Baixe o app para aproveitar ainda mais
Prévia do material em texto
Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 1 de 77| www.direcaoconcursos.com.br Auditoria para RFB Aula 03- Controle interno Prof. Arthur Leone Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 2 de 77| www.direcaoconcursos.com.br Auditoria para RFB Sumário SUMÁRIO ......................................................................................................................................................... 2 INTRODUÇÃO .................................................................................................................................................. 3 CONTROLE INTERNO ........................................................................................................................................ 3 COMPONENTES DO CONTROLE INTERNO ..................................................................................................................................... 5 (1) Ambiente de controle ................................................................................................................................................... 6 (2) Avaliação de riscos ....................................................................................................................................................... 7 (3) Atividades de controle .................................................................................................................................................. 7 (4) Sistema de informações, incluindo os respectivos processos de negócios relevantes para a elaboração e divulgação de demonstrações contábeis. ................................................................................................................................................. 8 (5) Monitoramento de controles. ....................................................................................................................................... 8 RESUMO DOS COMPONENTES DE CONTROLE INTERNO .................................................................................................................. 9 CLASSIFICAÇÃO DOS CONTROLES INTERNOS ................................................................................................................................ 9 LIMITAÇÕES DO CONTROLE INTERNO ........................................................................................................................................ 11 PRINCÍPIOS DE CONTROLE INTERNO .......................................................................................................................................... 12 Princípio da responsabilidade .......................................................................................................................................... 13 Princípio de rotinas internas de controle .......................................................................................................................... 13 Princípio de segurança e salvaguarda de ativos ............................................................................................................... 13 Princípio da segregação de funções ................................................................................................................................. 13 Princípio do confronto dos ativos com os registros ........................................................................................................... 13 Princípio da amarração do sistema .................................................................................................................................. 13 Auditoria interna ............................................................................................................................................................. 13 COMUNICAÇÃO DAS DEFICIÊNCIAS DE CONTROLE INTERNO ...........................................................................................................17 REGISTRO DO CONTROLE INTERNO PELO AUDITOR...................................................................................................................... 20 AVALIAÇÃO E RESPOSTAS AOS RISCOS ........................................................................................................... 22 PROCESSO DE AVALIAÇÃO DE RISCOS DA ENTIDADE .................................................................................................................... 22 Respostas aos riscos identificados ................................................................................................................................... 22 QUESTÕES COMENTADAS .............................................................................................................................. 26 LISTA DE QUESTÕES ...................................................................................................................................... 59 GABARITO ..................................................................................................................................................... 59 RESUMO ........................................................................................................................................................ 75 Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 3 de 77| www.direcaoconcursos.com.br Auditoria para RFB Introdução Nesta aula vamos conhecer o controle interno e sua importância para o auditor. A partir do controle interno é que é “pensada” a auditoria. Isso ficará mais claro após a aula. O auditor responde aos riscos com seus procedimentos e , tais procedimentos, dependem em muito dos controles internos que existem na entidade. Quando o controle interno é “ótimo” o auditor se preocupa “menos”. Se o controle interno é ruim, o auditor se preocupa “mais”. Vamos a aula para “melhorar” esse entendimento... Controle interno Um dos principais arcabouços do Controle interno é o definido pelo COSO- Comittee of Sponsoring Organization of the Tradeway Comission. O controle interno é um processo, implantado pelo conselho de administração, pelos executivos e outras pessoas em uma entidade, destinado a dar segurança razoável a respeito do alcance de objetivos nas seguintes categorias: (1) confiabilidade de divulgação financeira, (2) cumprimento de leis e regulamentos aplicáveis e (3) eficácia e eficiência das operações. A NBC TA 200 indica os critérios COSO como um referencial válido para avaliação do controle interno. A NBC TA 315 define o controle interno como: Controle interno é o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto à realização dos objetivos de uma entidade no que se refere à confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis. FCC- AL-AP- Analista Legislativo - Técnico de Controle Interno/2020 Objetivos do controle interno Efetividade e eficiência das operações Demonstrações financeiras confiáveis Cumprimento de leis e regulamentos Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 4 de 77| www.direcaoconcursos.com.br Auditoria para RFB O controle interno é definido, no âmbito do Internal Control – Integrated Framework, edição do Committee of Sponsoring Organizations of the Treadway Commission (COSO), como A. uma função exercida por um ente que não integra a mesma estrutura organizacional do órgão fiscalizado. B. um documento que atesta a razoável segurança de que os procedimentos internos estão em efetivo funcionamento e cumprimento. C.um documento que serve de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelo sistema contábil da entidade e são divididos em testes de transações e saldos e procedimentosde revisão analítica. D.um documento elaborado pela administração central da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. E. um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. Resolução: A- Errado. O controle interno é um processo sistematizado, não uma função, um setor ou um procedimento. É desenvolvido “dentro” da organização (por isso é “interno”). A organização pode ser ente público ou privado, governo, ou qualquer outra entidade. B – Errado. Isso seria evidência de auditoria acerca dos funcionamentos dos controles internos, obtidos em testes de controle. C – Errado. Isso seria evidência de auditoria obtida em testes substantivos. D – Errado. Isso seria uma representação formal da Administração. E – Certo. Conforme o COSO. Note os elementos essenciais do conceito: participação de todos (administração e outros empregados); é um processo ( não uma fase isolada) e visa o alcance de objetivos da organização. Resposta: E O termo “controles” refere-se a quaisquer aspectos de um ou mais dos componentes do controle interno. Importante: Auditoria interna é um tipo de controle interno. Logo, auditoria interna não é sinônimo de controle interno. “As terminologias de Controle Interno, Auditoria Interna e Controladoria, muitas vezes são utilizadas de forma equivocada, confundidas, ou até como sinônimas” (Consulpan/ Pref Sabará/Auditor/2017). É comum essa confusão e as bancas se aproveitam disso: Mas não são!!!! Fique atento! Agora vamos compreender o CI: Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 5 de 77| www.direcaoconcursos.com.br Auditoria para RFB Dos conceitos fornecidos, extraímos que o controle interno é meio para alcançar um fim, não é um fim em si mesmo. É uma cadeia de procedimentos e operações para alcançar eficiência operacional, informação financeira confiável e conformidade com leis e regulamentos. De forma mais simples, mas captando todas dimensões do controle interno, Franco e marra (2000) definem controle interno como: ...todos os instrumentos da organização destinados à vigilância, fiscalização e verificação administrativa, que permitam prever, observar, dirigir ou governar os acontecimentos que se verificam dentro da empresa e que produzam reflexos em seu patrimônio. Attie (2011) esclarece sobre a abrangência do controle interno, ressaltando que alcança todas as áreas da empresa, não apenas aquelas com reflexos diretos nas demonstrações contábeis. Um sistema de controle interno bem desenvolvido pode incluir o controle orçamentário, custos padrão, relatórios operacionais periódicos, análises estatísticas, programas de treinamento de pessoal e, inclusive, auditoria interna. Pode também, por conveniência abranger atividades em outros campos, como, por exemplo, estudo de tempos e movimentos, e controle de qualidade. Franco e Marra (2000) sintetizam muito bem e em poucas palavras um dos objetivos primordiais do controle interno e consolida a diversidade da doutrina: “proteger o patrimônio da empresa” O controle interno é assunto estudado sob a ótica da empresa, pois faz parte do processo de gerenciamento de risco e alcance dos objetivos empresariais, mas também é estudado sob o ponto de vista da auditoria, uma vez que influencia diretamente no planejamento da auditoria, pois normalmente é ponto de partida em uma auditoria. Consegue perceber de que forma o controle interno influencia a auditoria? Quando a empresa tem um bom controle interno, o auditor pode se “dar ao luxo” de colher menos evidências a partir dos testes substantivos. Veremos isso mais a diante ainda... Componentes do controle interno O item A18 da NBC TA 220 descreve os componentes do CONTROLE INTERNO em linha com o arcabouço COSO. “O termo “controle interno” abrange uma vasta gama de atividades, que correspondem ao ambiente de controle, ao processo de avaliação de riscos da entidade, ao sistema de informações, incluindo os respectivos processos de negócios relevantes para a elaboração e divulgação de demonstrações contábeis; atividades de controle e monitoramento de controles.” Como parte do entendimento da entidade, no planejamento da auditoria, o auditor deve entender o funcionamento do controle interno. O entendimento do controle interno é fundamental para o auditor definir a natureza e a extensão dos procedimentos de auditoria. O auditor deve avaliar como o controle interno é mantido e planejado e sua relevância para a auditoria. Esse referencial está em linha com o que se costuma chamar de referencial COSO I. Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 6 de 77| www.direcaoconcursos.com.br Auditoria para RFB O COSO (The Committee of Sponsoring Organizations of the Treadway Commission) já divulgou um referencial mais moderno, em que incorpora aos 5 elementos citados, outros 3. São eles: definição de objetivos, identificação de riscos e resposta aos riscos. Esse novo referencial é conhecido como COSO II. Eles são complementares, de modo que um não substitui o outro. CESPE- TC-DF - Auditor de Controle Externo /2021 Texto associado Publicado em 2004, o COSO II substituiu o COSO I como guia de melhores práticas na gestão de riscos e controles internos. Resolução: Os referenciais teóricos do Coso são complementares, um não substitui o outro. Resposta: errado Vejamos os componentes do controle interno conforme constam nas normas de auditoria (COSO I), pois é assim que aparecem nas normas de auditoria (NBC TA): (1) Ambiente de controle O ambiente de controle é definido pela alta administração. Esta deve criar e manter uma cultura de honestidade e conduta ética. O topo da organização estabelece a cultura de controle, observância de códigos de ética e regulamentos, contratação de pessoal etc. O ambiente de controle pode ser entendido como o clima no “topo”. O ambiente de controle, por si só, não detecta nem corrige uma distorção, mas influencia os níveis hierárquicos inferiores transmitindo o compromisso com os valores éticos. O ambiente de controle inclui atitudes, conhecimentos e ações da administração e dos responsáveis pela governança em relação à importância do controle interno. Engloba os seguintes elementos: ▪ Comunicação e reforço de integridade e valores éticos ▪ Compromisso de competência ▪ Participação dos encarregados da governança ▪ Filosofia da administração e estilo operacional ▪ Estrutura organizacional ▪ Atribuição de autoridade ▪ Políticas de recursos humanos. Já apareceu assim... CESPE- SEFAZ-RS/2019 Assinale a opção que indica o componente de controle interno que serve de fundamento para os demais componentes e que se refere diretamente aos valores éticos e à criação de uma cultura de honestidade dentro de uma entidade. A. ambiente de controle Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 7 de 77| www.direcaoconcursos.com.br Auditoria para RFB B. processo de avaliação de risco C. sistema de informação D. atividades de controle E. monitoramento dos controles Resolução: O “clima no topo” é o componente que se dissemina por toda a organização . É o “exemplo que vem de cima”. É a filosofia da entidade. É conhecido como ambiente de controle. Resposta: E (2) Avaliação de riscos A administração deve avaliar quais os riscos podem limitar o alcance dos objetivos. Os riscos são de naturezas diversas e tem origem externa ou interna e não são apenas de natureza contábil como, por exemplo, a necessidade de garantir informações confiáveis, salvaguardar seus ativos, avaliar custos eestoques corretamente. Decorrem também da economia, da capacidade de cumprir leis, dos concorrentes etc. (3) Atividades de controle São os procedimentos implementados em toda a organização para reduzir o risco de distorção relevante nas demonstrações contábeis ou no nível das afirmações. São as políticas e procedimentos que ajudam a assegurar que as orientações da administração sejam executadas. As atividades de controle, sejam em sistemas de TI, sejam manuais, têm vários objetivos e são aplicadas em vários níveis organizacionais e funcionais. Exemplo: Incluem as relacionadas a seguir: ▪ autorização; ▪ revisões de desempenho; ▪ processamento de informações; ▪ controles físicos; ▪ segregação de funções. Todas as atividades de controle são relevantes para a auditoria? Não. São relevantes aquelas que se relacionam com riscos significativos e para os quais apenas procedimentos substantivos não fornecem evidências adequadas e suficientes. Tais riscos podem relacionar-se com registro impreciso ou incompleto de classes de transações rotineiras e significativas ou saldos de contas, cujas características frequentemente permitem processamento altamente automatizado, com pouca ou nenhuma intervenção manual. Em tais casos, os controles da entidade sobre esses riscos são relevantes para a auditoria e o auditor deve obter entendimento deles. Deve ser obtido o entendimento dos controles, ainda, nos casos em que o auditor com base em julgamento profissional, entender relevante para auditoria. Já apareceu assim: Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 8 de 77| www.direcaoconcursos.com.br Auditoria para RFB “Os controles internos são de fundamental importância para o trabalho do auditor. Quanto mais precisos eles forem, maior segurança haverá na formação da opinião. Quanto mais imprecisos forem, maiores terão de ser os cuidados do auditor na formação de sua opinião” (Cesgranrio). (4) Sistema de informações, incluindo os respectivos processos de negócios relevantes para a elaboração e divulgação de demonstrações contábeis. Compõe-se dos procedimentos para capturar, processar e registrar uma operação, inclui rotinas para identificação de erros, inconsistências. Deve assegurar que as transações que comporão as demonstrações contábeis sejam adequadamente acumuladas. (5) Monitoramento de controles. Consiste em avaliar a efetividade do desempenho dos controles internos. A Auditoria Interna é comumente vista como um monitor dos controles internos, mas o monitoramento ocorre também nas atividades normais da entidade, nas funções de gerência e supervisão. O monitoramento envolve avaliar a efetividade dos controles tempestivamente e tomar as necessárias ações corretivas. FEPESE- CELESC – Contador/2018 De acordo com o Controle Interno do COSO - Framework Integrado, qual dos seguintes componentes é projetado para garantir que os controles internos continuem a operar efetivamente? A. Avaliação de risco B. Ambiente de controle C. Informação e comunicação D. Atividades de controle E. Monitoramento Resolução: Independentemente da fonte de consulta para responder à questão, isto é, se vamos buscar na doutrina, no COSO ou nas NBC TAs, para “saber” se algo está “funcionando” constantemente precisamos “monitorar”. Resposta: E Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 9 de 77| www.direcaoconcursos.com.br Auditoria para RFB Resumo dos componentes de controle interno Classificação dos controles internos Os controles internos dividem-se, conforme sua natureza, em contábeis e administrativos. Estas são as duas grandes classificações do controle interno. Na definição do AICPA (American Institute of Certified Public Accoutant): Controles contábeis: compreende o plano de organização e todos os procedimentos referentes diretamente relacionados com a salvaguarda do ativo e a fidedignidade dos registros financeiros. Geralmente compreendem controles, tais como os sistemas de autorização e aprovação, segregação entre as tarefas relativas à manutenção e elaboração de relatórios e aquelas que dizem respeito à operação ou custodia do ativo, controles físicos sobre o ativo e auditoria interna. Podemos resumir? Sim, são aqueles que se relacionam-se diretamente com a contabilidade. “Um sistema de contabilidade que não esteja apoiado num sistema de controle interno é, até certo ponto, inútil, uma vez que não é possível confiar nas informações contidas nas demonstrações financeiras (Attie).” Controles administrativos: compreende o plano de organização e todos os métodos e procedimentos referentes principalmente à eficiência operacional, e à obediência às diretrizes administrativas que normalmente se relacionam apenas indiretamente com os registros contábeis e financeiros. Incluem-se aqui controles como análises estatísticas, estudos de tempo e movimento, relatórios de desempenho, controle de qualidade (SAS 29). Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 10 de 77| www.direcaoconcursos.com.br Auditoria para RFB Podemos resumir? Sim. São “os concernentes basicamente a “eficiência operacional” e a “vigilância gerencial” e que só indiretamente são referidos aos registros contábeis.” (Lopes de Sá). Já apareceu assim... CESGRANRIO- Petrobras- Auditor Júnior/2018 Após uma avaliação dos seus processos de logística, uma empresa instalou identificadores biométricos para acessar os sistemas informatizados de controle de entrada e saída de estoques. Na classificação dos controles internos, esse tipo de procedimento é considerado controle A. operacional B. de meios C. administrativo D. normativo E. contábil Resolução: O objetivo é controlar os estoques. Assim, há ligação direta com a contabilidade. Trata-se de controle contábil. Resposta: E A doutrina costuma aplicar, e já foram cobrados em provas, outras classificações do controle interno além do enfoque quanto a sua natureza. Vejamos: Quanto à função ou momento que ocorrem, os controles internos podem ser: Preventivos: Previnem que eventos de risco se materializem. Ex: manuais de procedimentos, regulamentos. Detectivos: Não impedem a ocorrência do risco, mas detectam sua ocorrência. Ex: sistema de alarme Corretivo: detectam o evento após a sua ocorrência permitindo a adoção de medidas corretivas. Ex.: conferência de extratos bancários Controle interno Contábil Relacionam-se diretamente com a contabilidade. Administrativo “eficiência operacional” e a “vigilância gerencial” Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 11 de 77| www.direcaoconcursos.com.br Auditoria para RFB Em ambos os casos, o risco tanto pode ser o erro quanto a fraude, bem como ineficiência, desperdício, ou qualquer desconformidade ou ameaça. Limitações do controle interno O sistema de controle interno embora seja fundamental para prevenir riscos e por melhor que tenham sido desenhados os controles pela entidade, ele tem limitações, de forma que não pode fornecer segurança absoluta às operações da entidade e quanto ao alcance dos objetivos pela administração. Diz-se que um bom controle interno, proporciona segurança razoável, já que é impossível alcançar a segurança absoluta. Segundo Crepaldi (2012) Um sistema de controle interno que funcione corretamente não depende apenas do planejamento efetivo da empresa e da eficiência dos procedimentos e práticas instituídas. Ele depende também da competência de todo o pessoal envolvido poder levar adiante, de forma eficiente e econômica, os procedimentos que devem ser adotados. As principais limitações que o controle interno sofre decorrem da possibilidade de ser burlado mediante fraude ou conluio, negligência de funcionários, erros humanos, relação custo x benefício para implantação do sistemade controle interno dentre outras. CESPE- TCE-RJ - Analista de Controle Externo/2021 Acerca de auditoria governamental, julgue o item que se segue. O gasto de R$ 25.000 para o envio de uma equipe de fiscalização a um município distante, a fim de se verificar a aplicação de R$ 9.000 de recursos públicos, contraria o princípio da relação custo/benefício do controle interno. Resolução: Não faz sentido gastar R$ 100 para evitar um dano de R$ 50. É uma das limitações do controle interno, a relação custo x benefício. Aplicável tanto em questões de auditoria governamental quanto nas demais auditorias: externa, interna, fiscal etc. Já constatamos que quanto mais eficiente é o controle interno, o auditor necessitará executar menos procedimentos de auditoria para formar sua opinião. Porém, por mais eficiente que seja o controle interno de uma empresa, ainda assim será necessária uma quantidade mínima de procedimentos de auditoria a serem realizados pelo auditor em razão dessas limitações inerentes ao controle interno. Observe bem: Geralmente, os procedimentos de auditoria mantem uma relação com o nível de controle interno. Grosso modo, podemos dizer que quanto pior o CI, mais procedimentos de auditoria serão necessários. Porém, se o CI for ótimo, ainda assim teremos que executar procedimentos de auditoria. Não existe auditoria sem aplicação de procedimentos de auditoria. Nesse sentido, temos como verdade (grifos nossos): Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 12 de 77| www.direcaoconcursos.com.br Auditoria para RFB “O controle interno, ainda que seja considerado satisfatório, pode apresentar limitações, caso em que o auditor externo deve executar procedimentos mínimos de auditoria (Cespe)” As distorções decorrentes de fraudes e erros, por exemplo, não deixam de existir pelo simples fato da implantação de um excelente controle interno. Observe, no gráfico, o que acabamos de explicar. Quando o CI (azul) é ruim, nosso nível de procedimentos (p) é alto (laranja). À medida que a reta do CI melhora/cresce (CI tendendo para o nível ótimo), é possível (em tese) reduzir o nível de procedimentos (laranja). Note que enquanto uma “reta sobe”(ci) a “outra desce”(p). Entretanto, em um dado momento não é possível continuar reduzindo o “p”, já que eliminar os procedimentos seria o mesmo que não executar a auditoria. CESPE- TCE-RJ - Analista de Controle Externo/2021 Há risco de controle quando não se consegue evitar ou detectar erro ou fraude em um processo, mesmo que este tenha sido submetido a um efetivo controle interno. Resolução: Por melhor que seja o controle interno, sempre haverá possibilidades de falha pois um controle pode ser burlado, o julgamento humano é falho, poderá haver um conluio etc. Em sendo assim, a segurança que o controle interno fornece será sempre uma segurança razoável, nunca uma segurança absoluta (100%). Resposta: certo Princípios de controle interno A doutrina costuma identificar alguns aspectos como elementos estruturais de controle interno. São as atividades básicas sem as quais poderia ruir um sistema de controle interno ou então estão presentes na maioria dos sistemas de controle interno. Não são estabelecidos em nenhuma NBC TA e há alguma variação conforme alternamos as fontes bibliográficas. A citação de tais elementos como princípios tem um caráter didático, para captarmos a CI x procedimentos(p) ci p Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 13 de 77| www.direcaoconcursos.com.br Auditoria para RFB essência dos elementos ou atividades estruturais do controle interno, não são, portanto, um esquema fechado, mas uma referência. Crepaldi (2012) enumera tais elementos da seguinte forma: ▪ Princípio da responsabilidade ▪ Princípio das rotinas internas de controle ▪ Princípio de segurança e salvaguarda de ativos ▪ Princípio da segregação de funções ▪ Princípio do confronto dos ativos com os registros ▪ Princípio da amarração do sistema ▪ Auditoria interna Princípio da responsabilidade Indica a forma em que são delegadas responsabilidades e atribuições para os níveis hierárquicos e funcionários. Princípio de rotinas internas de controle Indicam como instrumentos de controle são utilizados para autorizar, aprovar, verificar, requisitar, registrar. São exemplos de instrumentos os formulários de requisição de materiais, ordem de compra, relatórios de prestação de contas, coleta de assinaturas e chancelas. Princípio de segurança e salvaguarda de ativos Alguns ativos devem ter o acesso controlado. Por exemplo: numerário, estoques. São exemplos de controles senhas, cofres, controle de recintos etc. Princípio da segregação de funções Aquele que tem acesso ao ativo não deve ter acesso aos registros contábeis. Caso contrário poderia se apropriar do ativo e efetuar a baixa do ativo na contabilidade tornando o desfalque permanente e sem distorção aparente ao confrontar-se ativo x contabilidade. Princípio do confronto dos ativos com os registros Devem ser realizadas conciliações entre os saldos contábeis e o Ativo. Exemplo: Conciliação bancária (confronto do razão contábil da conta bancos com os extratos bancários); Inventário (confronto do razão contábil da conta estoques com a contagem física de estoques) Princípio da amarração do sistema O controle interno deve assegurar que uma transação é registrada em toda sua extensão (quantidade, valor, época) corretamente. Para isso a empresa deveria adotar algumas providências para garantir que uma transação foi autorizada, foi conferida, e foi certificado que foi registrada. Para isso pode utilizar-se do confronto de documentos, e cálculo, revisão, conciliação etc. Auditoria interna Atua no monitoramento do controle interno. Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 14 de 77| www.direcaoconcursos.com.br Auditoria para RFB Vejamos como o “controle interno” aparece em provas: IBADE - Auditor de Controle Interno de Aracruz-ES/2019 É responsável pela implantação do sistema de controle interno na empresa: A. auditor interno. B. auditor externo. C. C V M. D. IBRACON. E. administração da empresa. Resolução: O auditor apenas opina sobre as demonstrações contábeis. A auditoria não elabora o CI, não elabora as DC, não garante boa gestão etc. Quem faz tudo isso? A administração da entidade. Resposta: E ESAF - CVM /2010 São finalidades do controle interno sob o enfoque contábil, exceto: a) proporcionar mecanismos de correção tempestiva de desvios e condutas. b) contribuir com a eficiência operacional da entidade. c) salvaguardar os ativos e assegurar veracidade aos componentes patrimoniais. d) auxiliar na prevenção de práticas ineficientes e antieconômicas. e) estimular adesão às normas e diretrizes fixadas pela entidade. Resolução: desvios de conduta em relação às normas internas dizem respeito, pelo menos inicialmente, aos controles administrativos relativos a políticas da área de recursos humanos ou cumprimento de código de ética interno. Exemplo: uso indevido de e-mail funcional com repasse de correntes, pornografia etc. Resposta A. CESPE – Analista – MPU/2015 A salvaguarda dos ativos da entidade para evitar perdas ou uso prejudicial dos recursos é um objetivo da atuação do controle interno, sendo o componente relacionado ao ambiente de controle primordial na definição dos riscos para evitar ocorrências indesejáveis. Resolução: Controle interno é o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto a realização dos objetivos de uma entidade no que se refere a confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e Fabiano Rodrigues Dias - 15314357771 Prof. ArthurLeone Aula 03 15 de 77| www.direcaoconcursos.com.br Auditoria para RFB conformidade com leis e regulamentos aplicáveis. Franco e Marra (2000) sintetizam muito bem e em poucas palavras um dos objetivos primordiais do controle interno e consolidam a diversidade da doutrina: “proteger o patrimônio da empresa”. A questão aborda ainda um dos componentes do controle interno: o ambiente de controle. O ambiente de controle é também conhecido como o “clima no topo”, pois é como a administração dissemina a cultura de controle na entidade. Resposta: certo CESPE – Analista – MPU/2015 O sistema de controle interno de uma organização empresarial é uma combinação de políticas e procedimentos operacionais mantidos para a proteção dos ativos da entidade, devendo esse sistema ser estabelecido pelos proprietários, controladores ou administradores. Resolução: Segundo a NBC TA 315 controle interno é o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto a realização dos objetivos de uma entidade no que se refere a confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis. Segundo o COSO “o gerenciamento de riscos corporativos é um processo conduzido pelo conselho de administração, pela diretoria executiva e pelos demais empregados, e aplicado no estabelecimento de estratégias por meio de toda a organização”. Resposta: certo CESPE - Analista - BACEN/2013 Entre os elementos do processo de controle interno inclui-se a atividade de controle, que pode ser voltada tanto para a prevenção quanto para a detecção. A execução a tempo e de maneira adequada da atividade de controle permite a redução ou administração de riscos. Resolução: Os controles podem ser detectivos (atuar a posteriori) ou preventivos (atuar a priori). Gabarito certo. CESPE -ABIN /2010 A diferença entre os desfalques permanentes e temporários é que, no primeiro caso, o funcionário tem acesso aos ativos e aos registros contábeis da entidade. Resolução: Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 16 de 77| www.direcaoconcursos.com.br Auditoria para RFB Desfalque temporário: ocorre quando um funcionário se apropria de um ativo, mas não altera os registros contábeis. O confronto do registro contábil com o ativo em questão (p. ex.:saldo de caixa, estoques etc.) revela a fraude. Desfalque permanente- ocorre quando um funcionário se apropria de um ativo e também altera os registros contábeis. É mais difícil detectar porque numa conciliação entre o ativo e a contabilidade não seriam reveladas distorções. A segregação de funções é importante para impedir tal situação. Gabarito certo CESPE - ABIN - /2010 Os controles administrativos dizem respeito, especialmente, às operações de uma empresa. Em uma auditoria típica, o auditor independente deve verificar os controles administrativos, mas não lhe cabe avaliar a relação entre seus custos e os respectivos benefícios. Resolução: A questão exige interpretação. Sabemos que a implantação do controle interno deve levar em consideração a relação custo x benefício. Pois não faz sentido a administração implantar medidas de controle cujos benefícios sejam inferiores a eventuais danos. Contudo, a decisão de implantar medidas de controle interno é decisão da entidade e não do auditor. De forma precipitada indicaríamos que a questão está certa. Porém, ao que indica a questão, o custo x benefício que a questão se refere é o do trabalho do auditor na verificação dos controles administrativos e não o custo x benefício da implantação do controle interno avaliado pela entidade. Em sendo assim, se o auditor entende que os controles, com base em seu julgamento profissional, não são significativos para a auditoria, poderá dispensar o entendimento de alguns controles ponderando custos e benefícios para a auditoria. Nesse sentido é clara a NBC TA 00 NBC TA 00, 66. É uma questão de julgamento profissional se evidências apropriadas e suficientes foram obtidas para suportar a conclusão do auditor independente, o que envolve considerar a relação entre o custo e o benefício da obtenção das evidências. O auditor utiliza o julgamento e exerce o ceticismo profissional ao avaliar a quantidade e a qualidade das evidências e, portanto, sua suficiência e adequação para suportar o relatório de asseguração. Resposta:errado FGV-Auditor- Hemocentro-SP/2013 Um dos objetivos do controle interno é auxiliar a administração na condução ordenada de suas atividades operacionais, utilizando, como controle do tipo administrativo, (A) uma auditoria interna. (B) a análise das variações entre os valores orçados e os incorridos. (C) o controle físico sobre os ativos. (D) sistemas de conferência, aprovação e autorização contábil. Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 17 de 77| www.direcaoconcursos.com.br Auditoria para RFB (E) os inventários de bens tangíveis. Resolução: Todas as atividades elencadas são atividades de controle. Precisamos identificar aqueles controles que impactam nos saldos e classificações das demonstrações contábeis e aqueles que são controles gerenciais, fora do universo contábil. Todos os itens, exceto a letra B, impactam nos registros dos ativos, reduzem a possibilidade de fraudes e erros e garantem informação fidedigna com efeito nas demonstrações contábeis. Resposta: B Comunicação das deficiências de controle interno O auditor deve obter entendimento do controle interno relevante para a auditoria ao identificar e avaliar os riscos de distorção. Conforme os riscos sejam identificados, o auditor definirá os procedimentos de auditoria necessários para apoiar sua opinião nas circunstâncias. No processo de entendimento dos controles internos, de avaliação de riscos ou em qualquer outro momento, o auditor poderá identificar deficiências do controle interno. A NBC TA 265 exige que o auditor se comunique por escrito com os responsáveis pela governança e à administração quando identificar deficiências de controle interno importantes (conforme julgamento profissional) para a entidade. Já apareceu assim: O auditor deve considerar, na sua comunicação, que existe deficiência quando o controle, mesmo se concebido e adotado, não é capaz de evitar ou constatar e corrigir tempestivamente distorções nas demonstrações financeiras (Cespe). Assim, teremos a deficiência quando há um controle e ele não funciona e, também, quando há a ausência de controle Uma deficiência de controle interno, por si só, pode não se constituir em deficiência significativa. Entretanto, se combinadas com outras, também isoladamente não significativas, mas atuando em conjunto sobre o mesmo saldo contábil ou a mesma divulgação, a mesma afirmação relevante, ou o mesmo componente do controle interno, pode resultar em uma deficiência significativa. Todas as deficiências de controles internos identificadas devem ser comunicadas? Não, apenas a deficiências significativas. Deficiências significativas são aquelas que, no julgamento do auditor, merecem a atenção dos responsáveis pela governança. Para quem o auditor comunica? Aos responsáveis pela governança. De que forma? Por escrito, entretanto o auditor pode comunicar oralmente aos responsáveis pela governança tão logo quanto possível, deficiências significativas no controle interno que o auditor identificou, antes de comunicá-las por escrito como requerido pela NBC TA 265, itens 9 e A14. Se a deficiência indicar a presença de fraude com envolvimento dos responsáveis pela governança, a quem o auditor deve comunicar as deficiências de controle interno? Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 18 de 77| www.direcaoconcursos.com.brAuditoria para RFB O auditor deve comunicar ao nível apropriado. Nessas circunstâncias pode não ser conveniente comunicar-se com os responsáveis pela governança. Importante: Em caso de fraude, a comunicação independe de ser o fato significativo. Vejamos o tema “comunicação de deficiências” em provas... VUNESP – ISS Valinhos/2019 Considerando a norma de auditoria em relação à comunicação de deficiências de controles internos, é correto afirmar: A. deficiência significativa de controle interno é a ausência de um controle necessário para prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis. B. o Responsável pelo Governança deve determinar se, com base no trabalho de auditoria executado, o auditor identificou uma ou mais deficiências de controle interno relevantes para a Administração. C. a Administração deve comunicar tempestivamente por escrito as deficiências significativas de controle interno identificadas durante a auditoria aos responsáveis pela governança. D. deficiência de controle interno existe quando o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis. E. existe um prazo definido para comunicação das deficiências de controles internos identificadas durante os trabalhos de auditoria das demonstrações contábeis. Resolução: Temos a deficiência de controle quando 1-o controle é planejado, implementado ou operado de tal forma que não consegue prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis; ou 2- falta um controle necessário para prevenir, ou detectar e corrigir tempestivamente, distorções nas demonstrações contábeis. Resposta: D ESAF-AFRFB/2012 O auditor externo, ao realizar seu trabalho na empresa Expansão S.A., identificou vários pontos com não conformidades nos controles internos. Com relação a esses pontos, deve o auditor a) documentá-los em seus papeis de trabalho, para apresentação à administração quando solicitado. b) evidenciá-los no relatório de auditoria, demonstrando os efeitos nas demonstrações contábeis. Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 19 de 77| www.direcaoconcursos.com.br Auditoria para RFB c) exigir a elaboração de notas explicativas, evidenciando o impacto nas demonstrações contábeis. d) encaminhar às diretorias responsáveis das áreas onde foram apontadas as não conformidades, determinando a correção dos erros, antes da emissão do relatório de auditoria. e) comunicar à administração por meio de carta, relatando os pontos de deficiências encontradas. Resposta: O auditor deve comunicar tempestivamente por escrito as deficiências significativas de controle interno identificadas durante a auditoria aos responsáveis pela governança. Resolução: NBC TA 265, 11 O auditor deve incluir na comunicação por escrito das deficiências significativas de controle interno: (a) descrição das deficiências e explicação de seus possíveis efeitos; e (b) informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto da comunicação. O auditor deve especificamente explicar que : (i) o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis; (ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações contábeis com a finalidade de planejar procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno; e (iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança. Resposta E ESAF-CVM / 2010 Na comunicação das deficiências do controle interno, o auditor deve explicitar que: a) as deficiências observadas têm relação direta com a elaboração das demonstrações contábeis e são suficientes para comprometer o funcionamento da entidade. b) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança. c) o exame efetuado nos controles internos, embora relacionados com as demonstrações contábeis, se estenderam para além do limite destas. d) os controles internos avaliados demonstram que a organização necessita desenvolver programas de governança nas áreas financeiras e contábeis. e) as distorções detectadas decorreram única e exclusivamente das deficiências desse controle detectados como falhos. Resolução: Transcrição do item 11, b, iii da NBC TA 265 Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 20 de 77| www.direcaoconcursos.com.br Auditoria para RFB 11. O auditor deve incluir na comunicação por escrito das deficiências significativas de controle interno: (a) descrição das deficiências e explicação de seus possíveis efeitos (ver item A28); e (b) informações suficientes para permitir que os responsáveis pela governança e a administração entendam o contexto da comunicação. O auditor deve especificamente explicar que (ver itens A29 e A30): (i) o objetivo da auditoria era o de expressar uma opinião sobre as demonstrações contábeis; (ii) a auditoria incluiu a consideração do controle interno relevante para a elaboração das demonstrações contábeis com a finalidade de planejar procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia do controle interno; e (iii) os assuntos comunicados estão limitados às deficiências que o auditor identificou durante a auditoria e concluiu serem de importância suficiente para comunicar aos responsáveis pela governança. Resposta: B Registro do controle interno pelo auditor O auditor deve documentar de forma clara os controles e o processo de entendimento dos controles da entidade. A compreensão da efetividade dos controles será a base para definição do risco de controle. NBC TA 330 (2016) 28. O auditor deve incluir na documentação de auditoria: as respostas gerais para tratar os riscos avaliados de distorção relevante no nível das demonstrações contábeis e a natureza, época e extensão dos procedimentos adicionais de auditoria executados; o relacionamento desses procedimentos com os riscos avaliados no nível de afirmações; e os resultados dos procedimentos de auditoria, incluindo as conclusões nos casos em que eles não estiverem de outra forma claros (...) A63. A forma e a extensão da documentação de auditoria é uma questão de julgamento profissional e são influenciadas pela natureza, porte e complexidade da entidade e de seu controle interno, disponibilidade das informações da entidade e metodologia de auditoria e tecnologia usadas na auditoria São três os métodos de registro, citados pela doutrina, para registro do controle interno. Método descritivo ou narrativo: fornece informações detalhadas das características do sistema, indica quem, quando, como são envolvidos os funcionários, as operações, os procedimentos etc. Por ser narrativo pode gerar interpretações e mal entendidos. Fluxograma: evidencia um encadeamento lógico das operações, dos setores envolvidos. É uma representação gráfica da estrutura de controle interno, permitem ilustrar uma grande quantidade de áreas de interesse. Pode ser usado em conjunto com outros métodos. Exemplo: Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 21 de 77| www.direcaoconcursos.com.br Auditoria para RFB Fonte: COPEL-Nutricionista PUC-PR Questionários: São listas de perguntas relacionadas ao sistema de controle interno. Podem ser dissertativos ou do tipo “simou não”. Exemplo: Questionário de avaliação dos Controles internos SIM Não OBS ÁREA-Contas a pagar Os pagamentos são conferidos por uma responsável Os pagamentos necessitam de autorização O responsável pelo pagamento tem acesso aos registros contábeis os sistemas de contas a pagar são protegidos por senha Vejamos como o “registro do controle interno” já foi cobrado. CESPE – Telebrás – analista auditoria/2013 Técnicas de checklists, questionários e fluxogramas correspondem a metodologias de avaliação do controle interno. Resolução: Os métodos citados pela doutrina são o questionário (checklist), o narrativo e os fluxogramas. Resposta: certo Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 22 de 77| www.direcaoconcursos.com.br Auditoria para RFB Avaliação e respostas aos riscos Processo de avaliação de riscos da entidade Envolve a identificação e análise dos riscos de informação material incorreta nas demonstrações contábeis. A NBC TA 315 no seu item 15 indica que o auditor deve buscar entender se a entidade tem processo para: ▪ Identificar riscos de negócio relevantes para os objetivos das demonstrações contábeis; ▪ Estimar a significância dos riscos; ▪ Avaliar a probabilidade de sua ocorrência; e ▪ Decidir sobre ações em resposta a esses riscos O propósito é, segundo Gramling (2012) identificar os riscos de distorção material e onde podem ocorrer, e desenhar os procedimentos de auditoria necessários para responder a tais riscos. A administração reage aos riscos através de seu sistema de controle interno. Portanto é fundamental que o auditor entenda o seu funcionamento. Respostas aos riscos identificados Identificando o risco de controle como alto, o auditor não pode confiar no sistema de controle interno da entidade como mecanismo eficiente para prevenir ou detectar distorções materiais nos saldos das contas das demonstrações contábeis. Precisará se apoiar em mais procedimentos substantivos ao invés de testes de controle. Na hipótese contrária, de risco baixo, o auditor se utilizará dos testes de controle para testar a efetividade e a confiança no controle interno e, sendo confiáveis, conforme as evidências dos testes de controle indiquem, o auditor poderia realizar menos procedimentos substantivos apostando na efetividade dos controles da entidade. Vamos analisar a resposta do auditor aos riscos sob dois enfoques: a quantidade de procedimentos de auditoria e a sua natureza. A quantidade de evidência requerida para responder aos riscos varia conforme aumentam ou diminuem os riscos. Imaginem os três recipientes abaixo como sendo o risco da entidade. O auditor precisará preencher os recipientes com evidências (cor azul) para responder aos riscos. No primeiro recipiente, como temos um risco baixo, o auditor poderá preencher com menos evidências produzidas em testes substantivos, a parte restante será oriunda da confiança depositada nos controles internos da entidade. Por sua vez, o recipiente representativo do risco alto, deverá ser preenchido totalmente com evidências geradas pelo auditor, em razão da baixa confiabilidade dos controles da entidade. Temos aí uma representação da extensão (quantidade) da evidência a ser coletada pelo auditor para apoiar sua opinião. Quanto maior o risco, maior será a necessidade de evidências. A natureza das evidências também influencia os procedimentos de auditoria, ou, em outras palavras, às respostas do auditor aos riscos. Vamos analisar dois cenários para entender a natureza da evidência necessária para responder aos riscos. No primeiro cenário, temos um bom controle interno (risco baixo): Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 23 de 77| www.direcaoconcursos.com.br Auditoria para RFB Nesse caso o auditor poderá adquirir confiança no controle interno mediante testes de controle, cujos resultados fornecerão evidências, que poderão apoiar a opinião do auditor, uma vez que os controles são bem desenhados e efetivos. No segundo cenário, os controles internos são fracos e o risco é alto: Neste 2º cenário (3º recipiente) por qual motivo o auditor perderia tempo testando os controles internos (testes de controle) se eles não são efetivos? Nessa auditoria, o auditor se valerá de testes substantivos majoritariamente para gerar evidências persuasivas o bastante para apoiar uma opinião. É o que se chama de abordagem substantiva. Há pouca confiança nos controles internos para gerar evidências de auditoria, então o auditor capricha nos procedimentos substantivos! Exploremos essa noção de natureza da evidência/ abordagem da auditoria... Analisemos duas situações hipotéticas: uma de nível baixo e outra de risco médio/alto. Como seria a abordagem da auditoria? Risco Baixo Risco médio/alto A “lógica” é a seguinte: se já se sabe que os controles são péssimos, por que testá-los? Passamos direto para execução de testes substantivos. Não vamos “dividir” a auditoria executando X% de testes de controle e Y% de testes substantivos. Em empresas equilibradas, o auditor pode utilizar uma abordagem mista para conseguir evidências como 60% de testes substantivos e 40% de testes de controle (valores meramente hipotéticos). Em empresas de controle ruim essa abordagem pode variar até que seja exclusivamente substantiva. Vejamos como é cobrado a “avaliação dos riscos” em provas. Inst. Excelência – Pref Largo – RS - Controlador interno - 2017 A estrutura de controle interno compreende ambiente de controle; mapeamento e avaliação de riscos; procedimentos de controle; informação e comunicação; e monitoramento. Assinale a alternativa INCORRETA: “Avaliação de riscos corresponde à análise da relevância dos riscos identificados, incluindo”: 50% Testes de controle 100% procedimentos susbstantivos 50 % procedimentos susbstantivos Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 24 de 77| www.direcaoconcursos.com.br Auditoria para RFB a) a avaliação da probabilidade de sua ocorrência; b) a criação de ideias a serem implementadas para impedir a sua ocorrência; c) a resposta ao risco, indicando a decisão gerencial para mitigar os riscos, a partir de uma abordagem geral e estratégica, considerando as hipóteses de eliminação, redução, aceitação ou compartilhamento. d) nenhuma das alternativas. Resolução: A administração deve avaliar quais os riscos podem limitar o alcance dos objetivos. Os riscos são de naturezas diversas e tem origem externa ou interna e não são apenas de natureza contábil como, por exemplo, a necessidade de garantir informações confiáveis, salvaguardar seus ativos, avaliar custos e estoques corretamente. Decorrem também da economia, da capacidade de cumprir leis, dos concorrentes etc. Resposta: B FGV- CGE-Auditor do Estado-MA/2013 O auditor, no processo de avaliação de risco da entidade, deve buscar entender se a entidade tem processo para os casos listados a seguir, à exceção de um. Assinale-o. (A) Identificar riscos de negócio relevantes para os objetivos das demonstrações contábeis. (B) Estimar a significância dos riscos. (C) Avaliar a probabilidade da ocorrência de riscos. (D) Decidir sobre ações em resposta aos riscos. (E) Analisar procedimentos analíticos de erros e fraudes. Resolução: A avaliação de riscos é feita na fase de planejamento. O auditor deve avaliar seu controle interno considerando, dentre outros: NBC TA 315, 15 O auditor deve buscar entender se a entidade tem processo para: (a) identificar riscos de negócio relevantes que afetam as demonstrações contábeis; (b) estimar a significância dos riscos; (c) avaliar a probabilidade de sua ocorrência; e (d) decidir sobre ações em resposta a esses riscos (ver item A87). Resposta: EFCC – Analista Previdenciário – Manausprev/2015 De acordo com as Normas Brasileiras de Contabilidade − NBC TA’s, a evidência de auditoria para a obtenção de conclusões para fundamentar a opinião do auditor é conseguida, entre outros, pela Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 25 de 77| www.direcaoconcursos.com.br Auditoria para RFB (A) execução de procedimentos de avaliação de riscos. (B) elaboração do planejamento de auditoria das demonstrações contábeis. (C) seleção das impropriedades e/ou irregularidades encontradas pelo auditor, para registro nos papeis de trabalho da auditoria das demonstrações contábeis. (D) confirmação do cumprimento, pela entidade, das determinações realizadas em relatórios de auditorias das demonstrações contábeis de exercícios anteriores. (E) seleção das impropriedades e/ou irregularidades encontradas pelo auditor, para constar no relatório de auditoria das demonstrações contábeis. Resolução: NBC TA 500 A10. Como exigido e explicado adicionalmente pela NBC TA 315 e pela NBC TA 330, a evidência de auditoria para a obtenção de conclusões para fundamentar a opinião do auditor é conseguida pela execução de: (a) procedimentos de avaliação de riscos; e (b) procedimentos adicionais de auditoria, que abrangem: (i) testes de controles, quando exigidos pelas normas de auditoria ou quando o auditor assim escolheu; e (ii) procedimentos substantivos, inclusive testes de detalhes e procedimentos analíticos substantivos. Resposta: A Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 26 de 77| www.direcaoconcursos.com.br Auditoria para RFB Questões comentadas FCC-SEFAZ-SP/2010 Um procedimento de controle interno dos mais eficazes para a prevenção da ocorrência de fraudes nas empresas é a A. identificação das áreas de risco. B. definição de cargos e funções. C. segregação de funções. D. elaboração de normas e procedimentos. E. habilitação dos executivos. Resolução: Separação de cada transação em etapas, de forma que nenhum indivíduo possa controlá-la integralmente, é o que se denomina segregação de funções. É um dos princípios de controle interno Quem autoriza não registra! Aquele que tem acesso ao ativo não deve ter acesso aos registros contábeis. Caso contrário poderia se apropriar do ativo e efetuar a baixa do ativo na contabilidade tornando o desfalque permanente e sem distorção aparente ao confrontar-se Ativo x contabilidade. Resposta: C FCC- TRT – 13- Analista Judiciário – Contabilidade/2014 A referência mundial para sistemas de controle interno é o Modelo The Committee of Sponsoring Organizations of the Treadway Commission - COSO, que traz especificações relacionadas a uma A. estrutura voltada para a gestão de riscos. B. padronização de papéis de trabalho. C. metodologia de circularização de informações de acesso restrito. D. metodologia de processamento digital de dados. E. padronização de técnicas de amostragem. Resolução: O COSO disponibiliza estruturas conceituais para implementação do controle interno. Um controle interno serve para gerir riscos. Detectar, prevenir e reagir aos riscos. Poderíamos eliminar sumariamente as letras B, C e E, já que versam sobre conteúdos de auditoria propriamente dito, enquanto o controle interno não se submete ou é implementado numa auditoria. O auditor apenas o avalia. A letra D tem enfoque específico e até poderia se relacionar aos referenciais teóricos de controle interno na área de TI, como é o caso do COBIT- Control Objectives for Information and related Technology, que versa sobre governança e controle interno na área de TI. Mas, é muito específico, não vamos forçar a barra! O mais famoso é Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 27 de 77| www.direcaoconcursos.com.br Auditoria para RFB o COSO e suas duas principais estruturas conhecidas como COSO I e COSO II de controle interno e gerenciamento de riscos respectivamente. Resposta: A FCC – ACI – São Luiz-MA/2015 Um dos elementos essenciais que compõem a rotina do Auditor Interno são os riscos de auditoria, que devem ser tratados na fase de planejamento. Uma das ferramentas de controle interno mais modernas no trato desse tipo de risco é denominada (A) modelo COSO. (B) comparativo de riscos. (C) auditoria de riscos. (D) estratégia de antecipação de riscos. (E) auditoria de resultado. Resolução: O modelo COSO é referência para avaliação de controles internos por auditores internos ou externos e também para as empresas que implementam sua gestão de risco. São identificados a os objetivos essenciais do negócio, conceituando controle interno e seus componentes e estabelece parâmetros para avaliação do sistema de controle interno e gestão dos riscos. Para o COSO, risco é a possibilidade de que um evento ocorra e afete de modo adverso o alcance dos objetivos da entidade. A questão confunde o candidato pois deixa a entender que o referencial teórico do COSO serve para gestão do risco de auditoria. Para fazer a gestão do risco de auditoria o auditor deve cumprir as normas de auditoria. O referencial do COSO não é norma de auditoria, mais um referencial para gestão do risco num sentido geral. A melhor resposta, embora não perfeita, é a letra A. Resposta A FCC-TRT 11- Analista Jud-contabilidade/2005 São procedimentos eficientes de segregação de funções: (A) regular que as tarefas de controle físico dos estoques e expedição sejam atribuições do departamento de expedição. (B) delegar ao gerente financeiro ou ao diretor financeiro da entidade procuração para realizar o pagamento de todos os gastos. (C)) manter a controladoria e a contabilidade independentes da tesouraria da entidade. (D) permitir ao departamento de vendas analisar e conceder crédito aos clientes. (E) autorizar o departamento de compras a efetivar os pagamentos de matérias primas. Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 28 de 77| www.direcaoconcursos.com.br Auditoria para RFB Resolução: A segregação de funções implica que uma única pessoa não seja responsável por duas ações, ou mais, quando as ações seguintes tenham a capacidade de validar, revisar, autorizar ou encobrir a ação anterior. Vejamos caso a caso: Letra A- Falso. Não há segregação, pois aquele que movimenta o estoque fisicamente, também o faz documentalmente controlando a expedição. Desta forma, há a possibilidade de se forjar um documento simulando uma expedição para encobrir o desfalque físico no estoque. Letra B- Falso. Nesse caso teríamos uma concentração de funções na mesma pessoa. Logo, não há segregação de funções. Letra C- Verdadeiro. Quem autoriza os pagamentos, quem efetua os pagamentos e quem registra os pagamentos são pessoas distintas. Reduz a possibilidade de erros e apenas mediante um conluio ou esquema sofisticado de fraude poderiam ser perpetradas fraudes e desfalques. Letra D- Falso. Não haveria segregação. O mesmo funcionário poderia conceder um crédito irregular e aprová-lo. Letra E-Falso. Não há segregação. Um funcionário poderia fazer uma compra superfaturada e ele mesmo aprová- la e efetuar o pagamento. Resposta C FCC-TRE-SE-Analista Jud.-contabilidade/2007 A empresa Exata S.A. adquiriu novo sistema de controle de estoques com objetivo de eliminar as diferenças apresentadas nos últimos cinco inventários anuais, a saber: Ano........total dos estoques.Diferença apresentada 2002 .....R$ 1.000.000,00 .....R$ 5.000,00 2003 .....R$ 1.200.000,00 ....R$ 6.000,00 2004 .....R$ 1.350.000,00 ....R$ 3.500,00 2005 .....R$ 2.500.000,00 .....R$ 6.000,00 2006 .....R$ 4.000.000,00 .....R$ 2.000,00 O custo do novo sistema foi de R$ 500.000,00 e a manutenção de R$ 600,00 por mês. O auditor deveria avaliar a transação sob o aspecto (A) do custocomo base de valor. (B) do custo e do benefício. (C) da continuidade. (D) da uniformidade. (E) da competência. Resolução: Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 29 de 77| www.direcaoconcursos.com.br Auditoria para RFB A relação custo versus benefício para a avaliação e determinação dos controles internos deve considerar que o custo dos controles internos de uma entidade não deve ser superior aos benefícios por ele gerados. Observe que apenas considerando a manutenção do sistema (12 x 600=7200), os benefícios seriam muito inferiores ao custo. Nas normas encontramos: NBC TA 240 ... a administração pode fazer julgamentos quanto à natureza e extensão dos controles que escolhe implementar e quanto à natureza e extensão dos riscos que escolhe assumir. Ao determinar quais controles implementar para prevenir a existência de fraude e detectá-la, a administração considera os riscos de que as demonstrações contábeis sejam distorcidas de maneira relevante como resultado de fraude. Como parte desta consideração, a administração pode concluir que não é eficaz, no que se refere aos custos, implementar e manter um controle específico em relação à redução nos riscos de distorção relevante decorrente de fraude. Resposta B FCC- AL-AP- Analista Legislativo - Técnico de Controle Interno/2020 O controle interno é definido, no âmbito do Internal Control – Integrated Framework, edição do Committee of Sponsoring Organizations of the Treadway Commission (COSO), como A. uma função exercida por um ente que não integra a mesma estrutura organizacional do órgão fiscalizado. B. um documento que atesta a razoável segurança de que os procedimentos internos estão em efetivo funcionamento e cumprimento. C.um documento que serve de evidência quanto à suficiência, exatidão e validade dos dados produzidos pelo sistema contábil da entidade e são divididos em testes de transações e saldos e procedimentos de revisão analítica. D.um documento elaborado pela administração central da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. E. um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. Resolução: A- Errado. O controle interno é um processo sistematizado, não uma função, um setor ou um procedimento. É desenvolvido “dentro” da organização (por isso é “interno”). A organização pode ser ente público ou privado, governo, ou qualquer outra entidade. B – Errado. Isso seria evidência de auditoria acerca dos funcionamentos dos controles internos, obtidos em testes de controle. C – Errado. Isso seria evidência de auditoria obtida em testes substantivos. Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 30 de 77| www.direcaoconcursos.com.br Auditoria para RFB D – Errado. Isso seria uma representação formal da Administração. E – Certo. Conforme o COSO. Note os elementos essenciais do conceito: participação de todos (administração e outros empregados); é um processo ( não uma fase isolada) e visa o alcance de objetivos da organização. Resposta: E FCC- AL-AP- Analista Legislativo - Técnico de Controle Interno/2020 É indicador de que o controle interno está funcionando satisfatoriamente a A. reapresentação de demonstrações contábeis emitidas anteriormente para refletir a correção de distorção relevante devido a erro. B. existência de sinais de incapacidade da administração de supervisionar a elaboração das demonstrações contábeis. C. evidência de processo de avaliação de risco ineficaz. D. evidência de resposta ineficaz a riscos significativos identificados. E. existência de processo de avaliação de risco na entidade. Resolução: O CI está funcionando bem quando detecta, corrige e previne riscos. Sejam eles operacionais ou relativos à divulgação financeira. A única circunstância “boa” descrita na questão está em E. As demais revelam falhas. Resposta: E CESPE - Especialista - PREVIC/2011 A segregação de funções, uma das atividades de controle relevante para uma auditoria de demonstração contábil, compreende as ações direcionadas ao controle das funções, que asseguram que os indivíduos não realizem funções incompatíveis. Dessa forma, em uma operação de compra de peças de reposição que ficarão estocadas para futuras requisições, os indivíduos ou os diferentes setores devem ser responsabilizados pela aquisição das peças, pela sua guarda e pelo registro da operação, além de que o registro contábil deve ser efetuado previamente, para assegurar a autorização de compra e confirmar o recebimento do pedido. Resolução: A primeira sentença está correta a descrição da segregação das funções. O detalhamento da operação está errado, pois devem ser segregados as funções de guarda e registro. Resposta errado. CESPE - Analista - BACEN/2013 Entre os elementos do processo de controle interno inclui-se a atividade de controle, que pode ser voltada tanto para a prevenção quanto para a detecção. A execução a tempo e de maneira adequada da atividade de controle permite a redução ou administração de riscos. Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 31 de 77| www.direcaoconcursos.com.br Auditoria para RFB Resolução: Os controles podem ser detectivos (atuar a posteriori) ou preventivos (atuar a priori). Resposta certo. CESPE – PREVIC-EPC/2011 A proteção do patrimônio da entidade é o objetivo precípuo dos controles internos. Desse modo, o sistema de vigilância, fiscalização e verificação utilizado pelos dirigentes compreende o conjunto de procedimentos e instrumentos para prever, observar, e governar os acontecimentos internos da entidade que podem ter reflexos em seu patrimônio. Resolução: O objetivo final dos controles internos é garantir o alcance dos objetivos da organização salvaguardando seus ativos. Resposta Certo CESPE – Analista – MPU/2015 A salvaguarda dos ativos da entidade para evitar perdas ou uso prejudicial dos recursos é um objetivo da atuação do controle interno, sendo o componente relacionado ao ambiente de controle primordial na definição dos riscos para evitar ocorrências indesejáveis. Resolução: Controle interno é o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoável quanto a realização dos objetivos de uma entidade no que se refere a confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis. Franco e Marra (2000) sintetizam muito bem e em poucas palavras um dos objetivos primordiais do controle interno e consolidam a diversidade da doutrina: “proteger o patrimônio da empresa”. A questão aborda ainda um dos componentes do controle interno: o ambiente de controle. O ambiente de controle é também conhecido como o “clima no topo”, pois é como a administração dissemina a cultura de controle na entidade. Resposta certo CESPE – Analista – MPU/2015 O sistema de controle interno de uma organização empresarial é uma combinação de políticas e procedimentos operacionais mantidos para a proteção dos ativos da entidade, devendo esse sistema ser estabelecido pelos proprietários, controladores ou administradores. Resolução: Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 32 de 77| www.direcaoconcursos.com.br Auditoria para RFB Segundo a NBC TA 315 controle interno é o processo planejado, implementado e mantido pelos responsáveis da governança, administração e outros funcionários para fornecer segurança razoávelquanto a realização dos objetivos de uma entidade no que se refere a confiabilidade dos relatórios financeiros, efetividade e eficiência das operações e conformidade com leis e regulamentos aplicáveis. Segundo o COSO “o gerenciamento de riscos corporativos é um processo conduzido pelo conselho de administração, pela diretoria executiva e pelos demais empregados, e aplicado no estabelecimento de estratégias por meio de toda a organização”. Resposta certo CESPE – Analista – MPU/2015 De acordo com as diretrizes de controle interno definidas pelo COSO (Committee of Sponsoring Organization), constituem componentes inter-relacionados não somente o ambiente de controle, a avaliação de riscos, informação e comunicação, mas também o monitoramento. Resolução: Está correto, mas falta um componente: atividades de controle. Veja abaixo: Resposta certo CESPE – Analista – MPU/2015 O objetivo do aperfeiçoamento do sistema de controles internos das entidades é eliminar de vez os riscos operacionais. Resolução: Não existe controle interno que assegure em 100% dos casos a eliminação dos riscos. Isso se deve ao fato de que os controles podem falhar, podem ser burlados mediante conluios, fraudes etc. Além disso, há limitações de custo x benefício. Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 33 de 77| www.direcaoconcursos.com.br Auditoria para RFB Resposta errado CESPE – Analista – MPU/2015 Um efetivo ambiente de controle é influenciado por fatores intangíveis, entre os quais se destacam os valores éticos das pessoas nele inseridas. Resolução: O ambiente de controle se refere ao “clima”, ao ambiente. À cultura disseminada na organização sobre o controle e abrange a integridade e os valores éticos da organização segundo o COSO. Resposta certo CESPE – Analista – MPU/2015 A alta administração, que exerce a função de governança da entidade, é responsável pela definição de um adequado ambiente de controle, que independe da atuação da auditoria interna ou externa. Resolução: A governança é responsável pela implementação dos controles internos, entretanto, a auditoria interna atua no monitoramento dos controles, logo é parte importante do sistema de controle. A auditoria externa, embora não atue no monitoramento dos controles para agregar valor à administração, poderá, no curso de seu trabalho, detectar deficiências nos controles, devendo comunicar à administração da entidade. Logo é errado afirmarmos que as auditorias externas e internas não influenciam. Resposta errado CESPE – Auditor – Unipampa/2009 Um dos instrumentos utilizados pela auditoria independente para o levantamento das informações referentes ao sistema de controle interno de uma organização é o questionário padronizado, que assegura a avaliação integral das operações e deve ser preenchido pelo auditado e entregue antes da realização dos trabalhos. Resolução: Embora o questionário seja uma das formas de registro do controle interno, o seu preenchimento é feito pelo auditor, uma vez que as respostas decorrem diretamente da avaliação feita pelo auditor sobre o controle interno. As demais formas de registro do CI são o método narrativo ou descritivo e o fluxograma. Resposta errado CESPE – Auditor – Unipampa/2009 Para o exame apropriado das delegações de competências e atribuições de responsabilidades em uma entidade, o auditor deverá consultar seu organograma, estatuto ou contrato social, regimento interno e manuais de rotinas e procedimentos. Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 34 de 77| www.direcaoconcursos.com.br Auditoria para RFB Resolução: A questão trata de procedimentos aplicados para avaliar os controles internos. Como na avaliação de controles não estamos em busca de valores monetários ou exatidão de saldos e transações, mas de variáveis qualitativas como conforme e não conforme, ou o pagamento foi autorizado(?); ou foram observadas as instruções(?) e outros de caráter qualitativo. Precisamos, portanto, seguir em busca do rastro documental das operações que indiquem que os procedimentos internos foram seguidos. E isso poderá ser fornecido por documentos como os citados. Resposta certo CESPE – Auditor – Unipampa/2009 Considerando que uma empresa adote como critério para as contratações de serviços de que necessita uma escala de valores, de tal modo que, quanto maior for o valor do contrato, maior será o número de propostas exigido e mais elevado o escalão definido para a sua aprovação, é correto afirmar que tais procedimentos estão em consonância com o princípio do custo versus benefício do controle. Resolução: A questão indica que os procedimentos de controle são ampliados à medida que os valores monetários da operação aumentam. Isto está em linha com o que resume o princípio do custo x benefício. Isto é, não é viável aplicar controles demasiadamente caros para determinadas operações cujos benefícios sejam inferiores ao custo. Entretanto, à medida que o valor da operação aumenta, consequentemente o seu risco, é viável a introdução e implantação de controles de maior custo. Resposta certo CESPE – Auditor – Unipampa/2009 O ambiente de controle, cuja avaliação é necessária para determinar o risco da auditoria, compreende, entre outros aspectos, os critérios para a escolha dos responsáveis pelos setores que preparam as informações contábeis e suas relações com a auditoria interna. Resolução: O ambiente de controle é conhecido como o “clima no topo”. È como a alta administração dissemina a cultura de controle dentro da organização. Podemos estabelecer 5 princípios ligados ao ambiente de controle. Ambiente de controle 1. A organização demonstra ter comprometimento com a integridade e os valores éticos. 2. A estrutura de governança demonstra independência em relação aos seus executivos e supervisiona o desenvolvimento e o desempenho do controle interno. 3. A administração estabelece, com a suspensão da estrutura de governança, as estruturas, os níveis de subordinação e as autoridades e responsabilidades adequadas na busca dos objetivos. 4. A organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha com seus objetivos. 5. A organização faz com que as pessoas assumam responsabilidade por suas funções de controle interno na busca pelos objetivos. Resposta certo Fabiano Rodrigues Dias - 15314357771 Prof. Arthur Leone Aula 03 35 de 77| www.direcaoconcursos.com.br Auditoria para RFB CESPE – Auditor – Unipampa/2009 Para alcançar os objetivos do controle interno de uma organização, os exemplos de controles contábeis que podem ser adotados incluem a análise das variações entre os valores orçados e os efetivamente realizados ou incorridos. Resolução: Os controles contábeis são aqueles diretamente ligados à contabilidade. Geralmente compreendem controles, tais como os sistemas de autorização e aprovação, segregação entre as tarefas relativas à manutenção e elaboração de relatórios e aquelas que dizem respeito a operação ou custodia do ativo, controles físicos sobre o ativo e auditoria interna. O controle mencionado na assertiva é um controle gerencial de apoio à gestão e pode ser classificado como controle administrativo. Resposta errado. CESPE – Auditor – Unipampa/2009 Erros repetitivos não requerem o aprofundamento dos exames do auditor, salvo se forem individualmente relevantes, quando, então, sim, indicarão deficiência nos controles internos. Resolução: Distorções causadas por erros, ainda que isoladamente irrelevantes, podem resultar em distorções relevantes em conjunto, razão pela qual não devem ser desprezados pelo auditor. Ademais, erros repetitivos podem ser indicativos de deficiências significativas de controle interno. Resposta errado CESPE – Auditor do Estado
Compartilhar