O sócio e o gerente de auditoria planejaram confiar nos sistemas de controles internos
para os processos de transações de vendas da Companhia Beleza S.A. Para a execução
dos testes de controles internos automatizados, foi necessário avaliar o ambiente
em que esses controles operavam, avaliando os controles gerais de tecnologia
da informação. Quando do término da fase de avaliação dos controles internos, e
testes de controles realizados no nível do processo, o auditor recebeu o relatório
dos especialistas de tecnologia da informação referente ao resultado dos testes dos
controles gerais para o ambiente em que os respectivos controles internos operavam.
A conclusão dos testes realizados pelos especialistas indicou que os controles gerais
de tecnologia da informação no processo de vendas eram deficientes. A deficiência
estava relacionada à fragilidade nos controles de acesso, sendo que pessoas não
autorizadas poderiam realizar alterações nas transações registradas. Com base nas
informações acima, julgue os itens abaixo e assinale a opção CORRETA.
I. O auditor deve desconsiderar os resultados dos testes de tecnologia da informação para
o ambiente e aplicar os testes substantivos.
II. O auditor deverá reportar esta deficiência de controle interno aos responsáveis pela
governança da Companhia.
III. O auditor poderá continuar confiando nos sistemas de controles internos, se, ao testar o
controle compensatório sobre a rastreabilidade do acesso das pessoas não autorizadas,
identificar que estas pessoas não realizaram nenhuma alteração nos sistemas de vendas
da Companhia, para o período objeto da auditoria.
IV. O auditor deverá emitir relatório com modificação de opinião, em função da deficiência
identificada nos testes.
Está(ão) CORRETO(S) o(s) item(ns)