QUESTÃO ERRADA: A aprovação dos planos de atividades de auditoria é de responsabilidade exclusiva do diretor executivo de auditoria.
NORMAS DE DESEMPENHO
2020 – Comunicação e Aprovação
O executivo chefe de auditoria deve comunicar o planejamento da atividade de auditoria interna e os requerimentos de recursos, incluindo alterações interinas significativas, à alta administração e ao conselho para revisão e aprovação. O executivo chefe de auditoria deve também comunicar o impacto das limitações de recursos.
QUESTÃO ERRADA As políticas para orientar a atividade de auditoria interna são de responsabilidade da alta administração e, em particular, do conselho de administração.
NORMAS DE DESEMPENHO
2040 – Políticas e Procedimentos
O executivo chefe de auditoria deve estabelecer políticas e procedimentos para orientar a atividade de auditoria interna.
QUESTÃO CERTA: O diretor executivo de auditoria deve coordenar atividades com outros prestadores — internos e externos — de serviços relevantes de auditoria.
2050 – Coordenação e Confiança
O executivo chefe de auditoria deveria compartilhar informações, coordenar atividades e considerar depositar confiança no trabalho de outros prestadores internos e externos de serviços de avaliação (assurance) e consultoria para assegurar a cobertura apropriada e minimizar a duplicação de esforços.
QUESTÃO ERRADA: O plano aprovado deve ser adaptado aos recursos que foram previamente destinados à auditoria interna.
NORMAS DE DESEMPENHO
2030 – Gerenciamento de Recursos
O executivo chefe de auditoria deve assegurar que os recursos de auditoria interna sejam apropriados, suficientes e eficazmente aplicados para o cumprimento do planejamento aprovado
QUESTÃO ERRADA: A avaliação de risco, para efeito de estabelecimento do plano de trabalho de auditoria, não deve levar em conta propostas formuladas por consultorias externas.
NORMAS DE DESEMPENHO
2120.C2 – Os auditores internos devem incorporar os conhecimentos sobre riscos adquiridos nos trabalhos de consultoria à sua avaliação dos processos de gerenciamento de riscos da organização.