QUESTÃO ERRADA: Os sistemas de informação e comunicação internos de uma organização precisam ser pré-estabelecidos e formais, sendo inadmissíveis as informalidades na identificação de riscos.
Segundo o COSO, os sistemas de informações podem ser formais ou informais. Conversas com clientes, fornecedores, órgãos reguladores e empregados da organização frequentemente provêm informações críticas necessárias à identificação de riscos e de oportunidades. Da mesma forma, a participação em seminários de profissionais ou da indústria, bem como o ingresso em associações comerciais e outras podem ser fontes valiosas de informações.
Informação e Comunicação
13. A organização obtém ou gera e utiliza informações relevantes e de qualidade para apoiar o funcionamento do controle interno.
14. A organização comunica internamente informações, incluindo objetivos e responsabilidades em matéria de controle interno, necessário para apoiar o funcionamento do controle interno.
15. A organização se comunica com partes externas sobre questões que afetam o funcionamento do controle interno.
QUESTÃO ERRADA: De acordo com o componente informação e comunicação, deficiências nos controles internos devem ser comunicadas ao pessoal responsável pela adoção de ações corretivas, seja a alta administração, seja o corpo gerencial.
Ao determinar se foram identificadas uma ou mais deficiências de controle interno, o auditor pode discutir os fatos e as circunstâncias relevantes das suas observações com o nível adequado da administração. O auditor deve comunicar tempestivamente por escrito as deficiências significativas de controle interno identificadas durante a auditoria aos responsáveis pela governança. Essa discussão fornece oportunidade para o auditor alertar tempestivamente a administração sobre a existência de deficiências sobre as quais a administração possivelmente não tinha conhecimento.