AUDITORIA E CONTROLE PARA ESTATAIS - MODULO 2

Prévia do material em texto

Questão 1
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Quanto ao papel da alta administração no Modelo das Três Linhas de Defesa, assinale a alternativa correta.
Escolha uma opção:
a. A alta administração compõe a primeira linha de defesa uma vez que a atividade de gerenciamento de riscos e o estabelecimento de controles estão intimamente relacionadas à tomada de decisão.
b. A alta administração não compõe nenhuma das três linhas de defesa, mas é a principal interessada nos resultados provenientes do modelo. 
c. A alta administração não está em nenhuma das linhas de defesa, pois não tem responsabilidade na execução de atividades de controle.
d. A alta administração faz parte e gerencia todas as linhas de defesa.
e. A alta administração compõe a primeira linha de defesa. Seu papel no processo de gerenciamento de riscos e na definição do apetite a riscos faz dela a instância inicial no estabelecimento dos controles internos.
Feedback
Sua resposta está correta.
Está correta a alternativa ‘b’, pois a alta administração não está prevista dentro do modelo das três linhas de defesa. Apesar disso, é a principal interessada no modelo, assim, para que funcione adequadamente, é necessário estabelecer as diretrizes e direcionar os recursos a fim de garantir a aplicação eficiente do modelo.
A alternativa ‘a’ está incorreta. É verdade que a atividade de gerenciamento de riscos está intimamente relacionada com a tomada de decisões, contudo, a primeira linha é composta pelos gestores detentores dos riscos porque conhecem a fundo suas áreas de negócio, conseguindo identificar e tratar tais riscos de forma mais eficiente.
A alternativa ‘c’ está incorreta. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada em relação ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela supervisão, pela auditoria e, inclusive, pela alta administração.
A alternativa ‘d’ está incorreta. A alta administração e as estruturas de governança, tais como Conselho de Administração, Conselho Deliberativo e Comitês, não compõem nenhuma das três linhas de defesa, mas são os principais interessados nos resultados provenientes do modelo.
A alternativa ‘e’ está incorreta. A alta administração é responsável pelo monitoramento da gestão de riscos e pelo desenho e funcionamento da estrutura de controles internos, mas a primeira linha é composta pelos gestores que conhecem a fundo as áreas de negócio, conseguindo identificar e tratar tais riscos de forma mais eficiente.
Questão 2
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Sobre o Modelo das Três Linhas de Defesa, julgue cada alternativa a seguir como verdadeira ou falsa.
	a) Qualquer pessoa da organização que toma decisões ou utiliza recursos faz parte da primeira linha de defesa.
	Resposta 1 
	b) O escritório de gerenciamento de riscos e de conformidade desempenham atividades de apoio ao negócio.
	Resposta 2 
	c) A auditoria interna deve ser considerada como medida de controle primário dos processos de governança, gerenciamento de riscos e conformidade.
	Resposta 3 
	d) O Modelo das Três Linhas de Defesa não se aplica a órgãos e entidades públicas. É um modelo construído para a iniciativa privada.
	Resposta 4 
	e) No Modelo das Três Linhas de Defesa, devemos considerar os componentes críticos como funções independentes e devemos aprimorá-los na medida em que as oportunidades surjam.
	Resposta 5 
Feedback
Sua resposta está correta.
O gabarito da questão é: F, V, F, F, F.
O item ‘a’ é falso. A primeira linha é composta pelos gestores que conhecem a fundo as áreas de negócio, conseguindo identificar e tratar tais riscos de forma mais eficiente.
O item ‘b’ é verdadeiro. A supervisão do gerenciamento de riscos exercido na primeira linha, bem como o funcionamento dos controles internos, contarão com a atuação da segunda linha de defesa, constituída por áreas corporativas ligadas à gestão de riscos, à qualidade e à conformidade.
O item ‘c’ é falso. A terceira linha de defesa é composta pela auditoria interna. Os trabalhos da auditoria interna incluem avaliações sobre governança, gerenciamento de riscos e controles internos, podendo ser abrangentes e incluir qualquer unidade, estrutura, atividade ou processo da entidade. Nesse sentido, é possível avaliar a eficácia e a eficiência do processo de gerenciamento de riscos e da estrutura de controles internos, avaliando, inclusive, a atuação das estruturas das outras linhas de defesa.
O item ‘d’ é falso. A estrutura de controles internos dos órgãos e entidades da Administração Pública federal deve contemplar as três linhas de defesa da gestão ou camadas, a qual deve comunicar, de maneira nítida, as responsabilidades de todos os envolvidos, provendo uma atuação coordenada e eficiente, sem sobreposições ou lacunas.
O item ‘e’ é falso. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada em relação ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela supervisão, pela auditoria e, inclusive, pela alta administração.
Questão 3
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Sobre a norma ISO 31000, julgue cada alternativa a seguir como verdadeira ou falsa:
	a) A norma define risco como “efeito da incerteza nos objetivos”.
	Resposta 1 
	b) A norma estabelece 8 princípios e os considera como principal critério para que o gerenciamento de riscos seja bem-sucedido.
	Resposta 2 
	c) O processo de gestão de riscos deve ser visto com um processo amplo, envolvendo todos os níveis da organização.
	Resposta 3 
	d) A aplicação do processo de gestão de risco necessita de apoio da alta administração.
	Resposta 4 
	e) Deve ser aplicado na íntegra em todas as organizações, independentemente do tamanho.
	Resposta 5 
Feedback
Sua resposta está correta.
A alternativa “a” é verdadeira. A norma define gerenciamento de riscos como “atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos”.
A alternativa “b” é verdadeira. A atualização de 2018 trouxe 8 princípios de gerenciamento de riscos.
A alternativa “c” é verdadeira. O processo de gestão de riscos envolve, na aplicação sistemática de políticas, procedimentos e práticas para as atividades de comunicação e consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, análise crítica, registro e relato de riscos.
A alternativa “d” é verdadeira. O componente da estrutura trata de como integrar a gestão de riscos à governança e às atividades da organização para que ela seja eficaz, sendo imprescindível o apoio da alta administração nesse processo.
A alternativa “e” é falsa. Na atualização de 2018, o conteúdo foi simplificado com maior foco na manutenção de um modelo de sistemas abertos para atender a múltiplas necessidades e contextos.
Questão 4
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
A respeito dos frameworks de gestão de riscos e controle internos, analise as assertivas abaixo e, em seguida, assinale a alternativa correta:
I.	COSO I tem como foco principal a implementação de controles internos.
II.	O COSO I define controle interno como um processo conduzido para proporcionar segurança razoável sobre a realização dos objetivos relacionados a operações, divulgação e conformidade.
III.	A natureza e o escopo do COSO II são mais amplos do que o COSO I, acrescentando instrumental mais focado na temática ris, a qual abarca os controles internos, que são o enfoque do COSO I.
IV.	O objetivo do COBIT é auxiliar as organizações a criarem valor a partir do uso da TI.
V.	De acordo com a norma ISO 31000, o propósito da gestão de riscos é a criação e a proteção de valor.
Escolha uma opção:
a. As assertivas I, III e IV estão corretas.
b. Todas as assertivas estão corretas. 
c. Somente a assertiva II está errada.
d. As assertivas I, II, III e IV estão corretas.
e. As assertivas I, II, IV e V estão corretas.
Feedback
Sua resposta está correta.
O gabarito da questão é a alternativa ‘b’, visto que todas as assertivasestão corretas.
A assertiva I está correta, pois o COSO I ou COSO ICIF tem como finalidade o desenvolvimento, implementação e aplicação de controles internos, servindo como referência para avaliação da sua eficácia, inclusive.
A assertiva II está correta. A Definição do COSO I é: É um processo conduzido pela estrutura de governança, pela administração e por outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade”.
A assertiva III está correta. O COSO II representa uma evolução do COSO I, mantendo as bases que o constituem e acrescentando instrumental mais focado na temática risco, a qual abarca os controles internos, que são o enfoque do COSO I.
A assertiva IV está correta. O COBIT tem o objetivo auxiliar as organizações a criarem valor por meio da tecnologia da informação, equilibrando a utilização de recursos, a otimização dos níveis de risco e a realização de benefícios.
A assertiva V está correta. De acordo com a norma ISO 31000, o propósito da gestão de riscos é criar e proteger valor.
Questão 5
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
A respeito das características do COSO ICIF, julgue cada alternativa a seguir como verdadeira ou falsa.
	a) Sua finalidade é o desenvolvimento, implementação e aplicação de controles internos.
	Resposta 1 
	b) O framework é organizado na forma de um cubo integrado onde cada face é representada por: tipos de objetivos (operacional, divulgação e conformidade), estruturas organizacionais e componentes (ambiente de controle; avaliação de riscos; atividades de controle; informação e comunicação; e atividades de monitoramento).
	Resposta 2 
	c) No framework são fornecidos todos os subsídios necessários para a organização implementar um processo de gerenciamento de riscos.
	Resposta 3 
	d) O COSO ICIF dá ênfase nos objetivos de forma individual, enquanto o COSO II enfatiza a visão de conjunto e integração de processos.
	Resposta 4 
	e) O framework incorporou diversos requisitos de controle previstos na Lei Sarbanes-Oxley.
	Resposta 5 
Feedback
Sua resposta está correta.
A alternativa “a” é verdadeira. O objetivo do COSO I é auxiliar a gestão na implementação de uma estrutura de controles internos eficaz, que proporcione segurança razoável do alcance dos objetivos institucionais.
A alternativa “b” é verdadeira. É a descrição exata da representação visual do framework.
A alternativa “c” é falsa. Os subsídios necessários para a organização implementar um processo de gestão de riscos são oferecidos no COSO II.
A alternativa “d” é verdadeira. O gerenciamento de riscos prescinde de um olhar sistêmico e integrado de todos os elementos do ambiente da organização.
A alternativa “e” é verdadeira. Na nova versão do framework as principais foram: formalização de conceitos fundamentais presentes na versão original. Na segunda versão, eles foram transformados em 17 princípios, os quais estão relacionados aos cinco componentes: ampliação dos formatos de Relatórios Financeiros, no âmbito do Objetivo de Divulgação, com inserção do formato de Divulgação Não Financeira Interna, proporcionando inclusão de informações importantes para a gestão e que variam de uma organização para outra e a incorporação das mudanças ocorridas no ambiente de negócios entre 1992 e 2003, com um destaque especial para a Lei Sarbanes-Oxley, entre outras, tais como: governança, globalização, mudanças legais, avanços tecnológicos.
Questão 6
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
A respeito da utilização dos serviços prestados pela auditoria interna, podemos afirmar que:
Escolha uma opção:
a. Tipicamente, a auditoria interna fornece os serviços de avaliação e de consultoria para a organização. 
b. A avaliação operacional ou de desempenho tem o objetivo de verificar a adequada alocação de recursos humanos nas atividades finalísticas e a observância das regras trabalhistas.
c. O resultado do serviço de avaliação da auditoria interna sempre é baseado na experiência e no julgamento do auditor.
d. A apuração de fraudes é uma atividade típica da auditoria interna e tem o objetivo principal de evitar que fraudes ocorram.
e. Os serviços de consultoria da auditoria interna devem ser utilizados nos casos em que exista uma dúvida específica e pontual sobre determinada situação prática.
Feedback
Sua resposta está correta.
Está correta a alternativa ‘a’. Conforme o disposto na Instrução Normativa 03/2017 a auditoria interna governamental é uma atividade de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização.
A alternativa ‘b’ está incorreta. A avaliação de desempenho tem como objetivo a análise de aspectos de economicidade, eficiência, eficácia e efetividade. Pode considerar a avaliação da alocação de recursos humanos, contudo, não está limitada a este aspecto.
A alternativa ‘c’ está incorreta. Errado. A conclusão e a emissão de opinião em um trabalho de auditoria são baseadas na comparação da situação atual frente a critérios, padrões ou boas práticas.
A alternativa ‘d’ está incorreta. Errado. O serviço de apuração pode ser prestado pela unidade de auditoria interna, contudo é necessário ato normativo interno ou decisão da alta administração para que a atividade seja exercida.
A alternativa ‘e’ está incorreta. Errado. O serviço de consultoria da auditoria interna deve ser utilizado em casos gerais. A utilização dos serviços de consultoria em casos pontuais pode impactar na independência da unidade de auditoria interna em futuras análises.
Questão 7
Parcialmente correto
Atingiu 0,60 de 1,00
Marcar questão
Texto da questão
Sobre as atividades da auditoria interna, julgue os itens a seguir em verdadeiro ou falso:
	I) O serviço de avaliação pode auxiliar na detecção e na prevenção de fraudes de um processo ou projeto.
	Resposta 1 
	II) A atividade de consultoria nasce, sempre, a partir da análise de riscos realizada pela auditoria interna onde os principais riscos tem como causa mais relevante a ausência de qualificação da equipe responsável.
	Resposta 2 
	III) A avaliação de desempenho ou operacional pode ter como escopo avaliar a efetividade das ações finalísticas de um determinado processo ou produto.
	Resposta 3 
	IV) A auditoria interna, ao executar uma consultoria em um determinado processo, assume parte da responsabilidade pelo seu adequado funcionamento, junto com o gestor da área.
	Resposta 4 
	V) Os serviços de consultoria prestados pela auditoria interna não devem ter como escopo as atividades de governança da instituição.
	Resposta 5 
Feedback
Sua resposta está parcialmente correta.
Você selecionou corretamente 3.
O Gabarito da questão é: V, F, V, F, F.
O item ‘I’ é verdadeiro. A auditoria interna atua avaliando a eficácia do sistema de gerenciamento de riscos, assim, atua, também, para mitigar riscos de ocorrência de fraudes. No caso de detecção, dentro um processo de avaliação o auditor deve estar alerta para situações ou transações que possam caracterizar indícios de fraude ou de ilegalidades.
O item ‘II’ é falso. Em geral, os serviços de consultoria são demandados a unidade de auditoria interna. 
O item ‘III’ é verdadeiro. A Auditoria interna, por meio da avaliação operacional, pode avaliar a efetividade das atividades, projetos, programas e/ou ações governamentais, mesmo que sejam atividades finalísticas da organização. 
O item ‘IV’ é falso. Mesmo após a condução de uma consultoria a responsabilidade pela adequada operacionalização do processo é do Gestor. A auditoria interna não assume qualquer responsabilidade pela operacionalização.
O item ‘V’ é falso. A atividade de consultoria tem o objetivo de aperfeiçoar os processos de governança, de gerenciamento de riscos e de controles internos.
Questão 8
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Sobre a atividade de apuração de fraudes na organização e as atividades da auditoria interna, avalie as assertivas abaixo e assinalea opção correta:
Escolha uma opção:
a. A responsabilidade pela detecção de fraudes é atividade exclusiva da unidade de auditoria interna.
b. A atividade de prevenção de fraudes, assim como as atividades prevenção de outros desvios, é realizada apenas pela primeira linha de defesa.
c. A detecção de fraude pela unidade de auditoria interna é atividade típica da auditoria e, assim, não precisa de regulamentação específica.
d. É responsabilidade da equipe de auditoria, ao identificar indícios de fraude detectados durante quaisquer trabalhos de auditoria, divulgá-los para toda a organização.
e. A auditoria interna deve manter conhecimento sobre os principais riscos relacionados a fraude nos processos em avaliação 
Feedback
Sua resposta está correta.
Está correta a alternativa ‘e’. O auditor interno deve estar preparado para identificar os principais indícios da existência de fraude dos processos em análise
A alternativa ‘a’ está incorreta. Apesar da identificação de fraudes fazer parte das atividades da auditoria interna, a responsabilidade pela identificação de fraude não é exclusiva. A responsabilidade primária é da administração da unidade por meio do sistema de controles internos. 
A alternativa ‘b’ está incorreta. O modelo das três linhas de defesa estabelece que todos têm responsabilidade no gerenciamento de riscos de uma entidade, inclusive a segunda e a terceira linhas de defesa.
A alternativa ‘c’ está incorreta. A atividade de apuração de fraudes pode ser atribuída a auditoria interna, contudo não é atividade típica, assim é necessária regulamentação para a sua execução.  
A alternativa ‘d’ está incorreta. A comunicação dos elementos da fraude deve ser avaliada a fim de não prejudicar os processos de obtenção de provas e de responsabilização.
Questão 9
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Considerando as diferenças existentes entre a auditoria interna e a independente, assinale a alternativa correta.
Escolha uma opção:
a. O serviço de consultoria é tipicamente realizado pela auditoria independente, sendo a sua principal atividade.
b. A auditoria financeira realizada sobre as demonstrações contábeis é o foco da auditoria independente, mas pode ser realizada pela auditoria interna. 
c. Ao final de um trabalho, a auditoria independente emite parecer sobre a adequação dos registros contábeis somente se houver desconformidades.
d. Se uma auditoria independente estiver ocorrendo em uma entidade, a auditoria interna não poderá realizar seu trabalho.
e. Avaliar e melhorar a eficácia do gerenciamento de riscos, controle e governança é papel exclusivo da auditoria independente.
Feedback
Sua resposta está correta.
A alternativa “a” está incorreta. Consultoria e avaliação são serviços típicos da auditoria interna. A auditoria independente fornece tipicamente serviço de auditoria financeira.
A alternativa “b” está correta. A auditoria financeira é um tipo de auditoria, assim como as auditorias de conformidade e de desempenho. Esse tipo de trabalho pode ser executado tanto pela auditoria interna quanto pela independente.
A alternativa “c” está incorreta. A auditoria independente emite parecer sobre a adequação dos registros, independentemente de o resultado do trabalho indicar adequação, sendo algo desejável pela alta administração, ou inadequação, representando um resultado negativo.
A alternativa “d” está incorreta. Os trabalhos podem acontecer simultaneamente, pois são atividades autônomas e com objetivos diferentes. A atuação dos auditores independentes não prejudica a dos auditores internos, e vice-versa, tampouco há subordinação de uma equipe em relação a outra.
A alternativa “e” está incorreta. Segundo as boas práticas internacionais, essa é uma das funções da auditoria interna.
Questão 10
Correto
Atingiu 1,00 de 1,00
Marcar questão
Texto da questão
Considerando as características da atividade de auditoria, associe cada uma delas à auditoria interna ou à auditoria independente: 
	a) Tipicamente, presta serviços de avaliação e de consultoria.
	Resposta 1 
	b) Normalmente reporta o resultado do seu trabalho por meio de parecer.
	Resposta 2 
	c) As atividades realizadas são de natureza contínua e integrada.
	Resposta 3 
	d) Utiliza frequentemente as Normas Brasileiras de Contabilidade.
	Resposta 4 
	e) O objetivo principal é atender às necessidades da organização.
	Resposta 5 
Feedback
Sua resposta está correta.
(a) A função de auditoria interna deve: ajudar a organização a alcançar os objetivos estratégicos, operacionais, de comunicação e de conformidade; avaliar e melhorar a eficácia do gerenciamento de riscos, controle e governança; realizar os serviços de avaliação e consultoria para adicionar valor e melhorar as operações por meio de uma abordagem sistemática e disciplinada com base em risco.
(b) A auditoria independente normalmente utiliza parecer para reportar sua opinião sobre a adequação dos registros contábeis. Já a auditoria interna comumente utiliza relatório.
(c) A auditoria interna faz parte da organização. Ela utiliza um processo sistematizado e suportado em evidências visando agregar valor. Não presta serviços esporádicos, tem uma atuação continuada.
(d) A auditoria independente, no Brasil, utiliza as Normas Brasileiras de Contabilidade para medir a adequação dos registros que demonstram a posição patrimonial e financeira, o resultado das operações, as mutações do patrimônio líquido e demais demonstrações financeiras da entidade auditada.
(e) A auditoria interna tem as estruturas de governança corporativa, a alta administração e os gestores como principais destinatários dos resultados de seu trabalho. Em geral, reporta-se ao público interno da organização.
Falsa
Verdadeira
Auditoria interna
Auditoria independente