Baixe o app para aproveitar ainda mais
Prévia do material em texto
22/11/2022 21:30 Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 1/9 Painel / Meus cursos / 2020-CURAI0020 / Unidade 2 - Modelo de Risco de Auditoria / Atividade 2.1 Questão 1 Correto Atingiu 3,00 de 3,00 Questão 2 Correto Atingiu 3,00 de 3,00 Iniciado em terça, 22 Nov 2022, 21:02 Estado Finalizada Concluída em terça, 22 Nov 2022, 21:30 Tempo empregado 28 minutos 28 segundos Notas 88,00/100,00 Avaliar 44,00 de um máximo de 50,00(88%) Como parte do processo de análise dos riscos inerentes, atribuem-se valores tanto para a probabilidade de ocorrência dos eventos como para a extensão do impacto nos objetivos do objeto auditado. Ao avaliar a probabilidade, o auditor busca estimar a chance de que o evento de risco se torne realidade, a possibilidade de sua ocorrência, trabalhando com suposições, que devem ser razoáveis e documentadas. Escolha uma opção: Verdadeiro Falso Parabéns! Segundo o ECA (2013), a probabilidade é a chance de que o evento de risco se torne realidade, a possibilidade de sua ocorrência. Ao estimar a probabilidade de um evento, o auditor inevitavelmente trabalhará com suposições, as quais devem ser razoáveis e ser documentadas. A resposta correta é 'Verdadeiro'. Risco de detecção (RD) é o risco de que os procedimentos de auditoria não detectem distorções que possam ser relevantes. RD é um risco que o auditor gerencia, e por meio dele, controla o risco de auditoria (RA) no nível aceitável. Escolha uma opção: Verdadeiro Falso Parabéns! Os únicos riscos que o auditor controla em uma auditoria são o risco de detecção (RD) e, por meio dele, o de auditoria (RA) (STUART, 2014, p. 51). Risco de detecção é o risco de que os procedimentos de auditoria realizados pelo auditor, para manter o risco de auditoria no nível aceitável, não detectem distorções que possam ser relevantes, individualmente ou em conjunto (ISSAI 1200; ISA/NBC TA 200). A resposta correta é 'Verdadeiro'. https://isc.tcu.gov.br/ead/my/ https://isc.tcu.gov.br/ead/course/view.php?id=50 https://isc.tcu.gov.br/ead/course/view.php?id=50#section-3 https://isc.tcu.gov.br/ead/mod/quiz/view.php?id=1726 22/11/2022 21:30 Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 2/9 Questão 3 Correto Atingiu 3,00 de 3,00 Questão 4 Correto Atingiu 3,00 de 3,00 Questão 5 Correto Atingiu 3,00 de 3,00 Questão 6 Correto Atingiu 3,00 de 3,00 Na questão a seguir, marque a alternativa correta. Risco residual é o: Escolha uma opção: a. risco que não está gerenciado. Parabéns!! Risco residual é a parcela do risco inerente que remanesce após a implementação das respostas ao risco, ou seja, o risco não gerenciado. b. risco que está sob controle. c. risco subjacente à informação do objeto. d. impacto do risco nos objetivos. Sua resposta está correta. A resposta correta é: risco que não está gerenciado. Risco inerente é o risco da entidade, do negócio, da atividade, ou do processo, portanto, do objeto de auditoria, na ausência de ações gerenciais que possam reduzir a probabilidade de ocorrência do risco e o seu impacto nos objetivos. Isso significa que, caso haja a implementação das ações gerenciais, por exemplo, controles internos, o risco inerente deixa de existir. Escolha uma opção: Verdadeiro Falso Parabéns! O risco inerente é intrínseco à natureza da atividade, ou seja, é o risco da atividade em si. Ele existe pelo simples fato de determinada ação ou atividade ser executada. Não decorre, portanto, da ausência de controles, que, a propósito, são avaliados em etapa posterior. A resposta correta é 'Falso'. O auditor mantém o risco de auditoria (RA) no nível aceitável, estabelecido para o trabalho, controlando o risco de detecção (RD). Escolha uma opção: Verdadeiro Falso Parabéns! O risco de detecção (RD) é o risco de que os procedimentos de auditoria não detectem distorções que possam ser relevantes. O auditor controla o RD e, por meio dele, controla o risco de auditoria (RA) no nível aceitável. Para determinar o RD, o auditor obtém o RDR (RI x RC) e ajusta o risco de auditoria (RA) para o nível de RDR obtido. A resposta correta é 'Verdadeiro'. Para que o trabalho de auditoria possa oferecer o nível de asseguração estabelecido, o auditor, depois de estabelecer o risco de detecção (RD), deve calcular o risco de auditoria (RA) para, então, avaliar o risco de distorção relevante (RDR), que é resultante do produto entre o risco inerente (RI) e o risco de controle (RC). Escolha uma opção: Verdadeiro Falso Parabéns! O auditor avalia o RDR e altera o RD de forma a manter o RA estabelecido no nível aceitável, conforme estabelecido no início do trabalho. A resposta correta é 'Falso'. 22/11/2022 21:30 Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 3/9 Questão 7 Correto Atingiu 3,00 de 3,00 Questão 8 Correto Atingiu 3,00 de 3,00 Questão 9 Correto Atingiu 3,00 de 3,00 Relacione as colunas que contêm os componentes do modelo de risco de auditoria com as definições apresentadas. é o risco de que os procedimentos de auditoria não detectem distorções que possam ser relevantes, individualmente ou em conjunto. é o risco da entidade, do negócio, da atividade, ou do processo, portanto do objeto de auditoria, na ausência de ações gerenciais que possam reduzir a probabilidade do risco ou o seu impacto nos objetivos. é a possibilidade de que ações gerenciais adotadas pela administração não sejam eficazes para prevenir, detectar e permitir corrigir, em tempo hábil, distorções relevantes causadas por erro ou fraude. é o risco de que o relatório de auditoria possa ser inadequado nas circunstâncias da auditoria. Risco de detecção (RD) Risco de inerente (RI) Risco de controle (RC) Risco de auditoria (RA) Sua resposta está correta. A resposta correta é: é o risco de que os procedimentos de auditoria não detectem distorções que possam ser relevantes, individualmente ou em conjunto. → Risco de detecção (RD), é o risco da entidade, do negócio, da atividade, ou do processo, portanto do objeto de auditoria, na ausência de ações gerenciais que possam reduzir a probabilidade do risco ou o seu impacto nos objetivos. → Risco de inerente (RI), é a possibilidade de que ações gerenciais adotadas pela administração não sejam eficazes para prevenir, detectar e permitir corrigir, em tempo hábil, distorções relevantes causadas por erro ou fraude. → Risco de controle (RC), é o risco de que o relatório de auditoria possa ser inadequado nas circunstâncias da auditoria. → Risco de auditoria (RA). O riscos inerente e de controle são riscos da entidade/do objeto auditado, e existem independentemente da auditoria, portanto, não são riscos controláveis pelo auditor. Os únicos riscos que o auditor controla em uma auditoria, em trabalhos do tipo certificação, são o risco de detecção (RD) e, por meio dele, o de auditoria (RA). Escolha uma opção: Verdadeiro Falso Parabéns! De fato, os riscos inerente e de controle são riscos da entidade ou do objeto da auditoria, que existem independentemente da auditoria. Ao realizar uma auditoria, do tipo certificação, os únicos riscos que o auditor controla são o risco de detecção (o risco de que os procedimentos realizados não detectem distorções que possam ser relevantes, individualmente ou em conjunto) e, por meio dele, o risco de auditoria. A resposta correta é 'Verdadeiro'. Quando as ações gerenciais adotadas pela gestão (por exemplo, controles internos) não são eficazes para prevenir, detectar e permitir corrigir tempestivamente distorções relevantes causadas por erro ou fraude, tem-se presente o risco de controle. Escolha uma opção: Verdadeiro Falso Parabéns! Risco de controle é o risco de que ações gerenciais adotadas pela gestão (por exemplo, controles internos) não sejam eficazes para prevenir, detectar e permitir corrigir, em tempo hábil, distorções relevantes causadaspor erro ou fraude (ISSAI 1200; ISA/NBC TA 200). Ou seja, é o risco de o controle falhar no seu objetivo. A resposta correta é 'Verdadeiro'. 22/11/2022 21:30 Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 4/9 Questão 10 Correto Atingiu 3,00 de 3,00 Questão 11 Correto Atingiu 4,00 de 4,00 Questão 12 Correto Atingiu 4,00 de 4,00 O auditor deve estabelecer e manter o risco de auditoria em um nível aceitável para, inversamente, obter um nível de asseguração de auditoria que seja significativo para o propósito do trabalho. Escolha uma opção: Verdadeiro Falso Parabéns! O nível de asseguração de auditoria e o risco de auditoria são complementares. Para fornecer um nível de asseguração de 95%, o auditor deverá estabelecer e manter o risco de auditoria em 5%, que geralmente é o patamar utilizado em trabalhos de asseguração razoável. Entretanto, esse risco pode ser maior, mas o nível de asseguração tem que ser significativo para o usuário do relatório. A resposta correta é 'Verdadeiro'. Dada a fórmula RC = 1 – NC, onde RC é risco de controle e NC é o nível de confiança que pode ser depositado no controle, pode-se afirmar que, quanto maior for o NC, menor será o RC, e vice-versa. Assim, o risco de controle pode chegar a “zero”, se o auditor depositar confiança absoluta no desenho e implementação do controle. Escolha uma opção: Verdadeiro Falso Parabéns! Controles têm limitações inerentes, como a possibilidade de se tornarem ineficazes pela ação de conluio, de contorno efetuado pela própria administração, ou simplesmente de falha, devido a erro na sua aplicação. Portanto, o risco de controle nunca será “zero”, uma vez que não se pode depositar confiança absoluta em nenhum controle. A resposta correta é 'Falso'. O nível de asseguração de auditoria (AA) diz respeito ao nível de segurança fornecido aos usuários sobre as informações que lhes são transmitidas, que pode variar entre asseguração absoluta, razoável e limitada. Escolha uma opção: Verdadeiro Falso Parabéns! O nível de asseguração de auditoria (AA) significa o nível de segurança fornecido aos usuários sobre a informação que lhes é transmitida. Por exemplo, asseguração razoável ou limitada sobre: • as demonstrações financeiras preparadas pela administração, proporcionadas pela opinião do auditor, em trabalhos de certificação; ou • as informações constantes dos relatórios de auditorias operacionais, produzidas e apresentadas pelo próprio auditor, em trabalhos de relatório direto. A resposta correta é 'Falso'. 22/11/2022 21:30 Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 5/9 Questão 13 Correto Atingiu 4,00 de 4,00 Questão 14 Correto Atingiu 4,00 de 4,00 Questão 15 Correto Atingiu 4,00 de 4,00 Caso o auditor avalie o risco de controle (RC) no nível de atividades ou transações como "não elevado", poderá realizar os procedimentos substantivos em menor extensão, sem a necessidade de confirmar a efetividade operacional dos controles. Escolha uma opção: Verdadeiro Falso Parabéns! Pelo fato de ter avaliado o risco de controle em um nível “não elevado”, as normas de auditoria exigem que o auditor suporte a avaliação desse risco com evidências obtidas por meio de testes de efetividade operacional dos controles (GRAMLIM, 2012, p. 122). A resposta correta é 'Falso'. O risco inerente existe devido à falta de controles. Embora intrínseco à natureza da atividade, sua materialização é atribuída à ausência de controle. Escolha uma opção: Verdadeiro Falso Parabéns! O risco inerente existe pelo simples fato de determinada ação ou atividade ser executada, independentemente da existência de controles, pois não decorre da falta desses, mas sim é intrínseco à natureza da atividade, muito embora sua materialização possa ser atribuída à ausência de controle. A resposta correta é 'Falso'. O modelo de risco de auditoria é um modelo formal, que implica necessariamente a designação de valores numéricos aos componentes RI e RC, de modo que seja possível, a partir do RA fixado para o trabalho, calcular o RD aceitável para os procedimentos substantivos. Escolha uma opção: Verdadeiro Falso Parabéns! O modelo de risco de auditoria é um modelo conceitual e não formal. Portanto, as avaliações dos diferentes componentes do risco podem ser realizadas tanto em bases qualitativas como quantitativas. O modelo não implica necessariamente a designação de valores numéricos para se estabelecer determinado nível de risco, pois tais valores devem ser utilizados como marco referencial (AVALOS, 2009, p. 37). No mesmo sentido, Stuart destaca que: O modelo de risco de auditoria é um modelo teórico criado para guiar os processos de decisão do auditor para que controle o risco de emitir uma opinião errada. Mesmo que possa ser usado como uma equação para calcular o risco de detecção, provavelmente é mais útil pensar nesse modelo como uma expressão das relações entre os riscos nele incluídos (STUART, 2014, p. 53). A resposta correta é 'Falso'. 22/11/2022 21:30 Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 6/9 Questão 16 Correto Atingiu 4,00 de 4,00 Questão 17 Correto Atingiu 4,00 de 4,00 Questão 18 Correto Atingiu 4,00 de 4,00 A combinação do risco inerente com o risco de controle forma o risco residual, podendo ser definido também como o risco retido de forma consciente ou não pela administração. Para o auditor, o resultado dessa combinação é denominado risco de distorção relevante. Escolha uma opção: Verdadeiro Falso Parabéns! A combinação do risco inerente (RI) com o risco de controle (RC) forma o risco residual (RR), que é o risco retido de forma consciente ou não pela administração, ou seja, é o que resta do risco inerente depois de considerado o efeito das ações que a gestão adota para gerenciá-lo (controles, por exemplo). Para o auditor, esse risco representa o quanto uma informação específica do objeto está sujeita a uma distorção materialmente relevante, o denominado risco de distorção relevante (RDR). A resposta correta é 'Verdadeiro'. Em auditoria, as avaliações de riscos inerente e de controle e, portanto, de distorção relevante (RDR), devem ser validadas pelos gestores, uma vez que são eles que possuem a responsabilidade pela gestão desses riscos e maior conhecimento do objeto. Escolha uma opção: Verdadeiro Falso Parabéns! As avaliações de riscos em auditoria são uma questão de julgamento profissional do auditor, pois tais avaliações destinam-se ao gerenciamento do seu risco de auditoria, envolvendo tanto a natureza inerente do objeto como as responsabilidades da gestão em todos os níveis, da alta administração ao nível operacional, e suas motivações ou incentivos para distorcer informações. É dever do auditor manter ceticismo profissional. A resposta correta é 'Falso'. Durante a realização dos testes de desenho e implementação de controles, o auditor avaliou que o nível de confiança é Satisfatório, classificando-o como não elevado. Nessa situação, pode-se inferir que os controles estão implementados e sustentados por ferramentas adequadas, dispensando assim a necessidade de procedimentos adicionais sobre esses controles, como os testes de efetividade operacional. Escolha uma opção: Verdadeiro Falso Parabéns! Pelo fato de ter avaliado o risco de controle em um nível “não elevado”, as normas de auditoria exigem que o auditor suporte a avaliação desse risco com evidências obtidas por meio de testes de efetividade operacional dos controles (GRAMLIM, 2012, p. 122). A resposta correta é 'Falso'. 22/11/2022 21:30 Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 7/9 Questão 19 Correto Atingiu 4,00 de 4,00 Questão 20 Correto Atingiu 4,00 de 4,00 Questão 21 Correto Atingiu 6,00 de 6,00 O nível de asseguração de auditoria representa o nível de confiançaestatístico fornecido aos usuários sobre a informação que lhes é transmitida. Ele tem relação direta com o risco de auditoria. Quanto maior um, maior o outro. Escolha uma opção: Verdadeiro Falso Parabéns! O nível de asseguração de auditoria não deve ser confundido com o nível de confiança estatístico, uma vez que envolve uma combinação de mensuração quantitativa e de julgamento profissional do auditor (GAO, 2008, V. 1, p. 495 D- 1). Ele tem relação inversa com o risco de auditoria. Quanto maior o nível de asseguração, menor deve ser o risco de auditoria. Os dois são complementares. Assim, para fornecer um nível de asseguração de 95%, o auditor deverá manter o risco de auditoria em 5% (AVALOS, 2009). A resposta correta é 'Falso'. O nível de asseguração de uma auditoria representa o nível de segurança fornecido aos usuários sobre a informação que lhes é transmitida, tanto em trabalhos de certificação como em trabalhos de relatório direto. Escolha uma opção: Verdadeiro Falso Parabéns! O nível de asseguração de auditoria (AA) significa o nível de segurança fornecido aos usuários sobre a informação que lhes é transmitida. Por exemplo, asseguração razoável ou limitada sobre: as demonstrações financeiras preparadas pela administração, proporcionadas pela opinião do auditor, em trabalhos de certificação; as informações constantes dos relatórios de auditorias operacionais, produzidas e apresentadas pelo próprio auditor, em trabalhos de relatório direto. A resposta correta é 'Verdadeiro'. Ao utilizar o modelo de risco de auditoria em bases qualitativas, para que possa adotar uma extensão reduzida para os testes substantivos, o auditor deve realizar a avaliação preliminar do risco de controle (RC), ainda que o risco inerente (RI) seja avaliado como "não elevado". Escolha uma opção: Verdadeiro Falso Parabéns! Quando o risco inerente é avaliado como "não elevado", é dispensável a avaliação preliminar do risco de controle (RC), podendo o auditor adotar diretamente uma extensão reduzida para os testes substantivos (ver Figura 2 do texto principal estudado). Isso também é aplicável à utilização do modelo de risco em bases quantitativas, e é uma das formas como o modelo de risco proporciona eficiência ao processo de auditoria. A resposta correta é 'Falso'. 22/11/2022 21:30 Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 8/9 Questão 22 Incorreto Atingiu 0,00 de 6,00 Questão 23 Correto Atingiu 6,00 de 6,00 Questão 24 Incorreto Atingiu 0,00 de 6,00 O nível de confiança dos procedimentos substantivos tem relação diretamente proporcional ao risco de distorção relevante (RDR), ou seja, quanto maior for o RDR, maior deverá ser o nível de confiança para os procedimentos substantivos. Escolha uma opção: Verdadeiro Falso Ao observar as fórmulas RD = RA / RDR e NC = 1 - RD, é possível deduzir que, como o RDR (RI x RC) e o RD variam inversamente, quanto maior o RDR, menor o RD e maior o NC, exigindo procedimentos substantivos mais extensos (tamanho das amostras) para manter o RA no nível aceitável. Por sua vez, quanto menor o RDR, maior o RD e menor o NC, o que permitirá o auditor reduzir a extensão dos procedimentos substantivos sem prejudicar o nível de RA aceitável. A resposta correta é 'Verdadeiro'. Risco de distorção relevante (RDR) representa o quanto uma informação específica do objeto de auditoria pode estar sujeita a uma distorção relevante. Uma distorção relevante ocorre quando um evento se materializa, independentemente de estar reportado ou não na informação do objeto. Escolha uma opção: Verdadeiro Falso Parabéns! Para o auditor, o risco de distorção relevante (RDR) representa o quanto uma informação específica sobre o objeto está sujeita a uma distorção relevante (RDR). Entretanto, se um evento se materializar e o seu efeito for reportado ou divulgado na informação do objeto, tal informação não estará distorcida. A resposta correta é 'Falso'. Risco de distorção relevante (RDR) representa o quanto uma informação específica do objeto de auditoria pode estar sujeita a uma distorção relevante. Uma distorção relevante ocorre quando um evento se materializa e o seu efeito não é reportado ou divulgado na informação do objeto, que seja relevante para as decisões dos usuários. Escolha uma opção: Verdadeiro Falso Para o auditor, o risco de distorção relevante (RDR) representa o quanto uma informação específica sobre o objeto está sujeita a uma distorção relevante (RDR). Entretanto, se um evento se materializar e o seu efeito for reportado ou divulgado na informação do objeto, tal informação não estará distorcida. A resposta correta é 'Verdadeiro'. 22/11/2022 21:30 Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=122440&cmid=1726 9/9 Questão 25 Correto Atingiu 6,00 de 6,00 Na questão a seguir, marque a alternativa correta. Considere que após a avaliação preliminar do controle, o auditor julgou que o risco de controle é "não elevado". Nesse caso: Escolha uma opção: a. O auditor poderia planejar testes substantivos, aceitando um nível de risco de detecção mais elevado, como forma de reduzir a extensão desses, mas deverá planejar a realização de testes de efetividade operacional para obter evidências que suportem sua avaliação preliminar do risco de controle em "nível não elevado". O auditor poderia planejar testes substantivos, aceitando um nível de risco de detecção mais elevado, porque eles, em tese, seriam suficientes para proporcionar a evidência de auditoria. Contudo, pelo fato de ter avaliado o risco de controle em um nível “não elevado”, as normas de auditoria exigem que o auditor suporte a avaliação desse risco com evidências obtidas por meio de testes de efetividade operacional dos controles (GRAMLIM, 2012, p. 122). b. O auditor poderia planejar testes substantivos, aceitando um nível de risco de detecção mais elevado, como forma de reduzir a extensão desses, mas deverá planejar a realização de testes de efetividade operacional ainda que com extensão mais baixa quanto mais baixo for o nível do risco de controle. c. O auditor poderia planejar testes substantivos, aceitando um nível de risco de detecção mais elevado, como forma de reduzir a extensão desses, independentemente de não planejar a realização de testes de efetividade operacional dos controles. d. O auditor deverá planejar a realização de testes de efetividade operacional para confirmar sua avaliação preliminar do risco de controle em nível "não elevado", de modo a suportar a sua decisão de não realizar procedimentos substantivos. Sua resposta está correta. A resposta correta é: O auditor poderia planejar testes substantivos, aceitando um nível de risco de detecção mais elevado, como forma de reduzir a extensão desses, mas deverá planejar a realização de testes de efetividade operacional para obter evidências que suportem sua avaliação preliminar do risco de controle em "nível não elevado". ◄ Unidade 2 - Material de estudo Seguir para... Unidade 1 - Risco e Avaliação de Risco em Auditoria ► https://isc.tcu.gov.br/ead/mod/folder/view.php?id=1681&forceview=1 https://isc.tcu.gov.br/ead/mod/folder/view.php?id=2062&forceview=1
Compartilhar