Prévia do material em texto
10/09/2022 17:07 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=109843&cmid=1722 1/9 Painel / Meus cursos / 2020-CURAI0020 / Unidade 1 - Risco e Avaliação de Risco em Auditoria / Atividade 1.1 Questão 1 Correto Atingiu 3,00 de 3,00 Questão 2 Correto Atingiu 3,00 de 3,00 Iniciado em sábado, 10 Set 2022, 16:20 Estado Finalizada Concluída em sábado, 10 Set 2022, 17:05 Tempo empregado 44 minutos 28 segundos Notas 94,00/100,00 Avaliar 47,00 de um máximo de 50,00(94%) O risco de auditoria pode ter origem tanto em fatores gerais, como a estratégia global de auditoria, a competência profissional dos auditores, os métodos de trabalho, a supervisão e o controle de qualidade; quanto em fatores específicos, como os procedimentos de avaliação de risco, a definição da abordagem de testes e dos procedimentos adicionais de auditoria e sua aplicação. Escolha uma opção: Verdadeiro Falso Parabéns! O risco de auditoria pode ter origem tanto em fatores gerais (ex.: estratégia global de auditoria, competência profissional dos auditores, métodos de trabalho, supervisão e controle de qualidade) quanto em fatores específicos (ex.: procedimentos de avaliação de risco, definição da abordagem de testes e dos procedimentos adicionais de auditoria e sua aplicação). A resposta correta é 'Verdadeiro'. O resultado da avaliação preliminar de riscos no nível das atividades é o único aspecto a ser levado em consideração ao se definir o escopo de uma auditoria. Escolha uma opção: Verdadeiro Falso Parabéns! Embora a significância dos riscos de distorção relevante no nível de atividades seja o principal aspecto para definir o escopo da auditoria, ele não é o único. O auditor também deve levar em conta a relevância, a materialidade, o interesse do usuário e a viabilidade de abordar as questões de auditoria ao definir os objetivos específicos do trabalho. A resposta correta é 'Falso'. https://isc.tcu.gov.br/ead/my/ https://isc.tcu.gov.br/ead/course/view.php?id=50 https://isc.tcu.gov.br/ead/course/view.php?id=50#section-2 https://isc.tcu.gov.br/ead/mod/quiz/view.php?id=1722 10/09/2022 17:07 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=109843&cmid=1722 2/9 Questão 3 Correto Atingiu 3,00 de 3,00 Questão 4 Correto Atingiu 3,00 de 3,00 Questão 5 Correto Atingiu 3,00 de 3,00 Na questão a seguir, marque a alternativa correta. Ao avaliar as respostas da administração (controles) para os cinco riscos relevantes inseridos na matriz de risco, o auditor considerou que, para apenas dois desses riscos, o controle está adequado em termos de desenho e implementação. Com base nessa afirmação, julgue os itens a seguir e selecione a alternativa correta. Escolha uma opção: a. Nessa situação, o auditor pode adotar abordagem combinada para os riscos nos quais os controles foram avaliados como adequados, e abordagem puramente substantiva para os riscos nos quais o controle foi avaliado como inadequado. Parabéns! Nessa situação, o auditor pode adotar abordagem combinada para os riscos nos quais os controles foram avaliados como adequados e deve adotar abordagem puramente substantiva para os riscos nos quais o controle foi avaliado como inadequado. b. Nessa situação, o auditor pode adotar abordagem combinada para os cinco riscos relevantes, de modo a possibilitar maior eficiência ao trabalho. c. Nessa situação, o auditor deve adotar abordagem puramente substantiva para os cinco riscos relevantes. d. Nessa situação, o auditor pode adotar abordagem combinada para os dois riscos nos quais o controle foi avaliado como adequado, e ainda decidir testar a efetividade operacional para os riscos nos quais o controle foi considerado inadequado, com vistas à adoção da abordagem combinada. Sua resposta está correta. A resposta correta é: Nessa situação, o auditor pode adotar abordagem combinada para os riscos nos quais os controles foram avaliados como adequados, e abordagem puramente substantiva para os riscos nos quais o controle foi avaliado como inadequado. A avaliação de risco em auditoria auxilia o auditor a definir o escopo do trabalho com foco nos riscos de maior significância, ou seja, naqueles riscos que podem causar distorções relevantes na informação do objeto. Escolha uma opção: Verdadeiro Falso Parabéns! Para reduzir o risco de auditoria ao nível aceitável, o auditor precisa realizar procedimentos de avaliação de riscos para identificar e analisar os riscos, associados ao objeto de auditoria, que possam causar distorção relevante nas suas informações. A resposta correta é 'Verdadeiro'. A avaliação de risco em auditorias ajuda o auditor a revelar áreas dos objetos de auditoria que estão expostas a riscos significativos, como forma de priorizá-las para os trabalhos de auditoria. Escolha uma opção: Verdadeiro Falso Parabéns! O propósito da avaliação de risco em auditorias é auxiliar o auditor a gerenciar os riscos de fornecer um relatório que seja inadequado nas circunstâncias da auditoria (ISSAI 100, 40 e 46), de forma a ajudá-lo a: • revelar áreas dos objetos de auditoria que estão mais expostas a riscos, como forma de priorizá-los para trabalhos de auditoria; • identificar e analisar os riscos que são mais significativos e críticos para o alcance dos objetivos da auditoria; • examinar como esses riscos são gerenciados pela administração; e • definir o escopo da auditoria com foco nos riscos de maior significância, de maneira a formular questões de auditoria relevantes, bem como desenvolver procedimentos de auditoria que sejam os mais adequados para abordá-las, de modo eficiente e eficaz. A resposta correta é 'Verdadeiro'. 10/09/2022 17:07 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=109843&cmid=1722 3/9 Questão 6 Correto Atingiu 3,00 de 3,00 Questão 7 Correto Atingiu 3,00 de 3,00 Questão 8 Correto Atingiu 3,00 de 3,00 A significância dos riscos de distorção relevante no nível das atividades ou transações não é o único critério a ser considerado pelo auditor no processo decisório sobre o que integra ou não o escopo do trabalho de auditoria. Escolha uma opção: Verdadeiro Falso Parabéns! Embora a significância dos riscos de distorção relevante no nível das atividades ou transações seja a principal base para definir os objetivos de auditoria no nível específico, realmente esse não é o único critério que o auditor considera no processo decisório sobre o que integra ou não o trabalho de auditoria. Outros aspectos são levados em conta ao se definir o escopo de uma auditoria, incluindo a relevância, a materialidade, o interesse dos usuários e até a viabilidade de abordar as questões de auditoria (ECA, 2013). A resposta correta é 'Verdadeiro'. Controles internos são classificados em nível de entidade e em nível de atividades. A abordagem “top-down” de avaliação de riscos e controles em auditoria propõe que o auditor primeiro avalie a efetividade dos controles internos em nível de atividades, para, de maneira agregada, determinar a sua confiabilidade em nível de entidade. Escolha uma opção: Verdadeiro Falso Parabéns! A abordagem “top-down” de avaliação de riscos e controles em auditoria propõe que o auditor identifique e avalie riscos percorrendo um caminho de cima para baixo, do nível de entidade para o nível de atividades. Assim, ao identificar riscos no nível da entidade, o auditor deve considerar como eles poderiam afetar os riscos de distorção relevante no nível das atividades ou transações, que possam levar a distorções nas informações do objeto (STUART, 2014, p. 83). A resposta correta é 'Falso'. A habilidade do auditor em conseguir correlacionar os riscos no nível de entidade (“top”) com os riscos do nível específico (“down”), é fundamental para permitir-lhe identificar aqueles riscos que possam levar a distorções relevantes nas informações do objeto de auditoria. Escolha uma opção: Verdadeiro Falso Parabéns! A avaliaçãode riscos e controles em auditoria segue uma abordagem “top-down”, recomendada pelas normas internacionais, com o objetivo de torná-la mais eficaz, mas também depende fundamentalmente da habilidade do auditor em conseguir correlacionar os riscos do nível geral da entidade (“top”) com os riscos do nível específico das atividades (“down”), de maneira a identificar aqueles que possam levar a distorções relevantes nas informações do objeto de auditoria. A resposta correta é 'Verdadeiro'. 10/09/2022 17:07 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=109843&cmid=1722 4/9 Questão 9 Correto Atingiu 3,00 de 3,00 Questão 10 Correto Atingiu 3,00 de 3,00 Questão 11 Correto Atingiu 4,00 de 4,00 O controle interno no nível de entidade envolve atividades que incidem de maneira direta sobre operações, atividades e transações. Escolha uma opção: Verdadeiro Falso Parabéns! O controle interno a nível da entidade é o conjunto de políticas, diretrizes e padrões de controle abrangentes da organização como um todo ou partes dela (uma unidade, uma área ou função, ou processo etc.). As atividades de controle que incidem diretamente sobre operações, atividades e transações são conhecidas como os controles internos no nível de atividades. A resposta correta é 'Falso'. Controles internos no nível de atividades consistem em políticas, diretrizes e padrões abrangentes da organização ou partes dela. Escolha uma opção: Verdadeiro Falso Parabéns! Controles internos no nível de atividades são aqueles que incidem de maneira direta sobre operações, atividades ou transações, controlando ou evidenciando a sua execução (PCAOB, 2007; COSO, 2013). O conjunto de políticas, diretrizes e padrões mais abrangentes da organização (ou partes dela) refere-se ao controle interno no nível de entidade. A resposta correta é 'Falso'. Carlos faz parte do Conselho de Administração de uma empresa do ramo de informática. Durante uma das reuniões ordinárias do conselho, Carlos disse: “Deixem o controle interno com o setor responsável, a Auditoria Interna, uma vez que este Conselho não deveria fazer ingerências em assuntos de controle interno”. Considerando o exposto, julgue: Nesse caso, a colocação de Carlos está correta, uma vez que a unidade de Auditoria Interna, além de avaliar o controle interno, também é responsável por implementá-lo em toda a organização. Escolha uma opção: Verdadeiro Falso Parabéns! O controle interno é definido como um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade (COSO, 2013). Portanto, o Conselho de Administração tem, sim, responsabilidades relacionadas ao controle interno. Embora a Auditoria Interna também tenha responsabilidades relacionadas ao controle interno, não é responsável por implementá-lo em toda a organização. Um de seus papéis é avaliar e, por meio de suas recomendações, melhorar esse processo. A resposta correta é 'Falso'. 10/09/2022 17:07 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=109843&cmid=1722 5/9 Questão 12 Correto Atingiu 4,00 de 4,00 Questão 13 Correto Atingiu 4,00 de 4,00 Questão 14 Correto Atingiu 4,00 de 4,00 A avaliação de risco em auditoria financeira consiste na identificação e análise de riscos-chaves para o alcance dos objetivos de conformidade de um objeto particular, de atividades, de transações financeiras e de informações com os critérios do marco regulatório, formando, assim, a base para determinar os procedimentos de auditoria a serem realizados. Escolha uma opção: Verdadeiro Falso Parabéns! A definição apresentada refere-se à avaliação de risco em auditoria de conformidade. Conforme a ISSAI 200, a avaliação de risco em auditoria financeira consiste na identificação e análise dos riscos-chaves que possam comprometer a elaboração e apresentação de demonstrações financeiras livres de distorções relevantes, seja por fraude ou erro, em conformidade com o marco regulatório e a estrutura de relatório financeiro aplicável, formando a base para o planejamento dos procedimentos de auditoria. A resposta correta é 'Falso'. Uma vez definido o nível de confiança dos controles internos, na fase de planejamento, essa avaliação é definitiva para fins de determinar a extensão dos testes substantivos. Escolha uma opção: Verdadeiro Falso Parabéns! A avaliação dos controles internos na fase de planejamento consiste na avaliação preliminar do risco de controle, que deve ser confirmada mediante testes de efetividade operacional de controles na fase de execução, caso o auditor planeje utilizar a confiança nos controles para reduzir a extensão dos testes substantivos. A resposta correta é 'Falso'. A avaliação do risco de controle no nível de entidade é um pré-requisito para a decisão quanto à abordagem de auditoria no nível específico das atividades ou transações do objeto de auditoria, o que torna a auditoria mais eficiente, sem prejuízo da sua eficácia. Escolha uma opção: Verdadeiro Falso Parabéns! A confiança no controle interno no nível de entidade é um pré-requisito para a decisão quanto à abordagem de testes. E, caso o auditor decida por uma abordagem combinada, significa que ele vislumbra tornar a auditoria mais eficiente, reduzindo a extensão de testes substantivos, na medida em que possa confiar nos controles no nível das atividades ou transações subjacentes à informação do objeto. A resposta correta é 'Verdadeiro'. 10/09/2022 17:07 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=109843&cmid=1722 6/9 Questão 15 Correto Atingiu 4,00 de 4,00 Questão 16 Correto Atingiu 4,00 de 4,00 Questão 17 Correto Atingiu 4,00 de 4,00 Na avaliação dos controles internos no nível das atividades ou transações, o auditor deverá efetuar o teste de implementação ainda que o desenho do controle seja considerado inadequado. Escolha uma opção: Verdadeiro Falso Parabéns! Só faz sentido realizar testes de implementação de controles quando o seu desenho é adequado. Se a concepção do controle é inadequada, pouco importa saber se está implementado, já que pouca ou nenhuma confiança poderá ser atribuída a ele, não se justificando, portanto, testar sua implementação. A resposta correta é 'Falso'. Indique, a seguir, a ordem correta das atividades a serem realizadas pelo auditor na elaboração da Matriz de Avaliação de Riscos: Determinar a significância dos riscos considerando a confiança que pode ser depositada nos controles, com base no desenho (ou concepção do controle) e na sua implementação efetiva. Determinar a significância dos riscos inerentes, mediante estimativa da probabilidade de sua ocorrência e do(s) impacto(s) nos objetivos. Priorizar os riscos inerentes de maior significância. Realizar testes de desenho e implementação dos controles para determinar a sua confiabilidade, em caráter preliminar. Identificar, no nível das atividades, os riscos inerentes relacionados aos objetivos do programa, política ou atividade auditada e que sejam relevantes para o objetivo da auditoria. Identificar os controles que a gestão adota para responder aos riscos. 6 2 3 5 1 4 Sua resposta está correta. A resposta correta é: Determinar a significância dos riscos considerando a confiança que pode ser depositada nos controles, com base no desenho (ou concepção do controle) e na sua implementação efetiva. → 6, Determinar a significância dos riscos inerentes, mediante estimativa da probabilidade de sua ocorrência e do(s) impacto(s) nos objetivos. → 2, Priorizar os riscos inerentes de maior significância. → 3, Realizar testes de desenho e implementação dos controles para determinar a sua confiabilidade, em caráter preliminar. → 5, Identificar, no nível das atividades, os riscos inerentes relacionados aosobjetivos do programa, política ou atividade auditada e que sejam relevantes para o objetivo da auditoria. → 1, Identificar os controles que a gestão adota para responder aos riscos. → 4. Uma das finalidades da avaliação de risco em auditoria é auxiliar o auditor na definição do escopo da auditoria com foco nos riscos de maior significância, na formulação de questões de auditoria relevantes e no desenvolvimento dos procedimentos de auditoria que sejam os mais adequados para abordar aqueles riscos, de modo eficiente e eficaz. Escolha uma opção: Verdadeiro Falso Parabéns! O propósito da avaliação de riscos em auditoria é auxiliar o auditor a gerenciar os riscos de fornecer um relatório que seja inadequado nas circunstâncias da auditoria, ajudando-o a definir o escopo com foco nos riscos de maior significância, de maneira a formular questões de auditoria relevantes e desenvolver procedimentos de auditoria que sejam os mais adequados para abordar aqueles riscos, de modo eficiente e eficaz. A resposta correta é 'Verdadeiro'. 10/09/2022 17:07 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=109843&cmid=1722 7/9 Questão 18 Correto Atingiu 4,00 de 4,00 Questão 19 Correto Atingiu 4,00 de 4,00 Questão 20 Correto Atingiu 4,00 de 4,00 Em sendo a confiança no controle interno no nível de entidade um pré-requisito para a decisão quanto à abordagem de testes de auditoria, no caso de confiança elevada, isto é, risco de controle não elevado, é possível decidir por uma abordagem combinada que reduza a extensão dos testes substantivos, tornando a auditoria mais eficiente. Escolha uma opção: Verdadeiro Falso Parabéns! Quando o auditor avalia o risco de controle no nível de entidade como não elevado, poderá decidir por uma abordagem combinada de testes de controle e testes substantivos e, assim, poderá balancear testes de desenho e de efetividade operacional de controles com testes substantivos, como forma de reduzir a extensão destes últimos, o que torna a auditoria mais eficiente (GRAMLING, 2012, p. 184-185; LONGO, 2011, p. 179). A resposta correta é 'Verdadeiro'. A base que o auditor utiliza para a identificação e avaliação dos riscos, de modo a considerá-los em seus processos decisórios sobre a condução da auditoria, é formada a partir do entendimento da entidade/objeto e do seu ambiente, inclusive do controle interno relevante para os objetivos. Escolha uma opção: Verdadeiro Falso Parabéns! É crucial que o auditor obtenha entendimento suficiente da entidade/objeto da auditoria e do seu ambiente, inclusive do controle interno relevante para os objetivos, que é o que lhe permitirá identificar e avaliar os riscos e considerá-los em seus processos decisórios sobre a condução da auditoria. A resposta correta é 'Verdadeiro'. Caso o auditor julgue que o risco de controle no nível de entidade seja não elevado, poderá decidir por uma abordagem combinada no nível das atividades ou transações, que inclui tantos testes de controle quanto testes substantivos. Escolha uma opção: Verdadeiro Falso Parabéns! Quando o risco de controle no nível de entidade é não elevado, o auditor poderá decidir por uma abordagem combinada de testes de controle e testes substantivos e, assim, poderá balancear testes de desenho e de efetividade operacional de controles com testes substantivos, como forma de reduzir a extensão destes últimos (GRAMLING, 2012, p. 184-185; LONGO, 2011, p. 179). A resposta correta é 'Verdadeiro'. 10/09/2022 17:07 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=109843&cmid=1722 8/9 Questão 21 Correto Atingiu 6,00 de 6,00 Questão 22 Incorreto Atingiu 0,00 de 6,00 Questão 23 Correto Atingiu 6,00 de 6,00 Questão 24 Correto Atingiu 6,00 de 6,00 Nas auditorias do setor público, a avaliação de risco é definida na perspectiva dos objetivos legítimos de uma boa gestão, a exemplo dos relacionados à economicidade, eficiência, eficácia e efetividade na gestão de programas, que formam a base para o auditor responder aos riscos relacionados aos objetivos da auditoria. Escolha uma opção: Verdadeiro Falso Parabéns! No contexto das auditorias do setor público, a avaliação de risco é definida na perspectiva dos objetivos legítimos de uma boa gestão, a exemplo dos objetivos relacionados à economicidade, à eficiência, à eficácia e à efetividade na gestão de programas, entidades, fundos e atividades governamentais, cujos riscos-chaves para seu atingimento devem ser identificados e analisados nas auditorias operacionais. A resposta correta é 'Verdadeiro'. É correto afirmar que, se os riscos do objeto forem elevados, o risco de auditoria, ou seja, o risco de o auditor emitir uma opinião ou conclusão inadequada, será também elevado. Escolha uma opção: Verdadeiro Falso O auditor deve ser capaz de identificar e avaliar os riscos do objeto que possam trazer distorções relevantes às informações do objeto, e adotar respostas adequadas, na forma de procedimentos de auditoria, para manter o risco de auditoria em um nível aceitável. Esse risco é estabelecido como um valor fixo, e o que variará, de acordo com a significância dos riscos, será a natureza e a extensão dos procedimentos. A resposta correta é 'Falso'. O risco de auditoria, tanto nos trabalhos de certificação como nos trabalhos de relatório direto, é uma função dos riscos de distorção relevante (composto pelos riscos inerentes e riscos de controle) e do risco de detecção. Ambos são riscos gerenciados pelo auditor, na auditoria. Escolha uma opção: Verdadeiro Falso Parabéns! O risco de auditoria é uma função dos riscos de distorção relevante e do risco de detecção. Os riscos de distorção relevante no nível da afirmação consistem em dois componentes: risco inerente e risco de controle. O risco inerente e o risco de controle são riscos da entidade e eles existem independentemente da auditoria. A resposta correta é 'Falso'. Os controles estabelecidos por meio de políticas e procedimentos que colocam em prática essas políticas, com vistas a monitorar a execução, os resultados e o desempenho das operações, fazem parte do componente de Monitoramento da estrutura de controle interno do COSO. Escolha uma opção: Verdadeiro Falso Parabéns! Os controles estabelecidos por meio de políticas e procedimentos que colocam em prática essas políticas, com vistas a monitorar a execução, os resultados e o desempenho das operações, fazem parte do componente de "Atividades de controle" da estrutura de controle interno do COSO. A resposta correta é 'Falso'. 10/09/2022 17:07 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=109843&cmid=1722 9/9 Questão 25 Correto Atingiu 6,00 de 6,00 É com base no objetivo geral da auditoria que o auditor define a natureza dos procedimentos adicionais de auditoria, ou seja, os testes de efetividade operacional de controles e os procedimentos substantivos que serão realizados na fase de execução do trabalho, bem como a extensão destes. Escolha uma opção: Verdadeiro Falso Parabéns! A natureza e extensão dos procedimentos adicionais de auditoria (testes de controle e testes substantivos) são definidos com base na avaliação preliminar de riscos no nível das atividades ou transações. Ademais, a extensão dos testes substantivos depende ainda da confirmação do nível de confiança nos controles, obtida mediante os testes de efetividade operacional dos controles. A resposta correta é 'Falso'. ◄ Unidade 1 - Material de estudo Seguir para... Unidade 2 - Introdução ► https://isc.tcu.gov.br/ead/mod/folder/view.php?id=1677&forceview=1 https://isc.tcu.gov.br/ead/mod/page/view.php?id=1724&forceview=1