Auditoria e Controle Para Estatais - Módulo 2

Prévia do material em texto

Iniciado em terça-feira, 30 abr. 2024, 11:23
Estado Finalizada
Concluída em terça-feira, 30 abr. 2024, 11:26
Tempo
empregado
3 minutos 43 segundos
Notas 9,40/10,00
Avaliar 23,50 de um máximo de 25,00(94%)
Questão 1
Correto
Atingiu 1,00 de 1,00
Quanto ao papel da alta administração no Modelo das Três Linhas de Defesa, assinale a alternativa correta.
Escolha uma opção:
a. A alta administração compõe a primeira linha de defesa uma vez que a atividade de gerenciamento de riscos e o
estabelecimento de controles estão intimamente relacionadas à tomada de decisão.
b. A alta administração não compõe nenhuma das três linhas de defesa, mas é a principal interessada nos resultados
provenientes do modelo.

c. A alta administração não está em nenhuma das linhas de defesa, pois não tem responsabilidade na execução de atividades de
controle.
d. A alta administração faz parte e gerencia todas as linhas de defesa.
e. A alta administração compõe a primeira linha de defesa. Seu papel no processo de gerenciamento de riscos e na de�nição do
apetite a riscos faz dela a instância inicial no estabelecimento dos controles internos.
Sua resposta está correta.
Está correta a alternativa ‘b’, pois a alta administração não está prevista dentro do modelo das três linhas de defesa. Apesar disso, é a
principal interessada no modelo, assim, para que funcione adequadamente, é necessário estabelecer as diretrizes e direcionar os
recursos a �m de garantir a aplicação e�ciente do modelo.
A alternativa ‘a’ está incorreta. É verdade que a atividade de gerenciamento de riscos está intimamente relacionada com a tomada de
decisões, contudo, a primeira linha é composta pelos gestores detentores dos riscos porque conhecem a fundo suas áreas de negócio,
conseguindo identi�car e tratar tais riscos de forma mais e�ciente.
A alternativa ‘c’ está incorreta. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada em relação ao
gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela supervisão, pela auditoria e, inclusive, pela alta
administração.
A alternativa ‘d’ está incorreta. A alta administração e as estruturas de governança, tais como Conselho de Administração, Conselho
Deliberativo e Comitês, não compõem nenhuma das três linhas de defesa, mas são os principais interessados nos resultados
provenientes do modelo.
A alternativa ‘e’ está incorreta. A alta administração é responsável pelo monitoramento da gestão de riscos e pelo desenho e
funcionamento da estrutura de controles internos, mas a primeira linha é composta pelos gestores que conhecem a fundo as áreas de
negócio, conseguindo identi�car e tratar tais riscos de forma mais e�ciente.
Questão 2
Parcialmente correto
Atingiu 0,40 de 1,00
Sobre o Modelo das Três Linhas de Defesa, julgue cada alternativa a seguir como verdadeira ou falsa.
a) Qualquer pessoa da organização que toma decisões ou utiliza recursos faz parte da primeira linha de defesa.

b) O escritório de gerenciamento de riscos e de conformidade desempenham atividades de apoio ao negócio.

c) A auditoria interna deve ser considerada como medida de controle primário dos processos de governança,
gerenciamento de riscos e conformidade. 
d) O Modelo das Três Linhas de Defesa não se aplica a órgãos e entidades públicas. É um modelo construído para
a iniciativa privada. 
e) No Modelo das Três Linhas de Defesa, devemos considerar os componentes críticos como funções
independentes e devemos aprimorá-los na medida em que as oportunidades surjam. 
Falsa
Verdadeira
Verdadeira
Verdadeira
Verdadeira
Sua resposta está parcialmente correta.
Você selecionou corretamente 2.
O gabarito da questão é: F, V, F, F, F.
O item ‘a’ é falso. A primeira linha é composta pelos gestores que conhecem a fundo as áreas de negócio, conseguindo identi�car e
tratar tais riscos de forma mais e�ciente.
O item ‘b’ é verdadeiro. A supervisão do gerenciamento de riscos exercido na primeira linha, bem como o funcionamento dos controles
internos, contarão com a atuação da segunda linha de defesa, constituída por áreas corporativas ligadas à gestão de riscos, à qualidade
e à conformidade.
O item ‘c’ é falso. A terceira linha de defesa é composta pela auditoria interna. Os trabalhos da auditoria interna incluem avaliações
sobre governança, gerenciamento de riscos e controles internos, podendo ser abrangentes e incluir qualquer unidade, estrutura,
atividade ou processo da entidade. Nesse sentido, é possível avaliar a e�cácia e a e�ciência do processo de gerenciamento de riscos e
da estrutura de controles internos, avaliando, inclusive, a atuação das estruturas das outras linhas de defesa.
O item ‘d’ é falso. A estrutura de controles internos dos órgãos e entidades da Administração Pública federal deve contemplar as três
linhas de defesa da gestão ou camadas, a qual deve comunicar, de maneira nítida, as responsabilidades de todos os envolvidos,
provendo uma atuação coordenada e e�ciente, sem sobreposições ou lacunas.
O item ‘e’ é falso. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada em relação ao gerenciamento de
riscos, estabelecendo os papeis a serem exercidos pela gerência, pela supervisão, pela auditoria e, inclusive, pela alta administração.
Questão 3
Correto
Atingiu 1,00 de 1,00
Sobre a norma ISO 31000, julgue cada alternativa a seguir como verdadeira ou falsa:
a) A norma de�ne risco como “efeito da incerteza nos objetivos”.

b) A norma estabelece 8 princípios e os considera como principal critério para que o gerenciamento de riscos
seja bem-sucedido. 
c) O processo de gestão de riscos deve ser visto com um processo amplo, envolvendo todos os níveis da
organização. 
d) A aplicação do processo de gestão de risco necessita de apoio da alta administração.

e) Deve ser aplicado na íntegra em todas as organizações, independentemente do tamanho.

Verdadeira
Verdadeira
Verdadeira
Verdadeira
Falsa
Sua resposta está correta.
A alternativa “a” é verdadeira. A norma de�ne gerenciamento de riscos como “atividades coordenadas para dirigir e controlar uma
organização no que se refere a riscos”.
A alternativa “b” é verdadeira. A atualização de 2018 trouxe 8 princípios de gerenciamento de riscos.
A alternativa “c” é verdadeira. O processo de gestão de riscos envolve, na aplicação sistemática de políticas, procedimentos e práticas
para as atividades de comunicação e consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, análise crítica,
registro e relato de riscos.
A alternativa “d” é verdadeira. O componente da estrutura trata de como integrar a gestão de riscos à governança e às atividades da
organização para que ela seja e�caz, sendo imprescindível o apoio da alta administração nesse processo.
A alternativa “e” é falsa. Na atualização de 2018, o conteúdo foi simpli�cado com maior foco na manutenção de um modelo de
sistemas abertos para atender a múltiplas necessidades e contextos.
Questão 4
Correto
Atingiu 1,00 de 1,00
A respeito dos frameworks de gestão de riscos e controle internos, analise as assertivas abaixo e, em seguida, assinale a alternativa
correta:
I. COSO I tem como foco principal a implementação de controles internos.
II. O COSO I de�ne controle interno como um processo conduzido para proporcionar segurança razoável sobre a realização dos
objetivos relacionados a operações, divulgação e conformidade.
III. A natureza e o escopo do COSO II são mais amplos do que o COSO I, acrescentando instrumental mais focado na temática ris, a
qual abarca os controles internos, que são o enfoque do COSO I.
IV. O objetivo do COBIT é auxiliar as organizações a criarem valor a partir do uso da TI.
V. De acordo com a norma ISO 31000, o propósito da gestão de riscos é a criação e a proteção de valor.
Escolha uma opção:
a. As assertivas I, III e IV estão corretas.
b. Todas as assertivas estão corretas. 
c. Somente a assertiva II está errada.
d. As assertivasI, II, III e IV estão corretas.
e. As assertivas I, II, IV e V estão corretas.
Sua resposta está correta.
O gabarito da questão é a alternativa ‘b’, visto que todas as assertivas estão corretas.
A assertiva I está correta, pois o COSO I ou COSO ICIF tem como �nalidade o desenvolvimento, implementação e aplicação de controles
internos, servindo como referência para avaliação da sua e�cácia, inclusive.
A assertiva II está correta. A De�nição do COSO I é: É um processo conduzido pela estrutura de governança, pela administração e por
outros pro�ssionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos
relacionados a operações, divulgação e conformidade”.
A assertiva III está correta. O COSO II representa uma evolução do COSO I, mantendo as bases que o constituem e acrescentando
instrumental mais focado na temática risco, a qual abarca os controles internos, que são o enfoque do COSO I.
A assertiva IV está correta. O COBIT tem o objetivo auxiliar as organizações a criarem valor por meio da tecnologia da informação,
equilibrando a utilização de recursos, a otimização dos níveis de risco e a realização de benefícios.
A assertiva V está correta. De acordo com a norma ISO 31000, o propósito da gestão de riscos é criar e proteger valor.
Questão 5
Correto
Atingiu 1,00 de 1,00
A respeito das características do COSO ICIF, julgue cada alternativa a seguir como verdadeira ou falsa.
a) Sua �nalidade é o desenvolvimento, implementação e aplicação de controles internos.

b) O framework é organizado na forma de um cubo integrado onde cada face é representada por: tipos de objetivos
(operacional, divulgação e conformidade), estruturas organizacionais e componentes (ambiente de controle;
avaliação de riscos; atividades de controle; informação e comunicação; e atividades de monitoramento). 
c) No framework são fornecidos todos os subsídios necessários para a organização implementar um processo de
gerenciamento de riscos.

d) O COSO ICIF dá ênfase nos objetivos de forma individual, enquanto o COSO II enfatiza a visão de conjunto e
integração de processos.

e) O framework incorporou diversos requisitos de controle previstos na Lei Sarbanes-Oxley.

Verdadeira
Verdadeira
Falsa
Verdadeira
Verdadeira
Sua resposta está correta.
A alternativa “a” é verdadeira. O objetivo do COSO I é auxiliar a gestão na implementação de uma estrutura de controles internos
e�caz, que proporcione segurança razoável do alcance dos objetivos institucionais.
A alternativa “b” é verdadeira. É a descrição exata da representação visual do framework.
A alternativa “c” é falsa. Os subsídios necessários para a organização implementar um processo de gestão de riscos são oferecidos no
COSO II.
A alternativa “d” é verdadeira. O gerenciamento de riscos prescinde de um olhar sistêmico e integrado de todos os elementos do
ambiente da organização.
A alternativa “e” é verdadeira. Na nova versão do framework as principais foram: formalização de conceitos fundamentais presentes na
versão original. Na segunda versão, eles foram transformados em 17 princípios, os quais estão relacionados aos cinco componentes:
ampliação dos formatos de Relatórios Financeiros, no âmbito do Objetivo de Divulgação, com inserção do formato de Divulgação Não
Financeira Interna, proporcionando inclusão de informações importantes para a gestão e que variam de uma organização para outra e a
incorporação das mudanças ocorridas no ambiente de negócios entre 1992 e 2003, com um destaque especial para a Lei Sarbanes-
Oxley, entre outras, tais como: governança, globalização, mudanças legais, avanços tecnológicos.
Questão 6
Correto
Atingiu 1,00 de 1,00
A respeito da utilização dos serviços prestados pela auditoria interna, podemos a�rmar que:
Escolha uma opção:
a. Tipicamente, a auditoria interna fornece os serviços de avaliação e de consultoria para a organização. 
b. A avaliação operacional ou de desempenho tem o objetivo de veri�car a adequada alocação de recursos humanos nas
atividades �nalísticas e a observância das regras trabalhistas.
c. O resultado do serviço de avaliação da auditoria interna sempre é baseado na experiência e no julgamento do auditor.
d. A apuração de fraudes é uma atividade típica da auditoria interna e tem o objetivo principal de evitar que fraudes ocorram.
e. Os serviços de consultoria da auditoria interna devem ser utilizados nos casos em que exista uma dúvida especí�ca e pontual
sobre determinada situação prática.
Sua resposta está correta.
Está correta a alternativa ‘a’. Conforme o disposto na Instrução Normativa 03/2017 a auditoria interna governamental é uma atividade
de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização.
A alternativa ‘b’ está incorreta. A avaliação de desempenho tem como objetivo a análise de aspectos de economicidade, e�ciência,
e�cácia e efetividade. Pode considerar a avaliação da alocação de recursos humanos, contudo, não está limitada a este aspecto.
A alternativa ‘c’ está incorreta. Errado. A conclusão e a emissão de opinião em um trabalho de auditoria são baseadas na comparação
da situação atual frente a critérios, padrões ou boas práticas.
A alternativa ‘d’ está incorreta. Errado. O serviço de apuração pode ser prestado pela unidade de auditoria interna, contudo é
necessário ato normativo interno ou decisão da alta administração para que a atividade seja exercida.
A alternativa ‘e’ está incorreta. Errado. O serviço de consultoria da auditoria interna deve ser utilizado em casos gerais. A utilização dos
serviços de consultoria em casos pontuais pode impactar na independência da unidade de auditoria interna em futuras análises.
Questão 7
Correto
Atingiu 1,00 de 1,00
Sobre as atividades da auditoria interna, julgue os itens a seguir em verdadeiro ou falso:
I) O serviço de avaliação pode auxiliar na detecção e na prevenção de fraudes de um processo ou projeto.

II) A atividade de consultoria nasce, sempre, a partir da análise de riscos realizada pela auditoria interna onde os
principais riscos tem como causa mais relevante a ausência de quali�cação da equipe responsável.

III) A avaliação de desempenho ou operacional pode ter como escopo avaliar a efetividade das ações �nalísticas de
um determinado processo ou produto.

IV) A auditoria interna, ao executar uma consultoria em um determinado processo, assume parte da
responsabilidade pelo seu adequado funcionamento, junto com o gestor da área. 
V) Os serviços de consultoria prestados pela auditoria interna não devem ter como escopo as atividades de
governança da instituição.

Verdadeira
Falsa
Verdadeira
Falsa
Falsa
Sua resposta está correta.
O Gabarito da questão é: V, F, V, F, F.
O item ‘I’ é verdadeiro. A auditoria interna atua avaliando a e�cácia do sistema de gerenciamento de riscos, assim, atua, também, para
mitigar riscos de ocorrência de fraudes. No caso de detecção, dentro um processo de avaliação o auditor deve estar alerta para
situações ou transações que possam caracterizar indícios de fraude ou de ilegalidades.
O item ‘II’ é falso. Em geral, os serviços de consultoria são demandados a unidade de auditoria interna. 
O item ‘III’ é verdadeiro. A Auditoria interna, por meio da avaliação operacional, pode avaliar a efetividade das atividades, projetos,
programas e/ou ações governamentais, mesmo que sejam atividades �nalísticas da organização. 
O item ‘IV’ é falso. Mesmo após a condução de uma consultoria a responsabilidade pela adequada operacionalização do processo é do
Gestor. A auditoria interna não assume qualquer responsabilidade pela operacionalização.
O item ‘V’ é falso. A atividade de consultoria tem o objetivo de aperfeiçoar os processos de governança, de gerenciamento de riscos e
de controles internos.
Questão 8
Correto
Atingiu 1,00 de 1,00
Sobre a atividade de apuração de fraudes na organização e as atividades da auditoria interna, avalie as assertivasabaixo e assinale a
opção correta:
Escolha uma opção:
a. A responsabilidade pela detecção de fraudes é atividade exclusiva da unidade de auditoria interna.
b. A atividade de prevenção de fraudes, assim como as atividades prevenção de outros desvios, é realizada apenas pela primeira
linha de defesa.
c. A detecção de fraude pela unidade de auditoria interna é atividade típica da auditoria e, assim, não precisa de regulamentação
especí�ca.
d. É responsabilidade da equipe de auditoria, ao identi�car indícios de fraude detectados durante quaisquer trabalhos de
auditoria, divulgá-los para toda a organização.
e. A auditoria interna deve manter conhecimento sobre os principais riscos relacionados a fraude nos processos em
avaliação

Sua resposta está correta.
Está correta a alternativa ‘e’. O auditor interno deve estar preparado para identi�car os principais indícios da existência de fraude dos
processos em análise
A alternativa ‘a’ está incorreta. Apesar da identi�cação de fraudes fazer parte das atividades da auditoria interna, a responsabilidade
pela identi�cação de fraude não é exclusiva. A responsabilidade primária é da administração da unidade por meio do sistema de
controles internos. 
A alternativa ‘b’ está incorreta. O modelo das três linhas de defesa estabelece que todos têm responsabilidade no gerenciamento de
riscos de uma entidade, inclusive a segunda e a terceira linhas de defesa.
A alternativa ‘c’ está incorreta. A atividade de apuração de fraudes pode ser atribuída a auditoria interna, contudo não é atividade típica,
assim é necessária regulamentação para a sua execução.  
A alternativa ‘d’ está incorreta. A comunicação dos elementos da fraude deve ser avaliada a �m de não prejudicar os processos de
obtenção de provas e de responsabilização.
Questão 9
Correto
Atingiu 1,00 de 1,00
Considerando as diferenças existentes entre a auditoria interna e a independente, assinale a alternativa correta.
Escolha uma opção:
a. O serviço de consultoria é tipicamente realizado pela auditoria independente, sendo a sua principal atividade.
b. A auditoria �nanceira realizada sobre as demonstrações contábeis é o foco da auditoria independente, mas pode ser
realizada pela auditoria interna.

c. Ao �nal de um trabalho, a auditoria independente emite parecer sobre a adequação dos registros contábeis somente se
houver desconformidades.
d. Se uma auditoria independente estiver ocorrendo em uma entidade, a auditoria interna não poderá realizar seu trabalho.
e. Avaliar e melhorar a e�cácia do gerenciamento de riscos, controle e governança é papel exclusivo da auditoria independente.
Sua resposta está correta.
A alternativa “a” está incorreta. Consultoria e avaliação são serviços típicos da auditoria interna. A auditoria independente fornece
tipicamente serviço de auditoria �nanceira.
A alternativa “b” está correta. A auditoria �nanceira é um tipo de auditoria, assim como as auditorias de conformidade e de
desempenho. Esse tipo de trabalho pode ser executado tanto pela auditoria interna quanto pela independente.
A alternativa “c” está incorreta. A auditoria independente emite parecer sobre a adequação dos registros, independentemente de o
resultado do trabalho indicar adequação, sendo algo desejável pela alta administração, ou inadequação, representando um resultado
negativo.
A alternativa “d” está incorreta. Os trabalhos podem acontecer simultaneamente, pois são atividades autônomas e com objetivos
diferentes. A atuação dos auditores independentes não prejudica a dos auditores internos, e vice-versa, tampouco há subordinação de
uma equipe em relação a outra.
A alternativa “e” está incorreta. Segundo as boas práticas internacionais, essa é uma das funções da auditoria interna.
Questão 10
Correto
Atingiu 1,00 de 1,00
Considerando as características da atividade de auditoria, associe cada uma delas à auditoria interna ou à auditoria independente: 
a) Tipicamente, presta serviços de avaliação e de consultoria. 
b) Normalmente reporta o resultado do seu trabalho por meio de parecer. 
c) As atividades realizadas são de natureza contínua e integrada. 
d) Utiliza frequentemente as Normas Brasileiras de Contabilidade. 
e) O objetivo principal é atender às necessidades da organização. 
Auditoria interna
Auditoria independente
Auditoria interna
Auditoria independente
Auditoria interna
Sua resposta está correta.
(a) A função de auditoria interna deve: ajudar a organização a alcançar os objetivos estratégicos, operacionais, de comunicação e de
conformidade; avaliar e melhorar a e�cácia do gerenciamento de riscos, controle e governança; realizar os serviços de avaliação e
consultoria para adicionar valor e melhorar as operações por meio de uma abordagem sistemática e disciplinada com base em risco.
(b) A auditoria independente normalmente utiliza parecer para reportar sua opinião sobre a adequação dos registros contábeis. Já a
auditoria interna comumente utiliza relatório.
(c) A auditoria interna faz parte da organização. Ela utiliza um processo sistematizado e suportado em evidências visando agregar valor.
Não presta serviços esporádicos, tem uma atuação continuada.
(d) A auditoria independente, no Brasil, utiliza as Normas Brasileiras de Contabilidade para medir a adequação dos registros que
demonstram a posição patrimonial e �nanceira, o resultado das operações, as mutações do patrimônio líquido e demais demonstrações
�nanceiras da entidade auditada.
(e) A auditoria interna tem as estruturas de governança corporativa, a alta administração e os gestores como principais destinatários
dos resultados de seu trabalho. Em geral, reporta-se ao público interno da organização.