Fala pessoal! Tudo beleza? Professor Jetro Coutinho na área, para comentar esta questão sobre controles internos.
Bom, toda organização corre riscos que podem impedi-la de atingir seus objetivos. Os controles internos são ações e procedimentos para reduzir esses riscos, permitindo que a organização possa alcançar o planejado. Controles internos ajudam a organização a tomar decisões, a cumprir os normativos aplicáveis, a divulgar as informações confiáveis e corretas e a evitar erros, fraudes, falhas e atrasos.
Cada vez mais, os controles internos das organizações estão sendo implementados por meio de sistemas de TI, já que fazemos trabalhos cada vez mais automatizados e cada vez menos manuais. Por isso, é importante o auditor estar atento a esses controles de sistemas.
Dito isso, vamos às alternativas:
a) Correto. Uma informação cheia de falhas e lacunas (não consistente) ou que chegue atrasada (não tempestiva) não ajuda na tomada de decisão de uma organização. Para evitar isso, os controles internos precisam gerar informações que sejam consistentes e tempestivas.
b) Incorreta. Os controles internos ajudam a organização a divulgar informações confiáveis e corretas. Mas de nada adiantam os melhores controles internos do mundo, se houver um sistema desatualizado ou completamente inadequado para a organização (um sistema que não dê conta do que a organização precisa, por exemplo).
Portanto, não só os controles internos precisam ser adequados, mas o sistema de informação em si também.
c) Correta. Todos os controles internos precisam ser avaliados para verificar se eles são robustos. Sendo robustos, eles ajudam a evitar erros e fraudes. Ou pelo menos permitem o rastreamento do que foi feito.
No caso de controles internos em sistemas, é a mesma coisa. Os controles internos devem evitar que pessoas sem autorização entrem no sistema e façam alterações nos dados cadastrados, por exemplo. Além disso, tudo o que for feito no sistema, precisa ser rastreável, isto é, o sistema precisa ser capaz de identificar quem fez o que no sistema.
Quando a organização evita que os sistemas possam gerar erros e fraudes e evita que o sistema não tenha condição de rastreamento, ela está melhorando seus controles internos.
d) Correta. É importante cuidar bem não só do sistema em si, mas também dos locais onde são armazenados os computadores, banco de dados e toda a infraestrutura utilizada. Isso permite que os ativos da organização possam fornecer benefícios por mais tempo.
Como a questão pede a incorreta, o gabarito é a letra B.
Gabarito do Professor: Letra B.