Trabalhos de Avaliação e Conformidade Flashcards by Ana Luisa Moreira

Quais são as categorias de serviço de auditoria, segundo Sawyer’s Internal Auditing?

Financeiro,
De conformidade e
Operacional.

How well did you know this?

Not at all

Perfectly

Autoavaliação de controle (AAC), na forma de um workshop de equipe facilitado pode utilizar um formato baseado em processos, V ou F?

Verdadeiro

How well did you know this?

Not at all

Perfectly

Qual é a modalidade de contrato indicada para lidar com as incertezas sobre os custos?

Contratos custo mais margem (“cost-plus”)

How well did you know this?

Not at all

Perfectly

Qual é a modalidade de contrato que incentiva os empreiteiros em relação a economia e eficiência?

Contratos custo mais margem (“cost-plus”)

How well did you know this?

Not at all

Perfectly

Todas as diversas abordagens para autoavaliação de controle (AAC) devem usar um formato baseado em risco?

Falso.

O formato baseado em risco é apenas um dos possíveis formatos para AAC

How well did you know this?

Not at all

Perfectly

Os funcionários são obrigados a comprovar que cumpriram código de conduta da empresa, V ou F?

Verdadeiro.
As organizações devem exigir que periodicamente seus funcionários certifiquem que leram, entenderam e respeitam o código de conduta da empresa. Esta informação deve ser reportada anualmente à alta administração e ao conselho de administração.

How well did you know this?

Not at all

Perfectly

Qual é o objetivo do due-dilligence realizado por auditores?

Determinam a justificativa de negócios para uma grande transação (combinação de negócios, joint venture, alienação, etc ) e se a justificação é válida.

How well did you know this?

Not at all

Perfectly

Due diligence realizado por auditores estabelece se os benefícios esperados de uma grande transação proposta são susceptíveis de serem realizados, V ou F?

Verdadeiro

How well did you know this?

Not at all

Perfectly

Cada programa de conformidade regulatória deve ter uma “linha direta” ou outro sistema de comunicação que os funcionários podem usar para relatar o comportamento antiético, V ou F?

Verdadeiro

How well did you know this?

Not at all

Perfectly

O CEO não precisa ser significativamente envolvido no programa de conformidade regulamentar para que seja totalmente eficaz, V ou F?

Falso.

o CEO e outros da alta administração devem ter participação significativa no programa.

How well did you know this?

Not at all

Perfectly

Em relação à segurança da informação, a AI interna pode agir como consultoria (através da identificação de questões de segurança e, trabalhando com usuários de sistemas de informação e com pessoal de segurança de sistemas) para conceber e implementar controles, V ou F?

Verdadeiro.

How well did you know this?

Not at all

Perfectly

Quem decide se o relacionamento comercial externo (RCE) deve ser auditado?

o CAE

How well did you know this?

Not at all

Perfectly

Uma grande reestruturação pode ser a solução se um programa de conformidade não consegue detectar ou prevenir uma violação grave, V ou F?

Verdadeiro.
No mínimo, depois de qualquer violação é detectada, o pessoal de compliance deve examinar o programa para determinar se mudanças precisam ser feitas.

How well did you know this?

Not at all

Perfectly

Sobre detecção de controles, qual é a vantagem de um AAC (auto-avaliação de controles)?

É que, controlos flexíveis informais são mais facilmente identificados e avaliados.

How well did you know this?

Not at all

Perfectly

A GQT (gestão da qualidade total) é a busca contínua da qualidade em todos os aspectos das atividades organizacionais,V ou F?

Verdadeiro.
Ele trata a busca da qualidade como uma função organizacional básica que é tão importante quanto a produção ou comercialização.

How well did you know this?

Not at all

Perfectly

GQT é uma abordagem abrangente e pode ser usada como uma arma estratégica, V ou F?

Verdadeiro.

Porque os seus efeitos cumulativos não podem ser facilmente repetidos por concorrentes

How well did you know this?

Not at all

Perfectly

Trabalhos funcionais focam em finanças e quanto eficaz e eficientemente a organização utiliza os ativos disponíveis, V ou F?

Falso,
Trabalhos funcionais focam em operações e quanto eficaz e eficientemente as unidades organizacionais afetadas irão cooperar.

How well did you know this?

Not at all

Perfectly

A autoavaliação de controle (AAC) integra os objetivos de negócio e os riscos com processos de controle, V ou F?

Verdadeiro.

How well did you know this?

Not at all

Perfectly

A fim de ajudar a garantir a aplicação coerente, uma abordagem padronizada para autoavaliação de controle (AAC) deve ser adotada, V ou F?

Verdadeiro.

How well did you know this?

Not at all

Perfectly

Quais são os componentes do COSO?

ambiente de controle, 
avaliação de riscos, 
atividades de controle, 
informação e comunicação e 
monitoramento.

How well did you know this?

Not at all

Perfectly

A atividade de auditoria interna avalia a adequação e a eficácia dos controles projetados e implementados pela gestão em todas as áreas de segurança, V ou F?

Verdadeiro

How well did you know this?

Not at all

Perfectly

Qual é o risco do modelo gerencial de avaliação de desempenho ser baseado no retorno sobre o investimento anual da divisão?

O interesse próprio é um incentivo para maximizar as medições utilizadas na avaliação de desempenho

How well did you know this?

Not at all

Perfectly

Qual é o problema de, em um modelo gerencial de tomada de decisão para o orçamento de capital baseado no valor presente líquido dos fluxos de caixa descontados, o modelo gerencial de avaliação de desempenho ser baseado no retorno sobre o investimento anual da divisão?

O modelo de avaliação pode ser incompatível com o modelo da organização para a tomada de decisão gerencial.
Os modelos devem ser sincronizados para que os objetivos da organização e o do gerente sejam congruentes.

How well did you know this?

Not at all

Perfectly

Informações pessoais podem incluir:

i. Estado de saúde
ii. Status social
iii. Registros de crédito
iv. Ações disciplinares

todas.
1) estado de saúde, 2) status social, 3) relações familiares, 4) ações disciplinares, 5) nome, 6) endereço, 7) números de identificação, 8) renda, 9) situação financeira, 10) comentários, 11) arquivos de funcionários, 12) avaliações, 13) registros de crédito.

How well did you know this?

Not at all

Perfectly

A filosofia de fazer certo da primeira vez é objetivo da GQT?

Sim

Treinamento de funcionários e empoderamento é objetivo da GQT?

Sim

Melhoria de processos é objetivo da GQT?

Sim

Promoção do trabalho individual é objetivo da GQT?

Não. | promoção do trabalho em equipe

``` Qual abordagem de programas de AAC deve ser usada para minimizar o tempo e os custos incorridos na obtenção de informação? a Abordagem de auto-certificação. b. Abordagem facilitada. c. Análise produzida pelo auditor. d. Abordagem de questionário. ```

d. auto-certificação e abordagem facilitada podem ser demoradas. Análise produzida pelo auditor não é uma das três principais abordagens de programas de AAC.

Quem determina se a atividade de auditoria interna tem acesso a recursos suficientes para avaliar a confiabilidade e integridade das informações?

O CAE

Qual das seguintes são formas de punição para aqueles que violam código de conduta de uma organização? i. Um aviso ii. Perda de remuneração iii. Suspensão iv. Desligamento

todas. a punição deve ser adequada ao crime, como uma advertência, perda de salário, suspensão, transferência ou rescisão. Assim, um empregado descoberto por ter cometido algum ato ilegal, pode ser desligado. A organização deve usar o cuidado para não delegar substancial autoridade discricionária aos indivíduos a quem a organização sabia, ou deveria saber através do exercício da devida diligência, ter uma tendência para cometer crimes

Que tipo de formato de abordagem facilitada começa listando todas as barreiras possíveis, obstáculos, ameaças e os riscos que podem impedir a realização de um objetivo?

Formato baseado em risco.

Que tipo de formato de abordagem facilitada concentra-se em atividades selecionadas que são elementos de uma cadeia de processos?

Um formato baseado em processo

Que tipo de formato de abordagem facilitada começa com o facilitador identificando os riscos e controles-chave?

Formato baseado em controle. | em seguida, o grupo determina o quão bem eles estão funcionando.

Que tipo de formato de abordagem facilitada começa por identificar controles atualmente em vigor, em seguida, determina os riscos residuais.

formato baseado em objetivo

Os auditores internos realizam trabalho de due diligence juntamente com auditores externos, V ou F?

Verdadeiro. Os auditores internos são muitas vezes chamados a efetuar ou auxiliar o auditor externo na realização de uma due diligence

O que é a revisão das demonstrações financeiras e divulgações relacionadas em conjunto com uma potencial aquisição

due diligence

Qual é o serviço para determinar a justificativa de negócios para uma grande transação, como uma combinação de negócios e se essa justificativa é válida?

due diligence

O exame de o quão bem os controles estão trabalhando na gestão de riscos-chave é que tipo de abordagem?

autoavaliação de controle baseado em controle

Qual é o tipo de abordagem em que o facilitador identifica os riscos e controles-chave antes do início do workshop? Qual é a fase seguinte?

autoavaliação de controle baseado em controle. | No workshop, a equipe de trabalho avalia o quão bem os controles mitigam os riscos e promovem a realização dos objetivos

Qual é o objetivo do workshop de uma autoavaliação baseada em controles?

Analisar a diferença entre a forma como os controles estão funcionando e como a administração espera que os controles funcionem.

Qual é a abordagem que tem como objetivo avaliar, atualizar e simplificar os processos de controle selecionados?

Abordagem baseada em processo

O principal objetivo do processo de avaliação de baseado em controle é determinar a relação custo-efetividade dos controles, V ou F?

Não. Custo-efetividade pode ser discutida em um workshop de autoavaliação de controle com base em controle, mas não é o foco principal deste processo.

Como controles flexíveis e informais são mais facilmente identificados?

metodologias de auto-avaliação

Controles formais e inflexíveis são mais facilmente identificados e avaliados em metodologias de auto-avaliação, V ou F?

Falso

De quem é o papel recomendado para servindo como facilitadores, escrivães e relatores para as equipes de trabalho na metodologias de auto-avaliação?

auditores internos.

Qual tipo de trabalho tenta medir a realização e relativo sucesso de um empreendimento?

Trabalho de programas-resultados. (com informações sobre os custos, resultados, benefícios e efeitos de um programa, tenta medir a realização e relativo sucesso do empreendimento. Muitas vezes os benefícios não podem ser quantificados em termos financeiros, uma preocupação especial é a capacidade de medir a eficácia. Um programa é uma atividade financiada que não faz parte das operações contínuas normais da organização.)

Que trabalho aborda o cumprimento das leis e regulamentos relacionados?

Trabalho de Conformidade

Que trabalho aborda quanto eficaz e eficientemente unidades operacionais cooperam?

Trabalho de Processo.

Que trabalho visa a segurança das informações pessoai?

Trabalho de Privacidade.

O que visa o Trabalho de Privacidade?

visa a segurança das informações pessoais

Qual é o objetivo de um trabalho de programas-resultados?

medir a realização e relativo sucesso de um empreendimento

Características que contribuem para eficacia do ombudsman (cite 2 de 5)?

i. Ser local (Está localizado no local) ii. Reporte ao diretor de conformidade ou ao conselho de administração. iii. mantém os nomes dos denunciantes secretos, iv. fornece orientação aos denunciantes v. compromete-se a acompanhar para garantir que retaliação não ocorreu.

Sobre localização e reporte como deve estar o ombudsman?

Deve reportar-se a alguém em um nível elevado na organização (que tem poderes para iniciar uma mudança nas políticas de organização com base nos achados do ombudsman). Reportar a ninguém não é uma opção. A localização de um ombudsman no local promove a confiança dos trabalhadores na ouvidoria.

O reporte do ombudsman a ninguem contribui para garantir assim o sigilo do denunciante, V ou F?

Falso. Reportar a ninguém não é uma opção.

Em uma contratação, no que resulta o uso de um preço acordado para cada unidade de trabalho?

constitui um contrato de preço unitário ("unit-price")

O que constitui um contrato de preço unitário ("unit-price")?

O uso de um preço acordado para cada unidade de trabalho

Sob um contrato de custo mais margem ("cost-plus"), qual seria um controle adequado para estimular a eficiência e economia?

Provisão para custos máximos e compartilhar qualquer economia.

Qual é a desvantagem do contrato de custo mais margem ("cost-plus")?

O incentivo do empreiteiro para o controle de custos é reduzido e a oportunidade de declarar custos maiores é criado

Como controlar o risco do contrato "cost-plus"?

O contrato deve incluir uma provisão para custos máximos e partilhar qualquer economia. O fornecedor deverá ser encorajados a ser eficiente.

Quem assina os acordos de serviço do auditor externo?

Prestador de serviços e cliente do trabalho.

Apenas o Comitê de Auditoria e executivo chefe de auditoria assinam os acordos de serviço do auditor externo, V ou F?

Falso. O acordo deve ser assinado por representantes do cliente (comitê de auditoria e o CAE) e o prestador do serviço.

Em um programa de conformidade regulamentar o que é importante sobre a ação disciplinar?

Deve ser completamente documentada (A organização deve ser capaz de provar que ela fez seus melhores esforços para coletar informações com relação a qualquer incidente e tomou as medidas apropriadas com base na informação disponível.)

A satisfação do cliente é exemplo de medida não-financeira interna de desempenho gerencial, V ou F?

é uma medida não-financeira externa

A participação de mercado é exemplo de medida não-financeira interna de desempenho gerencial, V ou F?

é uma medida não-financeira externa

Desempenho de entrega é exemplo de medida não-financeira interna de desempenho gerencial, V ou F?

é uma medida não-financeira externa

Tempo de fabricação é exemplo de medida não-financeira interna de desempenho gerencial, V ou F?

Verdadeiro.

Exemplo de privacidade da comunicação?

Liberdade de monitoramento

Exemplo de privacidade do espaço?

Liberdade de vigilância

Exemplo de privacidade de Privacidade de informações

coleta, uso e divulgação de informações pessoais por terceiros

Exemplo de privacidade pessoal

física e psicológica

Quais são os riscos associados com a privacidade das informações?

1. privacidade pessoal (física e psicológica), 2. privacidade do espaço (liberdade de vigilância), 3. privacidade da comunicação (liberdade de monitoramento), e 4. privacidade das informações (coleta, uso e divulgação de informações pessoais por terceiros)

Desenvolvimento dos funcionários seria uma boa métrica de desenvolvimento de um scorecard de desempenho, V ou F?

Verdadeiro. Os principais resultados do desenvolvimento do empregado ajudam a prever a capacidade de atrair e reter bons funcionários.

A satisfação do cliente seria uma boa métrica de desenvolvimento de um scorecard de desempenho, V ou F?

Verdadeiro. Principais resultados em satisfação do cliente ajudam a prever as vendas futuras

A participação de mercado seria uma boa métrica de desenvolvimento de um scorecard de desempenho, V ou F?

Verdadeiro. Os principais resultados de participação de mercado acompanhar as mudanças na posição competitiva da organização.

A inovação de produto seria uma boa métrica de desenvolvimento de um scorecard de desempenho, V ou F?

Falso, Inovações na produção de bens ou serviços normalmente não servem para a medição de desempenho contínua.

Em um balanced scorecard qual não é uma métrica de cliente? a. A participação de mercado. b. Tempo de resposta do serviço. c. Valor econômico agregado. d. Despesa de Garantia.

C. é uma medida financeira.

Quais são as três principais formas de programas de AAC?

abordagem facilitada, abordagem de questionário e abordagem de auto-certificação

Abordagem de auto-certificação é projetada para coletar informações de equipes de trabalho representando diferentes níveis na unidade de negócio ou função, V ou F?

Falso, a abordagem de auto-certificação é produzida pela administração, não por equipes de trabalho representando diferentes níveis na unidade de negócio ou função.

Abordagem de questionário é projetada para coletar informações de equipes de trabalho representando diferentes níveis na unidade de negócio ou função, V ou F?

Falso, a abordagem de questionário usa uma pesquisa, não equipes de trabalho representando diferentes níveis na unidade de negócio ou função

Abordagem facilitada é projetada para coletar informações de equipes de trabalho representando diferentes níveis na unidade de negócio ou função, V ou F?

Verdadeiro. reúne informações de equipes de trabalho representando diferentes níveis na unidade de negócio ou função

Qual é a abordagem projetada para coletar informações de equipes de trabalho representando diferentes níveis na unidade de negócio ou função?

Abordagem facilitada

Qual é uma ferramenta eficaz para descobrir atividade antiética ou ilegal em uma organização?

Questionário de ética. Cada funcionário da organização deve receber um questionário que pergunta se o empregado está ciente de propinas, subornos ou outras irregularidades.

Entrevista ética é uma ferramenta eficaz para descobrir atividade antiética ou ilegal em uma organização, V ou F?

Falso, pode causar desconforto a um empregado e um empregado pode não acreditar que a entrevista é, como um questionário de ética, protegida por direito especial ou confidencial.

Qual é o formato de abordagem facilitada cujo objetivo é decidir se os procedimentos de controle estão funcionando de forma eficaz e resultando em riscos residuais dentro de um nível aceitável?

Formato baseado em objetivo. | foca na melhor maneira de atingir um objetivo de negócio

Qual é o formato de abordagem facilitada cujo objetivo é avaliar, atualizar, validar, melhorar e até mesmo agilizar todo o processo e suas atividades componentes?

Formato baseado em processo

Qual é o formato de abordagem facilitada cujo objetivo é determinar riscos residuais significativos?

Formato baseado em risco

Qual é o formato de abordagem facilitada cujo objetivo é analisar a diferença entre a forma como os controles estão funcionando e como a administração espera que os controles funcionem?

Formato baseado em controle.