Auditoria Baseada em Risco - Etapa I - Atividade 2 - 90

Prévia do material em texto

Iniciado em sexta-feira, 10 mai 2024, 18:32
Estado Finalizada
Concluída em sexta-feira, 10 mai 2024, 19:03
Tempo
empregado
31 minutos 23 segundos
Notas 93,00/100,00
Avaliar 46,50 de um máximo de 50,00(93%)
Questão 1
Correto
Atingiu 4,00 de 4,00
Questão 2
Correto
Atingiu 3,00 de 3,00
Evidências de controle, obtidas por meio de testes de controle, apoiam a decisão do auditor de, eventualmente, reduzir a extensão
dos testes substantivos.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Evidências de controle, obtidas por meio de testes de controle (desenho, implementação ou efetividade operacional), dão
suporte à decisão do auditor de confiar ou não nos controles internos para detectar e evitar distorções relevantes. Havendo maior
confiança nos controles internos, pode ser dispensável aplicar procedimentos substantivos mais extensos, tornado a auditoria mais
eficiente, sem prejuízo da sua eficácia.
Evidência de auditoria apropriada diz respeito à medida da qualidade da evidência, ou seja, à sua relevância e confiabilidade para
suportar as conclusões em que se fundamenta a opinião do auditor. 
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Evidência de auditoria apropriada diz respeito à mensuração da qualidade da evidência, expressa pela sua relevância e
confiabilidade para suportar as conclusões em que se fundamenta a opinião do auditor (NBCTA EC, 62; ISSAI 1003; ISA/NBCTA 500). 

10/05/2024, 19:04 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=230506&cmid=1578 1/11
Questão 3
Correto
Atingiu 4,00 de 4,00
Questão 4
Correto
Atingiu 3,00 de 3,00
Os testes de desenho e implementação de controles têm por objetivo determinar o nível de confiança preliminar que pode ser
depositado no controle e, por diferença, o risco de controle.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Entre os procedimentos de avaliação de riscos, incluem-se os testes de desenho e implementação de controles, que
consistem na obtenção de entendimento do desenho e da implementação de processos de controle. O objetivo é determinar o nível
de confiança que pode ser depositado no controle e, por diferença, o risco de controle (determinado pela fórmula: 1 - nível de
confiança).
Risco inerente é o risco de que as ações adotadas pela gestão do objeto não sejam capazes de mitigar os riscos intrínsecos à
natureza do negócio, da atividade ou do processo da entidade.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! O risco inerente é aquele que, por natureza, é intrínseco ao objeto que é avaliado ou mensurado (a entidade, o negócio, a
atividade ou o processo, antes da consideração de qualquer ação de mitigação). O risco de que as ações adotadas pela gestão do
objeto não sejam capazes de mitigar os riscos intrínsecos à natureza do negócio, da atividade ou do processo da entidade é o risco
de controle.
10/05/2024, 19:04 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=230506&cmid=1578 2/11
Questão 5
Correto
Atingiu 3,00 de 3,00
Questão 6
Correto
Atingiu 3,00 de 3,00
Questão 7
Correto
Atingiu 3,00 de 3,00
Na questão a seguir, marque a alternativa correta.
Evidência substantiva é a evidência obtida: 
Escolha uma opção:
a. Por meio de testes substantivos e de testes de desenho de controle que atuam sobre registros, lançamentos e saldos
relacionados a transações.
b. Por meio dos testes que buscam dar suporte à decisão do auditor de confiar ou não nos controles internos para detectar e
evitar distorções relevantes.
c. Acerca dos registros, lançamentos e saldos relacionados a transações, para dar
respaldo à confiabilidade de afirmações contidas, de maneira explícita ou implícita, na
informação do objeto.
 Parabéns! Essa é a definição
correta para evidência
substantiva.
d. Por meio de procedimentos que consistem em correlações, comparações e análises, geralmente aplicados de forma conjunta
com outros procedimentos para corroborar eventuais discrepâncias em face de expectativas formadas pelo auditor.
Sua resposta está correta.
Testes de efetividade operacional, assim como testes de desenho e implementação de controles, destinam-se a avaliar o risco de
controle ainda na fase de planejamento, enquanto os testes substantivos são utilizados na fase de execução da auditoria. 
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Os testes destinados a avaliar o risco de controle são os testes de desenho e implementação, geralmente realizados na
fase de planejamento, e os testes de efetividade operacional, realizados na fase de execução. Já os testes substantivos são realizados
na fase de execução.
Dentre os procedimentos de avaliação de riscos estão os testes de desenho e implementação de controles, geralmente realizados na
fase de execução do trabalho.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Os testes de desenho e implementação dos controles (avaliação preliminar do risco de controle) fazem parte dos
procedimentos de avaliação de risco executados na fase de planejamento do trabalho.
10/05/2024, 19:04 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=230506&cmid=1578 3/11
Questão 8
Correto
Atingiu 6,00 de 6,00
Questão 9
Correto
Atingiu 6,00 de 6,00
Questão 10
Incorreto
Atingiu 0,00 de 3,00
Na definição da abordagem de testes da auditoria, o auditor toma por base o entendimento do ambiente de controle e a avaliação
preliminar do risco de controle e então decide pela aplicação de uma abordagem puramente substantiva ou de uma abordagem
combinada, que utiliza tanto testes de efetividade operacional de controles como procedimentos substantivos. 
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! A definição da abordagem de testes da auditoria a ser adotada na fase de execução consiste em decidir se será uma
abordagem puramente substantiva ou uma combinação de testes de efetividade operacional de controles e testes substantivos
(LONGO, 2011, p. 178-179). 
Essa decisão é tomada com base no entendimento do ambiente de controle e na avaliação preliminar do risco de controle, realizada
por meio dos testes de desenho e implementação de controles.
Tanto os riscos gerais como os específicos devem ser considerados nos trabalhos de certificação, como pode ser o caso das
auditorias de conformidade.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Auditorias de conformidade podem ser trabalhos de certificação, de relatório direto ou ambos ao mesmo tempo (ISSAI
100, 30). Os riscos gerais e específicos devem ser considerados nos trabalhos de certificação (ISSAI 100, 46). 
Procedimentos de avaliação de riscos são os procedimentos aplicados para a obtenção do entendimento do objeto de auditoria e do
seu ambiente, inclusive do controle interno, com a finalidade de obter evidência de auditoria apropriada e suficiente acerca de
informações, afirmações, registros, lançamentos e saldos relacionados a transações.
Escolha uma opção:
Verdadeiro 
Falso
Procedimentos de avaliação de riscos são os procedimentos aplicados para a obtenção do entendimento da entidade ou do objeto
de auditoria e do seu ambiente, inclusive do controle interno, com a finalidade de identificar e avaliar preliminarmente riscos de
distorção relevante na informação do objeto, que possa ser causada por erro ou fraude (ISSAI 1315; ISA/NBC TA 315).
10/05/2024, 19:04 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=230506&cmid=1578 4/11
Questão 11
Correto
Atingiu 4,00 de 4,00
Questão 12
Correto
Atingiu 6,00 de 6,00
Procedimentos analíticos podem ajudar o auditor a identificar transações ou eventos, valores, índices e tendências não usuais e/ou
relações inesperadas, que podem auxiliá-lo na identificação dos riscos de distorção relevante.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Procedimentos analíticos realizados como procedimentos de avaliação de risco podem identificar aspectos da entidade
que o auditor não tinha conhecimento e pode auxiliarna avaliação de risco de erros relevantes, de modo a fornecer uma base para
planejar e implementar respostas para esses riscos. Procedimentos analíticos realizados como procedimentos de avaliação de riscos
podem incluir informações financeiras ou não financeiras. Por exemplo: a relação entre vendas e área total do espaço de vendas ou
volume dos produtos vendidos (NBC TA 315, 7).
Auditoria operacional realizada pelo TCU no Programa Farmácia Popular realizou procedimentos de avaliação da efetividade
operacional dos controles internos e cruzamento de dados para identificação de situações sugestivas de irregularidades, a partir dos
registros do sistema autorizador de vendas do programa, sobre as quais foram realizados testes de auditoria. Portanto, é possível
afirmar que, na referida auditoria, a abordagem de testes utilizada foi puramente substantiva.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Os procedimentos adicionais executados no nível das atividades ou transações, na auditoria operacional no Programa
Farmácia Popular, conforme descritos, incluíram testes de efetividade operacional de controles e aplicação de procedimentos
substantivos para testar as transações de vendas. Portanto, uma combinação de testes de efetividade operacional de controles e
testes substantivos, ou seja, uma abordagem de testes combinada.
10/05/2024, 19:04 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=230506&cmid=1578 5/11
Questão 13
Correto
Atingiu 4,00 de 4,00
Questão 14
Correto
Atingiu 3,00 de 3,00
As respostas de caráter geral adotadas pelo auditor para fazer frente aos riscos gerais da auditoria indicam a abordagem de auditoria
a ser utilizada. Por exemplo, pode ser uma abordagem puramente substantiva, puramente baseada em controles ou uma
combinação de ambas.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Na essência, respostas de caráter geral indicam a abordagem que o auditor utilizará. Por exemplo, pode ser uma
abordagem puramente substantiva ou uma abordagem combinada de testes de controle e testes substantivos (LONGO, 2011, p. 178-
179). As normas de auditoria exigem que procedimentos substantivos sejam sempre realizados, ainda que com extensão reduzida,
dado que o julgamento profissional envolvido na avaliação tem caráter subjetivo e pode não identificar todos os riscos, e também
pelo fato de que controles têm limitações inerentes, como a possibilidade de serem burlados, de haver conluio ou ocorrer falha na
sua aplicação. Não existe abordagem de auditoria puramente baseada em controles.
Considerando a abordagem de auditoria adotada e o nível dos riscos avaliados, é possível que o trabalho de asseguração se
fundamente somente em evidências obtidas por meio de testes de controle.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! As normas de auditoria exigem que os procedimentos substantivos sempre sejam realizados, mesmo que com a extensão
reduzida. Essa exigência decorre do fato de que o julgamento profissional envolvido na avaliação de riscos tem caráter subjetivo e
pode não identificar todos os riscos. Além disso, controles internos têm limitações inerentes, como a possibilidade de serem
burlados, de haver conluio ou de ocorrer falha na sua aplicação.
Portanto, “seja qual for a abordagem de auditoria adotada ou o nível dos riscos avaliados, não existe abordagem de auditoria que só
inclua testes de controle” (LONGO, 2011, p. 184).
10/05/2024, 19:04 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=230506&cmid=1578 6/11
Questão 15
Incorreto
Atingiu 0,00 de 4,00
Questão 16
Correto
Atingiu 4,00 de 4,00
Questão 17
Correto
Atingiu 4,00 de 4,00
Procedimentos de avaliação de riscos consistem basicamente nos procedimentos de auditoria aplicados para avaliar, em termos de
impacto e probabilidade, os riscos de distorção relevantes, independentemente se causados por fraude ou por erro.
Escolha uma opção:
Verdadeiro 
Falso
Procedimentos de avaliação de riscos são os procedimentos de auditoria aplicados para a obtenção do entendimento da entidade e
do seu ambiente, incluindo o controle interno da entidade, para a identificação e avaliação dos riscos de distorção relevantes,
independentemente se causada por fraude ou por erro (ISSAI 1315; ISA/NBC TA 315).
Para obter segurança em auditoria, o auditor deve avaliar tanto os riscos gerais quanto os específicos no nível do trabalho. Os riscos
gerais, no seu todo, são inter-relacionados e comuns a todos os trabalhos, enquanto que os riscos específicos decorrem dos riscos
inerentes e de controle associados às atividades ou transações do objeto.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Para obter segurança em auditoria, o risco de auditoria deve ser ativamente gerenciado durante todo o processo de
auditoria. Isso exige que o auditor respalde a auditoria com uma avaliação de risco que leve em consideração tanto os riscos gerais
quanto os específicos no nível do trabalho, de maneira a permitir-lhe tomar decisões no planejamento e na implementação de
respostas adequadas para abordar os riscos significativos e manter o risco de auditoria no nível aceitável, conforme estabelecido nos
termos do trabalho (ISSAI 100, 40, 46-47 e 44).
As respostas de caráter específico se referem aos procedimentos de auditoria planejados para todos os riscos avaliados no nível de
atividades ou transações. 
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! As respostas de caráter específico referem-se ao planejamento de procedimentos de auditoria para os riscos avaliados
como significativos no nível de atividades ou transações.
10/05/2024, 19:04 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=230506&cmid=1578 7/11
Questão 18
Correto
Atingiu 4,00 de 4,00
Questão 19
Correto
Atingiu 3,00 de 3,00
Questão 20
Correto
Atingiu 3,00 de 3,00
Entre os procedimentos de avaliação de riscos estão os testes de desenho e implementação de controles, que consistem no
entendimento do desenho e da implementação, com o objetivo de determinar o nível de confiança que neles podem ser
depositados e, por diferença, o risco de controle, em uma avaliação preliminar desse tipo de risco.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Entre os procedimentos de avaliação de riscos, incluem-se os testes de desenho e implementação de controles para
avaliar sua adequação, o nível de confiança e o risco de controle, denominada avaliação preliminar do risco de controle, também
referida como avaliação de adequação dos controles internos. 
O risco de auditoria é mantido no nível aceitável por meio de respostas de caráter geral e de respostas de caráter específico, as quais
devem ser planejadas e executadas para abordar aos riscos significativos.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O risco de auditoria deve ser ativamente gerenciado durante todo o processo de auditoria. Isso exige que o auditor
respalde a auditoria com uma avaliação de risco que leve em consideração tanto os riscos gerais quanto os específicos no nível do
trabalho, planejando e implementando respostas de caráter geral e de caráter específico no nível das atividades ou transações (ISSAI
100, 40, 46-47 e 44).
Evidências de auditoria podem ser obtidas por meio da execução de procedimentos substantivos, os quais incluem testes de detalhes
e procedimentos analíticos substantivos.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Procedimento substantivo é o procedimento de auditoria planejado para detectar distorções relevantes no nível de
afirmações. Os procedimentos substantivos incluem:
(a) testes de detalhes (ou simplesmente testes substantivos); e
(b) procedimentos analíticos substantivos (também chamados de procedimentos de revisão analítica).
10/05/2024, 19:04 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=230506&cmid=1578 8/11
Questão 21
Correto
Atingiu 4,00 de 4,00
Questão 22
Correto
Atingiu 6,00 de 6,00Os riscos específicos no nível do trabalho decorrem dos riscos inerentes e de controle associados às atividades ou transações do
objeto, para os quais o auditor deve adotar respostas de caráter específico na forma de procedimentos, para abordar aqueles que
possam levá-lo a emitir um relatório de auditoria inadequado. Portanto, é possível afirmar que risco inerente é aquele intrínseco ao
objeto avaliado ou mensurado antes da consideração de qualquer ação de mitigação adotada pela gestão, enquanto o risco de
controle é o risco de que essas ações não sejam capazes de mitigar o risco inerente satisfatoriamente.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Os riscos específicos no nível do trabalho decorrem dos riscos inerentes e de controle associados às atividades ou
transações do objeto. O risco inerente é aquele que, por natureza, é intrínseco ao objeto que é avaliado ou mensurado (a entidade, o
negócio, a atividade ou o processo), antes da consideração de qualquer ação de mitigação adotada pela gestão. O risco de controle
é o risco de que as ações adotadas pela gestão do objeto não sejam capazes de mitigar o risco inerente satisfatoriamente.
A evidência de auditoria consiste nas informações obtidas por meio da realização dos procedimentos preliminares de avaliação de
riscos e dos procedimentos adicionais de auditoria, incluindo a avaliação da suficiência e adequação da evidência obtida, utilizada
pelo auditor para fundamentar a sua conclusão ou opinião. 
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! A segurança necessária para expressar a opinião ou conclusão geral, livre de falhas, é obtida por meio da realização dos
procedimentos de avaliação de riscos, que incluem os testes de desenho e implementação de controles, e dos procedimentos
adicionais de auditoria, que abrangem testes de efetividade operacional de controles e procedimentos substantivos, bem como a
avaliação da suficiência e adequação da evidência obtida.
10/05/2024, 19:04 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=230506&cmid=1578 9/11
Questão 23
Correto
Atingiu 4,00 de 4,00
Questão 24
Correto
Atingiu 3,00 de 3,00
Questão 25
Correto
Atingiu 6,00 de 6,00
A emissão de relatório de auditoria que contenha conclusões e opiniões confiáveis é fortemente dependente da adoção de uma
abordagem baseada em risco, a qual consiste na realização de uma sequência de procedimentos, na seguinte ordem: avaliação de
riscos, testes mediante aplicação de procedimentos adicionais de auditoria para responder aos riscos avaliados como significativos,
avaliação das evidências quanto à suficiência e adequação, e emissão do relatório.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! A abordagem de auditoria baseada em risco consiste na realização de uma sequência de procedimentos, que começa
pelos procedimentos de avaliação de riscos, passa pela realização de testes mediante aplicação dos procedimentos adicionais de
auditoria planejados pelo auditor para responder aos riscos avaliados como significativos, e se completa com a avaliação da
evidência de auditoria obtida, que deve ser apropriada e suficiente para a extração de conclusões e a formação de opinião,
culminando com a emissão do relatório de auditoria. 
Riscos significativos são aqueles riscos com grande probabilidade de ocorrer e, se ocorrerem, de ter um impacto relevante nos
objetivos.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Segundo, Longo, 2011, riscos significativos são aqueles riscos com grande probabilidade de ocorrer e, se ocorrerem, de ter
um impacto relevante nos objetivos.
Pode-se afirmar que os procedimentos analíticos substantivos constituem um processo que contempla as fases: formação de
expectativas; identificação das diferenças; investigação das causas; execução de testes de detalhes; e avaliação e formação de
opinião.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Segundo Audit Guide: Analytical Procedures, emitido pelo American Institute of Certified Public Accountants (AICPA, 2007),
os procedimentos analíticos substantivos constituem um processo de quatro fases: 1ª) formação de expectativas; 2ª) identificação
das diferenças; 3ª) investigação das causas; e 4ª) avaliação e formação de opinião. Os testes de detalhes não são uma fase dos
procedimentos analíticos, mas sim procedimentos substantivos que podem ser aplicados em conjunto com aqueles, para se obter
evidências que corroborem discrepâncias em face das expectativas (STUART, 2014, p. 43; LONGO, 2011, p. 197).
10/05/2024, 19:04 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=230506&cmid=1578 10/11
◄ Material da Unidade 2 - Obtenção de Segurança em Auditoria
Seguir para...
Avaliação de Satisfação ►
10/05/2024, 19:04 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=230506&cmid=1578 11/11
https://isc.tcu.gov.br/ead/mod/folder/view.php?id=1629&forceview=1
https://isc.tcu.gov.br/ead/mod/questionnaire/view.php?id=1620&forceview=1