Auditoria para Controle de Estatais - 2

Prévia do material em texto

Avaliar
	24,00 de um máximo de 25,00(96%)
Parte superior do formulário
Questão 1
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Quanto ao papel da alta administração no Modelo das Três Linhas de Defesa, assinale a alternativa correta.
Escolha uma opção:
a. A alta administração compõe a primeira linha de defesa uma vez que a atividade de gerenciamento de riscos e o estabelecimento de controles estão intimamente relacionadas à tomada de decisão.
b. A alta administração não compõe nenhuma das três linhas de defesa, mas é a principal interessada nos resultados provenientes do modelo. 
c. A alta administração não está em nenhuma das linhas de defesa, pois não tem responsabilidade na execução de atividades de controle.
d. A alta administração faz parte e gerencia todas as linhas de defesa.
e. A alta administração compõe a primeira linha de defesa. Seu papel no processo de gerenciamento de riscos e na definição do apetite a riscos faz dela a instância inicial no estabelecimento dos controles internos.
Feedback
Sua resposta está correta.
Está correta a alternativa ‘b’, pois a alta administração não está prevista dentro do modelo das três linhas de defesa. Apesar disso, é a principal interessada no modelo, assim, para que funcione adequadamente, é necessário estabelecer as diretrizes e direcionar os recursos a fim de garantir a aplicação eficiente do modelo.
A alternativa ‘a’ está incorreta. É verdade que a atividade de gerenciamento de riscos está intimamente relacionada com a tomada de decisões, contudo, a primeira linha é composta pelos gestores detentores dos riscos porque conhecem a fundo suas áreas de negócio, conseguindo identificar e tratar tais riscos de forma mais eficiente.
A alternativa ‘c’ está incorreta. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada em relação ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela supervisão, pela auditoria e, inclusive, pela alta administração.
A alternativa ‘d’ está incorreta. A alta administração e as estruturas de governança, tais como Conselho de Administração, Conselho Deliberativo e Comitês, não compõem nenhuma das três linhas de defesa, mas são os principais interessados nos resultados provenientes do modelo.
A alternativa ‘e’ está incorreta. A alta administração é responsável pelo monitoramento da gestão de riscos e pelo desenho e funcionamento da estrutura de controles internos, mas a primeira linha é composta pelos gestores que conhecem a fundo as áreas de negócio, conseguindo identificar e tratar tais riscos de forma mais eficiente.
Questão 2
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Sobre o Modelo das Três Linhas de Defesa, julgue cada alternativa a seguir como verdadeira ou falsa.
	a) Qualquer pessoa da organização que toma decisões ou utiliza recursos faz parte da primeira linha de defesa.
	Resposta 1 
	b) O escritório de gerenciamento de riscos e de conformidade desempenham atividades de apoio ao negócio.
	Resposta 2 
	c) A auditoria interna deve ser considerada como medida de controle primário dos processos de governança, gerenciamento de riscos e conformidade.
	Resposta 3 
	d) O Modelo das Três Linhas de Defesa não se aplica a órgãos e entidades públicas. É um modelo construído para a iniciativa privada.
	Resposta 4 
	e) No Modelo das Três Linhas de Defesa, devemos considerar os componentes críticos como funções independentes e devemos aprimorá-los na medida em que as oportunidades surjam.
	Resposta 5 
Feedback
Sua resposta está correta.
O gabarito da questão é: F, V, F, F, F.
O item ‘a’ é falso. A primeira linha é composta pelos gestores que conhecem a fundo as áreas de negócio, conseguindo identificar e tratar tais riscos de forma mais eficiente.
O item ‘b’ é verdadeiro. A supervisão do gerenciamento de riscos exercido na primeira linha, bem como o funcionamento dos controles internos, contarão com a atuação da segunda linha de defesa, constituída por áreas corporativas ligadas à gestão de riscos, à qualidade e à conformidade.
O item ‘c’ é falso. A terceira linha de defesa é composta pela auditoria interna. Os trabalhos da auditoria interna incluem avaliações sobre governança, gerenciamento de riscos e controles internos, podendo ser abrangentes e incluir qualquer unidade, estrutura, atividade ou processo da entidade. Nesse sentido, é possível avaliar a eficácia e a eficiência do processo de gerenciamento de riscos e da estrutura de controles internos, avaliando, inclusive, a atuação das estruturas das outras linhas de defesa.
O item ‘d’ é falso. A estrutura de controles internos dos órgãos e entidades da Administração Pública federal deve contemplar as três linhas de defesa da gestão ou camadas, a qual deve comunicar, de maneira nítida, as responsabilidades de todos os envolvidos, provendo uma atuação coordenada e eficiente, sem sobreposições ou lacunas.
O item ‘e’ é falso. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada em relação ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela supervisão, pela auditoria e, inclusive, pela alta administração.
Questão 3
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Sobre a norma ISO 31000, julgue cada alternativa a seguir como verdadeira ou falsa:
	a) A norma define risco como “efeito da incerteza nos objetivos”.
	Resposta 1 
	b) A norma estabelece 8 princípios e os considera como principal critério para que o gerenciamento de riscos seja bem-sucedido.
	Resposta 2 
	c) O processo de gestão de riscos deve ser visto com um processo amplo, envolvendo todos os níveis da organização.
	Resposta 3 
	d) A aplicação do processo de gestão de risco necessita de apoio da alta administração.
	Resposta 4 
	e) Deve ser aplicado na íntegra em todas as organizações, independentemente do tamanho.
	Resposta 5 
Feedback
Sua resposta está correta.
A alternativa “a” é verdadeira. A norma define gerenciamento de riscos como “atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos”.
A alternativa “b” é verdadeira. A atualização de 2018 trouxe 8 princípios de gerenciamento de riscos.
A alternativa “c” é verdadeira. O processo de gestão de riscos envolve, na aplicação sistemática de políticas, procedimentos e práticas para as atividades de comunicação e consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, análise crítica, registro e relato de riscos.
A alternativa “d” é verdadeira. O componente da estrutura trata de como integrar a gestão de riscos à governança e às atividades da organização para que ela seja eficaz, sendo imprescindível o apoio da alta administração nesse processo.
A alternativa “e” é falsa. Na atualização de 2018, o conteúdo foi simplificado com maior foco na manutenção de um modelo de sistemas abertos para atender a múltiplas necessidades e contextos.
Questão 4
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
A respeito dos frameworks de gestão de riscos e controle internos, analise as assertivas abaixo e, em seguida, assinale a alternativa correta:
I.	COSO I tem como foco principal a implementação de controles internos.
II.	O COSO I define controle interno como um processo conduzido para proporcionar segurança razoável sobre a realização dos objetivos relacionados a operações, divulgação e conformidade.
III.	A natureza e o escopo do COSO II são mais amplos do que o COSO I, acrescentando instrumental mais focado na temática ris, a qual abarca os controles internos, que são o enfoque do COSO I.
IV.	O objetivo do COBIT é auxiliar as organizações a criarem valor a partir do uso da TI.
V.	De acordo com a norma ISO 31000, o propósito da gestão de riscos é a criação e a proteção de valor.
Escolha uma opção:
a. As assertivas I, III e IV estão corretas.
b. Todas as assertivas estão corretas. 
c. Somente a assertiva II está errada.
d. As assertivas I, II, III e IV estão corretas.
e. As assertivas I, II, IV e V estão corretas.
Feedback
Sua resposta está correta.O gabarito da questão é a alternativa ‘b’, visto que todas as assertivas estão corretas.
A assertiva I está correta, pois o COSO I ou COSO ICIF tem como finalidade o desenvolvimento, implementação e aplicação de controles internos, servindo como referência para avaliação da sua eficácia, inclusive.
A assertiva II está correta. A Definição do COSO I é: É um processo conduzido pela estrutura de governança, pela administração e por outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade”.
A assertiva III está correta. O COSO II representa uma evolução do COSO I, mantendo as bases que o constituem e acrescentando instrumental mais focado na temática risco, a qual abarca os controles internos, que são o enfoque do COSO I.
A assertiva IV está correta. O COBIT tem o objetivo auxiliar as organizações a criarem valor por meio da tecnologia da informação, equilibrando a utilização de recursos, a otimização dos níveis de risco e a realização de benefícios.
A assertiva V está correta. De acordo com a norma ISO 31000, o propósito da gestão de riscos é criar e proteger valor.
Questão 5
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
A respeito das características do COSO ICIF, julgue cada alternativa a seguir como verdadeira ou falsa.
	a) Sua finalidade é o desenvolvimento, implementação e aplicação de controles internos.
	Resposta 1 
	b) O framework é organizado na forma de um cubo integrado onde cada face é representada por: tipos de objetivos (operacional, divulgação e conformidade), estruturas organizacionais e componentes (ambiente de controle; avaliação de riscos; atividades de controle; informação e comunicação; e atividades de monitoramento).
	Resposta 2 
	c) No framework são fornecidos todos os subsídios necessários para a organização implementar um processo de gerenciamento de riscos.
	Resposta 3 
	d) O COSO ICIF dá ênfase nos objetivos de forma individual, enquanto o COSO II enfatiza a visão de conjunto e integração de processos.
	Resposta 4 
	e) O framework incorporou diversos requisitos de controle previstos na Lei Sarbanes-Oxley.
	Resposta 5 
Feedback
Sua resposta está correta.
A alternativa “a” é verdadeira. O objetivo do COSO I é auxiliar a gestão na implementação de uma estrutura de controles internos eficaz, que proporcione segurança razoável do alcance dos objetivos institucionais.
A alternativa “b” é verdadeira. É a descrição exata da representação visual do framework.
A alternativa “c” é falsa. Os subsídios necessários para a organização implementar um processo de gestão de riscos são oferecidos no COSO II.
A alternativa “d” é verdadeira. O gerenciamento de riscos prescinde de um olhar sistêmico e integrado de todos os elementos do ambiente da organização.
A alternativa “e” é verdadeira. Na nova versão do framework as principais foram: formalização de conceitos fundamentais presentes na versão original. Na segunda versão, eles foram transformados em 17 princípios, os quais estão relacionados aos cinco componentes: ampliação dos formatos de Relatórios Financeiros, no âmbito do Objetivo de Divulgação, com inserção do formato de Divulgação Não Financeira Interna, proporcionando inclusão de informações importantes para a gestão e que variam de uma organização para outra e a incorporação das mudanças ocorridas no ambiente de negócios entre 1992 e 2003, com um destaque especial para a Lei Sarbanes-Oxley, entre outras, tais como: governança, globalização, mudanças legais, avanços tecnológicos.
Questão 6
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
A respeito da utilização dos serviços prestados pela auditoria interna, podemos afirmar que:
Escolha uma opção:
a. Tipicamente, a auditoria interna fornece os serviços de avaliação e de consultoria para a organização. 
b. A avaliação operacional ou de desempenho tem o objetivo de verificar a adequada alocação de recursos humanos nas atividades finalísticas e a observância das regras trabalhistas.
c. O resultado do serviço de avaliação da auditoria interna sempre é baseado na experiência e no julgamento do auditor.
d. A apuração de fraudes é uma atividade típica da auditoria interna e tem o objetivo principal de evitar que fraudes ocorram.
e. Os serviços de consultoria da auditoria interna devem ser utilizados nos casos em que exista uma dúvida específica e pontual sobre determinada situação prática.
Feedback
Sua resposta está correta.
Está correta a alternativa ‘a’. Conforme o disposto na Instrução Normativa 03/2017 a auditoria interna governamental é uma atividade de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização.
A alternativa ‘b’ está incorreta. A avaliação de desempenho tem como objetivo a análise de aspectos de economicidade, eficiência, eficácia e efetividade. Pode considerar a avaliação da alocação de recursos humanos, contudo, não está limitada a este aspecto.
A alternativa ‘c’ está incorreta. Errado. A conclusão e a emissão de opinião em um trabalho de auditoria são baseadas na comparação da situação atual frente a critérios, padrões ou boas práticas.
A alternativa ‘d’ está incorreta. Errado. O serviço de apuração pode ser prestado pela unidade de auditoria interna, contudo é necessário ato normativo interno ou decisão da alta administração para que a atividade seja exercida.
A alternativa ‘e’ está incorreta. Errado. O serviço de consultoria da auditoria interna deve ser utilizado em casos gerais. A utilização dos serviços de consultoria em casos pontuais pode impactar na independência da unidade de auditoria interna em futuras análises.
Questão 7
Parcialmente correto
Atingiu 0,60 de 1,00
Marcar questão
Texto da questão
Sobre as atividades da auditoria interna, julgue os itens a seguir em verdadeiro ou falso:
	I) O serviço de avaliação pode auxiliar na detecção e na prevenção de fraudes de um processo ou projeto.
	Resposta 1 
	II) A atividade de consultoria nasce, sempre, a partir da análise de riscos realizada pela auditoria interna onde os principais riscos tem como causa mais relevante a ausência de qualificação da equipe responsável.
	Resposta 2 
	III) A avaliação de desempenho ou operacional pode ter como escopo avaliar a efetividade das ações finalísticas de um determinado processo ou produto.
	Resposta 3 
	IV) A auditoria interna, ao executar uma consultoria em um determinado processo, assume parte da responsabilidade pelo seu adequado funcionamento, junto com o gestor da área.
	Resposta 4 
	V) Os serviços de consultoria prestados pela auditoria interna não devem ter como escopo as atividades de governança da instituição.
	Resposta 5 
Feedback
Sua resposta está parcialmente correta.
Você selecionou corretamente 3.
O Gabarito da questão é: V, F, V, F, F.
O item ‘I’ é verdadeiro. A auditoria interna atua avaliando a eficácia do sistema de gerenciamento de riscos, assim, atua, também, para mitigar riscos de ocorrência de fraudes. No caso de detecção, dentro um processo de avaliação o auditor deve estar alerta para situações ou transações que possam caracterizar indícios de fraude ou de ilegalidades.
O item ‘II’ é falso. Em geral, os serviços de consultoria são demandados a unidade de auditoria interna. 
O item ‘III’ é verdadeiro. A Auditoria interna, por meio da avaliação operacional, pode avaliar a efetividade das atividades, projetos, programas e/ou ações governamentais, mesmo que sejam atividades finalísticas da organização. 
O item ‘IV’ é falso. Mesmo após a condução de uma consultoria a responsabilidade pela adequada operacionalização do processo é do Gestor. A auditoria interna não assume qualquer responsabilidade pela operacionalização.
O item ‘V’ é falso. A atividade de consultoria tem o objetivo de aperfeiçoar os processos de governança, de gerenciamento de riscos e de controles internos.
Questão 8
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Sobre a atividade de apuração de fraudes na organização eas atividades da auditoria interna, avalie as assertivas abaixo e assinale a opção correta:
Escolha uma opção:
a. A responsabilidade pela detecção de fraudes é atividade exclusiva da unidade de auditoria interna.
b. A atividade de prevenção de fraudes, assim como as atividades prevenção de outros desvios, é realizada apenas pela primeira linha de defesa.
c. A detecção de fraude pela unidade de auditoria interna é atividade típica da auditoria e, assim, não precisa de regulamentação específica.
d. É responsabilidade da equipe de auditoria, ao identificar indícios de fraude detectados durante quaisquer trabalhos de auditoria, divulgá-los para toda a organização.
e. A auditoria interna deve manter conhecimento sobre os principais riscos relacionados a fraude nos processos em avaliação 
Feedback
Sua resposta está correta.
Está correta a alternativa ‘e’. O auditor interno deve estar preparado para identificar os principais indícios da existência de fraude dos processos em análise
A alternativa ‘a’ está incorreta. Apesar da identificação de fraudes fazer parte das atividades da auditoria interna, a responsabilidade pela identificação de fraude não é exclusiva. A responsabilidade primária é da administração da unidade por meio do sistema de controles internos. 
A alternativa ‘b’ está incorreta. O modelo das três linhas de defesa estabelece que todos têm responsabilidade no gerenciamento de riscos de uma entidade, inclusive a segunda e a terceira linhas de defesa.
A alternativa ‘c’ está incorreta. A atividade de apuração de fraudes pode ser atribuída a auditoria interna, contudo não é atividade típica, assim é necessária regulamentação para a sua execução.  
A alternativa ‘d’ está incorreta. A comunicação dos elementos da fraude deve ser avaliada a fim de não prejudicar os processos de obtenção de provas e de responsabilização.
Questão 9
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Considerando as diferenças existentes entre a auditoria interna e a independente, assinale a alternativa correta.
Escolha uma opção:
a. O serviço de consultoria é tipicamente realizado pela auditoria independente, sendo a sua principal atividade.
b. A auditoria financeira realizada sobre as demonstrações contábeis é o foco da auditoria independente, mas pode ser realizada pela auditoria interna. 
c. Ao final de um trabalho, a auditoria independente emite parecer sobre a adequação dos registros contábeis somente se houver desconformidades.
d. Se uma auditoria independente estiver ocorrendo em uma entidade, a auditoria interna não poderá realizar seu trabalho.
e. Avaliar e melhorar a eficácia do gerenciamento de riscos, controle e governança é papel exclusivo da auditoria independente.
Feedback
Sua resposta está correta.
A alternativa “a” está incorreta. Consultoria e avaliação são serviços típicos da auditoria interna. A auditoria independente fornece tipicamente serviço de auditoria financeira.
A alternativa “b” está correta. A auditoria financeira é um tipo de auditoria, assim como as auditorias de conformidade e de desempenho. Esse tipo de trabalho pode ser executado tanto pela auditoria interna quanto pela independente.
A alternativa “c” está incorreta. A auditoria independente emite parecer sobre a adequação dos registros, independentemente de o resultado do trabalho indicar adequação, sendo algo desejável pela alta administração, ou inadequação, representando um resultado negativo.
A alternativa “d” está incorreta. Os trabalhos podem acontecer simultaneamente, pois são atividades autônomas e com objetivos diferentes. A atuação dos auditores independentes não prejudica a dos auditores internos, e vice-versa, tampouco há subordinação de uma equipe em relação a outra.
A alternativa “e” está incorreta. Segundo as boas práticas internacionais, essa é uma das funções da auditoria interna.
Questão 10
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Considerando as características da atividade de auditoria, associe cada uma delas à auditoria interna ou à auditoria independente: 
	a) Tipicamente, presta serviços de avaliação e de consultoria.
	Resposta 1 
	b) Normalmente reporta o resultado do seu trabalho por meio de parecer.
	Resposta 2 
	c) As atividades realizadas são de natureza contínua e integrada.
	Resposta 3 
	d) Utiliza frequentemente as Normas Brasileiras de Contabilidade.
	Resposta 4 
	e) O objetivo principal é atender às necessidades da organização.
	Resposta 5 
Feedback
Sua resposta está correta.
(a) A função de auditoria interna deve: ajudar a organização a alcançar os objetivos estratégicos, operacionais, de comunicação e de conformidade; avaliar e melhorar a eficácia do gerenciamento de riscos, controle e governança; realizar os serviços de avaliação e consultoria para adicionar valor e melhorar as operações por meio de uma abordagem sistemática e disciplinada com base em risco.
(b) A auditoria independente normalmente utiliza parecer para reportar sua opinião sobre a adequação dos registros contábeis. Já a auditoria interna comumente utiliza relatório.
(c) A auditoria interna faz parte da organização. Ela utiliza um processo sistematizado e suportado em evidências visando agregar valor. Não presta serviços esporádicos, tem uma atuação continuada.
(d) A auditoria independente, no Brasil, utiliza as Normas Brasileiras de Contabilidade para medir a adequação dos registros que demonstram a posição patrimonial e financeira, o resultado das operações, as mutações do patrimônio líquido e demais demonstrações financeiras da entidade auditada.
(e) A auditoria interna tem as estruturas de governança corporativa, a alta administração e os gestores como principais destinatários dos resultados de seu trabalho. Em geral, reporta-se ao público interno da organização.
Parte inferior do formulário
Falsa
Verdadeira
Falsa
Falsa
Falsa
Verdadeira
Verdadeira
Verdadeira
Verdadeira
Falsa
Verdadeira
Verdadeira
Falsa
Verdadeira
Verdadeira
Verdadeira
Falsa
Falsa
Falsa
Verdadeira
Auditoria interna
Auditoria independente
Auditoria interna
Auditoria independente
Auditoria interna