Audoria Baseada em Riscos - Parte 2 - Prova Unidade 2

Prévia do material em texto

22/11/2022 21:30 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 1/9
Painel / Meus cursos / 2020-CURAI0020 / Unidade 2 - Modelo de Risco de Auditoria / Atividade 2.1
Questão 1
Correto
Atingiu 3,00 de
3,00
Questão 2
Correto
Atingiu 3,00 de
3,00
Iniciado em terça, 22 Nov 2022, 21:02
Estado Finalizada
Concluída em terça, 22 Nov 2022, 21:30
Tempo
empregado
28 minutos 28 segundos
Notas 88,00/100,00
Avaliar 44,00 de um máximo de 50,00(88%)
Como parte do processo de análise dos riscos inerentes, atribuem-se valores tanto para a probabilidade de ocorrência
dos eventos como para a extensão do impacto nos objetivos do objeto auditado. Ao avaliar a probabilidade, o auditor
busca estimar a chance de que o evento de risco se torne realidade, a possibilidade de sua ocorrência, trabalhando com
suposições, que devem ser razoáveis e documentadas.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Segundo o ECA (2013), a probabilidade é a chance de que o evento de risco se torne realidade, a possibilidade
de sua ocorrência. Ao estimar a probabilidade de um evento, o auditor inevitavelmente trabalhará com suposições, as
quais devem ser razoáveis e ser documentadas.
A resposta correta é 'Verdadeiro'.
Risco de detecção (RD) é o risco de que os procedimentos de auditoria não detectem distorções que possam ser
relevantes. RD é um risco que o auditor gerencia, e por meio dele, controla o risco de auditoria (RA) no nível aceitável.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Os únicos riscos que o auditor controla em uma auditoria são o risco de detecção (RD) e, por meio dele, o de
auditoria (RA) (STUART, 2014, p. 51). Risco de detecção é o risco de que os procedimentos de auditoria realizados pelo
auditor, para manter o risco de auditoria no nível aceitável, não detectem distorções que possam ser relevantes,
individualmente ou em conjunto (ISSAI 1200; ISA/NBC TA 200).
A resposta correta é 'Verdadeiro'.
https://isc.tcu.gov.br/ead/my/
https://isc.tcu.gov.br/ead/course/view.php?id=50
https://isc.tcu.gov.br/ead/course/view.php?id=50#section-3
https://isc.tcu.gov.br/ead/mod/quiz/view.php?id=1726
22/11/2022 21:30 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 2/9
Questão 3
Correto
Atingiu 3,00 de
3,00
Questão 4
Correto
Atingiu 3,00 de
3,00
Questão 5
Correto
Atingiu 3,00 de
3,00
Questão 6
Correto
Atingiu 3,00 de
3,00
Na questão a seguir, marque a alternativa correta.
Risco residual é o:
Escolha uma opção:
a. risco que não está gerenciado.  Parabéns!! Risco residual é a parcela do risco inerente que remanesce após a
implementação das respostas ao risco, ou seja, o risco não gerenciado.
b. risco que está sob controle.
c. risco subjacente à informação do objeto.
d. impacto do risco nos objetivos.
Sua resposta está correta.
A resposta correta é: risco que não está gerenciado.
Risco inerente é o risco da entidade, do negócio, da atividade, ou do processo, portanto, do objeto de auditoria, na
ausência de ações gerenciais que possam reduzir a probabilidade de ocorrência do risco e o seu impacto nos objetivos.
Isso significa que, caso haja a implementação das ações gerenciais, por exemplo, controles internos, o risco inerente deixa
de existir.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! O risco inerente é intrínseco à natureza da atividade, ou seja, é o risco da atividade em si. Ele existe pelo
simples fato de determinada ação ou atividade ser executada. Não decorre, portanto, da ausência de controles, que, a
propósito, são avaliados em etapa posterior. 
A resposta correta é 'Falso'.
O auditor mantém o risco de auditoria (RA) no nível aceitável, estabelecido para o trabalho, controlando o risco de
detecção (RD).
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O risco de detecção (RD) é o risco de que os procedimentos de auditoria não detectem distorções que possam
ser relevantes. O auditor controla o RD e, por meio dele, controla o risco de auditoria (RA) no nível aceitável. Para
determinar o RD, o auditor obtém o RDR (RI x RC) e ajusta o risco de auditoria (RA) para o nível de RDR obtido.
A resposta correta é 'Verdadeiro'.
Para que o trabalho de auditoria possa oferecer o nível de asseguração estabelecido, o auditor, depois de estabelecer o
risco de detecção (RD), deve calcular o risco de auditoria (RA) para, então, avaliar o risco de distorção relevante (RDR),
que é resultante do produto entre o risco inerente (RI) e o risco de controle (RC). 
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! O auditor avalia o RDR e altera o RD de forma a manter o RA estabelecido no nível aceitável, conforme
estabelecido no início do trabalho.
A resposta correta é 'Falso'.
22/11/2022 21:30 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 3/9
Questão 7
Correto
Atingiu 3,00 de
3,00
Questão 8
Correto
Atingiu 3,00 de
3,00
Questão 9
Correto
Atingiu 3,00 de
3,00
Relacione as colunas que contêm os componentes do modelo de risco de auditoria com as definições apresentadas.  
é o risco de que os procedimentos de auditoria não detectem distorções que possam ser
relevantes, individualmente ou em conjunto.

é o risco da entidade, do negócio, da atividade, ou do processo, portanto do objeto de
auditoria, na ausência de ações gerenciais que possam reduzir a probabilidade do risco
ou o seu impacto nos objetivos. 
é a possibilidade de que ações gerenciais adotadas pela administração não sejam
eficazes para prevenir, detectar e permitir corrigir, em tempo hábil, distorções relevantes
causadas por erro ou fraude. 
é o risco de que o relatório de auditoria possa ser inadequado nas circunstâncias da
auditoria.

Risco de detecção (RD)
Risco de inerente (RI)
Risco de controle (RC)
Risco de auditoria (RA)
Sua resposta está correta.
A resposta correta é: é o risco de que os procedimentos de auditoria não detectem distorções que possam ser relevantes,
individualmente ou em conjunto. → Risco de detecção (RD), é o risco da entidade, do negócio, da atividade, ou do
processo, portanto do objeto de auditoria, na ausência de ações gerenciais que possam reduzir a probabilidade do risco
ou o seu impacto nos objetivos. → Risco de inerente (RI), é a possibilidade de que ações gerenciais adotadas pela
administração não sejam eficazes para prevenir, detectar e permitir corrigir, em tempo hábil, distorções relevantes
causadas por erro ou fraude. → Risco de controle (RC), é o risco de que o relatório de auditoria possa ser inadequado nas
circunstâncias da auditoria. → Risco de auditoria (RA).
O riscos inerente e de controle são riscos da entidade/do objeto auditado, e existem independentemente da auditoria,
portanto, não são riscos controláveis pelo auditor. Os únicos riscos que o auditor controla em uma auditoria, em
trabalhos do tipo certificação, são o risco de detecção (RD) e, por meio dele, o de auditoria (RA).
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! De fato, os riscos inerente e de controle são riscos da entidade ou do objeto da auditoria, que existem
independentemente da auditoria. Ao realizar uma auditoria, do tipo certificação, os únicos riscos que o auditor controla
são o risco de detecção (o risco de que os procedimentos realizados não detectem distorções que possam ser relevantes,
individualmente ou em conjunto) e, por meio dele, o risco de auditoria.
A resposta correta é 'Verdadeiro'.
Quando as ações gerenciais adotadas pela gestão (por exemplo, controles internos) não são eficazes para prevenir,
detectar e permitir corrigir tempestivamente distorções relevantes causadas por erro ou fraude, tem-se presente o risco
de controle.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Risco de controle é o risco de que ações gerenciais adotadas pela gestão (por exemplo, controles internos) não
sejam eficazes para prevenir, detectar e permitir corrigir, em tempo hábil, distorções relevantes causadaspor erro ou
fraude (ISSAI 1200; ISA/NBC TA 200). Ou seja, é o risco de o controle falhar no seu objetivo.
A resposta correta é 'Verdadeiro'.
22/11/2022 21:30 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 4/9
Questão 10
Correto
Atingiu 3,00 de
3,00
Questão 11
Correto
Atingiu 4,00 de
4,00
Questão 12
Correto
Atingiu 4,00 de
4,00
O auditor deve estabelecer e manter o risco de auditoria em um nível aceitável para, inversamente, obter um nível de
asseguração de auditoria que seja significativo para o propósito do trabalho.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O nível de asseguração de auditoria e o risco de auditoria são complementares. Para fornecer um nível de
asseguração de 95%, o auditor deverá estabelecer e manter o risco de auditoria em 5%, que geralmente é o patamar
utilizado em trabalhos de asseguração razoável. Entretanto, esse risco pode ser maior, mas o nível de asseguração tem
que ser significativo para o usuário do relatório.
A resposta correta é 'Verdadeiro'.
Dada a fórmula RC = 1 – NC, onde RC é risco de controle e NC é o nível de confiança que pode ser depositado no
controle, pode-se afirmar que, quanto maior for o NC, menor será o RC, e vice-versa. Assim, o risco de controle pode
chegar a “zero”, se o auditor depositar confiança absoluta no desenho e implementação do controle.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Controles têm limitações inerentes, como a possibilidade de se tornarem ineficazes pela ação de conluio, de
contorno efetuado pela própria administração, ou simplesmente de falha, devido a erro na sua aplicação. Portanto, o risco
de controle nunca será “zero”, uma vez que não se pode depositar confiança absoluta em nenhum controle.
A resposta correta é 'Falso'.
O nível de asseguração de auditoria (AA) diz respeito ao nível de segurança fornecido aos usuários sobre as informações
que lhes são transmitidas, que pode variar entre asseguração absoluta, razoável e limitada.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! O nível de asseguração de auditoria (AA) significa o nível de segurança fornecido aos usuários sobre a
informação que lhes é transmitida. Por exemplo, asseguração razoável ou limitada sobre: 
• as demonstrações financeiras preparadas pela administração, proporcionadas pela opinião do auditor, em trabalhos de
certificação; ou 
• as informações constantes dos relatórios de auditorias operacionais, produzidas e apresentadas pelo próprio auditor,
em trabalhos de relatório direto.
A resposta correta é 'Falso'.
22/11/2022 21:30 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 5/9
Questão 13
Correto
Atingiu 4,00 de
4,00
Questão 14
Correto
Atingiu 4,00 de
4,00
Questão 15
Correto
Atingiu 4,00 de
4,00
Caso o auditor avalie o risco de controle (RC) no nível de atividades ou transações como "não elevado", poderá realizar
os procedimentos substantivos em menor extensão, sem a necessidade de confirmar a efetividade operacional dos
controles.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Pelo fato de ter avaliado o risco de controle em um nível “não elevado”, as normas de auditoria exigem que o
auditor suporte a avaliação desse risco com evidências obtidas por meio de testes de efetividade operacional dos
controles (GRAMLIM, 2012, p. 122).
A resposta correta é 'Falso'.
O risco inerente existe devido à falta de controles. Embora intrínseco à natureza da atividade, sua materialização é
atribuída à ausência de controle.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! O risco inerente existe pelo simples fato de determinada ação ou atividade ser executada, independentemente
da existência de controles, pois não decorre da falta desses, mas sim é intrínseco à natureza da atividade, muito embora
sua materialização possa ser atribuída à ausência de controle.
A resposta correta é 'Falso'.
O modelo de risco de auditoria é um modelo formal, que implica necessariamente a designação de valores numéricos aos
componentes RI e RC, de modo que seja possível, a partir do RA fixado para o trabalho, calcular o RD aceitável para os
procedimentos substantivos.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! O modelo de risco de auditoria é um modelo conceitual e não formal. Portanto, as avaliações dos diferentes
componentes do risco podem ser realizadas tanto em bases qualitativas como quantitativas. O modelo não implica
necessariamente a designação de valores numéricos para se estabelecer determinado nível de risco, pois tais valores
devem ser utilizados como marco referencial (AVALOS, 2009, p. 37). 
No mesmo sentido, Stuart destaca que: 
O modelo de risco de auditoria é um modelo teórico criado para guiar os processos de decisão do auditor para que
controle o risco de emitir uma opinião errada. Mesmo que possa ser usado como uma equação para calcular o risco de
detecção, provavelmente é mais útil pensar nesse modelo como uma expressão das relações entre os riscos nele incluídos
(STUART, 2014, p. 53).
A resposta correta é 'Falso'.
22/11/2022 21:30 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 6/9
Questão 16
Correto
Atingiu 4,00 de
4,00
Questão 17
Correto
Atingiu 4,00 de
4,00
Questão 18
Correto
Atingiu 4,00 de
4,00
A combinação do risco inerente com o risco de controle forma o risco residual, podendo ser definido também como o
risco retido de forma consciente ou não pela administração. Para o auditor, o resultado dessa combinação é denominado
risco de distorção relevante.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! A combinação do risco inerente (RI) com o risco de controle (RC) forma o risco residual (RR), que é o risco
retido de forma consciente ou não pela administração, ou seja, é o que resta do risco inerente depois de considerado o
efeito das ações que a gestão adota para gerenciá-lo (controles, por exemplo). Para o auditor, esse risco representa o
quanto uma informação específica do objeto está sujeita a uma distorção materialmente relevante, o denominado risco
de distorção relevante (RDR).
A resposta correta é 'Verdadeiro'.
Em auditoria, as avaliações de riscos inerente e de controle e, portanto, de distorção relevante (RDR), devem ser validadas
pelos gestores, uma vez que são eles que possuem a responsabilidade pela gestão desses riscos e maior conhecimento
do objeto.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! As avaliações de riscos em auditoria são uma questão de julgamento profissional do auditor, pois tais
avaliações destinam-se ao gerenciamento do seu risco de auditoria, envolvendo tanto a natureza inerente do objeto
como as responsabilidades da gestão em todos os níveis, da alta administração ao nível operacional, e suas motivações
ou incentivos para distorcer informações. É dever do auditor manter ceticismo profissional.
A resposta correta é 'Falso'.
Durante a realização dos testes de desenho e implementação de controles, o auditor avaliou que o nível de confiança é
Satisfatório, classificando-o como não elevado. Nessa situação, pode-se inferir que os controles estão implementados e
sustentados por ferramentas adequadas, dispensando assim a necessidade de procedimentos adicionais sobre esses
controles, como os testes de efetividade operacional.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Pelo fato de ter avaliado o risco de controle em um nível “não elevado”, as normas de auditoria exigem que o
auditor suporte a avaliação desse risco com evidências obtidas por meio de testes de efetividade operacional dos
controles (GRAMLIM, 2012, p. 122).
A resposta correta é 'Falso'.
22/11/2022 21:30 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 7/9
Questão 19
Correto
Atingiu 4,00 de
4,00
Questão 20
Correto
Atingiu 4,00 de
4,00
Questão 21
Correto
Atingiu 6,00 de
6,00
O nível de asseguração de auditoria representa o nível de confiançaestatístico fornecido aos usuários sobre a informação
que lhes é transmitida. Ele tem relação direta com o risco de auditoria. Quanto maior um, maior o outro.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! O nível de asseguração de auditoria não deve ser confundido com o nível de confiança estatístico, uma vez que
envolve uma combinação de mensuração quantitativa e de julgamento profissional do auditor (GAO, 2008, V. 1, p. 495 D-
1). Ele tem relação inversa com o risco de auditoria. Quanto maior o nível de asseguração, menor deve ser o risco de
auditoria. Os dois são complementares. Assim, para fornecer um nível de asseguração de 95%, o auditor deverá manter o
risco de auditoria em 5% (AVALOS, 2009).
A resposta correta é 'Falso'.
O nível de asseguração de uma auditoria representa o nível de segurança fornecido aos usuários sobre a informação que
lhes é transmitida, tanto em trabalhos de certificação como em trabalhos de relatório direto.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O nível de asseguração de auditoria (AA) significa o nível de segurança fornecido aos usuários sobre a
informação que lhes é transmitida. Por exemplo, asseguração razoável ou limitada sobre: as demonstrações financeiras
preparadas pela administração, proporcionadas pela opinião do auditor, em trabalhos de certificação; as informações
constantes dos relatórios de auditorias operacionais, produzidas e apresentadas pelo próprio auditor, em trabalhos de
relatório direto.
A resposta correta é 'Verdadeiro'.
Ao utilizar o modelo de risco de auditoria em bases qualitativas, para que possa adotar uma extensão reduzida para os
testes substantivos, o auditor deve realizar a avaliação preliminar do risco de controle (RC), ainda que o risco inerente (RI)
seja avaliado como "não elevado". 
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Quando o risco inerente é avaliado como "não elevado", é dispensável a avaliação preliminar do risco de
controle (RC), podendo o auditor adotar diretamente uma extensão reduzida para os testes substantivos (ver Figura 2 do
texto principal estudado). Isso também é aplicável à utilização do modelo de risco em bases quantitativas, e é uma das
formas como o modelo de risco proporciona eficiência ao processo de auditoria.
A resposta correta é 'Falso'.
22/11/2022 21:30 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 8/9
Questão 22
Incorreto
Atingiu 0,00 de
6,00
Questão 23
Correto
Atingiu 6,00 de
6,00
Questão 24
Incorreto
Atingiu 0,00 de
6,00
O nível de confiança dos procedimentos substantivos tem relação diretamente proporcional ao risco de distorção
relevante (RDR), ou seja, quanto maior for o RDR, maior deverá ser o nível de confiança para os procedimentos
substantivos.
Escolha uma opção:
Verdadeiro
Falso 
Ao observar as fórmulas RD = RA / RDR e NC = 1 - RD, é possível deduzir que, como o RDR (RI x RC) e o RD variam
inversamente, quanto maior o RDR, menor o RD e maior o NC, exigindo procedimentos substantivos mais extensos
(tamanho das amostras) para manter o RA no nível aceitável. Por sua vez, quanto menor o RDR, maior o RD e menor o
NC, o que permitirá o auditor reduzir a extensão dos procedimentos substantivos sem prejudicar o nível de RA aceitável.
A resposta correta é 'Verdadeiro'.
Risco de distorção relevante (RDR) representa o quanto uma informação específica do objeto de auditoria pode estar
sujeita a uma distorção relevante. Uma distorção relevante ocorre quando um evento se materializa, independentemente
de estar reportado ou não na informação do objeto.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Para o auditor, o risco de distorção relevante (RDR) representa o quanto uma informação específica sobre o
objeto está sujeita a uma distorção relevante (RDR). Entretanto, se um evento se materializar e o seu efeito for reportado
ou divulgado na informação do objeto, tal informação não estará distorcida.
A resposta correta é 'Falso'.
Risco de distorção relevante (RDR) representa o quanto uma informação específica do objeto de auditoria pode estar
sujeita a uma distorção relevante. Uma distorção relevante ocorre quando um evento se materializa e o seu efeito não é
reportado ou divulgado na informação do objeto, que seja relevante para as decisões dos usuários.
Escolha uma opção:
Verdadeiro
Falso 
Para o auditor, o risco de distorção relevante (RDR) representa o quanto uma informação específica sobre o objeto está
sujeita a uma distorção relevante (RDR). Entretanto, se um evento se materializar e o seu efeito for reportado ou
divulgado na informação do objeto, tal informação não estará distorcida.
A resposta correta é 'Verdadeiro'.
22/11/2022 21:30 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 9/9
Questão 25
Correto
Atingiu 6,00 de
6,00
Na questão a seguir, marque a alternativa correta.
Considere que após a avaliação preliminar do controle, o auditor julgou que o risco de controle é "não elevado". Nesse
caso: 
Escolha uma opção:
a. O auditor poderia planejar testes substantivos, aceitando um nível de risco de detecção mais elevado, como forma
de reduzir a extensão desses, mas deverá planejar a realização de testes de efetividade operacional para obter
evidências que suportem sua avaliação preliminar do risco de controle em "nível não elevado".  O auditor poderia
planejar testes substantivos, aceitando um nível de risco de detecção mais elevado, porque eles, em tese, seriam
suficientes para proporcionar a evidência de auditoria. Contudo, pelo fato de ter avaliado o risco de controle em um
nível “não elevado”, as normas de auditoria exigem que o auditor suporte a avaliação desse risco com evidências
obtidas por meio de testes de efetividade operacional dos controles (GRAMLIM, 2012, p. 122).
b. O auditor poderia planejar testes substantivos, aceitando um nível de risco de detecção mais elevado, como forma
de reduzir a extensão desses, mas deverá planejar a realização de testes de efetividade operacional ainda que com
extensão mais baixa quanto mais baixo for o nível do risco de controle.
c. O auditor poderia planejar testes substantivos, aceitando um nível de risco de detecção mais elevado, como forma
de reduzir a extensão desses, independentemente de não planejar a realização de testes de efetividade operacional
dos controles.
d. O auditor deverá planejar a realização de testes de efetividade operacional para confirmar sua avaliação preliminar
do risco de controle em nível "não elevado", de modo a suportar a sua decisão de não realizar procedimentos
substantivos.
Sua resposta está correta.
A resposta correta é: O auditor poderia planejar testes substantivos, aceitando um nível de risco de detecção mais
elevado, como forma de reduzir a extensão desses, mas deverá planejar a realização de testes de efetividade operacional
para obter evidências que suportem sua avaliação preliminar do risco de controle em "nível não elevado".
◄ Unidade 2 - Material de estudo Seguir para...
Unidade 1 - Risco e Avaliação de Risco 
em Auditoria ►
https://isc.tcu.gov.br/ead/mod/folder/view.php?id=1681&forceview=1
https://isc.tcu.gov.br/ead/mod/folder/view.php?id=2062&forceview=1