilidade é média porque são uma irregularidade comum. Entretanto, na maioria das vezes há uma boa chance (não garantida) do fornecedor detectar o erro e o corrigir.
A conformidade da atividade de auditoria interna com as Normas fazem parte do universo de auditoria?
Não
A atitude geral da organização em relação ao risco faz parte do universo de auditoria?
Sim
O grau de dificuldade para atingir os objetivos planejados faz parte do universo de auditoria?
Sim
Os objetivos gerais do plano de negócios faz parte do universo de auditoria?
Sim
As áreas de baixo risco podem ser delegadas para o auditor externo, mas as áreas de alto risco devem ser delegadas à atividade de auditoria interna. V ou F?
Falso O trabalho deve ser coordenado com o auditor externo para evitar a duplicação de esforços e para garantir cobertura adequada, mas alocar as tarefas baseado somente no risco relativo não é adequado.
As áreas de alto risco devem ser integradas em um cronograma de trabalho de auditoria junto com as solicitações de alta prioridade da alta administração e do comitê de auditoria. V ou F?
Verdadeiro
A análise de risco deve ser usada para determinar um cronograma anual de trabalho de auditoria. Portanto, a análise de risco só deve ser realizada anualmente.V ou F?
Falso. Mudanças nas condições podem exigir a atualização da avaliação de risco durante o ano.
O que seria uma priorização adequada? A: remota-crítico B: possível-crítico D: provável-significativo C: possível-mínimo
Risco D, Risco B, Risco C, Risco A.
Avaliação de risco é um processo de julgamento de atribuição de quantias monetárias no nível percebido de risco encontrado numa atividade sendo avaliada. V ou F?
Falso. A avaliação de risco é um processo complexo que não pode ser reduzido a simples termos monetários.
O executivo chefe de auditoria deve incorporar informação de várias fontes no processo de avaliação de risco, incluindo discussões com o conselho, gerência, auditores externos, revisão de regulamentos e análises de dados financeiros/operacionais. V ou F?
Verdadeiro
A avaliação de risco é um processo sistemático de avaliação e integração de julgamentos profissionais sobre eventos que podem afetar a realização dos objetivos organizacionais. V ou F?
Verdadeiro
A avaliação de risco fornece um meio de organizar um cronograma de trabalho.
Verdadeiro
Qual é a principal vantagem em estabelecer escritórios de campo de AI em locais estrangeiros?
A redução do tempo de viagem e despesas de viagem associadas.
Quais são os riscos que independentem do trabalho de auditoria?
Risco inerente e Risco de controle
A aplicação inadequada dos procedimentos de trabalho afetam qual risco?
Risco de detecção
Quais riscos podem ser avaliados tanto quantitativa quanto não quantitativamente?
Os três componentes do risco de auditoria (risco inerente, risco de controle r risco de detecção)
Se a alta administração solicitar a revisão da apresentação antes de cada reunião do conselho o que o CAE deve fazer?
Fornecer o relatório para a diretoria executiva conforme solicitado e discutir as questões que necessitem de ações
Qual é o propósito do reporte do resumo anual dos trabalhos de auditoria concluídos enviado pelo CAE à alta administração e ao conselho?
Descrever o grau de conclusão do plano de auditoria aprovado da AAI
Discutir a condição administrativa da atividade de auditoria interna é parte do reporte do resumo anual dos trabalhos de auditoria apresentado à alta administração e ao conselho, V ou F?
Falso Isto é um assunto adequado para uma avaliação externa
Informar o escopo do trabalho proposto para o ano seguinte é parte do reporte do resumo anual dos trabalhos de auditoria apresentado à alta administração e ao conselho, V ou F?
Falso. Esta informação encontra-se no resumo do cronograma do trabalho de auditoria, plano de pessoal e orçamento financeiro
O número de observações deficientes descobertas pelos auditores internos é parte do reporte do resumo anual dos trabalhos de auditoria apresentado à alta administração e ao conselho, V ou F?
Falso. A materialidade das observações, e não a quantidade, deve ser enfatizada.
