Trabalhos de Avaliação e Conformidade Flashcards
Quais são as categorias de serviço de auditoria, segundo Sawyer’s Internal Auditing?
Financeiro,
De conformidade e
Operacional.
Autoavaliação de controle (AAC), na forma de um workshop de equipe facilitado pode utilizar um formato baseado em processos, V ou F?
Verdadeiro
Qual é a modalidade de contrato indicada para lidar com as incertezas sobre os custos?
Contratos custo mais margem (“cost-plus”)
Qual é a modalidade de contrato que incentiva os empreiteiros em relação a economia e eficiência?
Contratos custo mais margem (“cost-plus”)
Todas as diversas abordagens para autoavaliação de controle (AAC) devem usar um formato baseado em risco?
Falso.
O formato baseado em risco é apenas um dos possíveis formatos para AAC
Os funcionários são obrigados a comprovar que cumpriram código de conduta da empresa, V ou F?
Verdadeiro.
As organizações devem exigir que periodicamente seus funcionários certifiquem que leram, entenderam e respeitam o código de conduta da empresa. Esta informação deve ser reportada anualmente à alta administração e ao conselho de administração.
Qual é o objetivo do due-dilligence realizado por auditores?
Determinam a justificativa de negócios para uma grande transação (combinação de negócios, joint venture, alienação, etc ) e se a justificação é válida.
Due diligence realizado por auditores estabelece se os benefícios esperados de uma grande transação proposta são susceptíveis de serem realizados, V ou F?
Verdadeiro
Cada programa de conformidade regulatória deve ter uma “linha direta” ou outro sistema de comunicação que os funcionários podem usar para relatar o comportamento antiético, V ou F?
Verdadeiro
O CEO não precisa ser significativamente envolvido no programa de conformidade regulamentar para que seja totalmente eficaz, V ou F?
Falso.
o CEO e outros da alta administração devem ter participação significativa no programa.
Em relação à segurança da informação, a AI interna pode agir como consultoria (através da identificação de questões de segurança e, trabalhando com usuários de sistemas de informação e com pessoal de segurança de sistemas) para conceber e implementar controles, V ou F?
Verdadeiro.
Quem decide se o relacionamento comercial externo (RCE) deve ser auditado?
o CAE
Uma grande reestruturação pode ser a solução se um programa de conformidade não consegue detectar ou prevenir uma violação grave, V ou F?
Verdadeiro.
No mínimo, depois de qualquer violação é detectada, o pessoal de compliance deve examinar o programa para determinar se mudanças precisam ser feitas.
Sobre detecção de controles, qual é a vantagem de um AAC (auto-avaliação de controles)?
É que, controlos flexíveis informais são mais facilmente identificados e avaliados.
A GQT (gestão da qualidade total) é a busca contínua da qualidade em todos os aspectos das atividades organizacionais,V ou F?
Verdadeiro.
Ele trata a busca da qualidade como uma função organizacional básica que é tão importante quanto a produção ou comercialização.
GQT é uma abordagem abrangente e pode ser usada como uma arma estratégica, V ou F?
Verdadeiro.
Porque os seus efeitos cumulativos não podem ser facilmente repetidos por concorrentes
Trabalhos funcionais focam em finanças e quanto eficaz e eficientemente a organização utiliza os ativos disponíveis, V ou F?
Falso,
Trabalhos funcionais focam em operações e quanto eficaz e eficientemente as unidades organizacionais afetadas irão cooperar.
A autoavaliação de controle (AAC) integra os objetivos de negócio e os riscos com processos de controle, V ou F?
Verdadeiro.
A fim de ajudar a garantir a aplicação coerente, uma abordagem padronizada para autoavaliação de controle (AAC) deve ser adotada, V ou F?
Verdadeiro.
Quais são os componentes do COSO?
ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e monitoramento.
A atividade de auditoria interna avalia a adequação e a eficácia dos controles projetados e implementados pela gestão em todas as áreas de segurança, V ou F?
Verdadeiro
Qual é o risco do modelo gerencial de avaliação de desempenho ser baseado no retorno sobre o investimento anual da divisão?
O interesse próprio é um incentivo para maximizar as medições utilizadas na avaliação de desempenho
Qual é o problema de, em um modelo gerencial de tomada de decisão para o orçamento de capital baseado no valor presente líquido dos fluxos de caixa descontados, o modelo gerencial de avaliação de desempenho ser baseado no retorno sobre o investimento anual da divisão?
O modelo de avaliação pode ser incompatível com o modelo da organização para a tomada de decisão gerencial.
Os modelos devem ser sincronizados para que os objetivos da organização e o do gerente sejam congruentes.
Informações pessoais podem incluir:
i. Estado de saúde
ii. Status social
iii. Registros de crédito
iv. Ações disciplinares
todas.
1) estado de saúde, 2) status social, 3) relações familiares, 4) ações disciplinares, 5) nome, 6) endereço, 7) números de identificação, 8) renda, 9) situação financeira, 10) comentários, 11) arquivos de funcionários, 12) avaliações, 13) registros de crédito.
A filosofia de fazer certo da primeira vez é objetivo da GQT?
Sim
Treinamento de funcionários e empoderamento é objetivo da GQT?
Sim
Melhoria de processos é objetivo da GQT?
Sim
Promoção do trabalho individual é objetivo da GQT?
Não.
promoção do trabalho em equipe
Qual abordagem de programas de AAC deve ser usada para minimizar o tempo e os custos incorridos na obtenção de informação? a Abordagem de auto-certificação. b. Abordagem facilitada. c. Análise produzida pelo auditor. d. Abordagem de questionário.
d.
auto-certificação e abordagem facilitada podem ser demoradas.
Análise produzida pelo auditor não é uma das três principais abordagens de programas de AAC.
Quem determina se a atividade de auditoria interna tem acesso a recursos suficientes para avaliar a confiabilidade e integridade das informações?
O CAE
Qual das seguintes são formas de punição para aqueles que violam código de conduta de uma organização?
i. Um aviso
ii. Perda de remuneração
iii. Suspensão
iv. Desligamento
todas.
a punição deve ser adequada ao crime, como uma advertência, perda de salário, suspensão, transferência ou rescisão. Assim, um empregado descoberto por ter cometido algum ato ilegal, pode ser desligado. A organização deve usar o cuidado para não delegar substancial autoridade discricionária aos indivíduos a quem a organização sabia, ou deveria saber através do exercício da devida diligência, ter uma tendência para cometer crimes
Que tipo de formato de abordagem facilitada começa listando todas as barreiras possíveis, obstáculos, ameaças e os riscos que podem impedir a realização de um objetivo?
Formato baseado em risco.
Que tipo de formato de abordagem facilitada concentra-se em atividades selecionadas que são elementos de uma cadeia de processos?
Um formato baseado em processo
Que tipo de formato de abordagem facilitada começa com o facilitador identificando os riscos e controles-chave?
Formato baseado em controle.
em seguida, o grupo determina o quão bem eles estão funcionando.
Que tipo de formato de abordagem facilitada começa por identificar controles atualmente em vigor, em seguida, determina os riscos residuais.
formato baseado em objetivo
Os auditores internos realizam trabalho de due diligence juntamente com auditores externos, V ou F?
Verdadeiro. Os auditores internos são muitas vezes chamados a efetuar ou auxiliar o auditor externo na realização de uma due diligence
O que é a revisão das demonstrações financeiras e divulgações relacionadas em conjunto com uma potencial aquisição
due diligence
Qual é o serviço para determinar a justificativa de negócios para uma grande transação, como uma combinação de negócios e se essa justificativa é válida?
due diligence
O exame de o quão bem os controles estão trabalhando na gestão de riscos-chave é que tipo de abordagem?
autoavaliação de controle baseado em controle
Qual é o tipo de abordagem em que o facilitador identifica os riscos e controles-chave antes do início do workshop? Qual é a fase seguinte?
autoavaliação de controle baseado em controle.
No workshop, a equipe de trabalho avalia o quão bem os controles mitigam os riscos e promovem a realização dos objetivos
Qual é o objetivo do workshop de uma autoavaliação baseada em controles?
Analisar a diferença entre a forma como os controles estão funcionando e como a administração espera que os controles funcionem.
Qual é a abordagem que tem como objetivo avaliar, atualizar e simplificar os processos de controle selecionados?
Abordagem baseada em processo
O principal objetivo do processo de avaliação de baseado em controle é determinar a relação custo-efetividade dos controles, V ou F?
Não. Custo-efetividade pode ser discutida em um workshop de autoavaliação de controle com base em controle, mas não é o foco principal deste processo.
Como controles flexíveis e informais são mais facilmente identificados?
metodologias de auto-avaliação
Controles formais e inflexíveis são mais facilmente identificados e avaliados em metodologias de auto-avaliação, V ou F?
Falso
De quem é o papel recomendado para servindo como facilitadores, escrivães e relatores para as equipes de trabalho na metodologias de auto-avaliação?
auditores internos.
Qual tipo de trabalho tenta medir a realização e relativo sucesso de um empreendimento?
Trabalho de programas-resultados.
(com informações sobre os custos, resultados, benefícios e efeitos de um programa, tenta medir a realização e relativo sucesso do empreendimento. Muitas vezes os benefícios não podem ser quantificados em termos financeiros, uma preocupação especial é a capacidade de medir a eficácia. Um programa é uma atividade financiada que não faz parte das operações contínuas normais da organização.)
Que trabalho aborda o cumprimento das leis e regulamentos relacionados?
Trabalho de Conformidade
Que trabalho aborda quanto eficaz e eficientemente unidades operacionais cooperam?
Trabalho de Processo.
Que trabalho visa a segurança das informações pessoai?
Trabalho de Privacidade.
O que visa o Trabalho de Privacidade?
visa a segurança das informações pessoais
Qual é o objetivo de um trabalho de programas-resultados?
medir a realização e relativo sucesso de um empreendimento
Características que contribuem para eficacia do ombudsman (cite 2 de 5)?
i. Ser local (Está localizado no local)
ii. Reporte ao diretor de conformidade ou ao conselho de administração.
iii. mantém os nomes dos denunciantes secretos,
iv. fornece orientação aos denunciantes
v. compromete-se a acompanhar para garantir que retaliação não ocorreu.
Sobre localização e reporte como deve estar o ombudsman?
Deve reportar-se a alguém em um nível elevado na organização (que tem poderes para iniciar uma mudança nas políticas de organização com base nos achados do ombudsman). Reportar a ninguém não é uma opção.
A localização de um ombudsman no local promove a confiança dos trabalhadores na ouvidoria.
O reporte do ombudsman a ninguem contribui para garantir assim o sigilo do denunciante, V ou F?
Falso. Reportar a ninguém não é uma opção.
Em uma contratação, no que resulta o uso de um preço acordado para cada unidade de trabalho?
constitui um contrato de preço unitário (“unit-price”)
O que constitui um contrato de preço unitário (“unit-price”)?
O uso de um preço acordado para cada unidade de trabalho
Sob um contrato de custo mais margem (“cost-plus”), qual seria um controle adequado para estimular a eficiência e economia?
Provisão para custos máximos e compartilhar qualquer economia.
Qual é a desvantagem do contrato de custo mais margem (“cost-plus”)?
O incentivo do empreiteiro para o controle de custos é reduzido e a oportunidade de declarar custos maiores é criado
Como controlar o risco do contrato “cost-plus”?
O contrato deve incluir uma provisão para custos máximos e partilhar qualquer economia. O fornecedor deverá ser encorajados a ser eficiente.
Quem assina os acordos de serviço do auditor externo?
Prestador de serviços e cliente do trabalho.
Apenas o Comitê de Auditoria e executivo chefe de auditoria assinam os acordos de serviço do auditor externo, V ou F?
Falso. O acordo deve ser assinado por representantes do cliente (comitê de auditoria e o CAE) e o prestador do serviço.
Em um programa de conformidade regulamentar o que é importante sobre a ação disciplinar?
Deve ser completamente documentada (A organização deve ser capaz de provar que ela fez seus melhores esforços para coletar informações com relação a qualquer incidente e tomou as medidas apropriadas com base na informação disponível.)
A satisfação do cliente é exemplo de medida não-financeira interna de desempenho gerencial, V ou F?
é uma medida não-financeira externa
A participação de mercado é exemplo de medida não-financeira interna de desempenho gerencial, V ou F?
é uma medida não-financeira externa
Desempenho de entrega é exemplo de medida não-financeira interna de desempenho gerencial, V ou F?
é uma medida não-financeira externa
Tempo de fabricação é exemplo de medida não-financeira interna de desempenho gerencial, V ou F?
Verdadeiro.
Exemplo de privacidade da comunicação?
Liberdade de monitoramento
Exemplo de privacidade do espaço?
Liberdade de vigilância
Exemplo de privacidade de Privacidade de informações
coleta, uso e divulgação de informações pessoais por terceiros
Exemplo de privacidade pessoal
física e psicológica
Quais são os riscos associados com a privacidade das informações?
- privacidade pessoal (física e psicológica),
- privacidade do espaço (liberdade de vigilância),
- privacidade da comunicação (liberdade de monitoramento), e
- privacidade das informações (coleta, uso e divulgação de informações pessoais por terceiros)
Desenvolvimento dos funcionários seria uma boa métrica de desenvolvimento de um scorecard de desempenho, V ou F?
Verdadeiro. Os principais resultados do desenvolvimento do empregado ajudam a prever a capacidade de atrair e reter bons funcionários.
A satisfação do cliente seria uma boa métrica de desenvolvimento de um scorecard de desempenho, V ou F?
Verdadeiro. Principais resultados em satisfação do cliente ajudam a prever as vendas futuras
A participação de mercado seria uma boa métrica de desenvolvimento de um scorecard de desempenho, V ou F?
Verdadeiro. Os principais resultados de participação de mercado acompanhar as mudanças na posição competitiva da organização.
A inovação de produto seria uma boa métrica de desenvolvimento de um scorecard de desempenho, V ou F?
Falso, Inovações na produção de bens ou serviços normalmente não servem para a medição de desempenho contínua.
Em um balanced scorecard qual não é uma métrica de cliente?
a. A participação de mercado.
b. Tempo de resposta do serviço.
c. Valor econômico agregado.
d. Despesa de Garantia.
C. é uma medida financeira.
Quais são as três principais formas de programas de AAC?
abordagem facilitada,
abordagem de questionário e
abordagem de auto-certificação
Abordagem de auto-certificação é projetada para coletar informações de equipes de trabalho representando diferentes níveis na unidade de negócio ou função, V ou F?
Falso, a abordagem de auto-certificação é produzida pela administração, não por equipes de trabalho representando diferentes níveis na unidade de negócio ou função.
Abordagem de questionário é projetada para coletar informações de equipes de trabalho representando diferentes níveis na unidade de negócio ou função, V ou F?
Falso, a abordagem de questionário usa uma pesquisa, não equipes de trabalho representando diferentes níveis na unidade de negócio ou função
Abordagem facilitada é projetada para coletar informações de equipes de trabalho representando diferentes níveis na unidade de negócio ou função, V ou F?
Verdadeiro. reúne informações de equipes de trabalho representando diferentes níveis na unidade de negócio ou função
Qual é a abordagem projetada para coletar informações de equipes de trabalho representando diferentes níveis na unidade de negócio ou função?
Abordagem facilitada
Qual é uma ferramenta eficaz para descobrir atividade antiética ou ilegal em uma organização?
Questionário de ética.
Cada funcionário da organização deve receber um questionário que pergunta se o empregado está ciente de propinas, subornos ou outras irregularidades.
Entrevista ética é uma ferramenta eficaz para descobrir atividade antiética ou ilegal em uma organização, V ou F?
Falso, pode causar desconforto a um empregado e um empregado pode não acreditar que a entrevista é, como um questionário de ética, protegida por direito especial ou confidencial.
Qual é o formato de abordagem facilitada cujo objetivo é decidir se os procedimentos de controle estão funcionando de forma eficaz e resultando em riscos residuais dentro de um nível aceitável?
Formato baseado em objetivo.
foca na melhor maneira de atingir um objetivo de negócio
Qual é o formato de abordagem facilitada cujo objetivo é avaliar, atualizar, validar, melhorar e até mesmo agilizar todo o processo e suas atividades componentes?
Formato baseado em processo
Qual é o formato de abordagem facilitada cujo objetivo é determinar riscos residuais significativos?
Formato baseado em risco
Qual é o formato de abordagem facilitada cujo objetivo é analisar a diferença entre a forma como os controles estão funcionando e como a administração espera que os controles funcionem?
Formato baseado em controle.
