Baixe o app para aproveitar ainda mais
Prévia do material em texto
Iniciado em terça-feira, 30 abr. 2024, 11:23 Estado Finalizada Concluída em terça-feira, 30 abr. 2024, 11:26 Tempo empregado 3 minutos 43 segundos Notas 9,40/10,00 Avaliar 23,50 de um máximo de 25,00(94%) Questão 1 Correto Atingiu 1,00 de 1,00 Quanto ao papel da alta administração no Modelo das Três Linhas de Defesa, assinale a alternativa correta. Escolha uma opção: a. A alta administração compõe a primeira linha de defesa uma vez que a atividade de gerenciamento de riscos e o estabelecimento de controles estão intimamente relacionadas à tomada de decisão. b. A alta administração não compõe nenhuma das três linhas de defesa, mas é a principal interessada nos resultados provenientes do modelo. c. A alta administração não está em nenhuma das linhas de defesa, pois não tem responsabilidade na execução de atividades de controle. d. A alta administração faz parte e gerencia todas as linhas de defesa. e. A alta administração compõe a primeira linha de defesa. Seu papel no processo de gerenciamento de riscos e na de�nição do apetite a riscos faz dela a instância inicial no estabelecimento dos controles internos. Sua resposta está correta. Está correta a alternativa ‘b’, pois a alta administração não está prevista dentro do modelo das três linhas de defesa. Apesar disso, é a principal interessada no modelo, assim, para que funcione adequadamente, é necessário estabelecer as diretrizes e direcionar os recursos a �m de garantir a aplicação e�ciente do modelo. A alternativa ‘a’ está incorreta. É verdade que a atividade de gerenciamento de riscos está intimamente relacionada com a tomada de decisões, contudo, a primeira linha é composta pelos gestores detentores dos riscos porque conhecem a fundo suas áreas de negócio, conseguindo identi�car e tratar tais riscos de forma mais e�ciente. A alternativa ‘c’ está incorreta. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada em relação ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela supervisão, pela auditoria e, inclusive, pela alta administração. A alternativa ‘d’ está incorreta. A alta administração e as estruturas de governança, tais como Conselho de Administração, Conselho Deliberativo e Comitês, não compõem nenhuma das três linhas de defesa, mas são os principais interessados nos resultados provenientes do modelo. A alternativa ‘e’ está incorreta. A alta administração é responsável pelo monitoramento da gestão de riscos e pelo desenho e funcionamento da estrutura de controles internos, mas a primeira linha é composta pelos gestores que conhecem a fundo as áreas de negócio, conseguindo identi�car e tratar tais riscos de forma mais e�ciente. Questão 2 Parcialmente correto Atingiu 0,40 de 1,00 Sobre o Modelo das Três Linhas de Defesa, julgue cada alternativa a seguir como verdadeira ou falsa. a) Qualquer pessoa da organização que toma decisões ou utiliza recursos faz parte da primeira linha de defesa. b) O escritório de gerenciamento de riscos e de conformidade desempenham atividades de apoio ao negócio. c) A auditoria interna deve ser considerada como medida de controle primário dos processos de governança, gerenciamento de riscos e conformidade. d) O Modelo das Três Linhas de Defesa não se aplica a órgãos e entidades públicas. É um modelo construído para a iniciativa privada. e) No Modelo das Três Linhas de Defesa, devemos considerar os componentes críticos como funções independentes e devemos aprimorá-los na medida em que as oportunidades surjam. Falsa Verdadeira Verdadeira Verdadeira Verdadeira Sua resposta está parcialmente correta. Você selecionou corretamente 2. O gabarito da questão é: F, V, F, F, F. O item ‘a’ é falso. A primeira linha é composta pelos gestores que conhecem a fundo as áreas de negócio, conseguindo identi�car e tratar tais riscos de forma mais e�ciente. O item ‘b’ é verdadeiro. A supervisão do gerenciamento de riscos exercido na primeira linha, bem como o funcionamento dos controles internos, contarão com a atuação da segunda linha de defesa, constituída por áreas corporativas ligadas à gestão de riscos, à qualidade e à conformidade. O item ‘c’ é falso. A terceira linha de defesa é composta pela auditoria interna. Os trabalhos da auditoria interna incluem avaliações sobre governança, gerenciamento de riscos e controles internos, podendo ser abrangentes e incluir qualquer unidade, estrutura, atividade ou processo da entidade. Nesse sentido, é possível avaliar a e�cácia e a e�ciência do processo de gerenciamento de riscos e da estrutura de controles internos, avaliando, inclusive, a atuação das estruturas das outras linhas de defesa. O item ‘d’ é falso. A estrutura de controles internos dos órgãos e entidades da Administração Pública federal deve contemplar as três linhas de defesa da gestão ou camadas, a qual deve comunicar, de maneira nítida, as responsabilidades de todos os envolvidos, provendo uma atuação coordenada e e�ciente, sem sobreposições ou lacunas. O item ‘e’ é falso. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e coordenada em relação ao gerenciamento de riscos, estabelecendo os papeis a serem exercidos pela gerência, pela supervisão, pela auditoria e, inclusive, pela alta administração. Questão 3 Correto Atingiu 1,00 de 1,00 Sobre a norma ISO 31000, julgue cada alternativa a seguir como verdadeira ou falsa: a) A norma de�ne risco como “efeito da incerteza nos objetivos”. b) A norma estabelece 8 princípios e os considera como principal critério para que o gerenciamento de riscos seja bem-sucedido. c) O processo de gestão de riscos deve ser visto com um processo amplo, envolvendo todos os níveis da organização. d) A aplicação do processo de gestão de risco necessita de apoio da alta administração. e) Deve ser aplicado na íntegra em todas as organizações, independentemente do tamanho. Verdadeira Verdadeira Verdadeira Verdadeira Falsa Sua resposta está correta. A alternativa “a” é verdadeira. A norma de�ne gerenciamento de riscos como “atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos”. A alternativa “b” é verdadeira. A atualização de 2018 trouxe 8 princípios de gerenciamento de riscos. A alternativa “c” é verdadeira. O processo de gestão de riscos envolve, na aplicação sistemática de políticas, procedimentos e práticas para as atividades de comunicação e consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, análise crítica, registro e relato de riscos. A alternativa “d” é verdadeira. O componente da estrutura trata de como integrar a gestão de riscos à governança e às atividades da organização para que ela seja e�caz, sendo imprescindível o apoio da alta administração nesse processo. A alternativa “e” é falsa. Na atualização de 2018, o conteúdo foi simpli�cado com maior foco na manutenção de um modelo de sistemas abertos para atender a múltiplas necessidades e contextos. Questão 4 Correto Atingiu 1,00 de 1,00 A respeito dos frameworks de gestão de riscos e controle internos, analise as assertivas abaixo e, em seguida, assinale a alternativa correta: I. COSO I tem como foco principal a implementação de controles internos. II. O COSO I de�ne controle interno como um processo conduzido para proporcionar segurança razoável sobre a realização dos objetivos relacionados a operações, divulgação e conformidade. III. A natureza e o escopo do COSO II são mais amplos do que o COSO I, acrescentando instrumental mais focado na temática ris, a qual abarca os controles internos, que são o enfoque do COSO I. IV. O objetivo do COBIT é auxiliar as organizações a criarem valor a partir do uso da TI. V. De acordo com a norma ISO 31000, o propósito da gestão de riscos é a criação e a proteção de valor. Escolha uma opção: a. As assertivas I, III e IV estão corretas. b. Todas as assertivas estão corretas. c. Somente a assertiva II está errada. d. As assertivasI, II, III e IV estão corretas. e. As assertivas I, II, IV e V estão corretas. Sua resposta está correta. O gabarito da questão é a alternativa ‘b’, visto que todas as assertivas estão corretas. A assertiva I está correta, pois o COSO I ou COSO ICIF tem como �nalidade o desenvolvimento, implementação e aplicação de controles internos, servindo como referência para avaliação da sua e�cácia, inclusive. A assertiva II está correta. A De�nição do COSO I é: É um processo conduzido pela estrutura de governança, pela administração e por outros pro�ssionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade”. A assertiva III está correta. O COSO II representa uma evolução do COSO I, mantendo as bases que o constituem e acrescentando instrumental mais focado na temática risco, a qual abarca os controles internos, que são o enfoque do COSO I. A assertiva IV está correta. O COBIT tem o objetivo auxiliar as organizações a criarem valor por meio da tecnologia da informação, equilibrando a utilização de recursos, a otimização dos níveis de risco e a realização de benefícios. A assertiva V está correta. De acordo com a norma ISO 31000, o propósito da gestão de riscos é criar e proteger valor. Questão 5 Correto Atingiu 1,00 de 1,00 A respeito das características do COSO ICIF, julgue cada alternativa a seguir como verdadeira ou falsa. a) Sua �nalidade é o desenvolvimento, implementação e aplicação de controles internos. b) O framework é organizado na forma de um cubo integrado onde cada face é representada por: tipos de objetivos (operacional, divulgação e conformidade), estruturas organizacionais e componentes (ambiente de controle; avaliação de riscos; atividades de controle; informação e comunicação; e atividades de monitoramento). c) No framework são fornecidos todos os subsídios necessários para a organização implementar um processo de gerenciamento de riscos. d) O COSO ICIF dá ênfase nos objetivos de forma individual, enquanto o COSO II enfatiza a visão de conjunto e integração de processos. e) O framework incorporou diversos requisitos de controle previstos na Lei Sarbanes-Oxley. Verdadeira Verdadeira Falsa Verdadeira Verdadeira Sua resposta está correta. A alternativa “a” é verdadeira. O objetivo do COSO I é auxiliar a gestão na implementação de uma estrutura de controles internos e�caz, que proporcione segurança razoável do alcance dos objetivos institucionais. A alternativa “b” é verdadeira. É a descrição exata da representação visual do framework. A alternativa “c” é falsa. Os subsídios necessários para a organização implementar um processo de gestão de riscos são oferecidos no COSO II. A alternativa “d” é verdadeira. O gerenciamento de riscos prescinde de um olhar sistêmico e integrado de todos os elementos do ambiente da organização. A alternativa “e” é verdadeira. Na nova versão do framework as principais foram: formalização de conceitos fundamentais presentes na versão original. Na segunda versão, eles foram transformados em 17 princípios, os quais estão relacionados aos cinco componentes: ampliação dos formatos de Relatórios Financeiros, no âmbito do Objetivo de Divulgação, com inserção do formato de Divulgação Não Financeira Interna, proporcionando inclusão de informações importantes para a gestão e que variam de uma organização para outra e a incorporação das mudanças ocorridas no ambiente de negócios entre 1992 e 2003, com um destaque especial para a Lei Sarbanes- Oxley, entre outras, tais como: governança, globalização, mudanças legais, avanços tecnológicos. Questão 6 Correto Atingiu 1,00 de 1,00 A respeito da utilização dos serviços prestados pela auditoria interna, podemos a�rmar que: Escolha uma opção: a. Tipicamente, a auditoria interna fornece os serviços de avaliação e de consultoria para a organização. b. A avaliação operacional ou de desempenho tem o objetivo de veri�car a adequada alocação de recursos humanos nas atividades �nalísticas e a observância das regras trabalhistas. c. O resultado do serviço de avaliação da auditoria interna sempre é baseado na experiência e no julgamento do auditor. d. A apuração de fraudes é uma atividade típica da auditoria interna e tem o objetivo principal de evitar que fraudes ocorram. e. Os serviços de consultoria da auditoria interna devem ser utilizados nos casos em que exista uma dúvida especí�ca e pontual sobre determinada situação prática. Sua resposta está correta. Está correta a alternativa ‘a’. Conforme o disposto na Instrução Normativa 03/2017 a auditoria interna governamental é uma atividade de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. A alternativa ‘b’ está incorreta. A avaliação de desempenho tem como objetivo a análise de aspectos de economicidade, e�ciência, e�cácia e efetividade. Pode considerar a avaliação da alocação de recursos humanos, contudo, não está limitada a este aspecto. A alternativa ‘c’ está incorreta. Errado. A conclusão e a emissão de opinião em um trabalho de auditoria são baseadas na comparação da situação atual frente a critérios, padrões ou boas práticas. A alternativa ‘d’ está incorreta. Errado. O serviço de apuração pode ser prestado pela unidade de auditoria interna, contudo é necessário ato normativo interno ou decisão da alta administração para que a atividade seja exercida. A alternativa ‘e’ está incorreta. Errado. O serviço de consultoria da auditoria interna deve ser utilizado em casos gerais. A utilização dos serviços de consultoria em casos pontuais pode impactar na independência da unidade de auditoria interna em futuras análises. Questão 7 Correto Atingiu 1,00 de 1,00 Sobre as atividades da auditoria interna, julgue os itens a seguir em verdadeiro ou falso: I) O serviço de avaliação pode auxiliar na detecção e na prevenção de fraudes de um processo ou projeto. II) A atividade de consultoria nasce, sempre, a partir da análise de riscos realizada pela auditoria interna onde os principais riscos tem como causa mais relevante a ausência de quali�cação da equipe responsável. III) A avaliação de desempenho ou operacional pode ter como escopo avaliar a efetividade das ações �nalísticas de um determinado processo ou produto. IV) A auditoria interna, ao executar uma consultoria em um determinado processo, assume parte da responsabilidade pelo seu adequado funcionamento, junto com o gestor da área. V) Os serviços de consultoria prestados pela auditoria interna não devem ter como escopo as atividades de governança da instituição. Verdadeira Falsa Verdadeira Falsa Falsa Sua resposta está correta. O Gabarito da questão é: V, F, V, F, F. O item ‘I’ é verdadeiro. A auditoria interna atua avaliando a e�cácia do sistema de gerenciamento de riscos, assim, atua, também, para mitigar riscos de ocorrência de fraudes. No caso de detecção, dentro um processo de avaliação o auditor deve estar alerta para situações ou transações que possam caracterizar indícios de fraude ou de ilegalidades. O item ‘II’ é falso. Em geral, os serviços de consultoria são demandados a unidade de auditoria interna. O item ‘III’ é verdadeiro. A Auditoria interna, por meio da avaliação operacional, pode avaliar a efetividade das atividades, projetos, programas e/ou ações governamentais, mesmo que sejam atividades �nalísticas da organização. O item ‘IV’ é falso. Mesmo após a condução de uma consultoria a responsabilidade pela adequada operacionalização do processo é do Gestor. A auditoria interna não assume qualquer responsabilidade pela operacionalização. O item ‘V’ é falso. A atividade de consultoria tem o objetivo de aperfeiçoar os processos de governança, de gerenciamento de riscos e de controles internos. Questão 8 Correto Atingiu 1,00 de 1,00 Sobre a atividade de apuração de fraudes na organização e as atividades da auditoria interna, avalie as assertivasabaixo e assinale a opção correta: Escolha uma opção: a. A responsabilidade pela detecção de fraudes é atividade exclusiva da unidade de auditoria interna. b. A atividade de prevenção de fraudes, assim como as atividades prevenção de outros desvios, é realizada apenas pela primeira linha de defesa. c. A detecção de fraude pela unidade de auditoria interna é atividade típica da auditoria e, assim, não precisa de regulamentação especí�ca. d. É responsabilidade da equipe de auditoria, ao identi�car indícios de fraude detectados durante quaisquer trabalhos de auditoria, divulgá-los para toda a organização. e. A auditoria interna deve manter conhecimento sobre os principais riscos relacionados a fraude nos processos em avaliação Sua resposta está correta. Está correta a alternativa ‘e’. O auditor interno deve estar preparado para identi�car os principais indícios da existência de fraude dos processos em análise A alternativa ‘a’ está incorreta. Apesar da identi�cação de fraudes fazer parte das atividades da auditoria interna, a responsabilidade pela identi�cação de fraude não é exclusiva. A responsabilidade primária é da administração da unidade por meio do sistema de controles internos. A alternativa ‘b’ está incorreta. O modelo das três linhas de defesa estabelece que todos têm responsabilidade no gerenciamento de riscos de uma entidade, inclusive a segunda e a terceira linhas de defesa. A alternativa ‘c’ está incorreta. A atividade de apuração de fraudes pode ser atribuída a auditoria interna, contudo não é atividade típica, assim é necessária regulamentação para a sua execução. A alternativa ‘d’ está incorreta. A comunicação dos elementos da fraude deve ser avaliada a �m de não prejudicar os processos de obtenção de provas e de responsabilização. Questão 9 Correto Atingiu 1,00 de 1,00 Considerando as diferenças existentes entre a auditoria interna e a independente, assinale a alternativa correta. Escolha uma opção: a. O serviço de consultoria é tipicamente realizado pela auditoria independente, sendo a sua principal atividade. b. A auditoria �nanceira realizada sobre as demonstrações contábeis é o foco da auditoria independente, mas pode ser realizada pela auditoria interna. c. Ao �nal de um trabalho, a auditoria independente emite parecer sobre a adequação dos registros contábeis somente se houver desconformidades. d. Se uma auditoria independente estiver ocorrendo em uma entidade, a auditoria interna não poderá realizar seu trabalho. e. Avaliar e melhorar a e�cácia do gerenciamento de riscos, controle e governança é papel exclusivo da auditoria independente. Sua resposta está correta. A alternativa “a” está incorreta. Consultoria e avaliação são serviços típicos da auditoria interna. A auditoria independente fornece tipicamente serviço de auditoria �nanceira. A alternativa “b” está correta. A auditoria �nanceira é um tipo de auditoria, assim como as auditorias de conformidade e de desempenho. Esse tipo de trabalho pode ser executado tanto pela auditoria interna quanto pela independente. A alternativa “c” está incorreta. A auditoria independente emite parecer sobre a adequação dos registros, independentemente de o resultado do trabalho indicar adequação, sendo algo desejável pela alta administração, ou inadequação, representando um resultado negativo. A alternativa “d” está incorreta. Os trabalhos podem acontecer simultaneamente, pois são atividades autônomas e com objetivos diferentes. A atuação dos auditores independentes não prejudica a dos auditores internos, e vice-versa, tampouco há subordinação de uma equipe em relação a outra. A alternativa “e” está incorreta. Segundo as boas práticas internacionais, essa é uma das funções da auditoria interna. Questão 10 Correto Atingiu 1,00 de 1,00 Considerando as características da atividade de auditoria, associe cada uma delas à auditoria interna ou à auditoria independente: a) Tipicamente, presta serviços de avaliação e de consultoria. b) Normalmente reporta o resultado do seu trabalho por meio de parecer. c) As atividades realizadas são de natureza contínua e integrada. d) Utiliza frequentemente as Normas Brasileiras de Contabilidade. e) O objetivo principal é atender às necessidades da organização. Auditoria interna Auditoria independente Auditoria interna Auditoria independente Auditoria interna Sua resposta está correta. (a) A função de auditoria interna deve: ajudar a organização a alcançar os objetivos estratégicos, operacionais, de comunicação e de conformidade; avaliar e melhorar a e�cácia do gerenciamento de riscos, controle e governança; realizar os serviços de avaliação e consultoria para adicionar valor e melhorar as operações por meio de uma abordagem sistemática e disciplinada com base em risco. (b) A auditoria independente normalmente utiliza parecer para reportar sua opinião sobre a adequação dos registros contábeis. Já a auditoria interna comumente utiliza relatório. (c) A auditoria interna faz parte da organização. Ela utiliza um processo sistematizado e suportado em evidências visando agregar valor. Não presta serviços esporádicos, tem uma atuação continuada. (d) A auditoria independente, no Brasil, utiliza as Normas Brasileiras de Contabilidade para medir a adequação dos registros que demonstram a posição patrimonial e �nanceira, o resultado das operações, as mutações do patrimônio líquido e demais demonstrações �nanceiras da entidade auditada. (e) A auditoria interna tem as estruturas de governança corporativa, a alta administração e os gestores como principais destinatários dos resultados de seu trabalho. Em geral, reporta-se ao público interno da organização.
Compartilhar