Auditoria Baseada em Risco - Etapa II - Atividade 1 - 49

Prévia do material em texto

Iniciado em quinta-feira, 23 mai 2024, 09:16
Estado Finalizada
Concluída em quinta-feira, 23 mai 2024, 09:29
Tempo
empregado
13 minutos 23 segundos
Notas 49,00/100,00
Avaliar 24,50 de um máximo de 50,00(49%)
Questão 1
Correto
Atingiu 3,00 de 3,00
Questão 2
Correto
Atingiu 3,00 de 3,00
Controles internos no nível de atividades consistem em políticas, diretrizes e padrões abrangentes da organização ou partes dela.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Controles internos no nível de atividades são aqueles que incidem de maneira direta sobre operações, atividades ou
transações, controlando ou evidenciando a sua execução (PCAOB, 2007; COSO, 2013). O conjunto de políticas, diretrizes e padrões
mais abrangentes da organização (ou partes dela) refere-se ao controle interno no nível de entidade. 
A resposta correta é 'Falso'.
Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, que visa a
proporcionar segurança razoável com respeito à realização dos objetivos da entidade relacionados a operações, divulgação e
conformidade.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! De fato, essa é a definição de controle interno, um processo conduzido pela estrutura de governança, administração e
outros profissionais da entidade, desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos
relacionados a operações, divulgação e conformidade (COSO, 2013).
A resposta correta é 'Verdadeiro'.

23/05/2024, 09:30 Atividade 1.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231874&cmid=1722 1/12
Questão 3
Correto
Atingiu 3,00 de 3,00
Questão 4
Correto
Atingiu 3,00 de 3,00
Controles internos são as políticas e os procedimentos definidos pelos órgãos de controle interno e implementados pela
administração em resposta aos riscos inerentes avaliados como significativos.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! 
Controles internos são políticas (nível de entidade) e procedimentos (nível de atividades) estabelecidos pela administração e não
pelos órgãos de controle interno (auditoria interna e CGU, por exemplo) ou externo (TCU).
Segundo o Coso, atividades de controle (ou controles internos) são ações estabelecidas por meio de políticas e procedimentos que
ajudam a garantir o cumprimento das diretrizes determinadas pela administração para mitigar os riscos à realização dos objetivos. As
atividades de controle são desempenhadas em todos os níveis da entidade, em vários estágios dentro dos processos corporativos e
no ambiente tecnológico. Podem ter natureza preventiva ou de detecção e abranger uma série de atividades manuais e automáticas,
como autorizações e aprovações, verificações, reconciliações e revisões de desempenho do negócio (COSO ICIF).
A resposta correta é 'Falso'.
A habilidade do auditor em conseguir correlacionar os riscos no nível de entidade (“top”) com os riscos do nível específico (“down”), é
fundamental para permitir-lhe identificar aqueles riscos que possam levar a distorções relevantes nas informações do objeto de
auditoria.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! A avaliação de riscos e controles em auditoria segue uma abordagem “top-down”, recomendada pelas normas
internacionais, com o objetivo de torná-la mais eficaz, mas também depende fundamentalmente da habilidade do auditor em
conseguir correlacionar os riscos do nível geral da entidade (“top”) com os riscos do nível específico das atividades (“down”), de
maneira a identificar aqueles que possam levar a distorções relevantes nas informações do objeto de auditoria.
A resposta correta é 'Verdadeiro'.
23/05/2024, 09:30 Atividade 1.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231874&cmid=1722 2/12
Questão 5
Correto
Atingiu 3,00 de 3,00
Questão 6
Incorreto
Atingiu 0,00 de 3,00
Na questão a seguir, marque a alternativa correta.
Ao planejar a natureza, época e extensão dos procedimentos adicionais de auditoria para determinada transação ou afirmação, o
auditor não considera o:
Escolha uma opção:
a. a
viabilidade
de
abordar as
questões
de
auditoria.
 Parabéns! Em uma auditoria baseada em risco, o auditor deve considerar os riscos inerente, de controle e
de detecção quando for planejar a natureza, época e extensão dos procedimentos adicionais de auditoria.
A decisão sobre a viabilidade de abordar as questões de auditoria é realizada em momento anterior à
definição da natureza, época e extensão dos procedimentos de auditoria.
b. risco de o controle não prevenir, detectar ou corrigir erros ou irregularidades.
c. risco inerente no nível das atividades ou transações.
d. risco de detecção aceitável.
Sua resposta está correta.
A resposta correta é: a viabilidade de abordar as questões de auditoria.
A avaliação de riscos no nível de entidade tem relação importante com as considerações do auditor no que diz respeito ao risco de
distorções relevantes no nível de atividades ou transações.
Escolha uma opção:
Verdadeiro
Falso 
Ao identificar os riscos no nível de entidade, o auditor deve considerar como eles poderiam afetar os riscos de distorção relevante no
nível de atividades ou transações, que possam levar a distorções nas informações do objeto (STUART, 2014, p.83).
A resposta correta é 'Verdadeiro'.
23/05/2024, 09:30 Atividade 1.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231874&cmid=1722 3/12
Questão 7
Correto
Atingiu 3,00 de 3,00
Questão 8
Correto
Atingiu 3,00 de 3,00
Em auditoria operacional, o risco de auditoria consiste no risco de obter conclusões incorretas ou incompletas, fornecendo
informações desequilibradas ou deixando de agregar valor para os usuários. Isso resulta em um relatório inadequado.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Segundo a ISSAI 300, 28, na auditoria operacional, o risco de auditoria é o risco de obter conclusões incorretas ou
incompletas, fornecendo informações desequilibradas ou deixando de agregar valor para os usuários, o que implica um relatório
inadequado.
A resposta correta é 'Verdadeiro'.
Sobre a abordagem “top-down” de avaliação de riscos e controles, o caminho a ser percorrido pelo auditor, na identificação e
avaliação dos riscos, parte do nível de entidade para o nível de atividades. Assim, ao identificar riscos no nível de entidade, o auditor
deve considerar como eles poderiam afetar os riscos de distorção relevantes no nível de atividades.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! A abordagem “top-down” propõe que o auditor identifique e avalie riscos percorrendo um caminho de cima para baixo, do
nível de entidade para o nível de atividades. Assim, ao identificar riscos no nível de entidade, o auditor deve considerar como eles
poderiam afetar os riscos de distorção relevante no nível das atividades ou transações, que possam levar a distorções nas
informações do objeto (STUART, 2014, p. 83).
A resposta correta é 'Verdadeiro'.
23/05/2024, 09:30 Atividade 1.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231874&cmid=1722 4/12
Questão 9
Correto
Atingiu 3,00 de 3,00
Questão 10
Correto
Atingiu 3,00 de 3,00
A significância dos riscos de distorção relevante no nível das atividades ou transações não é o único critério a ser considerado pelo
auditor no processo decisório sobre o que integra ou não o escopo do trabalho de auditoria.  
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Embora a significância dos riscos de distorção relevante no nível das atividades ou transações seja a principal base para
definir os objetivos de auditoria no nível específico, realmente esse não é o único critério que o auditor considera no processo
decisório sobre o que integra ou não o trabalho de auditoria. Outros aspectos são levados em conta ao se definir o escopo de uma
auditoria, incluindo a relevância, a materialidade, o interesse dos usuários e até a viabilidade de abordar as questões de auditoria(ECA, 2013).
A resposta correta é 'Verdadeiro'.
O risco de auditoria pode ter origem tanto em fatores gerais, como a estratégia global de auditoria, a competência profissional dos
auditores, os métodos de trabalho, a supervisão e o controle de qualidade; quanto em fatores específicos, como os procedimentos
de avaliação de risco, a definição da abordagem de testes e dos procedimentos adicionais de auditoria e sua aplicação.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O risco de auditoria pode ter origem tanto em fatores gerais (ex.: estratégia global de auditoria, competência profissional
dos auditores, métodos de trabalho, supervisão e controle de qualidade) quanto em fatores específicos (ex.: procedimentos de
avaliação de risco, definição da abordagem de testes e dos procedimentos adicionais de auditoria e sua aplicação).
A resposta correta é 'Verdadeiro'.
23/05/2024, 09:30 Atividade 1.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231874&cmid=1722 5/12
Questão 11
Incorreto
Atingiu 0,00 de 4,00
Questão 12
Correto
Atingiu 4,00 de 4,00
Em relação à confiança no controle interno no nível de entidade à abordagem de testes, caso o auditor decida por uma abordagem
combinada, significa que ele vislumbra tornar a auditoria mais eficiente, reduzindo a extensão de testes de controle e testes
substantivos.
Escolha uma opção:
Verdadeiro 
Falso
Caso se depare com um risco de controle não elevado no nível de entidade, o auditor poderá optar por uma abordagem combinada,
de forma a tornar a auditoria mais eficiente, reduzindo a extensão dos testes substantivos, e não dos testes de controles.
A resposta correta é 'Falso'.
A decisão por uma abordagem de auditoria que combine testes de controles com testes substantivos deve ser baseada no grau de
confiança que o auditor pode depositar no controle interno no nível de entidade, bem como dos efeitos que isso pode ter nos riscos
específicos no nível das atividades.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O risco associado a deficiências significativas do controle interno no nível de entidade tem influência decisiva sobre a
abordagem de testes da auditoria. Caso o auditor julgue que os controles no nível de entidade apresentam risco elevado (por
exemplo, a possibilidade de a administração burlar controles), é provável que o auditor conclua que isso poderá afetar os riscos no
nível específico das atividades ou transações. Isso porque, “por melhor que sejam os controles específicos, se não existir um
apropriado ambiente de controle, os controles específicos no nível de transação podem se tornar ineficazes” (LONGO, 2011, p. 181).
A resposta correta é 'Verdadeiro'.
23/05/2024, 09:30 Atividade 1.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231874&cmid=1722 6/12
Questão 13
Correto
Atingiu 4,00 de 4,00
Questão 14
Incorreto
Atingiu 0,00 de 4,00
Uma das finalidades da avaliação de risco em auditoria é auxiliar o auditor na definição do escopo da auditoria com foco nos riscos
de maior significância, na formulação de questões de auditoria relevantes e no desenvolvimento dos procedimentos de auditoria que
sejam os mais adequados para abordar aqueles riscos, de modo eficiente e eficaz.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O propósito da avaliação de riscos em auditoria é auxiliar o auditor a gerenciar os riscos de fornecer um relatório que seja
inadequado nas circunstâncias da auditoria, ajudando-o a definir o escopo com foco nos riscos de maior significância, de maneira a
formular questões de auditoria relevantes e desenvolver procedimentos de auditoria que sejam os mais adequados para abordar
aqueles riscos, de modo eficiente e eficaz.
A resposta correta é 'Verdadeiro'.
A avaliação de risco em auditoria financeira consiste na identificação e análise de riscos-chaves para o alcance dos objetivos de
conformidade de um objeto particular, de atividades, de transações financeiras e de informações com os critérios do marco
regulatório, formando, assim, a base para determinar os procedimentos de auditoria a serem realizados.
Escolha uma opção:
Verdadeiro 
Falso
A definição apresentada refere-se à avaliação de risco em auditoria de conformidade. Conforme  a ISSAI 200, a avaliação de risco em
auditoria financeira consiste na identificação e análise dos riscos-chaves que possam comprometer a elaboração e apresentação de
demonstrações financeiras livres de distorções relevantes, seja por fraude ou erro, em conformidade com o marco regulatório e a
estrutura de relatório financeiro aplicável, formando a base para o planejamento dos procedimentos de auditoria.
A resposta correta é 'Falso'.
23/05/2024, 09:30 Atividade 1.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231874&cmid=1722 7/12
Questão 15
Correto
Atingiu 4,00 de 4,00
Questão 16
Correto
Atingiu 4,00 de 4,00
Quando o auditor avalia que o risco de controle no nível de entidade é elevado e que isso afeta o risco de controle no nível das
atividades ou transações, ele pode definir o plano amostral para testes de controles e para testes substantivos, adotando uma
abordagem combinada para esses testes.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Nesse caso, o auditor decidirá por uma abordagem puramente substantiva no nível das atividades ou transações
subjacentes às informações do objeto que podem ser afetadas pelo risco de controle no nível geral de entidade. Assim, em relação a
essas atividades ou transações, planejará a auditoria sem confiar nos controles da gestão para reduzir o volume de testes
substantivos e, portanto, nem mesmo fará testes de controles no nível das atividades (GRAMLING, 2012, p. 184-185; LONGO, 2011, p.
179).
A resposta correta é 'Falso'.
Antes de executar os testes substantivos na extensão planejada, o auditor deve  confirmar a avaliação preliminar do risco de controle,
mediante testes de efetividade operacional de controles.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Um dos fatores considerados na determinação da extensão da aplicação dos procedimentos substantivos (tamanho das
amostras), na fase de planejamento da auditoria, é o nível de confiança que o auditor pode depositar na avaliação preliminar de
desenho e implementação de controles internos. Assim, na fase de execução, é necessário testar a efetividade operacional dos
controles para confirmar se aquele nível de confiança prevalece. Isso é uma exigência das normas de auditoria. Por essa razão, antes
de realizar os testes substantivos na extensão planejada, o auditor deve realizar os testes de efetividade operacional de controles,
para confirmar se o nível de confiança atribuído na avaliação preliminar da fase de planejamento prevalece.
A resposta correta é 'Verdadeiro'.
23/05/2024, 09:30 Atividade 1.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231874&cmid=1722 8/12
Questão 17
Incorreto
Atingiu 0,00 de 4,00
Questão 18
Incorreto
Atingiu 0,00 de 4,00
Questão 19
Incorreto
Atingiu 0,00 de 4,00
A avaliação de risco em auditoria tem por propósito identificar os riscos significativos e orientar os gestores do objeto na definição
do desenho e na implementação de controles adequados.
Escolha uma opção:
Verdadeiro 
Falso
A avaliação de riscos em auditoria não tem por propósito definir quais riscos devem ser geridos pela administração. O seu propósito
é auxiliar o auditor a gerenciar os riscos de fornecer um relatório que seja inadequado nas circunstâncias da auditoria.
A resposta correta é 'Falso'.
A premissa subjacente à decisão de diminuir a extensão de testes substantivos, com base nos testes de confiabilidade dos controles
no nível das atividades ou transações, é que quanto mais confiáveis os controles, pode-se até mesmo não realizar testes
substantivos, bastando os testes de controle. 
Escolha uma opção:
Verdadeiro 
Falso
A premissa por trás dessa decisão é que quanto mais confiável o controle, menor é a probabilidadede distorção relevante, e vice-
versa. Entretanto, não existe abordagem de auditoria que só inclua testes de controle. As normas de auditoria exigem sempre a
realização de procedimentos substantivos.
A resposta correta é 'Falso'.
O risco de auditoria nas auditorias financeiras se concretiza quando as demonstrações financeiras apresentam distorções relevantes e
o auditor não modifica sua opinião ou deixa de abordar ou concluir adequadamente no seu relatório de auditoria.
Escolha uma opção:
Verdadeiro
Falso 
Em auditorias financeiras, o risco de auditoria se concretiza quando as demonstrações financeiras apresentam distorções relevantes e
o auditor não modifica sua opinião. É, portanto, o risco de expressar uma opinião não modificada (“limpa”), quando as
demonstrações financeiras (informação do objeto) contêm distorções relevantes (ISSAI 200, 50).
A resposta correta é 'Verdadeiro'.
23/05/2024, 09:30 Atividade 1.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231874&cmid=1722 9/12
Questão 20
Incorreto
Atingiu 0,00 de 4,00
Questão 21
Incorreto
Atingiu 0,00 de 6,00
Caso a avaliação preliminar dos controles internos no nível das atividades ou transações em relação a determinado risco conclua pela
sua inadequação completa em termos de desenho e implementação, testes de efetividade operacional de controles deverão ser
realizados em maior extensão do que quando são avaliados como adequados.
Escolha uma opção:
Verdadeiro 
Falso
Só faz sentido realizar testes de efetividade operacional quando o desenho e a implementação dos controles são adequados. O
propósito da avaliação de controles é possivelmente reduzir a quantidade de testes substantivos, com base na confiança que pode
ser depositada na eficácia dos controles. Assim, se a concepção e/ou implementação são inadequados, pouca ou nenhuma confiança
poderá ser atribuída a ele, não se justificando, portanto, a realização de testes de efetividade operacional em qualquer extensão.
A resposta correta é 'Falso'.
Risco de auditoria se relaciona e se entrelaça com os riscos do objeto e pode ser definido como algo que pode acontecer e afetar os
objetivos do objeto de auditoria.
Escolha uma opção:
Verdadeiro 
Falso
O risco de auditoria é o risco de que o relatório de auditoria possa ser inadequado nas circunstâncias da auditoria (ISSAI 100, 40).
Esse risco se relaciona e se entrelaça com os riscos do objeto de auditoria ou da entidade, mas não afeta os objetivos do objeto de
auditoria.
 
A resposta correta é 'Falso'.
23/05/2024, 09:30 Atividade 1.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231874&cmid=1722 10/12
Questão 22
Incorreto
Atingiu 0,00 de 6,00
Questão 23
Incorreto
Atingiu 0,00 de 6,00
Nas auditorias de conformidade, mas não nas operacionais, o risco se materializa quando o auditor deixa de abordar ou concluir
adequadamente no seu relatório, sobre as informações do objeto que apresentam discrepâncias relevantes em relação aos critérios,
com base no exame das transações subjacentes a elas.
Escolha uma opção:
Verdadeiro 
Falso
Nas auditorias operacionais e de conformidade, o risco se materializa quando o auditor deixa de abordar ou concluir
adequadamente, no seu relatório de auditoria, sobre as informações do objeto, com base nas transações subjacentes a elas, que
apresentam discrepâncias relevantes em relação aos critérios.
A resposta correta é 'Falso'.
O controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade para
proporcionar segurança de que os objetivos serão alcançados; por isso, ele é capaz de evitar julgamentos errôneos, más decisões,
bem como impedir que influências externas atrapalhem o alcance dos objetivos.
Escolha uma opção:
Verdadeiro 
Falso
O controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e
desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e
conformidade (COSO ICIF, 2013, Sumário Executivo, pg 6). O controle interno não é capaz de evitar julgamentos errôneos ou más
decisões, ou ainda eventos externos que impeçam a organização de atingir suas metas operacionais (COSO ICIF, 2013, Sumário
Executivo, pg 12).
A resposta correta é 'Falso'.
23/05/2024, 09:30 Atividade 1.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231874&cmid=1722 11/12
Questão 24
Incorreto
Atingiu 0,00 de 6,00
Questão 25
Correto
Atingiu 6,00 de 6,00
Os controles estabelecidos por meio de políticas e procedimentos que colocam em prática essas políticas, com vistas a monitorar a
execução, os resultados e o desempenho das operações, fazem parte do componente de Monitoramento da estrutura de controle
interno do COSO.
Escolha uma opção:
Verdadeiro 
Falso
Os controles estabelecidos por meio de políticas e procedimentos que colocam em prática essas políticas, com vistas a monitorar a
execução, os resultados e o desempenho das operações, fazem parte do componente de "Atividades de controle" da estrutura de
controle interno do COSO.
A resposta correta é 'Falso'.
Considerando o modelo “Controle Interno – Estrutura Integrada” publicado pelo Committee of Sponsoring Organizations of the
Treadway Commission (COSO, 2013), pode-se afirmar que o fluxograma que um servidor segue ao receber um novo processo integra
o componente “Atividades de controle”, enquanto o Código de Ética da Organização integra o componente "Ambiente de controle". 
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O fluxograma descrito integra o componente "Atividades de controles", que consiste nos controles estabelecidos por meio
de políticas, as quais definem o que é esperado, e de procedimentos que colocam em prática essas políticas, com vistas a monitorar
a execução, os resultados e o desempenho das operações. Por sua vez, o Código de Ética integra o componente "Ambiente de
controle", que consiste nos controles relacionados ao ambiente de controle, o qual provê a disciplina e a estrutura para todo o
sistema de controle interno, incluindo os controles sobre a possibilidade de a administração burlar os controles (COSO, 2013).
A resposta correta é 'Verdadeiro'.
◄ Unidade 1 - Material de estudo
Seguir para...
Unidade 2 - Introdução ►
23/05/2024, 09:30 Atividade 1.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231874&cmid=1722 12/12
https://isc.tcu.gov.br/ead/mod/folder/view.php?id=1677&forceview=1
https://isc.tcu.gov.br/ead/mod/page/view.php?id=1724&forceview=1