Baixe o app para aproveitar ainda mais
Prévia do material em texto
Questão 1 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Quanto ao papel da alta administração no Modelo das Três Linhas de Defesa, assinale a alternativa correta. Escolha uma opção: a. A alta administração compõe a primeira linha de defesa uma vez que a atividade de gerenciamento de riscos e o estabelecimento de controles estão intimamente relacionadas à tomada de decisão. b. A alta administração não compõe nenhuma das três linhas de defesa, mas é a principal interessada nos resultados provenientes do modelo. c. A alta administração não está em nenhuma das linhas de defesa, pois não tem responsabilidade na execução de atividades de controle. d. A alta administração faz parte e gerencia todas as linhas de defesa. e. A alta administração compõe a primeira linha de defesa. Seu papel no processo de gerenciamento de riscos e na definição do apetite a riscos faz dela a instância inicial no estabelecimento dos controles internos. Feedback Sua resposta está correta. Está correta a alternativa ‘b’, pois a alta administração não está prevista dentro do modelo das três linhas de defesa. Apesar disso, é a principal interessada no modelo, assim, para que funcione adequadamente, é necessário estabelecer as diretrizes e direcionar os recursos a fim de garantir a aplicação eficiente do modelo. A alternativa ‘a’ está incorreta. É verdade que a atividade de gerenciamento de riscos está intimamente relacionada com a tomada de decisões, contudo, a primeira linha é composta pelos gestores detentores dos riscos porque conhecem a fundo suas áreas de negócio, conseguindo identificar e tratar tais riscos de forma mais eficiente. A alternativa ‘c’ está incorreta. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada em relação ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela supervisão, pela auditoria e, inclusive, pela alta administração. A alternativa ‘d’ está incorreta. A alta administração e as estruturas de governança, tais como Conselho de Administração, Conselho Deliberativo e Comitês, não compõem nenhuma das três linhas de defesa, mas são os principais interessados nos resultados provenientes do modelo. A alternativa ‘e’ está incorreta. A alta administração é responsável pelo monitoramento da gestão de riscos e pelo desenho e funcionamento da estrutura de controles internos, mas a primeira linha é composta pelos gestores que conhecem a fundo as áreas de negócio, conseguindo identificar e tratar tais riscos de forma mais eficiente. Questão 2 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Sobre o Modelo das Três Linhas de Defesa, julgue cada alternativa a seguir como verdadeira ou falsa. a) Qualquer pessoa da organização que toma decisões ou utiliza recursos faz parte da primeira linha de defesa. Resposta 1 b) O escritório de gerenciamento de riscos e de conformidade desempenham atividades de apoio ao negócio. Resposta 2 c) A auditoria interna deve ser considerada como medida de controle primário dos processos de governança, gerenciamento de riscos e conformidade. Resposta 3 d) O Modelo das Três Linhas de Defesa não se aplica a órgãos e entidades públicas. É um modelo construído para a iniciativa privada. Resposta 4 e) No Modelo das Três Linhas de Defesa, devemos considerar os componentes críticos como funções independentes e devemos aprimorá-los na medida em que as oportunidades surjam. Resposta 5 Feedback Sua resposta está correta. O gabarito da questão é: F, V, F, F, F. O item ‘a’ é falso. A primeira linha é composta pelos gestores que conhecem a fundo as áreas de negócio, conseguindo identificar e tratar tais riscos de forma mais eficiente. O item ‘b’ é verdadeiro. A supervisão do gerenciamento de riscos exercido na primeira linha, bem como o funcionamento dos controles internos, contarão com a atuação da segunda linha de defesa, constituída por áreas corporativas ligadas à gestão de riscos, à qualidade e à conformidade. O item ‘c’ é falso. A terceira linha de defesa é composta pela auditoria interna. Os trabalhos da auditoria interna incluem avaliações sobre governança, gerenciamento de riscos e controles internos, podendo ser abrangentes e incluir qualquer unidade, estrutura, atividade ou processo da entidade. Nesse sentido, é possível avaliar a eficácia e a eficiência do processo de gerenciamento de riscos e da estrutura de controles internos, avaliando, inclusive, a atuação das estruturas das outras linhas de defesa. O item ‘d’ é falso. A estrutura de controles internos dos órgãos e entidades da Administração Pública federal deve contemplar as três linhas de defesa da gestão ou camadas, a qual deve comunicar, de maneira nítida, as responsabilidades de todos os envolvidos, provendo uma atuação coordenada e eficiente, sem sobreposições ou lacunas. O item ‘e’ é falso. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada em relação ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela supervisão, pela auditoria e, inclusive, pela alta administração. Questão 3 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Sobre a norma ISO 31000, julgue cada alternativa a seguir como verdadeira ou falsa: a) A norma define risco como “efeito da incerteza nos objetivos”. Resposta 1 b) A norma estabelece 8 princípios e os considera como principal critério para que o gerenciamento de riscos seja bem-sucedido. Resposta 2 c) O processo de gestão de riscos deve ser visto com um processo amplo, envolvendo todos os níveis da organização. Resposta 3 d) A aplicação do processo de gestão de risco necessita de apoio da alta administração. Resposta 4 e) Deve ser aplicado na íntegra em todas as organizações, independentemente do tamanho. Resposta 5 Feedback Sua resposta está correta. A alternativa “a” é verdadeira. A norma define gerenciamento de riscos como “atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos”. A alternativa “b” é verdadeira. A atualização de 2018 trouxe 8 princípios de gerenciamento de riscos. A alternativa “c” é verdadeira. O processo de gestão de riscos envolve, na aplicação sistemática de políticas, procedimentos e práticas para as atividades de comunicação e consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, análise crítica, registro e relato de riscos. A alternativa “d” é verdadeira. O componente da estrutura trata de como integrar a gestão de riscos à governança e às atividades da organização para que ela seja eficaz, sendo imprescindível o apoio da alta administração nesse processo. A alternativa “e” é falsa. Na atualização de 2018, o conteúdo foi simplificado com maior foco na manutenção de um modelo de sistemas abertos para atender a múltiplas necessidades e contextos. Questão 4 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão A respeito dos frameworks de gestão de riscos e controle internos, analise as assertivas abaixo e, em seguida, assinale a alternativa correta: I. COSO I tem como foco principal a implementação de controles internos. II. O COSO I define controle interno como um processo conduzido para proporcionar segurança razoável sobre a realização dos objetivos relacionados a operações, divulgação e conformidade. III. A natureza e o escopo do COSO II são mais amplos do que o COSO I, acrescentando instrumental mais focado na temática ris, a qual abarca os controles internos, que são o enfoque do COSO I. IV. O objetivo do COBIT é auxiliar as organizações a criarem valor a partir do uso da TI. V. De acordo com a norma ISO 31000, o propósito da gestão de riscos é a criação e a proteção de valor. Escolha uma opção: a. As assertivas I, III e IV estão corretas. b. Todas as assertivas estão corretas. c. Somente a assertiva II está errada. d. As assertivas I, II, III e IV estão corretas. e. As assertivas I, II, IV e V estão corretas. Feedback Sua resposta está correta. O gabarito da questão é a alternativa ‘b’, visto que todas as assertivasestão corretas. A assertiva I está correta, pois o COSO I ou COSO ICIF tem como finalidade o desenvolvimento, implementação e aplicação de controles internos, servindo como referência para avaliação da sua eficácia, inclusive. A assertiva II está correta. A Definição do COSO I é: É um processo conduzido pela estrutura de governança, pela administração e por outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade”. A assertiva III está correta. O COSO II representa uma evolução do COSO I, mantendo as bases que o constituem e acrescentando instrumental mais focado na temática risco, a qual abarca os controles internos, que são o enfoque do COSO I. A assertiva IV está correta. O COBIT tem o objetivo auxiliar as organizações a criarem valor por meio da tecnologia da informação, equilibrando a utilização de recursos, a otimização dos níveis de risco e a realização de benefícios. A assertiva V está correta. De acordo com a norma ISO 31000, o propósito da gestão de riscos é criar e proteger valor. Questão 5 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão A respeito das características do COSO ICIF, julgue cada alternativa a seguir como verdadeira ou falsa. a) Sua finalidade é o desenvolvimento, implementação e aplicação de controles internos. Resposta 1 b) O framework é organizado na forma de um cubo integrado onde cada face é representada por: tipos de objetivos (operacional, divulgação e conformidade), estruturas organizacionais e componentes (ambiente de controle; avaliação de riscos; atividades de controle; informação e comunicação; e atividades de monitoramento). Resposta 2 c) No framework são fornecidos todos os subsídios necessários para a organização implementar um processo de gerenciamento de riscos. Resposta 3 d) O COSO ICIF dá ênfase nos objetivos de forma individual, enquanto o COSO II enfatiza a visão de conjunto e integração de processos. Resposta 4 e) O framework incorporou diversos requisitos de controle previstos na Lei Sarbanes-Oxley. Resposta 5 Feedback Sua resposta está correta. A alternativa “a” é verdadeira. O objetivo do COSO I é auxiliar a gestão na implementação de uma estrutura de controles internos eficaz, que proporcione segurança razoável do alcance dos objetivos institucionais. A alternativa “b” é verdadeira. É a descrição exata da representação visual do framework. A alternativa “c” é falsa. Os subsídios necessários para a organização implementar um processo de gestão de riscos são oferecidos no COSO II. A alternativa “d” é verdadeira. O gerenciamento de riscos prescinde de um olhar sistêmico e integrado de todos os elementos do ambiente da organização. A alternativa “e” é verdadeira. Na nova versão do framework as principais foram: formalização de conceitos fundamentais presentes na versão original. Na segunda versão, eles foram transformados em 17 princípios, os quais estão relacionados aos cinco componentes: ampliação dos formatos de Relatórios Financeiros, no âmbito do Objetivo de Divulgação, com inserção do formato de Divulgação Não Financeira Interna, proporcionando inclusão de informações importantes para a gestão e que variam de uma organização para outra e a incorporação das mudanças ocorridas no ambiente de negócios entre 1992 e 2003, com um destaque especial para a Lei Sarbanes-Oxley, entre outras, tais como: governança, globalização, mudanças legais, avanços tecnológicos. Questão 6 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão A respeito da utilização dos serviços prestados pela auditoria interna, podemos afirmar que: Escolha uma opção: a. Tipicamente, a auditoria interna fornece os serviços de avaliação e de consultoria para a organização. b. A avaliação operacional ou de desempenho tem o objetivo de verificar a adequada alocação de recursos humanos nas atividades finalísticas e a observância das regras trabalhistas. c. O resultado do serviço de avaliação da auditoria interna sempre é baseado na experiência e no julgamento do auditor. d. A apuração de fraudes é uma atividade típica da auditoria interna e tem o objetivo principal de evitar que fraudes ocorram. e. Os serviços de consultoria da auditoria interna devem ser utilizados nos casos em que exista uma dúvida específica e pontual sobre determinada situação prática. Feedback Sua resposta está correta. Está correta a alternativa ‘a’. Conforme o disposto na Instrução Normativa 03/2017 a auditoria interna governamental é uma atividade de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. A alternativa ‘b’ está incorreta. A avaliação de desempenho tem como objetivo a análise de aspectos de economicidade, eficiência, eficácia e efetividade. Pode considerar a avaliação da alocação de recursos humanos, contudo, não está limitada a este aspecto. A alternativa ‘c’ está incorreta. Errado. A conclusão e a emissão de opinião em um trabalho de auditoria são baseadas na comparação da situação atual frente a critérios, padrões ou boas práticas. A alternativa ‘d’ está incorreta. Errado. O serviço de apuração pode ser prestado pela unidade de auditoria interna, contudo é necessário ato normativo interno ou decisão da alta administração para que a atividade seja exercida. A alternativa ‘e’ está incorreta. Errado. O serviço de consultoria da auditoria interna deve ser utilizado em casos gerais. A utilização dos serviços de consultoria em casos pontuais pode impactar na independência da unidade de auditoria interna em futuras análises. Questão 7 Parcialmente correto Atingiu 0,60 de 1,00 Marcar questão Texto da questão Sobre as atividades da auditoria interna, julgue os itens a seguir em verdadeiro ou falso: I) O serviço de avaliação pode auxiliar na detecção e na prevenção de fraudes de um processo ou projeto. Resposta 1 II) A atividade de consultoria nasce, sempre, a partir da análise de riscos realizada pela auditoria interna onde os principais riscos tem como causa mais relevante a ausência de qualificação da equipe responsável. Resposta 2 III) A avaliação de desempenho ou operacional pode ter como escopo avaliar a efetividade das ações finalísticas de um determinado processo ou produto. Resposta 3 IV) A auditoria interna, ao executar uma consultoria em um determinado processo, assume parte da responsabilidade pelo seu adequado funcionamento, junto com o gestor da área. Resposta 4 V) Os serviços de consultoria prestados pela auditoria interna não devem ter como escopo as atividades de governança da instituição. Resposta 5 Feedback Sua resposta está parcialmente correta. Você selecionou corretamente 3. O Gabarito da questão é: V, F, V, F, F. O item ‘I’ é verdadeiro. A auditoria interna atua avaliando a eficácia do sistema de gerenciamento de riscos, assim, atua, também, para mitigar riscos de ocorrência de fraudes. No caso de detecção, dentro um processo de avaliação o auditor deve estar alerta para situações ou transações que possam caracterizar indícios de fraude ou de ilegalidades. O item ‘II’ é falso. Em geral, os serviços de consultoria são demandados a unidade de auditoria interna. O item ‘III’ é verdadeiro. A Auditoria interna, por meio da avaliação operacional, pode avaliar a efetividade das atividades, projetos, programas e/ou ações governamentais, mesmo que sejam atividades finalísticas da organização. O item ‘IV’ é falso. Mesmo após a condução de uma consultoria a responsabilidade pela adequada operacionalização do processo é do Gestor. A auditoria interna não assume qualquer responsabilidade pela operacionalização. O item ‘V’ é falso. A atividade de consultoria tem o objetivo de aperfeiçoar os processos de governança, de gerenciamento de riscos e de controles internos. Questão 8 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Sobre a atividade de apuração de fraudes na organização e as atividades da auditoria interna, avalie as assertivas abaixo e assinalea opção correta: Escolha uma opção: a. A responsabilidade pela detecção de fraudes é atividade exclusiva da unidade de auditoria interna. b. A atividade de prevenção de fraudes, assim como as atividades prevenção de outros desvios, é realizada apenas pela primeira linha de defesa. c. A detecção de fraude pela unidade de auditoria interna é atividade típica da auditoria e, assim, não precisa de regulamentação específica. d. É responsabilidade da equipe de auditoria, ao identificar indícios de fraude detectados durante quaisquer trabalhos de auditoria, divulgá-los para toda a organização. e. A auditoria interna deve manter conhecimento sobre os principais riscos relacionados a fraude nos processos em avaliação Feedback Sua resposta está correta. Está correta a alternativa ‘e’. O auditor interno deve estar preparado para identificar os principais indícios da existência de fraude dos processos em análise A alternativa ‘a’ está incorreta. Apesar da identificação de fraudes fazer parte das atividades da auditoria interna, a responsabilidade pela identificação de fraude não é exclusiva. A responsabilidade primária é da administração da unidade por meio do sistema de controles internos. A alternativa ‘b’ está incorreta. O modelo das três linhas de defesa estabelece que todos têm responsabilidade no gerenciamento de riscos de uma entidade, inclusive a segunda e a terceira linhas de defesa. A alternativa ‘c’ está incorreta. A atividade de apuração de fraudes pode ser atribuída a auditoria interna, contudo não é atividade típica, assim é necessária regulamentação para a sua execução. A alternativa ‘d’ está incorreta. A comunicação dos elementos da fraude deve ser avaliada a fim de não prejudicar os processos de obtenção de provas e de responsabilização. Questão 9 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Considerando as diferenças existentes entre a auditoria interna e a independente, assinale a alternativa correta. Escolha uma opção: a. O serviço de consultoria é tipicamente realizado pela auditoria independente, sendo a sua principal atividade. b. A auditoria financeira realizada sobre as demonstrações contábeis é o foco da auditoria independente, mas pode ser realizada pela auditoria interna. c. Ao final de um trabalho, a auditoria independente emite parecer sobre a adequação dos registros contábeis somente se houver desconformidades. d. Se uma auditoria independente estiver ocorrendo em uma entidade, a auditoria interna não poderá realizar seu trabalho. e. Avaliar e melhorar a eficácia do gerenciamento de riscos, controle e governança é papel exclusivo da auditoria independente. Feedback Sua resposta está correta. A alternativa “a” está incorreta. Consultoria e avaliação são serviços típicos da auditoria interna. A auditoria independente fornece tipicamente serviço de auditoria financeira. A alternativa “b” está correta. A auditoria financeira é um tipo de auditoria, assim como as auditorias de conformidade e de desempenho. Esse tipo de trabalho pode ser executado tanto pela auditoria interna quanto pela independente. A alternativa “c” está incorreta. A auditoria independente emite parecer sobre a adequação dos registros, independentemente de o resultado do trabalho indicar adequação, sendo algo desejável pela alta administração, ou inadequação, representando um resultado negativo. A alternativa “d” está incorreta. Os trabalhos podem acontecer simultaneamente, pois são atividades autônomas e com objetivos diferentes. A atuação dos auditores independentes não prejudica a dos auditores internos, e vice-versa, tampouco há subordinação de uma equipe em relação a outra. A alternativa “e” está incorreta. Segundo as boas práticas internacionais, essa é uma das funções da auditoria interna. Questão 10 Correto Atingiu 1,00 de 1,00 Marcar questão Texto da questão Considerando as características da atividade de auditoria, associe cada uma delas à auditoria interna ou à auditoria independente: a) Tipicamente, presta serviços de avaliação e de consultoria. Resposta 1 b) Normalmente reporta o resultado do seu trabalho por meio de parecer. Resposta 2 c) As atividades realizadas são de natureza contínua e integrada. Resposta 3 d) Utiliza frequentemente as Normas Brasileiras de Contabilidade. Resposta 4 e) O objetivo principal é atender às necessidades da organização. Resposta 5 Feedback Sua resposta está correta. (a) A função de auditoria interna deve: ajudar a organização a alcançar os objetivos estratégicos, operacionais, de comunicação e de conformidade; avaliar e melhorar a eficácia do gerenciamento de riscos, controle e governança; realizar os serviços de avaliação e consultoria para adicionar valor e melhorar as operações por meio de uma abordagem sistemática e disciplinada com base em risco. (b) A auditoria independente normalmente utiliza parecer para reportar sua opinião sobre a adequação dos registros contábeis. Já a auditoria interna comumente utiliza relatório. (c) A auditoria interna faz parte da organização. Ela utiliza um processo sistematizado e suportado em evidências visando agregar valor. Não presta serviços esporádicos, tem uma atuação continuada. (d) A auditoria independente, no Brasil, utiliza as Normas Brasileiras de Contabilidade para medir a adequação dos registros que demonstram a posição patrimonial e financeira, o resultado das operações, as mutações do patrimônio líquido e demais demonstrações financeiras da entidade auditada. (e) A auditoria interna tem as estruturas de governança corporativa, a alta administração e os gestores como principais destinatários dos resultados de seu trabalho. Em geral, reporta-se ao público interno da organização. Falsa Verdadeira Auditoria interna Auditoria independente
Compartilhar