Entende-se por ceticismo profissional, a propensão de um indivíduo em adiar a conclusão de uma tarefa até que a evidência forneça suporte suficiente para uma explicação sobre determinado fato. Os riscos inerentes à atividade podem se referir às seguintes situações, EXCETO:

Na condução dos trabalhos de auditoria, inclusive naqueles a serem realizados na Fundação Parque Tecnológico Itaipu-Brasil, é de suma importância a obtenção de informações a serem usadas na identificação de riscos de distorção relevante decorrente de fraude. Para tanto, faz-se necessária a inteira compreensão do que seja fraude e conhecimento de como a mesma pode ser impetrada. Diante do exposto, assinale a afirmativa INCORRETA.

Sobre os objetivos do auditor independente e a condução da auditoria em conformidade com normas vigentes, o auditor deverá:

Quanto aos trabalhos de auditoria externa a serem realizados em entidades de direito privado com ou sem fins lucrativos, analise as afirmativas a seguir.

I. Obtendo-se segurança razoável em relação às demonstrações contábeis, garante-se que todas as distorções relevantes existentes foram detectadas.

II. Os responsáveis pelo trabalho de auditoria devem avaliar a adequação das políticas contábeis utilizadas e a razoabilidade das estimativas contábeis e respectivas divulgações feitas pela administração.

III. O risco de não detecção de distorção relevante resultante de fraude é maior do que o proveniente de erro, já que a fraude pode envolver o ato de burlar os controles internos, conluio, falsificação, omissão ou representações falsas intencionais.

Está correto o que se afirma em

A auditoria interna é o procedimento que pode ser aplicado em pessoas jurídicas de direito público interno ou externo e de direito privado com ou sem fins lucrativos. Sobre conhecimentos necessários ao profissional responsável por auditoria interna em fundações, assinale a afirmativa INCORRETA.

Normas emanadas do Conselho Federal de Contabilidade devem ser observadas por todos os profissionais de auditoria, inclusive por aqueles que exercem atividades profissionais junto a fundações. Tais normas também requerem que eles observem os seguintes requisitos éticos relacionados às auditorias, EXCETO:

Existem diferentes definições de instrumentos financeiros. As Normas Brasileiras de Contabilidade adotam a seguinte: “instrumento financeiro é qualquer contrato que dê origem a um ativo financeiro para a entidade e a um passivo financeiro ou instrumento patrimonial para outra entidade”. Por sua vez, o profissional de auditoria deve estar atento para o quão complexo é uma gestão financeira. Diante do exposto, assinale a afirmativa INCORRETA.

Quando se trata de segurança da informação, a proteção se aplica tanto ao hardware (que são os equipamentos), quanto ao software (como aplicativos e dados). Nesse último caso, a segurança da informação está na preservação das informações do sistema contra qualquer ataque que possa causar perda, alteração ou compartilhamento de dados sem a devida autorização do responsável.

A segurança da informação tem o objetivo principal de garantir não apenas a segurança lógica, mas também a segurança física, que é tão importante quanto. A segurança física é a base para a proteção de qualquer investimento feito por uma organização.

O bem mais importante de uma organização não é o produto ou o serviço em si. São os conhecimentos de como se produz, quais são as competências e as habilidades exigidas para isso. Sem informação, a empresa, independentemente de seu ramo de atuação, não realiza seu negócio e não se mantém no mercado.

A segurança da informação tem um valor inestimável para as empresas. O grau de risco à segurança da informação é resultado do conhecimento da instituição sobre as ameaças e quanto isto representa de vulnerabilidade. Ou seja, quanto menos se conhece sobre as ameaças, maior a sua vulnerabilidade.

A segurança depende de vários fatores: o meio de transmissão, a forma de armazenamento e processamento, as medidas de segurança (tecnologias, políticas e procedimentos) e, principalmente, da conscientização de todos os envolvidos.

É importante estar ciente de que não existe risco zero: os riscos sempre vão existir em qualquer meio. A segurança da informação não aumentará apenas com uso de tecnologias ou com a criação de leis. É fundamental compreender o problema e mudar a forma tanto de usar quanto de desenvolver a tecnologia.

(Disponível em: https://lms.ev.org.br. Adaptado.)

Considerando as disposições textuais e a aplicação da segurança da informação na Fundação Parque Tecnológico Itaipu-Brasil, assinale a afirmativa correta.

No que se refere à responsabilidade do auditor em relação a fraudes, assinale a afirmativa correta.

O auditor deve estar consciente sobre a importância a ser dada aos “papéis de trabalho”. Diante do exposto, assinale a afirmativa INCORRETA.