Controles: Tipos e Frameworks

Question 1

O que são controles antecipatórios (feedforward)?

Answer 1

Antecipam e previnem problemas. Esses controles exigem uma perspectiva de longo prazo.

Question 2

O que são controles concorrentes?

Answer 2

Ajustam processos em andamento. Esses controles em tempo real monitoram as atividades no presente, para evitar que se desviem demais do padrão. Ex.: duas pessoas não podem mexer na mesma transação sem que a outra termine.

Question 3

Quando os controles manuais são mais adequados?

Answer 3

1. Para casos em que julgamento e discrição sejam necessários.
2. Transações grandes, não usuais ou não recorrentes
3. No monitoramento da eficácia dos controles automatizados
4. Mudanças de circunstâncias com resposta rápida.

Question 4

Quando controles automatizados são adequados

Answer 4

1. Erros de rotina que possam ser previstos e corrigidos;
2. Exijam um alto grau de precisão;
3. Transações de alto volume que exijam cálculos adicionais.

Question 5

Qual a diferença entre controle preventivo e detectivo?

Answer 5

Preventivo - impedem a ocorrência de eventos indesejado
Detectivo - alertam as pessoas certas após um evento indesejado.

Question 6

Propósito, compromisso, capacidade, e monitoramento e aprendizado, pertencem a qual modelo?

Answer 6

Modelo CoCo

Question 7

Em quais nívels o controle mitiga o risco?

Answer 7

Entidade, da atividade e da transação.

Question 8

Os modelos COSO e CoCo enfatizam controles..

Answer 8

informais.

Question 9

Qual é o nome para a orientação de Controles Internos: Orientação para Diretores sobre o Código Combinado?

Answer 9

Relatório Turnbull.

Question 10

O que é controle?

Answer 10

Qualquer ação adotada pela gestão, pelo conselho ou por outras partes,
para gerenciar riscos e aumentar a probabilidade de que os objetivos e metas
estabelecidos sejam alcançados.

Question 11

Qual o papel na gestão nos controles?

Answer 11

A gestão planeja, organiza e dirige a execução de ações suficientes para fornecer uma garantia razoável de que os objetivos e metas serão alcançados

Question 12

O que são processos de controle?

Answer 12

Políticas, procedimentos (manuais e automatizados) e atividades que fazem parte de um framework de controle, criados e operados para assegurar que os riscos sejam contidos no nível que uma organização esteja disposta a aceitar

Question 13

O que é ambiente de controle?

Answer 13

A atitude e ações do conselho e da gestão em relação à importância do controle dentro da organização. O ambiente de controle proporciona a disciplina e a estrutura para o atingimento dos principais objetivos do sistema de controle interno.

Question 14

São elementos de onde?
1) Integridade e valores éticos
2) Filosofia e estilo operacional da gestão
3) Estrutura organizacional
4) Atribuição de autoridade e responsabilidade
5) Políticas e práticas de recursos humanos
6) Competência do pessoal

Answer 14

Ambiente de controles

Question 15

Quais são as limitações inerentes do sistema de controle interno?

Answer 15

1. Julgamento humano defeituoso;
2. Conluio (manual ou automatizado);
3. Custo não pode ser maior que o benefício;
4. A gestão pode fraudar.

Question 16

Qual a finalidade do sistema de avaliação-recompensa?

Answer 16

Incentivar a conformidade com o sistema de controle.

Question 17

Como seria um rastro completo e útil para fins de auditoria?

Answer 17

Pode existir por um periodo curto de tempo ou apenas em formato legível.
Podem ser agrupadas antes do processamento ou processadas imediatamente.

Question 18

O que elimina o erro administrativo?

Answer 18

Processamento Uniforme das Transações (exceto erros de programação em hardware ou software).

Question 19

Segregação de deveres serve para…

Answer 19

Prevenir que pessoas possam executar funções indevidas dentro do sistema por estar autorizada a acessá-lo. Ex.: liberar transações somente para quem irá utilizá-las.

Question 20

Quem deve auxiliar a organização a manter controles eficazes, avaliando a eficácia e eficiência desses controles e promovendo melhorias contínuas?

Answer 20

Atividades de auditoria interna

Question 21

Quem supervisiona o estabelecimento, administração e avaliação do sistema de controle?

Answer 21

A alta administração.

Question 22

Quem avalia os controles dentro de suas responsabilidades?

Answer 22

Os gerentes.

Question 23

Quem presta avaliação sobre a eficácia dos controles existentes?

Answer 23

Os auditores internos.

Question 24

Quem deve entender claramente os controles e os processos típicos de controle?

Answer 24

Responsabilidade dos auditores internos.

Question 25

Quem deve considerar o apetite a risco, a tolerância a risco e a cultura de riscos?

Answer 25

Responsabilidade dos auditores internos.

Question 26

Quem deve compreender?
1. Os riscos críticos que podem impedir o atingimento dos objetivos;
2. os controles que mitigam os riscos

Answer 26

Responsabilidade dos auditores internos.

Question 27

Quem deve compreender os frameworks de controle utilizados?

Answer 27

Responsabilidade dos auditores internos.

Question 28

Quem deve ter um processo para planejar, auditar e reportar problemas de controle?

Answer 28

Responsabilidade dos auditores internos.

Question 29

Ao que pertence “Identificar objetivos e seus riscos relacionados”?

Answer 29

Matriz de riscos e controle.

Question 30

Ao que pertence “Determinar a significância dos riscos (impacto e probabilidade)”?

Answer 30

Matriz de riscos e controle.

Question 31

Ao que pertence “Determinar as respostas aos riscos significantes (por exemplo,
aceitar, buscar, transferir, mitigar ou evitar)”?

Answer 31

Matriz de riscos e controle.

Question 32

Ao que pertence “Determinar os principais controles de gerenciamento”?

Answer 32

Matriz de riscos e controle.

Question 33

Ao que pertence “Avaliar a adequação do desenvolvimento dos controles”?

Answer 33

Matriz de riscos e controle.

Question 34

Ao que pertence “Testar os controles devidamente desenvolvidos, para verificar se
foram implantados e estão operando com eficácia.”?

Answer 34

Matriz de riscos e controle.

Question 35

Quais as duas questões monitoradas sobre custos e benefícios de controles?

Answer 35

1. Se os custos não excedem os benefícios;
2. Se os controles criam problemas
   significantes (por exemplo, erros, atrasos ou duplicação de esforços).

Question 36

Como deve ser o nível apropriado do controle?

Answer 36

Apropriado ao risco relevante.

Question 37

Ao que pertence “Treinamento e automonitoramento contínuos”?

Answer 37

A melhoria contínua dos controles.

Question 38

Ao que pertence “Reuniões de avaliação de controles (ou de riscos e controles) com
gerentes”?

Answer 38

A melhoria contínua dos controles.

Question 39

Ao que pertence “Uma estrutura lógica para a documentação, análise e avaliação do
desenvolvimento e operação”?

Answer 39

A melhoria contínua dos controles.

Question 40

Ao que pertence “Identificação, avaliação e correção de deficiências de controle”?

Answer 40

A melhoria contínua dos controles.

Question 41

Ao que pertence “Informar os gerentes sobre novas questões, leis e regulamentos”?

Answer 41

A melhoria contínua dos controles.

Question 42

Ao que pertence “Monitorar avanços técnicos relevantes”?

Answer 42

A melhoria contínua dos controles.

Question 43

O que são controles corretivos?

Answer 43

Corrigem os efeitos negativos de eventos indesejados

Question 44

O que são controles diretivos?

Answer 44

1. Políticas e manuais de procedimentos;
2. Treinamento de funcionários;
3. Descrições de cargos.

Question 45

O que são controles compensatórios (mitigantes)?

Answer 45

Reduzem os riscos quando os
controles primários são ineficazes. No entanto, eles não reduzem, por si só, o risco a
um nível aceitável.

Question 46

O que são controles complementares?

Answer 46

Funcionam com outros controles para reduzir o risco a um nível aceitável. Em outras palavras, sua sinergia é mais eficaz do que cada um dos controles individualmente.

Question 47

Quais são as classificações dos controles de TI?

Answer 47

1. controles gerais de TI;
2. controles de aplicações.

Question 48

O que são totais de hash?

Answer 48

São totais de controle sem significado definido, como o total de números de fornecedores ou números de faturas, usados para verificar a integridade dos dados.

Question 49

O que são controles com verificações de validade?

Answer 49

Se o que está sendo digitado existe em algum banco de dados existente (ex.: se o código do fornecedor digitado existe no banco de fornecedores).

Question 50

O que são controles com verificações de campo/formato?

Answer 50

Garantem que somente os caracteres desejados sejam permitidos (ex.: garantir que um usuário digite uma senha que não possua números).

Question 51

O que são controles com verificações de limite (razoabilidade) e intervalo?

Answer 51

Garantir uma limitação de informação seja digitada (ex.: uma resposta só pode ser entre 0 e 100, logo não permite que o usuário digite alguma numeração sem ser a permitida)

Question 52

O que são controles com dígitos de verificação?

Answer 52

O código de identificação pode ser
submetido a um algoritmo e comparado com o dígito de verificação.

Question 53

O que são controles com verificações de sequência?

Answer 53

Se o sistema descobrir um registro fora de ordem, isso pode indicar que os arquivos não foram preparados adequadamente para processamento.

Question 54

O que são controles com verificação de saldo zero?

Answer 54

Rejeitará qualquer transação ou lote de transações em que a soma de todos os débitos e créditos não seja igual a zero.

Question 55

O que são controles de processamento?

Answer 55

Garantem que os dados estejam completos e
precisos durante a atualização.

Question 56

O que são controles de saída?

Answer 56

Garantem que sejam completos, precisos e bem distribuidos. Quem define é o usuário se está completo/razoável

Question 57

O que são controles de integridade?

Answer 57

Monitoram os dados sendo processados e
armazenados, para garantir que permaneçam consistentes e corretos

Question 58

O que é rastro de gerenciamento (ou de auditoria)?

Answer 58

Histórico de processamento que permitem à gestão rastrear transações de sua origem até sua saída.

Question 59

O que são controles de feedback?

Answer 59

Reportam informações sobre atividades concluídas. Eles permitem melhorias no desempenho futuro, aprendendo com os erros do passado.

Question 60

O que são controles concorrentes?

Answer 60

Ajustam processos em andamento. Ex.: supervisão de atividade em chão de fábrica

Question 61

Quais controles devem se basear nos princípios contábeis relevantes
estabelecidos?

Answer 61

Controles financeiros.

Question 62

Quais os objetivos dos controles financeiros?

Answer 62

1. devida autorização;
2. manutenção apropriada dos registros;
3. salvaguarda dos ativos;
4. cumprimento com as leis, regulamentos e contratos

Question 63

Quais controles aplicam-se a atividades de produção e apoio?

Answer 63

Controles de produção

Question 64

O que é Foreign Corrupt Practices
Act de 1977?

Answer 64

Criada para prevenir que as empresas
americanas subornem funcionários do governo, políticos e partidos
políticos em países estrangeiros

Question 65

Operação, conformidade e report são os objetivos do que?

Answer 65

COSO

Question 66

Quais os objetivos operacionais do COSO?

Answer 66

1. o desempenho financeiro;
2. a produtividade;
3. a qualidade;
4. a inovação;
5. a satisfação do cliente.
   Bônus: salvaguarda de
   ativos.

Question 67

Os objetivos do reporte financeiro podem ser:

Answer 67

1. Reporte financeiro e não financeiro
2. Reporte interno ou externo

Question 68

Ao que pertence “relatórios podem ser preparados para uso por parte da
organização e de stakeholders.”?

Answer 68

COSO - objetivo de reporte

Question 69

Ao que pertence “tomar decisões corretas, os stakeholders devem ter
informações financeiras confiáveis, tempestivas e transparentes.”?

Answer 69

COSO - objetivo de reporte

Question 70

O que é o objetivo de conformidade COSO?

Answer 70

Leis, regras e regulamentos que
estabelecem normas mínimos de conduta.

Question 71

Quais os 5 componentes de controle interno segundo COSO?

Answer 71

a) Ambiente de controle
b) Avaliação de riscos
c) Atividades de controle
d) Informação e comunicação
e) Monitoramento

Question 72

Ao que pertence “Integridade e valores éticos” do COSO?

Answer 72

Ambiente de controle - COSO.

Question 73

Ao que pertence “Conselho tem independência e supervisão”?

Answer 73

Ambiente de controle - COSO.

Question 74

Ao que pertence “Estruturas, reporte e autoridade, e responsabilidades”?

Answer 74

Ambiente de controle - COSO.

Question 75

Ao que pertence “Compromisso de atrair, desenvolver e reter indivíduos competentes”?

Answer 75

Ambiente de controle - COSO.

Question 76

Ao que pertence “Responsabiliza os indivíduos”?

Answer 76

Ambiente de controle - COSO.

Question 77

Ao que pertence “especifica objetivos”?

Answer 77

Avaliação de riscos - COSO.

Question 78

Ao que pertence “identifica e analisa os riscos”?

Answer 78

Avaliação de riscos - COSO.

Question 79

Ao que pertence “considera o potencial de fraude”?

Answer 79

Avaliação de riscos - COSO.

Question 80

Ao que pertence “identifica e avalia mudanças”?

Answer 80

Avaliação de riscos - COSO.

Question 81

Ao que pertence os 3 princípios:
a) mitigação de riscos, b) tecnologia e c) políticas e procedimentos?

Answer 81

Atividades de Controle - COSO

Question 82

Ao que pertence os princípios:
1. Informações relevantes e de qualidade;
2. Comunicação interna e com partes externas.

Answer 82

Informação e Comunicação - COSO

Question 83

Os sistemas de informação permitem que a organização (COSO)…

Answer 83

obtenha, gere, use e comunique informações para (a) manter a prestação de contas e (b)
mensurar e revisar o desempenho.

Question 84

1. avaliações contínuas ou
   separadas (ou ambas);
2. avalia e comunica tempestivamente as deficiências de controle.

Answer 84

Atividades de Monitoramento - COSO

Question 85

Quais são as etapas do continuum de
monitoramento de mudanças? COSO

Answer 85

a) Base dos Controles, b) Identificação de Mudanças, c) Gestão de Mudanças e d) Revalidação dos Controles.

Question 86

Qual a estrutura organizacional de uma entidade?

Answer 86

a) função, b) unidade de operação, c) divisão e d) nível de entidade

Question 87

A qual estrutura pertence:
1) Propósito
2) Compromisso
3) Capacidade
4) Monitoramento e Aprendizado

Answer 87

Modelo CoCo.

Question 88

Ao qual princípio pertence “Atendendo às Necessidades dos Stakeholders”?

Answer 88

COBIT 5.

Question 89

Quais componentes para atender às necessidades dos Stakeholders?

Answer 89

1. Entrega de benefícios;
2. Otimização (não minimização) de riscos;
3. Uso otimizado dos recursos.

Question 90

Ao qual princípio pertence “Cobrindo a Empresa de Ponta a Ponta”?

Answer 90

COBIT 5.

Question 91

Ao qual princípio pertence “Aplicando Um Framework Único e Integrado”?

Answer 91

COBIT 5.

Question 92

Ao qual princípio pertence “Permitindo uma Abordagem Holística”?

Answer 92

COBIT 5.

Question 93

Quais as 7 categorias que os facilitadores que apoiam a governança
e a gestão da TI abrangentes?

Answer 93

a) Princípios, políticas e frameworks;
b) Processos;
c) Estruturas organizacionais;
d) Cultura, ética e comportamento;
e) Informação;
f) Serviços, infraestrutura e aplicações;
g) Pessoas, habilidades e competências.

Question 94

Por que os os facilitadores são interconectados?

Answer 94

1. A entrada seja plenamente eficaz;
2. Fornecem a saída para o benefício de outros.

Question 95

Ao que pertence o princípio “Separando a Governança da Gestão”?

Answer 95

COBIT 5.

Question 96

Quais 3 práticas segundo o COBIT 5 qlqr processo de governança deve seguir?

Answer 96

Examinar, direcionar e monitorar.

Question 97

Quais 4 práticas segundo o COBIT 5 qlqr gestão deve seguir?

Answer 97

Planejar, construir, executar e monitorar

Question 98

A qual framework pertencem os princípios governança de valor e gestão de portfólio/investimentos?

Answer 98

VAL IT, que é baseado e complementa o COBIT.

Question 99

Qual modelo que aceita entrada e produz saídas?

Answer 99

Modelo eSAC.

Question 100

Quais são as entradas do modelo eSAC?

Answer 100

Missão, valores, estratégias e objetivos.

Question 101

Quais são as saídas do modelo eSAC?

Answer 101

Resultados, reputação e aprendizado.

Question 102

Quais os objetivos de avaliação de negócios de TI do eSAC?

Answer 102

a) Disponibilidade, b) capacidade (conclusão confiável e tempestiva), c) funcionalidade, d) capacidade de proteção e e) prestação de contas.