QUESTÃO CERTA: O monitoramento de atividades é um dos cinco componentes de controles internos estabelecidos pelo COSO. Ele tem objetivos bem definidos e procedimentos claros, e sua implementação depende, prioritariamente, de três aspectos básicos: a definição dos riscos relevantes, a seleção dos controles-chave e a identificação das informações necessárias. A respeito desse assunto, julgue o item subsequente. O processo de avaliação deve priorizar o uso de informações diretas no lugar das indiretas, pois as indiretas levam o avaliador a fazer apenas inferências sobre a adequação dos controles implantados. É classificada como informação direta aquela oriunda da observação do funcionamento dos controles durante as operações.
COSO
Fontes de Informações
Uma das melhores fontes de informação sobre deficiências no gerenciamento de riscos corporativos é o próprio processo de gestão. As atividades de monitoramento contínuo de uma organização, inclusive as atividades gerenciais e a supervisão diária dos empregados, proporcionam ideias com base nas pessoas que estão diretamente envolvidas nas atividades. Esses insights são adquiridos em tempo real e podem possibilitar uma rápida identificação das deficiências. Outras fontes de deficiências são as avaliações independentes do processo de gerenciamento de riscos. As avaliações realizadas pela administração, pelos auditores internos ou por outras funções podem identificar áreas com necessidade de melhoria.
Frequentemente, as partes externas fornecem informações importantes sobre a atuação do gerenciamento de riscos corporativos de uma organização. Essas partes podem ser clientes, revendedores e outras pessoas que realizam transações com a organização, auditores externos e agentes reguladores.
Aos colegas que estavam buscando fonte bibliográfica que respalde a resposta, vide abaixo um trecho do MANUAL DE AUDITORIA FINANCEIRA DO TCU, página 196 do capítulo 4.3.5.2 Relevância e confiabilidade das informações utilizadas como evidência, item 600 Confiabilibilidade
Sobre a confiabilidade das informações utilizadas como evidência de auditoria, é importante destacar que:
a. é maior quando ela é obtida de fontes independentes fora da entidade;
b. é maior quando gerada internamente, se os controles relacionados, incluindo os controles sobre sua elaboração e manutenção, impostos pela entidade, são efetivos;
c. é mais confiável quando obtida diretamente pelo auditor (por exemplo, a observação da aplicação de um controle) do que a evidência de auditoria obtida indiretamente ou por inferência (por exemplo, indagação a respeito da aplicação de controle);
d. é mais confiável quando na forma de documentos em papel, mídia eletrônica ou de outro tipo, do que a obtida verbalmente (por exemplo, uma ata de reunião elaborada tempestivamente é mais confiável que uma representação verbal subsequente dos assuntos discutidos);
e. é mais confiável quando obtida de documentos originais do que a obtida de fotocópias ou fac-símiles ou de documentos que foram filmados, digitalizados ou transpostos de outra maneira para forma eletrônica, cuja confiabilidade pode depender dos controles sobre sua elaboração e manutenção (ISSAI 1500; ISA/NBC TA 500).
QUESTÃO CERTA: A confiança na evidência gerada internamente na organização auditada é diretamente proporcional à eficácia dos controles internos.
Hiya very nice web site!! Guy .. Beautiful .. Amazing .. I will bookmark your website and take the feeds also? I am glad to seek out numerous useful information here in the publish, we’d like develop more strategies in this regard, thank you for sharing. . . . . .