Auditoria e Controle para Estatais - Exercícios avaliativos

Prévia do material em texto

Painel / Meus cursos / Auditoria e Controle Para Estatais / Exercício Avaliativo - Módulo 1
Questão 1
Correto
Atingiu 1,00 de 1,00
Iniciado em quinta, 1 fev 2024, 20:23
Estado Finalizada
Concluída em quinta, 1 fev 2024, 20:46
Tempo
empregado
22 minutos 49 segundos
Notas 10,00/10,00
Avaliar 25,00 de um máximo de 25,00(100%)
Embora o surgimento dos primeiros serviços de auditoria remonte há muitos séculos, o grande aumento
pela demanda de seus serviços relacionados às demonstrações contábeis está associado ao desenvolvimento
do sistema capitalista. Dessa maneira, assinale a alternativa que mais impulsionou a atividade de auditoria
interna.
Escolha uma opção:
a. A necessidade de melhorar o nível de confiabilidade das informações apresentadas pelas empresas a
respeito de suas demonstrações contábeis, em momento desenvolvimento e fortalecimento do modelo
capitalista, em especial após o término da 1a Grande Guerra Mundial, e com os aprendizados obtidos
pela crise do Crash de 1929. 
b. A necessidade de melhorar as informações acerca dos demonstrativos contábeis para utilização pela
Alta Administração para definição de suas estratégias de negócio.
c. Para fortalecer o processo de controle interno associados ao objetivo de divulgação decorrente da
publicação do Referencial Controle Interno – Estrutura Integrada - COSO ICIF em 1992, em resposta a
crise de confiança por causa de fraudes corporativas nos relatórios financeiros e demonstrativos
contábeis nos anos anteriores.
d. Para a criação do Mercado Comum Europeu de forma a garantir que as informações contábeis e
financeiras das companhias desses países pudessem apresentar maior comparabilidade de seus
resultados.
Sua resposta está correta.
Está correta a alternativa ‘a’. O surgimento dos primeiros trabalhos de auditoria está associado ao objetivo de
assegurar junto a terceiras partes interessadas determinada confiabilidade de informação. O aumento pela
demanda de seus serviços relacionados às demonstrações contábeis está associado ao desenvolvimento e
fortalecimento do modelo capitalista, em especial após o término da 1a Grande Guerra Mundial quando os
EUA, devido a sua posição geográfica privilegiada, tiveram pujante desenvolvimento industrial para suprir a
Europa com bens de consumo durante sua reconstrução. O maior crescimento deste papel pela auditoria
decorreu da oportunidade gerada pela forte demanda por bens pela Europa destruída e os aprendizados
gerados pela crise do Crash de 1929.
A alternativa ‘b’ está incorreta. Ainda que a Alta Administração deva fazer o uso adequado das informações
geradas pela auditoria sobre os relatórios financeiros e demonstrações contábeis, esta não é seu principal
cliente. Dessa forma, o aumento de demanda pelos serviços típicos de auditoria externa independente não
foi gerado pela Alta Administração, e sim por partes interessadas externas à organização, decorrentes da
busca por captação de recursos para o seu financiamento junto a bancos, investidores, dentre outros
veículos.
A alternativa ‘c’ está incorreta. A publicação do Referencial Controle Interno – Estrutura Integrada - COSO ICIF
em 1992 impactou a forma das organizações estruturarem o seu processo de controle interno bem como da
auditoria interna trabalhar sobre esta temática, mas não gerou uma ampliação da demanda por serviços
típicos da auditoria independente sobre as informações financeiras e contábeis publicadas pela organização.
A alternativa ‘d’ está incorreta. A busca por comparabilidade de informações contábeis e financeiras se dá por
padronização de princípios contábeis a serem adotados pelas corporações de diversos países, como por
exemplo os decorrentes da International Financial Reporting Standards - IFRS, emitidos pela International
Accounting Standards Board. As auditorias independentes realizam seus trabalhos usando por base essas
normas adotadas pelos países que visam uma convergência internacional na forma de relatar seus
resultados financeiros e informações contábeis, porém não é o uso delas que gerou o aumento de demanda
dos trabalhos dos auditores independentes, mesmo no caso da formação do bloco econômico Mercado
Comum Europeu.
Exercício Avaliativo - Módulo 1: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13607592&cmid=286148
1 of 7 01/02/2024, 20:46
https://mooc38.escolavirtual.gov.br/my/
https://mooc38.escolavirtual.gov.br/my/
https://mooc38.escolavirtual.gov.br/course/view.php?id=15227
https://mooc38.escolavirtual.gov.br/course/view.php?id=15227
https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=286148
https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=286148
Questão 2
Correto
Atingiu 1,00 de 1,00
Questão 3
Correto
Atingiu 1,00 de 1,00
A história tem demonstrado que as corporações empresariais podem sofrer grandes prejuízos ou mesmo
irem à falência. Assinale a alternativa que apresenta a causa mais completa de falência.
Escolha uma opção:
a. Escolha de estratégias de negócio equivocadas dentro de um ambiente de volatilidade, instabilidade,
complexidade e ambiguidade.
b. A perpetuação de fraudes operacionais, financeiras ou contábeis realizadas por seus colaboradores
ou outras partes interessadas.
c. Adoção de valores pela cultura organizacional incompatíveis com os valores aceitos pela sociedade e
pela legislação, gerando perdas de imagem e financeiras devido a litígios.
d. Todas as alternativas anteriores. 
Sua resposta está correta.
Está correta a alternativa ‘d’. Todas as opções são possíveis causas de grandes prejuízos ou mesmo de
falência para as corporações.
A alternativa ‘a’ está incompleta e, por isso, está incorreta. A escolha de estratégias de negócio equivocadas
dentro de um ambiente de volatilidade, instabilidade, complexidade e ambiguidade poderá ocasionar
grandes prejuízos ou mesmo a falência da organização, porém não é a única causa possível.
A alternativa ‘b’ também está incompleta e, por isso, está incorreta. A perpetuação de fraudes operacionais,
financeiras ou contábeis realizadas por seus colaboradores ou outras partes interessadas poderá ocasionar
grandes prejuízos ou mesmo a falência da organização, porém não é a única causa possível.
A alternativa ‘c’ está incompleta e, por isso, está incorreta. A adoção de valores pela cultura organizacional
incompatíveis com os valores aceitos pela sociedade e pela legislação poderá ocasionar grandes prejuízos ou
mesmo a falência da organização, porém não é a única causa possível.
Com relação ao surgimento da auditoria interna (AI), associe os fatos históricos aos locais onde ocorreram.
a) A verificação era exigência para a guarda de grãos em celeiros. Eram
emitidos recibos certificando as quantidades depositadas.
Egito

b) Instituíram a audição de contas, apresentação oral dos números por dois
oficiais. Trata-se de medida de controle para mitigar a possibilidade de fraudes.
Foi a prática que originou o nome auditoria.
Roma

c) Com o início da vida urbana e o surgimento da escrita, eram realizados
registros numéricos de transações por pessoa diferente das responsáveis pelas
atividades comerciais em si. Foi o surgimento do controle interno sobre o
comércio do excedente agrícola.
Mesopotâmia

d) Criou o método de partidas dobradas, em que cada transação é associada
tanto a um débito quanto a um crédito.
Veneza

Sua resposta está correta.
As cidades mencionadas fizeram parte da concepção inicial dos procedimentos de controle, alguns utilizados
até hoje.
No Egito, a verificação era exigência para a guarda de grãos em celeiros. Eram emitidos recibos certificando
as quantidades depositadas.
Em Roma, instituíram a audição de contas, apresentação oral dos números por dois oficiais. Trata-se de
medida de controle para mitigar a possibilidade de fraudes. Foi a prática que originou o nome auditoria.
Na Mesopotâmia, com o início da vida urbana e o surgimento da escrita, eram realizados registros
numéricos de transações por pessoa diferente das responsáveis pelas atividadescomerciais em si. Foi o
surgimento do controle interno sobre o comércio do excedente agrícola.
Em Veneza, houve a criação do método de partidas dobradas, em que cada transação é associada tanto a
um débito quanto a um crédito.
Exercício Avaliativo - Módulo 1: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13607592&cmid=286148
2 of 7 01/02/2024, 20:46
Questão 4
Correto
Atingiu 1,00 de 1,00
Sobre a trajetória histórica da auditoria interna nos séculos XIX e XX, assinale verdadeiro para os eventos que
impulsionaram a demanda pelos serviços de auditoria e falso para as que não impulsionaram.
a) A expansão mundial dos investimentos ingleses em decorrência da revolução
industrial.
Verdadeiro

b) O desenvolvimento do sistema financeiro e crescimento econômico
estadunidense após a 1ª Guerra Mundial.
Verdadeiro

c) Guerra Fria.
Falso

d) Quebra da bolsa de ações de Nova York, em 1929.
Verdadeiro

Sua resposta está correta.
A alternativa ‘a’ está verdadeira. Ingleses afortunados, que realizavam vultosos investimentos principalmente
em projetos no exterior, passaram a exigir uma validação feita por auditores independentemente dos
registros contábeis elaborados pelos contadores.
A alternativa ‘b’ está verdadeira. Com a expansão do sistema financeiro, os bancos tinham receio que muitos
dos balanços publicados pelas organizações pudessem conter excesso de otimismo não suportados por
informações reais das operações.
A alternativa ‘c’ está falsa. Não se verificaram implicações diretas da Guerra Fria na demanda por serviços de
auditoria.
A alternativa ‘d’ está verdadeira. Durante a Grande Depressão, que seguiu a quebra da Bolsa de 1929, a
auditoria tornou-se um processo obrigatório nos Estados Unidos para as empresas com capital aberto.
Exercício Avaliativo - Módulo 1: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13607592&cmid=286148
3 of 7 01/02/2024, 20:46
Questão 5
Correto
Atingiu 1,00 de 1,00
Importantes regulações de mercado e boas práticas de gestão foram introduzidas a partir do conhecimento
adquirido com o enfrentamento de crises financeiras. Com base nisso, associe as crises aos instrumentos
gerados em sua decorrência.
a) Securities Exchange Act
(1934), que acabou por
criar a Comissão de
Valores Mobiliários (SEC),
órgão encarregado de
supervisionar os
mercados nos EUA.
Quebra da Bolsa de Ações em 1929

b) COSO (Committee of
Sponsoring Organizations
of the Treadway
Commission) do
framework Controle
Interno – Estrutura
Integrada em 1992.
Segunda-feira Negra de 1987

c) Lei Sarbanes Oxley , de
2002, que teve por
objetivo melhorar o nível
de governança e de
confiabilidade na
administração financeira,
nas escriturações
contábeis e na gestão e
divulgação das
informações.
Crise decorrente de fraudes contábeis e financeiras em 2001

d) Introdução da Dodd-
Frank Act, em 2010, para
tentar coibir os excessos
do setor financeiro
cometidos nos EUA.
Crise financeira de 2008

e) Acordos de Basileia III,
em 2010, objetivando
aperfeiçoamento da
capacidade de as
instituições financeiras
absorverem choques
provenientes do próprio
sistema financeiro ou
dos demais setores da
economia, reduzindo o
risco de transferência de
crises financeiras para a
economia real.
Crise financeira de 2008

Sua resposta está correta.
Abaixo estão relacionadas as importantes regulações de mercado e publicações de boas práticas de gestão
com as crises financeiras que expuseram as suas necessidades.
A crise decorrente de fraudes contábeis e financeiras, em 2001, resultou na edição da Lei Sarbanes Oxley.
A crise financeira de 2008, decorrente das hipotecas "podres" no mercado imobiliário dos EUA, ensejou na
introdução, em 2010, da Dodd-Frank Act, nos acordos de Basileia III e na atualização, em 2013, pelo COSO, do
framework Controle Interno – Estrutura Integrada.
A quebra da Bolsa de Ações, em 1929, modificou a legislação básica da bolsa e uma das leis adotadas foi a
Securities Exchange Act (1934), que acabou por criar a Comissão de Valores Mobiliários (SEC), órgão
encarregado de supervisionar os mercados nos EUA.
A Segunda-feira Negra de 1987 (abrupta queda nos índices das bolsas por desconfiança dos investidores),
resultou no Acordo de Basiléia I, em 1988, e o COSO publicou o framework Controle Interno – Estrutura
Integrada, em 1992.
Exercício Avaliativo - Módulo 1: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13607592&cmid=286148
4 of 7 01/02/2024, 20:46
Questão 6
Correto
Atingiu 1,00 de 1,00
Questão 7
Correto
Atingiu 1,00 de 1,00
A auditoria interna possui vários objetivos, dessa forma, assinale verdadeiro para as ações que representam
esses objetivos e falso para as que não representam.
a) Implantar o processo de gestão de riscos da organização.
Falso

b) Contribuir para o aprimoramento das políticas públicas e a atuação das
organizações que as gerenciam.
Verdadeiro

c) Adicionar valor e melhorar as operações das organizações para o alcance de
seus objetivos, mediante abordagem sistemática e disciplinada para avaliar e
melhorar a eficácia dos processos de gerenciamento de riscos, dos controles e da
governança.
Verdadeiro

d) Aferir a adequação do controle interno, a efetividade do gerenciamento dos
riscos e dos processos de governança e a confiabilidade do processo de coleta,
mensuração, classificação, acumulação, registro e divulgação de eventos e
transações, visando ao preparo de demonstrações financeiras.
Verdadeiro

Sua resposta está correta.
O gabarito da questão é: F, V, V,V.
O item ‘a’ é falso. A responsabilidade pela implantação do processo de gestão de riscos organizacional é da
própria gestão. A auditoria pode contribuir com o processo.
O item ‘b’ é verdadeiro. Esse é o texto que define o objetivo da auditoria interna governamental na Instrução
Normativa CGU nº 03/2017.
O item ‘c’ é verdadeiro. Esse é o texto que define o objetivo da auditoria interna no contexto da política de
governança da Administração Pública federal direta, autárquica e fundacional, estabelecido no Decreto nº
9.203/2017.
O item ‘d’ é verdadeiro. Esse é o texto que define o objetivo da auditoria interna no contexto das empresas
estatais brasileiras, conforme definido pelo Decreto nº 8.945/2016.
A evolução da auditoria acompanhou as mudanças que ocorreram no mundo e, com isso, o foco no trabalho
também foi alterando. Com base nos enfoques da auditoria interna, associe as ações de auditoria ao
correspondente enfoque.
a) Verificação da veracidade das informações econômico-
financeiras, certificando se as transações realizadas são
lícitas.
Foco no controle

b) Avaliação do desempenho do gerenciamento de riscos
organizacional.
Foco no gerenciamento do risco

c) Avaliação da adequabilidade dos controles instituídos
para tratar os riscos de as organizações não alcançaram
seus objetivos.
Foco no risco

d) Avaliação da efetividade, eficácia e eficiência dos
procedimentos executados nas organizações.
Foco no processo

Sua resposta está correta.
Demonstra-se, abaixo, a correlação entre os enfoques da auditoria interna e as ações por ela realizadas.
Foco no controle: verificação da veracidade das informações econômico-financeiras, certificando se as
transações realizadas são lícitas.
Foco no gerenciamento do risco: avaliação do desempenho do gerenciamento de riscos organizacional.
Foco no risco: avaliação da adequabilidade dos controles instituídos para tratar os riscos de as organizações
não alcançaram seus objetivos.
Foco no processo: avaliação da efetividade, eficácia e eficiência dos procedimentos executados nas
organizações.
Exercício Avaliativo - Módulo 1: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13607592&cmid=286148
5 of 7 01/02/2024, 20:46
Questão 8
Correto
Atingiu 1,00 de 1,00
Questão 9
Correto
Atingiu 1,00 de 1,00
Em relação ao conceito de organização, julgue as sentenças em verdadeiraou falsa.
a) Sistema planejado de esforço cooperativo no qual cada participante tem um
papel definido a desempenhar e deveres e tarefas a executar.
Verdadeiro

b) Grupo estruturado e deliberado de pessoas associadas para alcançarem
objetivos planejados e comuns.
Verdadeiro

c) Instituições sociais dirigidas por objetivos com ações desenvolvidas por seus
membros.
Verdadeiro

d) Instituições que prestam serviços ou entregam bens com a aplicação de
recursos de forma contingencial e desarticulada.
Falso

Sua resposta está correta.
O gabarito da questão é a alternativa ‘d’.
A alternativa ‘a’ é verdadeira, pois apresenta o conceito estabelecido por Cury (2000).
A alternativa ‘b’ é verdadeira, pois apresenta o conceito estabelecido por Lacombe (2003).
A alternativa ‘c’ é verdadeira, pois apresenta o conceito estabelecido por Moraes (2004).
A alternativa ‘d’ é falsa, pois as organizações aplicam recursos de forma planejada e articulada.
Em relação às três linhas de defesa no gerenciamento eficaz de riscos e controles, julgue cada sentença como
verdadeira ou falsa.
a) Orienta que os profissionais relacionados com as funções de controle interno
devem trabalhar em conjunto para ajudar suas organizações a gerenciar riscos e
os controles associados.
Verdadeira

b) A eficácia da instituição é enfraquecida quando atuam as três linhas de defesa
ao mesmo tempo.
Falsa

c) O conceito foi adotado pelo IIA por meio de publicação feita no ano de 2013.
Verdadeira

d) São profissionais atuantes nas linhas de defesa: gestores, auditores internos,
gestores de riscos corporativos, profissionais da área de compliance, especialistas
em controle interno, inspetores de qualidade, investigadores de fraude e outros
profissionais de riscos e controle.
Verdadeira

Sua resposta está correta.
Conforme vimos em nosso curso:
Alternativa ‘a’ é verdadeira, pois esse é o objetivo do conceito das três linhas de defesa.
Alternativa ‘b’ é falsa, pois a atuação coesa e coordenada dos diversos atores relacionados aos controles
internos proporciona à organização um aumento na eficácia de seus objetivos e maior eficiência na alocação
dos seus recursos, permitindo maior competitividade no setor, ou, no caso de organizações públicas,
melhoria de sua imagem frente à sociedade.
Alternativa ‘c’ é verdadeira, pois a publicação do modelo pelo IIA se deu em 2013.
Alternativa ‘d’ é verdadeira, pois são esses os profissionais responsáveis pelos riscos organizacionais,
incluindo o próprio gestor.
Exercício Avaliativo - Módulo 1: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13607592&cmid=286148
6 of 7 01/02/2024, 20:46
Questão 10
Correto
Atingiu 1,00 de 1,00
Em relação ao conceito de governança, riscos e controles, julgue cada sentença como verdadeira ou falsa.
a) A governança corporativa desempenha o papel de liderar e orientar os esforços
da organização para o atingimento dos objetivos.
Verdadeira

b) A gestão de riscos usa a governança como forma de controle sobre os riscos
corporativos.
Falsa

c) Controle é “qualquer ação tomada pela administração, conselho ou outras
partes para gerenciar os riscos e aumentar a probabilidade de que os objetivos e
metas estabelecidos serão alcançados.”
Verdadeira

d) Respostas devem ser dadas a todos os riscos identificados de modo a
fortalecer os controles internos e contribuir ao alcance dos objetivos.
Falsa

Sua resposta está correta.
Conforme vimos, temos as seguintes respostas:
Alternativa ‘a’ é verdadeira, pois foi o conceito expresso em nosso material.
Alternativa ‘b’ é falsa, pois o texto não faz sentido. A governança faz uso da gestão de riscos para que sejam
dadas respostas aos riscos da organização.
Alternativa ‘c’ é verdadeira, pois foi a definição registrada em nosso curso.
Alternativa ‘d’ é falsa, pois as respostas aos riscos devem ser equilibradas quanto aos custos versus os
benefícios, ou seja, é provável que não seja viável implementar todos os controles possíveis de todos os
riscos organizacionais.
Exercício Avaliativo - Módulo 1: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13607592&cmid=286148
7 of 7 01/02/2024, 20:46
Painel / Meus cursos / Auditoria e Controle Para Estatais / Exercício Avaliativo - Módulo 2
Questão 1
Correto
Atingiu 1,00 de 1,00
Iniciado em segunda, 5 fev 2024, 10:55
Estado Finalizada
Concluída em segunda, 5 fev 2024, 11:25
Tempo
empregado
30 minutos 4 segundos
Notas 9,60/10,00
Avaliar 24,00 de um máximo de 25,00(96%)
Quanto ao papel da alta administração no Modelo das Três Linhas de Defesa, assinale a alternativa correta.
Escolha uma opção:
a. A alta administração compõe a primeira linha de defesa uma vez que a atividade de gerenciamento de
riscos e o estabelecimento de controles estão intimamente relacionadas à tomada de decisão.
b. A alta administração não compõe nenhuma das três linhas de defesa, mas é a principal interessada
nos resultados provenientes do modelo. 
c. A alta administração não está em nenhuma das linhas de defesa, pois não tem responsabilidade na
execução de atividades de controle.
d. A alta administração faz parte e gerencia todas as linhas de defesa.
e. A alta administração compõe a primeira linha de defesa. Seu papel no processo de gerenciamento de
riscos e na definição do apetite a riscos faz dela a instância inicial no estabelecimento dos controles
internos.
Sua resposta está correta.
Está correta a alternativa ‘b’, pois a alta administração não está prevista dentro do modelo das três linhas de
defesa. Apesar disso, é a principal interessada no modelo, assim, para que funcione adequadamente, é
necessário estabelecer as diretrizes e direcionar os recursos a fim de garantir a aplicação eficiente do
modelo.
A alternativa ‘a’ está incorreta. É verdade que a atividade de gerenciamento de riscos está intimamente
relacionada com a tomada de decisões, contudo, a primeira linha é composta pelos gestores detentores dos
riscos porque conhecem a fundo suas áreas de negócio, conseguindo identificar e tratar tais riscos de forma
mais eficiente.
A alternativa ‘c’ está incorreta. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e
coordenada em relação ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela
gerência, pela supervisão, pela auditoria e, inclusive, pela alta administração.
A alternativa ‘d’ está incorreta. A alta administração e as estruturas de governança, tais como Conselho de
Administração, Conselho Deliberativo e Comitês, não compõem nenhuma das três linhas de defesa, mas são
os principais interessados nos resultados provenientes do modelo.
A alternativa ‘e’ está incorreta. A alta administração é responsável pelo monitoramento da gestão de riscos e
pelo desenho e funcionamento da estrutura de controles internos, mas a primeira linha é composta pelos
gestores que conhecem a fundo as áreas de negócio, conseguindo identificar e tratar tais riscos de forma
mais eficiente.
Exercício Avaliativo - Módulo 2: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13618239&cmid=286149
1 of 7 05/02/2024, 11:27
https://mooc38.escolavirtual.gov.br/my/
https://mooc38.escolavirtual.gov.br/my/
https://mooc38.escolavirtual.gov.br/course/view.php?id=15227
https://mooc38.escolavirtual.gov.br/course/view.php?id=15227
https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=286149
https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=286149
Questão 2
Correto
Atingiu 1,00 de 1,00
Sobre o Modelo das Três Linhas de Defesa, julgue cada alternativa a seguir como verdadeira ou falsa.
a) Qualquer pessoa da organização que toma decisões ou utiliza recursos faz
parte da primeira linha de defesa.
Falsa

b) O escritório de gerenciamento de riscos e de conformidade desempenham
atividades de apoio ao negócio.
Verdadeira

c) A auditoria interna deve ser considerada como medida de controle primário
dos processos de governança, gerenciamentode riscos e conformidade.
Falsa

d) O Modelo das Três Linhas de Defesa não se aplica a órgãos e entidades
públicas. É um modelo construído para a iniciativa privada.
Falsa

e) No Modelo das Três Linhas de Defesa, devemos considerar os componentes
críticos como funções independentes e devemos aprimorá-los na medida em que
as oportunidades surjam.
Falsa

Sua resposta está correta.
O gabarito da questão é: F, V, F, F, F.
O item ‘a’ é falso. A primeira linha é composta pelos gestores que conhecem a fundo as áreas de negócio,
conseguindo identificar e tratar tais riscos de forma mais eficiente.
O item ‘b’ é verdadeiro. A supervisão do gerenciamento de riscos exercido na primeira linha, bem como o
funcionamento dos controles internos, contarão com a atuação da segunda linha de defesa, constituída por
áreas corporativas ligadas à gestão de riscos, à qualidade e à conformidade.
O item ‘c’ é falso. A terceira linha de defesa é composta pela auditoria interna. Os trabalhos da auditoria
interna incluem avaliações sobre governança, gerenciamento de riscos e controles internos, podendo ser
abrangentes e incluir qualquer unidade, estrutura, atividade ou processo da entidade. Nesse sentido, é
possível avaliar a eficácia e a eficiência do processo de gerenciamento de riscos e da estrutura de controles
internos, avaliando, inclusive, a atuação das estruturas das outras linhas de defesa.
O item ‘d’ é falso. A estrutura de controles internos dos órgãos e entidades da Administração Pública federal
deve contemplar as três linhas de defesa da gestão ou camadas, a qual deve comunicar, de maneira nítida, as
responsabilidades de todos os envolvidos, provendo uma atuação coordenada e eficiente, sem
sobreposições ou lacunas.
O item ‘e’ é falso. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada em
relação ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela
supervisão, pela auditoria e, inclusive, pela alta administração.
Exercício Avaliativo - Módulo 2: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13618239&cmid=286149
2 of 7 05/02/2024, 11:27
Questão 3
Correto
Atingiu 1,00 de 1,00
Questão 4
Correto
Atingiu 1,00 de 1,00
Sobre a norma ISO 31000, julgue cada alternativa a seguir como verdadeira ou falsa:
a) A norma define risco como “efeito da incerteza nos objetivos”. Verdadeira

b) A norma estabelece 8 princípios e os considera como principal critério para
que o gerenciamento de riscos seja bem-sucedido.
Verdadeira

c) O processo de gestão de riscos deve ser visto com um processo amplo,
envolvendo todos os níveis da organização.
Verdadeira

d) A aplicação do processo de gestão de risco necessita de apoio da alta
administração.
Verdadeira

e) Deve ser aplicado na íntegra em todas as organizações, independentemente
do tamanho.
Falsa

Sua resposta está correta.
A alternativa “a” é verdadeira. A norma define gerenciamento de riscos como “atividades coordenadas para
dirigir e controlar uma organização no que se refere a riscos”.
A alternativa “b” é verdadeira. A atualização de 2018 trouxe 8 princípios de gerenciamento de riscos.
A alternativa “c” é verdadeira. O processo de gestão de riscos envolve, na aplicação sistemática de políticas,
procedimentos e práticas para as atividades de comunicação e consulta, estabelecimento do contexto e
avaliação, tratamento, monitoramento, análise crítica, registro e relato de riscos.
A alternativa “d” é verdadeira. O componente da estrutura trata de como integrar a gestão de riscos à
governança e às atividades da organização para que ela seja eficaz, sendo imprescindível o apoio da alta
administração nesse processo.
A alternativa “e” é falsa. Na atualização de 2018, o conteúdo foi simplificado com maior foco na manutenção
de um modelo de sistemas abertos para atender a múltiplas necessidades e contextos.
A respeito dos frameworks de gestão de riscos e controle internos, analise as assertivas abaixo e, em seguida,
assinale a alternativa correta:
I. COSO I tem como foco principal a implementação de controles internos.
II. O COSO I define controle interno como um processo conduzido para proporcionar segurança razoável
sobre a realização dos objetivos relacionados a operações, divulgação e conformidade.
III. A natureza e o escopo do COSO II são mais amplos do que o COSO I, acrescentando instrumental mais
focado na temática ris, a qual abarca os controles internos, que são o enfoque do COSO I.
IV. O objetivo do COBIT é auxiliar as organizações a criarem valor a partir do uso da TI.
V. De acordo com a norma ISO 31000, o propósito da gestão de riscos é a criação e a proteção de valor.
Escolha uma opção:
a. As assertivas I, III e IV estão corretas.
b. Todas as assertivas estão corretas. 
c. Somente a assertiva II está errada.
d. As assertivas I, II, III e IV estão corretas.
e. As assertivas I, II, IV e V estão corretas.
Sua resposta está correta.
O gabarito da questão é a alternativa ‘b’, visto que todas as assertivas estão corretas.
A assertiva I está correta, pois o COSO I ou COSO ICIF tem como finalidade o desenvolvimento,
implementação e aplicação de controles internos, servindo como referência para avaliação da sua eficácia,
inclusive.
A assertiva II está correta. A Definição do COSO I é: É um processo conduzido pela estrutura de governança,
pela administração e por outros profissionais da entidade, e desenvolvido para proporcionar segurança
razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade”.
A assertiva III está correta. O COSO II representa uma evolução do COSO I, mantendo as bases que o
constituem e acrescentando instrumental mais focado na temática risco, a qual abarca os controles internos,
que são o enfoque do COSO I.
A assertiva IV está correta. O COBIT tem o objetivo auxiliar as organizações a criarem valor por meio da
tecnologia da informação, equilibrando a utilização de recursos, a otimização dos níveis de risco e a
realização de benefícios.
A assertiva V está correta. De acordo com a norma ISO 31000, o propósito da gestão de riscos é criar e
proteger valor.
Exercício Avaliativo - Módulo 2: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13618239&cmid=286149
3 of 7 05/02/2024, 11:27
Questão 5
Correto
Atingiu 1,00 de 1,00
Questão 6
Correto
Atingiu 1,00 de 1,00
A respeito das características do COSO ICIF, julgue cada alternativa a seguir como verdadeira ou falsa.
a) Sua finalidade é o desenvolvimento, implementação e aplicação de controles
internos.
Verdadeira

b) O framework é organizado na forma de um cubo integrado onde cada face é
representada por: tipos de objetivos (operacional, divulgação e conformidade),
estruturas organizacionais e componentes (ambiente de controle; avaliação de
riscos; atividades de controle; informação e comunicação; e atividades de
monitoramento).
Verdadeira

c) No framework são fornecidos todos os subsídios necessários para a organização
implementar um processo de gerenciamento de riscos.
Falsa

d) O COSO ICIF dá ênfase nos objetivos de forma individual, enquanto o COSO II
enfatiza a visão de conjunto e integração de processos.
Verdadeira

e) O framework incorporou diversos requisitos de controle previstos na Lei
Sarbanes-Oxley.
Verdadeira

Sua resposta está correta.
A alternativa “a” é verdadeira. O objetivo do COSO I é auxiliar a gestão na implementação de uma estrutura
de controles internos eficaz, que proporcione segurança razoável do alcance dos objetivos institucionais.
A alternativa “b” é verdadeira. É a descrição exata da representação visual do framework.
A alternativa “c” é falsa. Os subsídios necessários para a organização implementar um processo de gestão de
riscos são oferecidos no COSO II.
A alternativa “d” é verdadeira. O gerenciamento de riscos prescinde de um olhar sistêmico e integrado de
todos os elementos do ambiente da organização.
A alternativa“e” é verdadeira. Na nova versão do framework as principais foram: formalização de conceitos
fundamentais presentes na versão original. Na segunda versão, eles foram transformados em 17 princípios,
os quais estão relacionados aos cinco componentes: ampliação dos formatos de Relatórios Financeiros, no
âmbito do Objetivo de Divulgação, com inserção do formato de Divulgação Não Financeira Interna,
proporcionando inclusão de informações importantes para a gestão e que variam de uma organização para
outra e a incorporação das mudanças ocorridas no ambiente de negócios entre 1992 e 2003, com um
destaque especial para a Lei Sarbanes-Oxley, entre outras, tais como: governança, globalização, mudanças
legais, avanços tecnológicos.
A respeito da utilização dos serviços prestados pela auditoria interna, podemos afirmar que:
Escolha uma opção:
a. Tipicamente, a auditoria interna fornece os serviços de avaliação e de consultoria para a organização.

b. A avaliação operacional ou de desempenho tem o objetivo de verificar a adequada alocação de
recursos humanos nas atividades finalísticas e a observância das regras trabalhistas.
c. O resultado do serviço de avaliação da auditoria interna sempre é baseado na experiência e no
julgamento do auditor.
d. A apuração de fraudes é uma atividade típica da auditoria interna e tem o objetivo principal de evitar
que fraudes ocorram.
e. Os serviços de consultoria da auditoria interna devem ser utilizados nos casos em que exista uma
dúvida específica e pontual sobre determinada situação prática.
Sua resposta está correta.
Está correta a alternativa ‘a’. Conforme o disposto na Instrução Normativa 03/2017 a auditoria interna
governamental é uma atividade de avaliação e de consultoria, desenhada para adicionar valor e melhorar as
operações de uma organização.
A alternativa ‘b’ está incorreta. A avaliação de desempenho tem como objetivo a análise de aspectos de
economicidade, eficiência, eficácia e efetividade. Pode considerar a avaliação da alocação de recursos
humanos, contudo, não está limitada a este aspecto.
A alternativa ‘c’ está incorreta. Errado. A conclusão e a emissão de opinião em um trabalho de auditoria são
baseadas na comparação da situação atual frente a critérios, padrões ou boas práticas.
A alternativa ‘d’ está incorreta. Errado. O serviço de apuração pode ser prestado pela unidade de auditoria
interna, contudo é necessário ato normativo interno ou decisão da alta administração para que a atividade
seja exercida.
A alternativa ‘e’ está incorreta. Errado. O serviço de consultoria da auditoria interna deve ser utilizado em
casos gerais. A utilização dos serviços de consultoria em casos pontuais pode impactar na independência da
unidade de auditoria interna em futuras análises.
Exercício Avaliativo - Módulo 2: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13618239&cmid=286149
4 of 7 05/02/2024, 11:27
Questão 7
Parcialmente correto
Atingiu 0,60 de 1,00
Questão 8
Correto
Atingiu 1,00 de 1,00
Sobre as atividades da auditoria interna, julgue os itens a seguir em verdadeiro ou falso:
I) O serviço de avaliação pode auxiliar na detecção e na prevenção de fraudes de
um processo ou projeto.
Verdadeira

II) A atividade de consultoria nasce, sempre, a partir da análise de riscos realizada
pela auditoria interna onde os principais riscos tem como causa mais relevante a
ausência de qualificação da equipe responsável.
Falsa

III) A avaliação de desempenho ou operacional pode ter como escopo avaliar a
efetividade das ações finalísticas de um determinado processo ou produto.
Falsa

IV) A auditoria interna, ao executar uma consultoria em um determinado
processo, assume parte da responsabilidade pelo seu adequado funcionamento,
junto com o gestor da área.
Falsa

V) Os serviços de consultoria prestados pela auditoria interna não devem ter
como escopo as atividades de governança da instituição.
Verdadeira

Sua resposta está parcialmente correta.
Você selecionou corretamente 3.
O Gabarito da questão é: V, F, V, F, F.
O item ‘I’ é verdadeiro. A auditoria interna atua avaliando a eficácia do sistema de gerenciamento de riscos,
assim, atua, também, para mitigar riscos de ocorrência de fraudes. No caso de detecção, dentro um processo
de avaliação o auditor deve estar alerta para situações ou transações que possam caracterizar indícios de
fraude ou de ilegalidades.
O item ‘II’ é falso. Em geral, os serviços de consultoria são demandados a unidade de auditoria interna. 
O item ‘III’ é verdadeiro. A Auditoria interna, por meio da avaliação operacional, pode avaliar a efetividade das
atividades, projetos, programas e/ou ações governamentais, mesmo que sejam atividades finalísticas da
organização. 
O item ‘IV’ é falso. Mesmo após a condução de uma consultoria a responsabilidade pela adequada
operacionalização do processo é do Gestor. A auditoria interna não assume qualquer responsabilidade pela
operacionalização.
O item ‘V’ é falso. A atividade de consultoria tem o objetivo de aperfeiçoar os processos de governança, de
gerenciamento de riscos e de controles internos.
Sobre a atividade de apuração de fraudes na organização e as atividades da auditoria interna, avalie as
assertivas abaixo e assinale a opção correta:
Escolha uma opção:
a. A responsabilidade pela detecção de fraudes é atividade exclusiva da unidade de auditoria interna.
b. A atividade de prevenção de fraudes, assim como as atividades prevenção de outros desvios, é
realizada apenas pela primeira linha de defesa.
c. A detecção de fraude pela unidade de auditoria interna é atividade típica da auditoria e, assim, não
precisa de regulamentação específica.
d. É responsabilidade da equipe de auditoria, ao identificar indícios de fraude detectados durante
quaisquer trabalhos de auditoria, divulgá-los para toda a organização.
e. A auditoria interna deve manter conhecimento sobre os principais riscos relacionados a fraude nos
processos em avaliação 
Sua resposta está correta.
Está correta a alternativa ‘e’. O auditor interno deve estar preparado para identificar os principais indícios da
existência de fraude dos processos em análise
A alternativa ‘a’ está incorreta. Apesar da identificação de fraudes fazer parte das atividades da auditoria
interna, a responsabilidade pela identificação de fraude não é exclusiva. A responsabilidade primária é da
administração da unidade por meio do sistema de controles internos. 
A alternativa ‘b’ está incorreta. O modelo das três linhas de defesa estabelece que todos têm
responsabilidade no gerenciamento de riscos de uma entidade, inclusive a segunda e a terceira linhas de
defesa.
A alternativa ‘c’ está incorreta. A atividade de apuração de fraudes pode ser atribuída a auditoria interna,
contudo não é atividade típica, assim é necessária regulamentação para a sua execução.  
A alternativa ‘d’ está incorreta. A comunicação dos elementos da fraude deve ser avaliada a fim de não
prejudicar os processos de obtenção de provas e de responsabilização.
Exercício Avaliativo - Módulo 2: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13618239&cmid=286149
5 of 7 05/02/2024, 11:27
Questão 9
Correto
Atingiu 1,00 de 1,00
Questão 10
Correto
Atingiu 1,00 de 1,00
Considerando as diferenças existentes entre a auditoria interna e a independente, assinale a alternativa
correta.
Escolha uma opção:
a. O serviço de consultoria é tipicamente realizado pela auditoria independente, sendo a sua principal
atividade.
b. A auditoria financeira realizada sobre as demonstrações contábeis é o foco da auditoria
independente, mas pode ser realizada pela auditoria interna. 
c. Ao final de um trabalho, a auditoria independente emite parecer sobre a adequação dos registros
contábeis somente se houver desconformidades.
d. Se uma auditoria independente estiver ocorrendo em uma entidade, a auditoria interna não poderá
realizar seu trabalho.
e. Avaliar e melhorar a eficácia do gerenciamentode riscos, controle e governança é papel exclusivo da
auditoria independente.
Sua resposta está correta.
A alternativa “a” está incorreta. Consultoria e avaliação são serviços típicos da auditoria interna. A auditoria
independente fornece tipicamente serviço de auditoria financeira.
A alternativa “b” está correta. A auditoria financeira é um tipo de auditoria, assim como as auditorias de
conformidade e de desempenho. Esse tipo de trabalho pode ser executado tanto pela auditoria interna
quanto pela independente.
A alternativa “c” está incorreta. A auditoria independente emite parecer sobre a adequação dos registros,
independentemente de o resultado do trabalho indicar adequação, sendo algo desejável pela alta
administração, ou inadequação, representando um resultado negativo.
A alternativa “d” está incorreta. Os trabalhos podem acontecer simultaneamente, pois são atividades
autônomas e com objetivos diferentes. A atuação dos auditores independentes não prejudica a dos auditores
internos, e vice-versa, tampouco há subordinação de uma equipe em relação a outra.
A alternativa “e” está incorreta. Segundo as boas práticas internacionais, essa é uma das funções da auditoria
interna.
Considerando as características da atividade de auditoria, associe cada uma delas à auditoria interna ou à
auditoria independente: 
a) Tipicamente, presta serviços de avaliação e de consultoria. Auditoria interna

b) Normalmente reporta o resultado do seu trabalho por meio
de parecer.
Auditoria independente

c) As atividades realizadas são de natureza contínua e integrada. Auditoria interna

d) Utiliza frequentemente as Normas Brasileiras de
Contabilidade.
Auditoria independente

e) O objetivo principal é atender às necessidades da organização. Auditoria interna

Sua resposta está correta.
(a) A função de auditoria interna deve: ajudar a organização a alcançar os objetivos estratégicos,
operacionais, de comunicação e de conformidade; avaliar e melhorar a eficácia do gerenciamento de riscos,
controle e governança; realizar os serviços de avaliação e consultoria para adicionar valor e melhorar as
operações por meio de uma abordagem sistemática e disciplinada com base em risco.
(b) A auditoria independente normalmente utiliza parecer para reportar sua opinião sobre a adequação dos
registros contábeis. Já a auditoria interna comumente utiliza relatório.
(c) A auditoria interna faz parte da organização. Ela utiliza um processo sistematizado e suportado em
evidências visando agregar valor. Não presta serviços esporádicos, tem uma atuação continuada.
(d) A auditoria independente, no Brasil, utiliza as Normas Brasileiras de Contabilidade para medir a
adequação dos registros que demonstram a posição patrimonial e financeira, o resultado das operações, as
mutações do patrimônio líquido e demais demonstrações financeiras da entidade auditada.
(e) A auditoria interna tem as estruturas de governança corporativa, a alta administração e os gestores como
principais destinatários dos resultados de seu trabalho. Em geral, reporta-se ao público interno da
organização.
Exercício Avaliativo - Módulo 2: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13618239&cmid=286149
6 of 7 05/02/2024, 11:27
Exercício Avaliativo - Módulo 2: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13618239&cmid=286149
7 of 7 05/02/2024, 11:27
Painel / Meus cursos / Auditoria e Controle Para Estatais / Exercício Avaliativo - Módulo 3
Questão 1
Correto
Atingiu 1,00 de 1,00
Iniciado em segunda, 19 fev 2024, 11:55
Estado Finalizada
Concluída em segunda, 19 fev 2024, 12:36
Tempo
empregado
41 minutos 4 segundos
Notas 11,00/11,00
Avaliar 25,00 de um máximo de 25,00(100%)
Considerando que o framework Controle Interno – Estrutura Integrada, elaborado pelo COSO, permite avaliar
a eficácia de um sistema de controle interno, assinale verdadeiro ou falso para as afirmativas a seguir.
a) A presença de um controle interno eficaz juntamente com uma supervisão de
gestão de riscos madura permite que a organização defina objetivos estratégicos
que considerem os riscos desde sua escolha, ao invés de apenas definir objetivos
e se sujeitar aos riscos associados.
Verdadeiro

b) Controle interno é um processo conduzido pela estrutura de governança, pela
administração e por outros profissionais da entidade.
Verdadeiro

c) Um sistema de controle interno eficaz proporciona garantia razoável à
realização dos objetivos da entidade, por meio da manutenção dos riscos em um
nível aceitável.
Verdadeiro

d) O controle interno se confunde com o processo de gestão, pois ambos são de
responsabilidade geral da administração.
Falso

e) O framework Controle Interno – Estrutura Integrada recomenda a
implementação de um sistema de controle interno antes que os objetivos da
entidade estejam estabelecidos e fixados para a organização.
Falso

Sua resposta está correta.
A alternativa “a” é verdadeira. Dessa forma, um sistema de controle interno eficaz proporciona garantia
razoável à realização dos objetivos da entidade, por meio da manutenção dos riscos em um nível aceitável.
A alternativa “b” é verdadeira. O controle interno é um processo desenvolvido para proporcionar segurança
razoável com respeito à realização dos objetivos relacionados a operações, à divulgação e à conformidade,
daí a necessidade do envolvimento da estrutura de governança, da administração e de outros profissionais
da entidade.
A alternativa “c” é verdadeira. Os controles internos atuam sobre os riscos da organização, de forma a mantê-
los em níveis aceitáveis previamente definidos pela administração.
A alternativa “d” é falsa. O controle interno não se confunde com o processo de gestão, pois em que pese o
controle interno ser de responsabilidade geral da administração, nem toda ação realizada pela administração
faz parte do controle interno, tais como a tomada de decisões estratégicas que possam impactar os objetivos
da organização e o estabelecimento do nível geral de apetite a risco.
A alternativa “e” é falsa. O referencial não recomenda a implementação de um sistema de controle interno
antes que os objetivos da entidade estejam estabelecidos e fixados para a organização. Os riscos estão
associados a objetivos, e os controles são implementados para atuar sobre os riscos, então, não seria
possível estabelecer a estrutura de controles internos sem saber, primeiramente, quais são os objetivos a
serem alcançados.
Exercício Avaliativo - Módulo 3: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13668482&cmid=286150
1 of 8 19/02/2024, 13:08
https://mooc38.escolavirtual.gov.br/my/
https://mooc38.escolavirtual.gov.br/my/
https://mooc38.escolavirtual.gov.br/course/view.php?id=15227
https://mooc38.escolavirtual.gov.br/course/view.php?id=15227
https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=286150
https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=286150
Questão 2
Correto
Atingiu 1,00 de 1,00
Considerando que o ambiente de controle constitui a base para implementação de uma estrutura de
controles internos eficaz, assinale a alternativa que apresenta o papel do ambiente de controle.
Escolha uma opção:
a. O ambiente de controle sofre influência de diversos fatores internos e externos, tais como a atuação
de concorrência, o nível regulatório, a cultura organizacional, a história de entidade. 
b. Para avaliar o ambiente de controle, não é necessário que a estrutura de governança e a alta
administração demonstrem, por meio de ações, orientações e comportamento, a relevância dos valores
éticos e da integridade liderando pelo exemplo.
c. Como parte do ambiente interno, é importante que a estrutura de governança possua membros
dependentes da alta administração para manter a objetividade das avaliações e decisões; delegar suas
responsabilidades de supervisão sobre a alta administração; e supervisionar a terceira linha de defesa no
desenho, na implementaçãoe na aplicação do controle interno.
d. Cabe ao auditor interno estabelecer as diretrizes, as orientações e o controle que permitam a todos
exercerem suas responsabilidades, dentro do apetite à risco da organização e dos valores estabelecidos.
e. O papel da organização em atrair, desenvolver e reter talentos não se relaciona com o ambiente de
controle.
Sua resposta está correta.
A alternativa “a” está correta. O ambiente de controle é um conjunto de normas, estruturas e processos que,
juntos, orientam quanto a valores éticos e à integridade que guiam a administração. Portanto, há influência
dos fatores citados e de outros, tanto externos quanto internos à organização.
A alternativa “b” está incorreta. A estrutura de governança e a alta administração devem sempre demonstrar
pelo exemplo a obediência a normas de conduta e a expectativa quanto ao controle interno desenhado para
a organização, o que normalmente denomina-se como o tom do controle que se deseja.
A alternativa “c” está incorreta. A estrutura de governança deve possuir membros independentes da alta
administração; deve aceitar e executar suas responsabilidades de supervisão sobre a alta administração, a
qual é responsável pela estrutura de controle interno, não cabendo à terceira linha de defesa (auditoria) tais
atribuições.
A alternativa “d” está incorreta. Esse papel deve ser exercido pela alta administração. Na delegação de
autoridade, inclusive, é importante que sejam estabelecidos limites, para que não sejam aceitos riscos
indevidos e para que se mantenha a segregação de funções.
A alternativa “e” está incorreta. As políticas e práticas da organização servem como base para a definição das
competências necessárias, para criar procedimentos de avaliação de desempenho e para a determinação de
ações corretivas, o que se relaciona diretamente com um dos princípios do ambiente de controle: “a
organização demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha
com seus objetivos”.
Exercício Avaliativo - Módulo 3: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13668482&cmid=286150
2 of 8 19/02/2024, 13:08
Questão 3
Correto
Atingiu 1,00 de 1,00
Questão 4
Correto
Atingiu 1,00 de 1,00
Tendo em vista os princípios que compõem o componente ambiente de controle, julgue cada alternativa
como verdadeira ou falsa.
a) Cabe aos auditores internos desenhar, implementar e avaliar periodicamente as
estruturas, as autoridades e responsabilidades relacionadas ao sistema de
controle interno para o alcance dos objetivos.
Falsa

b) A alta administração deve identificar e avaliar as funções julgadas essenciais
para o atingimento dos objetivos, devendo haver planos de contingência e planos
de sucessão para os principais candidatos à sucessão desses executivos-chave da
organização.
Verdadeira

c) Os membros da estrutura de governança devem se manter permanentemente
capacitados e serem periodicamente avaliados quanto a se permanecem aptos às
necessidades da organização.
Verdadeira

d) É comum que as estruturas de governança criem, por necessidade ou obrigação
legal, comitês de suporte ao papel de supervisão para atuarem sob temas
específicos.
Verdadeira

e) O estabelecimento de metas de desempenho razoáveis contribui para o
descumprimento do código de conduta.
Falsa

Sua resposta está correta.
A alternativa “a” é falsa. O papel de exercer tais funções cabe à alta administração. Inclusive, quando há
delegação de responsabilidades, há necessidade de prestação de contas, por parte das instâncias que vão
atuar por delegação, aos supervisores indicados.
A alternativa “b” é verdadeira. Tais ações se fazem necessárias, pois toda organização tem um objetivo
comum de perenidade, e as funções estratégicas devem ser providas com planejamento e critérios.
A alternativa “c” é verdadeira. Os membros das estruturas de governança devem ter conhecimentos técnicos
necessários e integridade, pensamento crítico, padrões éticos e habilidades, permitindo debates e
deliberações acerca de: controle interno, assuntos da área financeira, questões legais, regulatórias, sociais e
ambientais, sistemas e tecnologias importantes para o negócio.
A alternativa “d” é verdadeira. Alguns exemplos são os comitês de auditoria, de elegibilidade ou sucessão, de
riscos e de remuneração.
A alternativa “e” é falsa. O estabelecimento de metas de desempenho razoáveis tende a contribuir para um
ambiente de controle adequado, ao passo que metas sem razoabilidade criam distorções em termos de
conduta, abrindo possibilidade para se burlar o código de conduta e outras regras existentes.
Considerando os princípios associados ao componente avaliação de riscos, assinale a alternativa que
apresenta papel da organização no gerenciamento de riscos.
Escolha uma opção:
a. A organização precisa identificar apenas os riscos associados à segunda linha de defesa, na qual está
inserida a área de gestão de riscos.
b. Não é papel de uma organização considerar o potencial de fraude na avaliação dos riscos, pois isso é
realizado pelos órgãos de controle.
c. Para a organização, a avaliação de riscos é um processo estático que, uma vez realizado, prescinde de
revisão, necessitando apenas de monitoramento dos riscos estabelecidos.
d. A organização deve especificar os objetivos com clareza suficiente para permitir a identificação e a
avaliação dos riscos associados aos objetivos. 
Sua resposta está correta.
A alternativa “a” está incorreta. A organização precisa identificar riscos em todos os níveis e áreas e que
possam afetar todas as categorias de objetivos (operacionais, de divulgação e de conformidade).
A alternativa “b” está incorreta. Esse papel deve ser exercido pela organização, pois se trata de riscos
associados à divulgação de informações fraudulentas, ao cometimento de atos ilegais, à apropriação indevida
ativos, entre outros.
A alternativa “c” está incorreta. O processo de gerenciamento de riscos é dinâmico e precisa ser revisado. A
organização precisa identificar e avaliar mudanças, tais como: alterações regulatórias e econômicas; novas
tecnologias; perda de parceiros de negócios.
A alternativa “d” está correta. O processo de gerenciamento de riscos parte dos objetivos institucionais, ou
seja, é preciso identificar os riscos que podem interferir no alcance de tais objetivos. Estabelecer objetivos
nítidos e confirmar se estão adequados junto à alta administração permite iniciar a avaliação de riscos em
bases consistentes.
Exercício Avaliativo - Módulo 3: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13668482&cmid=286150
3 of 8 19/02/2024, 13:08
Questão 5
Correto
Atingiu 1,00 de 1,00
Questão 6
Correto
Atingiu 1,00 de 1,00
Considerando que existem riscos em qualquer negócio, associe os conceitos à sua respectiva descrição.
a) Risco Possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos organizaciona

b) Risco
inerente
Quando uma organização está exposta sem considerar quaisquer ações gerenciais que possam reduzir a 

c) Risco
residual
Quando uma organização está exposta após a implementação de ações gerenciais para o tratamento do r

d) Tolerância
ao risco
Nível aceitável de variação no desempenho quanto à realização dos objetivos.

e) Apetite a
risco
Nível de risco que uma organização está disposta a aceitar.

Sua resposta está correta.
Toda organização possui objetivos institucionais, aos quais existem riscos associados. No processo de
gerenciamento de riscos, eles são identificados, analisados e, a partir daí, medidas mitigadoras poderão ser
adotadas com o fim de dar tratamento a esses riscos, permitindo o alcance dos objetivos definidos. 
Risco: possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos objetivos
organizacionais.
Risco inerente: quando uma organização está exposta sem considerar quaisquer ações gerenciais que
possam reduzir a probabilidade de sua ocorrênciaou seu impacto.
Risco residual: quando uma organização está exposta após a implementação de ações gerenciais para o
tratamento do risco.
Tolerância ao risco: nível aceitável de variação no desempenho quanto à realização dos objetivos.
Apetite a risco: nível de risco que uma organização está disposta a aceitar.
Considerando que as atividades de controle ajudam a mitigar os riscos que ameaçam a realização dos
objetivos organizacionais, analise as assertivas e em seguida assinale a alternativa correta.
I. Atividades de controle são aplicadas tanto para diminuir a probabilidade de ocorrência de riscos quanto
para diminuir a amplitude das consequências, no caso da ocorrência do risco.
II. Autorizações/aprovações e reconciliações são exemplos de tipos de atividades de controle.
III. Ao desenvolver atividades de controle, a administração deve considerar se determinadas funções estão
separadas ou segregadas entre pessoas diferentes.
Escolha uma opção:
a. Todas as assertivas estão erradas.
b. Somente a assertiva I está correta.
c. Somente a assertiva II está correta. 
d. Somente a assertiva III está errada.
e. Todas as assertivas estão corretas. 
Sua resposta está correta.
A assertiva I está correta. Em geral, atividades de controle não são necessárias quando uma entidade opta
por aceitar um risco específico, entretanto, caso opte por mitigar a probabilidade de ocorrência de evento de
risco, deverá desenvolver uma atividade de controle para isso. A estratégia de resposta aos riscos serve como
base para selecionar e desenvolver as atividades de controle.
A assertiva II está correta. Uma autorização afirma que uma transação é válida e, normalmente, assume a
forma de uma aprovação dada por um nível mais alto da administração ou de uma verificação e
determinação de que a transação é válida. Já reconciliações comparam dois ou mais elementos de dados e,
em caso de diferença, alguma medida é tomada para fazer os acertos.
A assertiva III está correta. A segregação de funções geralmente implica dividir as responsabilidades de
registro, de autorização e de aprovação de transações, bem como de manuseio dos ativos relacionados, com
a finalidade de reduzir o risco de erros ou de ações inadequadas ou fraudulentas.
Exercício Avaliativo - Módulo 3: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13668482&cmid=286150
4 of 8 19/02/2024, 13:08
Questão 7
Correto
Atingiu 1,00 de 1,00
Questão 8
Correto
Atingiu 1,00 de 1,00
Considerando que as atividades de controle correspondem à execução prática das respostas planejadas aos
riscos, julgue cada alternativa como verdadeira ou falsa.
a) A administração deve reavaliar periodicamente políticas e procedimentos,
assim como as atividades de controle relacionadas.
Verdadeira

b) O controle físico é um tipo de atividade de controle que permite garantir que
equipamentos, estoques, numerário e outros ativos sejam mantidos em
segurança física.
Verdadeira

c) As atividades de controle são realizadas exclusivamente na primeira linha de
defesa, constituída pelas áreas operacionais da organização.
Falsa

d) A atividade de controle deve possuir um propósito específico, necessariamente
relacionado com um ou mais riscos.
Verdadeira

e) É necessário avaliar a combinação de tipos de atividades de controle. Verdadeira

Sua resposta está correta.
A alternativa “a” é verdadeira. Tal medida pretende assegurar a relevância e a eficácia permanentes das
atividades de controle. A reavaliação deve ocorrer mesmo que não haja mudanças significativas nos objetivos
ou nos riscos da organização.
A alternativa “b” é verdadeira. Os controles físicos permitem, ainda, que os ativos sejam contados
periodicamente e que os saldos sejam comparados com os registros anteriores.
A alternativa “c” é falsa. As atividades de controle são realizadas em todos os níveis da organização e podem
ser aplicadas em vários estágios dos processos corporativos e no ambiente tecnológico.
A alternativa “d” é verdadeira. Atividades de controle são aplicadas tanto para diminuir a probabilidade de
ocorrência de riscos quanto para diminuir a amplitude das consequências, caso o risco ocorra.
A alternativa “e” é verdadeira. Existem vários tipos de atividades de controle, assim como existem controles
manuais e automatizados e, ainda, controles preventivos e de detecção. A administração deve avaliar a
combinação dos diferentes tipos de atividades de controle para mitigar seus riscos.
Considerando que é a partir da informação que as análises são construídas e as decisões são tomadas,
assinale a alternativa que apresenta a importância da informação.
Escolha uma opção:
a. O controle interno dissemina as informações e alinha todos os componentes da organização.
b. As fontes de dados que possam vir a se transformar em informações úteis para o atingimento dos
objetivos organizacionais são sempre externas à organização.
c. O sistema de informação é utilizado como apoio à tomada de decisão e obtém informações
principalmente a partir dos controles internos utilizados para que essas informações sejam úteis,
tempestivas e com qualidade. 
d. A qualidade da informação não afeta o sucesso do sistema de controle interno.
e. A comunicação com a estrutura de governança não está prevista no componente informação e
comunicação.
Sua resposta está correta.
A alternativa “a” está incorreta. A comunicação é que cumpre esse papel.
A alternativa “b” está incorreta. Fontes de dados, independente de internas ou externas, devem ser utilizadas
nos processos de tomada de decisão e monitoramento do ambiente interno e externo à organização.
A alternativa “c” está correta. Deve-se avaliar os elementos necessários para o sistema de informação de
acordo com a natureza do negócio e com o apetite a risco, para identificação de quais controles internos são
realmente necessários.
A alternativa “d” está incorreta. A qualidade da informação é requisito-chave para o sucesso do sistema de
controle interno, sendo desejável que a informação seja: acessível ou disponível, correta, atualizada de
acordo com os requisitos de informação, suficiente, tempestiva e verificável ou passível de verificação.
A alternativa “e” está incorreta. Para que as atividades de controle sejam eficazes, quaisquer situações
relacionadas aos controles devem ser comunicadas aos responsáveis que tenham atribuições de
gerenciamento e de governança, inclusive as comunicações externas devem estar disponíveis para a
estrutura de governança.
Exercício Avaliativo - Módulo 3: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13668482&cmid=286150
5 of 8 19/02/2024, 13:08
Questão 9
Correto
Atingiu 1,00 de 1,00
Considerando que o componente informação e comunicação tem importantes contribuições para todos os
demais componentes, associe cada ponto de foco da coluna à esquerda com a respectiva característica na
coluna à direita.
a) Fontes
internas e
externas de
dados
Capturar todas as fontes de dados que possam vir a se transformar em informações úteis para o atingim

b) Custo-
benefício
Informação que custa mais para ser obtida ou mantida do que o valor agregado que proporciona à orga

c) Possibilitar o
recebimento
de
comunicações
A organização deve obter informações sobre seu controle interno por meio de fontes externas, incluind

d) Comunicar
as
informações
de controle
interno
Comunicações eficazes são necessárias para identificar informações que poderiam mitigar problemas e

e) Fornecer
linhas de
comunicação
independentes
Canais de comunicação, tais como recebimento de denúncias, estabelecimento de comissão de ética e d

Sua resposta está correta.
A comunicação é um processo de extrema relevância, que dissemina as informações e alinha todos os
componentes da organização. A partir das comunicações são concebidas as informações necessárias para
modelar os controles internos e compartilhar informações entres os níveis hierárquicos da organização. No
setor público,a comunicação externa tem especial relevância, pois questões relacionadas ao interesse
público e à transparência das decisões exigem razoável garantia de que todos os componentes do controle
interno estejam em funcionamento. 
Fontes internas e externas de dados: capturar todas as fontes de dados que possam vir a se transformar em
informações úteis para o atingimento dos objetivos organizacionais. Fontes de dados, independente de
internas ou externas, devem ser utilizadas nos processos de tomada de decisão e monitoramento do
ambiente interno e externo da organização.
Custo-benefício: informação que custa mais para ser obtida ou mantida do que o valor agregado que
proporciona à organização possivelmente deverá ser descartada. A mesma análise pode ser feita em relação
ao risco de manter a informação armazenada em detrimento do descarte imediato da informação após o
uso.
Possibilitar o recebimento de comunicações: a organização deve obter informações sobre seu controle
interno por meio de fontes externas, incluindo a realização de pesquisas. Canais externos de comunicação
permitem o recebimento de informações que podem ser vitais à organização, relacionadas ou não aos
controles internos existentes.
Comunicar as informações de controle interno: comunicações eficazes são necessárias para identificar
informações que poderiam mitigar problemas e fraudes. O monitoramento depende da comunicação eficaz
e, a partir dela, as responsabilidades sobre as ações de controle interno são definidas e avaliadas.
Fornecer linhas de comunicação independentes: canais de comunicação, tais como recebimento de
denúncias, estabelecimento de comissão de ética e de ouvidoria, devem estar disponíveis para o ambiente
externo.
Exercício Avaliativo - Módulo 3: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13668482&cmid=286150
6 of 8 19/02/2024, 13:08
Questão 10
Correto
Atingiu 1,00 de 1,00
Considerando as avaliações que a organização deve desenvolver para certificar a existência e o
funcionamento dos componentes do controle interno, bem como a comunicação do resultado dessa
atividade de monitoramento, assinale a alternativa que representa o monitoramento.
Escolha uma opção:
a. O monitoramento efetivo, por meio de avaliações contínuas e de auditorias, deve estar implementado
para identificar e responder a situações normais de operação da entidade, pois seria impossível
contemplar as mudanças que ocorrem ao longo do tempo na organização.
b. O processo de monitoramento das atividades deve ser acompanhado pelo uso de linhas de base para
definir o estado atual e comparar a evolução das operações. 
c. A periodicidade em que serão realizadas as medições ou avaliações deve ser definida de acordo com
as prioridades da área responsável pelo monitoramento.
d. Para um monitoramento eficaz, não é preciso identificar e comunicar as deficiências, pois isso impede
o atingimento dos objetivos organizacionais.
e. O aprimoramento dos controles para reduzir o risco de que uma deficiência seja explorada ou
simplesmente gere algum incidente não se relaciona à atividade de monitoramento.
Sua resposta está correta.
A alternativa “a” está incorreta. As mudanças são originadas de fatores internos e externos e, como as
organizações devem reagir adequadamente às alterações em seu ambiente, aos novos riscos e
oportunidades, o monitoramento deve estar implementado para identificar e responder a essas mudanças.
A alternativa “b” está correta. É preciso estabelecer o entendimento da base de referência do processo de
monitoramento. A partir disso, ela poderá ser utilizada para identificar situações de erros ou de fraudes e
iniciar os processos de resposta aos incidentes.
A alternativa “c” está incorreta. A periodicidade deve ser ajustada de acordo com a dificuldade de obter as
informações e a classificação dos riscos sob análise, respeitando a relação de custo-benefício do controle.
Processos com mudanças muito frequentes devem adotar controles que resistam a elas.
A alternativa “d” está incorreta. Identificar e comunicar as deficiências aumenta a probabilidade de alcançar
os objetivos. As deficiências identificadas são um aspecto essencial para o aprimoramento dos controles.
Essas deficiências devem ser documentadas e, para as que forem avaliadas como relevantes, deve ser
estabelecido plano de ação a fim de mitigá-las.
A alternativa “e” está incorreta. O aprimoramento dos controles também pode ser resultado do
monitoramento. O estabelecimento de um plano de ação com prazos, responsáveis e resultados realistas é
necessário para comunicar adequadamente o tratamento da deficiência. Em complemento, a comunicação
das medidas ajuda a promover a transparência e a formação do ambiente de controle da organização.
Exercício Avaliativo - Módulo 3: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13668482&cmid=286150
7 of 8 19/02/2024, 13:08
Questão 11
Correto
Atingiu 1,00 de 1,00
Considerando as atividades de monitoramento que auxiliam na tomada de decisões relacionadas ao
gerenciamento de riscos e ao aprimoramento dos trabalhos, julgue os itens em verdadeiro ou falso.
a) O monitoramento de uma organização tem o objetivo de avaliar se os
controles internos estão presentes e se são efetivos.
Verdadeira

b) O monitoramento não inclui a adoção das ações corretivas. Falsa

c) A evolução da tecnologia não trouxe novas formas de realizar o
monitoramento.
Falsa

d) A atividade de monitoramento deve observar toda a organização e integrar os
diversos processos necessários para o alcance dos objetivos.
Verdadeira

e) As atividades de supervisão e de controle de qualidade não podem ser
classificadas como atividades de monitoramento.
Falsa

f) No caso de organizações públicas, o processo de monitoramento envolve a
necessidade de transparência na aplicação de recursos públicos.
Verdadeira

g) O processo de monitoramento depende do processo de coleta e de
disponibilização de informações.
Verdadeira

Sua resposta está correta.
O Gabarito da questão é: V – F – F – V – F – V - V
O item ‘a’ é verdadeiro. O processo de monitoramento é responsável pelo gerenciamento de riscos
corporativos e deve monitorar tanto a implementação como a eficácia dos controles internos em toda
organização.
O item ‘b’ é falso. Se concebido adequadamente, o monitoramento pode encaminhar ações tempestivas e
iniciar as atividades de compensação visando adequar a operação dos processos de trabalho aos resultados
esperados.  Ou seja, ele inclui a adoção das ações corretivas.
O item ‘c’ é falso. Com a evolução da tecnologia existe um enorme leque de opções para operacionalização
do monitoramento, tanto para detecção de eventos indesejados, quanto para atividades gerenciais
relacionadas aos resultados esperados de toda organização.
O item ‘d’ é verdadeiro. O monitoramento auxilia na tomada de decisões relacionadas ao
gerenciamento de riscos, que perpassa toda a organização, e colabora para o
aprimoramento dos trabalhos de todas as áreas.
O item ‘e’ é falso. A ideia central do monitoramento é subsidiar os gestores com informações mais simples e
tempestivas sobre a operação e os efeitos dos processos de trabalho em termos de efetividade e de
resultados, o que as atividades de supervisão e de controle de qualidade também fazem.
O item “f” é verdadeiro. O processo de monitoramento em organizações públicas é singular, e a legislação
reforça a necessidade de divulgação e de publicidade dos trabalhos realizados.
O item “g” é verdadeiro. Quanto maior a quantidade e a qualidade das informações disponíveis, maior será a
efetividade do sistema de monitoramento.
Exercício Avaliativo - Módulo 3: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13668482&cmid=286150
8 of 8 19/02/2024, 13:08
Painel / Meus cursos / Auditoria e Controle Para Estatais / Exercício Avaliativo - Módulo 4
Questão 1
Correto
Atingiu 1,00 de 1,00
Iniciado em segunda, 19 fev2024, 16:35
Estado Finalizada
Concluída em segunda, 19 fev 2024, 17:10
Tempo
empregado
35 minutos 17 segundos
Notas 7,00/7,00
Avaliar 25,00 de um máximo de 25,00(100%)
A atuação dos auditores internos é pautada em alguns os princípios fundamentais. Com base nesses
princípios da Auditoria Interna, julgue os itens a seguir se VERDADEIRO ou FALSO:
a) O conjunto dos Princípios Fundamentais, se presente, articula a eficácia da
auditoria interna.
Verdadeiro

b) É possível considerar uma Auditoria Interna como sendo eficaz mesmo com a
existência de apenas alguns dos princípios fundamentais.
Falso

c) Todas as auditorias internas devem demonstrar obedecer os princípios
fundamentais seguindo o padrão internacional estabelecido pelo Instituto dos
Auditores Internos.
Falso

d) Um dos princípios fundamentais da Auditoria Interna é Combater a corrupção
corporativa.
Falso

e) Fornecer avaliações baseadas em risco, estar focado no futuro e promover a
melhoria organizacional são princípios da Auditoria Interna.
Verdadeiro

Sua resposta está correta.
Esta é a afirmativa  que introduz o texto sobre os princípios fundamentais, segundo o Instituto dos Auditores
Internos:
Para que uma função de Auditoria Interna seja considerada eficaz, todos os Princípios devem estar presentes
e operando com eficiência.
A maneira como um auditor interno, bem como uma atividade de auditoria interna demonstra a realização
dos Princípios Fundamentais pode ser bem diferente de uma organização para outra, conforme seu
contexto.
O combate à corrupção não é um dos princípios fundamentais. De acordo com a norma 1210.A2, os
auditores internos devem possuir conhecimento suficiente para avaliar o risco de fraude e a maneira com o
qual é gerenciado pela organização, porém não se espera que possuam a especialização de uma pessoa cuja
principal responsabilidade seja detectar e investigar fraudes.
Os princípios da Auditoria Interna São:
• Demonstrar integridade.
• Demonstrar a proficiência e o zelo profissional devido.
• Ser objetivo e livre de influências indevidas (independente).
• Estar alinhado às estratégias, objetivos e riscos da organização.
• Estar devidamente posicionado e com recursos adequados.
• Demonstrar qualidade e melhoria contínua.
• Comunicar-se de modo efetivo.
• Fornecer avaliações baseadas em risco.
• Ser perspicaz, proativo e focado no futuro.
• Promover a melhoria organizacional.
Exercício Avaliativo - Módulo 4: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13670345&cmid=286151
1 of 6 19/02/2024, 17:34
https://mooc38.escolavirtual.gov.br/my/
https://mooc38.escolavirtual.gov.br/my/
https://mooc38.escolavirtual.gov.br/course/view.php?id=15227
https://mooc38.escolavirtual.gov.br/course/view.php?id=15227
https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=286151
https://mooc38.escolavirtual.gov.br/mod/quiz/view.php?id=286151
Questão 2
Correto
Atingiu 1,00 de 1,00
Com relação aos princípios éticos do Auditor Interno, relacione os princípios abaixo com suas
correspondentes descrições:
a) A atuação proba e reta dos auditores internos gera confiança e, por
conseguinte, proporciona o fundamento para a confiança no seu
julgamento.
Integridade

b) Os auditores internos fazem uma avaliação equilibrada de todas as
circunstâncias relevantes e os seus julgamentos não são influenciados por
interesses particulares e por opiniões alheias.
Objetividade

c) Os auditores internos respeitam o valor e a propriedade da informação
que recebem e não divulgam a informação sem a devida autorização,
exceto em caso de obrigação legal ou profissional de o fazer.
Confidencialidade

d) Os auditores internos aplicam os conhecimentos, técnicas e experiência
necessárias no desempenho dos serviços de auditoria interna.
Competência

Sua resposta está correta.
Os princípios éticos do Auditor Interno são:
1. Integridade - A integridade dos auditores internos gera confiança e, por conseguinte, proporciona o
fundamento para confiar no seu julgamento.
2. Objetividade - Os auditores internos manifestam o mais elevado grau de objetividade profissional ao
coligirem, avaliarem e comunicarem a informação sobre a atividade ou processo em análise. Os auditores
internos fazem uma avaliação equilibrada de todas as circunstâncias relevantes e os seus julgamentos não
são influenciados por interesses particulares e por opiniões alheias.
3. Confidencialidade - Os auditores internos respeitam o valor e a propriedade da informação que recebem e
não divulgam a informação sem a devida autorização, exceto em caso de obrigação legal ou profissional de o
fazer.
4. Competência -  Os auditores internos aplicam os conhecimentos, técnicas e experiência necessárias no
desempenho dos serviços de auditoria interna.
Exercício Avaliativo - Módulo 4: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13670345&cmid=286151
2 of 6 19/02/2024, 17:34
Questão 3
Correto
Atingiu 1,00 de 1,00
A atividade de auditoria interna se dá em etapas estruturadas, iniciando com a definição do Plano de
Auditoria Interna (PAINT). Considerando as fases da auditoria interna, correlacione cada fase com sua
respectiva descrição.
a) Estabelecer um plano
baseado em riscos para
determinar as prioridades da
atividade de auditoria interna,
de forma consistente com
objetivos e metas da
organização, visando agregar
valor.
Elaborar planejamento da Unidade de Auditoria Interna

b) Estabelecer o detalhamento
das análises que serão
realizadas.
Planejar trabalho

c) Realizar análises por meio
da ampla utilização de
técnicas, de coleta e de análise
de dados, para fins de
elaboração dos achados de
auditoria.
Executar trabalho

d) Comunicar os resultados
dos trabalhos para tornar
comum os pensamentos e
conhecimentos desenvolvidos
para a sua apropriação pelo
público-alvo.
Comunicar resultados

e) Manter processo contínuo
de acompanhamento da
implementação das
recomendações.
Monitorar recomendações

Sua resposta está correta.
As fases de auditoria interna possuem os seguintes objetivos:
Elaborar planejamento da Unidade de Auditoria Interna: Estabelecer um plano baseado em riscos para
determinar as prioridades da atividade de auditoria interna, de forma consistente com objetivos e metas da
organização, visando agregar valor.
Planejar trabalho: Estabelecer o detalhamento das análises que serão realizadas.
Executar trabalho: Realizar análises por meio da ampla utilização de técnicas, de coleta e de análise de dados,
para fins de elaboração dos achados de auditoria.
Comunicar resultados: Comunicar os resultados dos trabalhos para tornar comum os pensamentos e
conhecimentos desenvolvidos para a sua apropriação pelo público-alvo.
Monitorar recomendações: Manter processo contínuo de acompanhamento da implementação das
recomendações.
Exercício Avaliativo - Módulo 4: Revisão da tentativa https://mooc38.escolavirtual.gov.br/mod/quiz/review.php?attempt=13670345&cmid=286151
3 of 6 19/02/2024, 17:34
Questão 4
Correto
Atingiu 1,00 de 1,00
A atividade da auditoria interna é realizada em etapas estruturadas. Com relação às fases da auditoria
interna, julgue as assertivas a seguir em VERDADEIRA ou FALSA: 
a) O Poder Executivo Federal brasileiro, nos termos da Instrução Normativa
03/2017 SFC/CGU, estabeleceu seu referencial técnico para a atividade de
auditoria interna governamental com base na consolidação das práticas que já
estavam em curso no Brasil.
Falsa

b) A ação da auditoria interna deve buscar auxiliar as organizações públicas a
realizarem seus objetivos, a partir da aplicação de uma abordagem sistemática e
disciplinada, com execução das ações em etapas.
Verdadeira

c) O trabalho da auditoria é concluído com a comunicação dos resultados das
análises realizadas.
Falsa

d) Os resultados das avaliações da Auditoria Interna devem ser evidenciados nas
informações e nos esclarecimentos prestados pela gestão e nas possíveis soluções
discutidas com