Prévia do material em texto
Iniciado em quinta-feira, 23 mai 2024, 09:31 Estado Finalizada Concluída em quinta-feira, 23 mai 2024, 09:41 Tempo empregado 10 minutos 29 segundos Notas 78,00/100,00 Avaliar 39,00 de um máximo de 50,00(78%) Questão 1 Correto Atingiu 3,00 de 3,00 Questão 2 Correto Atingiu 3,00 de 3,00 A abordagem “top-down” de avaliação de riscos e controles propõe que o auditor identifique e avalie os riscos percorrendo um caminho de cima para baixo, ou seja, do nível de entidade para o nível de atividades. Escolha uma opção: Verdadeiro Falso Parabéns! A abordagem “top-down” propõe que o auditor identifique e avalie os riscos percorrendo um caminho de cima para baixo, ou seja, do nível de entidade para o nível de atividades. Ao identificar os riscos no nível de entidade, o auditor deve considerar como eles poderiam afetar os riscos de distorção relevante no nível das atividades ou transações, que possam levar a distorções nas informações do objeto (STUART, 2014, p.83). A resposta correta é 'Verdadeiro'. A avaliação de risco em auditorias ajuda o auditor a revelar áreas dos objetos de auditoria que estão expostas a riscos significativos, como forma de priorizá-las para os trabalhos de auditoria. Escolha uma opção: Verdadeiro Falso Parabéns! O propósito da avaliação de risco em auditorias é auxiliar o auditor a gerenciar os riscos de fornecer um relatório que seja inadequado nas circunstâncias da auditoria (ISSAI 100, 40 e 46), de forma a ajudá-lo a: • revelar áreas dos objetos de auditoria que estão mais expostas a riscos, como forma de priorizá-los para trabalhos de auditoria; • identificar e analisar os riscos que são mais significativos e críticos para o alcance dos objetivos da auditoria; • examinar como esses riscos são gerenciados pela administração; e • definir o escopo da auditoria com foco nos riscos de maior significância, de maneira a formular questões de auditoria relevantes, bem como desenvolver procedimentos de auditoria que sejam os mais adequados para abordá-las, de modo eficiente e eficaz. A resposta correta é 'Verdadeiro'. 23/05/2024, 09:41 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231882&cmid=1722 1/12 Questão 3 Incorreto Atingiu 0,00 de 3,00 Questão 4 Correto Atingiu 3,00 de 3,00 Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, desenvolvido especialmente para proporcionar segurança razoável com respeito à não ocorrência de fraudes. Escolha uma opção: Verdadeiro Falso Segundo a definição COSO, 2013, os controles internos são desenvolvidos para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade, não somente à prevenção de fraudes. A resposta correta é 'Falso'. Na questão a seguir, marque a alternativa correta. Ao avaliar as respostas da administração (controles) para os cinco riscos relevantes inseridos na matriz de risco, o auditor considerou que, para apenas dois desses riscos, o controle está adequado em termos de desenho e implementação. Com base nessa afirmação, julgue os itens a seguir e selecione a alternativa correta. Escolha uma opção: a. Nessa situação, o auditor pode adotar abordagem combinada para os riscos nos quais os controles foram avaliados como adequados, e abordagem puramente substantiva para os riscos nos quais o controle foi avaliado como inadequado. Parabéns! Nessa situação, o auditor pode adotar abordagem combinada para os riscos nos quais os controles foram avaliados como adequados e deve adotar abordagem puramente substantiva para os riscos nos quais o controle foi avaliado como inadequado. b. Nessa situação, o auditor deve adotar abordagem puramente substantiva para os cinco riscos relevantes. c. Nessa situação, o auditor pode adotar abordagem combinada para os cinco riscos relevantes, de modo a possibilitar maior eficiência ao trabalho. d. Nessa situação, o auditor pode adotar abordagem combinada para os dois riscos nos quais o controle foi avaliado como adequado, e ainda decidir testar a efetividade operacional para os riscos nos quais o controle foi considerado inadequado, com vistas à adoção da abordagem combinada. Sua resposta está correta. A resposta correta é: Nessa situação, o auditor pode adotar abordagem combinada para os riscos nos quais os controles foram avaliados como adequados, e abordagem puramente substantiva para os riscos nos quais o controle foi avaliado como inadequado. 23/05/2024, 09:41 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231882&cmid=1722 2/12 Questão 5 Correto Atingiu 3,00 de 3,00 Questão 6 Correto Atingiu 3,00 de 3,00 Questão 7 Correto Atingiu 3,00 de 3,00 O nível de confiança que pode ser atribuído ao controle e o risco de controle têm relação inversa, ou seja, quanto maior o nível de confiança, menor o risco de controle. Escolha uma opção: Verdadeiro Falso Parabéns! O inverso do nível de confiança no controle é o risco de controle, que é o risco de o controle falhar na prevenção ou detecção de eventos. A resposta correta é 'Verdadeiro'. O controle interno em nível de entidade é o conjunto de políticas, diretrizes e padrões mais abrangentes da organização, implementado com base em estruturas reconhecidas como a Internal Control – Integrated Framework (COSO, 2013), esta, com cinco componentes. Escolha uma opção: Verdadeiro Falso Parabéns! O controle interno em nível de entidade é o conjunto de políticas, diretrizes e padrões mais abrangentes da organização que, segundo a estrutura COSO, apresenta cinco componentes: ambiente de controle, avaliação de risco, atividades de controle, informação e comunicação e monitoramento (COSO, 2013). A resposta correta é 'Verdadeiro'. A avaliação de risco em auditoria auxilia o auditor a definir o escopo do trabalho com foco nos riscos de maior significância, ou seja, naqueles riscos que podem causar distorções relevantes na informação do objeto. Escolha uma opção: Verdadeiro Falso Parabéns! Para reduzir o risco de auditoria ao nível aceitável, o auditor precisa realizar procedimentos de avaliação de riscos para identificar e analisar os riscos, associados ao objeto de auditoria, que possam causar distorção relevante nas suas informações. A resposta correta é 'Verdadeiro'. 23/05/2024, 09:41 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231882&cmid=1722 3/12 Questão 8 Correto Atingiu 3,00 de 3,00 Questão 9 Incorreto Atingiu 0,00 de 3,00 Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. Apesar de consistir em tarefas e atividades contínuas, é classificado em dois níveis: controle interno no nível de entidade e controle interno no nível de atividades. Escolha uma opção: Verdadeiro Falso Parabéns! Embora seja um processo que consiste em tarefas e atividades contínuas, costuma-se classificar o controle interno em dois níveis: no nível de entidade - conjunto de políticas, diretrizes e padrões mais abrangentes da organização, implementado com base em estruturas reconhecidas como a Internal Control – Integrated Framework (COSO, 2013); e no nível de atividades - atividades de controle que incidem de maneira direta sobre operações, atividades e/ou transações, controlando ou evidenciando a sua execução (PCAOB, 2007; COSO, 2013). A resposta correta é 'Verdadeiro'. Controles internos são classificados em nível de entidade e em nível de atividades. A abordagem “top-down” de avaliação de riscos e controles em auditoria propõe que o auditor primeiro avalie a efetividade dos controles internos em nível de atividades, para, de maneira agregada, determinar a sua confiabilidade em nível de entidade. Escolha uma opção: Verdadeiro Falso A abordagem “top-down” de avaliação de riscos e controles em auditoria propõe que o auditor identifique e avalie riscos percorrendo um caminho de cima para baixo, do nível de entidade para o nível de atividades. Assim, ao identificar riscos no nível da entidade, o auditor deve considerar como eles poderiam afetar os riscos de distorção relevante no nível das atividades ou transações, que possam levar a distorções nas informações do objeto (STUART, 2014, p. 83). A resposta correta é 'Falso'. 23/05/2024, 09:41 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231882&cmid=1722 4/12 Questão 10 Correto Atingiu 3,00 de 3,00 Questão 11 Correto Atingiu 4,00 de 4,00 Questão 12 Correto Atingiu 4,00 de 4,00 A condução do processo de controle interno envolve a responsabilidade de todos na organização, desde a estrutura de governança, passando pela administração da entidade, até o nível individual ou de grupos de profissionais que nela trabalham. Escolha uma opção: Verdadeiro Falso Parabéns! O controle interno, segundo o COSO 2013, é o processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade. A resposta correta é 'Verdadeiro'. A base que o auditor utiliza para a identificação e avaliação dos riscos, de modo a considerá-los em seus processos decisórios sobre a condução da auditoria, é formada a partir do entendimento da entidade/objeto e do seu ambiente, inclusive do controle interno relevante para os objetivos. Escolha uma opção: Verdadeiro Falso Parabéns! É crucial que o auditor obtenha entendimento suficiente da entidade/objeto da auditoria e do seu ambiente, inclusive do controle interno relevante para os objetivos, que é o que lhe permitirá identificar e avaliar os riscos e considerá-los em seus processos decisórios sobre a condução da auditoria. A resposta correta é 'Verdadeiro'. Na avaliação dos controles internos no nível das atividades ou transações, o auditor deverá efetuar o teste de implementação ainda que o desenho do controle seja considerado inadequado. Escolha uma opção: Verdadeiro Falso Parabéns! Só faz sentido realizar testes de implementação de controles quando o seu desenho é adequado. Se a concepção do controle é inadequada, pouco importa saber se está implementado, já que pouca ou nenhuma confiança poderá ser atribuída a ele, não se justificando, portanto, testar sua implementação. A resposta correta é 'Falso'. 23/05/2024, 09:41 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231882&cmid=1722 5/12 Questão 13 Correto Atingiu 4,00 de 4,00 Questão 14 Correto Atingiu 4,00 de 4,00 A abordagem “top-down” se justifica, entre outros motivos, pelo fato de permitir correlação entre os riscos no nível de entidade e os riscos no nível de atividades. Escolha uma opção: Verdadeiro Falso Parabéns! Se houver elevado risco no nível de entidade, por exemplo, o risco de a administração burlar controles, os controles no nível de atividades podem se tornar ineficazes, por melhores que sejam. É um exemplo de correlação. A resposta correta é 'Verdadeiro'. Uma vez definido o nível de confiança dos controles internos, na fase de planejamento, essa avaliação é definitiva para fins de determinar a extensão dos testes substantivos. Escolha uma opção: Verdadeiro Falso Parabéns! A avaliação dos controles internos na fase de planejamento consiste na avaliação preliminar do risco de controle, que deve ser confirmada mediante testes de efetividade operacional de controles na fase de execução, caso o auditor planeje utilizar a confiança nos controles para reduzir a extensão dos testes substantivos. A resposta correta é 'Falso'. 23/05/2024, 09:41 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231882&cmid=1722 6/12 Questão 15 Correto Atingiu 4,00 de 4,00 Questão 16 Correto Atingiu 4,00 de 4,00 Carlos faz parte do Conselho de Administração de uma empresa do ramo de informática. Durante uma das reuniões ordinárias do conselho, Carlos disse: “Deixem o controle interno com o setor responsável, a Auditoria Interna, uma vez que este Conselho não deveria fazer ingerências em assuntos de controle interno”. Considerando o exposto, julgue: Nesse caso, a colocação de Carlos está correta, uma vez que a unidade de Auditoria Interna, além de avaliar o controle interno, também é responsável por implementá-lo em toda a organização. Escolha uma opção: Verdadeiro Falso Parabéns! O controle interno é definido como um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade (COSO, 2013). Portanto, o Conselho de Administração tem, sim, responsabilidades relacionadas ao controle interno. Embora a Auditoria Interna também tenha responsabilidades relacionadas ao controle interno, não é responsável por implementá-lo em toda a organização. Um de seus papéis é avaliar e, por meio de suas recomendações, melhorar esse processo. A resposta correta é 'Falso'. Em uma auditoria operacional, avaliou-se como elevado o risco de o objeto de auditoria não funcionar de acordo com os princípios da economicidade, eficiência e efetividade. Porém, pode-se afirmar que tal situação pouco ou nada pode afetar os objetivos do auditor, ao planejar e executar a auditoria, uma vez que tal risco é relacionado ao objeto, mas não ao risco de auditoria. Escolha uma opção: Verdadeiro Falso Parabéns! O risco de auditoria é o risco de que o relatório possa ser inadequado nas circunstâncias da auditoria (ISSAI 100, 40), e esse risco se relaciona e se entrelaça com os riscos do objeto de auditoria. A resposta correta é 'Falso'. 23/05/2024, 09:41 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231882&cmid=1722 7/12 Questão 17 Correto Atingiu 4,00 de 4,00 Questão 18 Correto Atingiu 4,00 de 4,00 O risco pode ser definido como a possibilidade de algo acontecer e ter impacto nos objetivos, sendo medido em termos de consequências e probabilidades. Essa definição, entretanto, aplica-se aos riscos do objeto de auditoria, mas não ao risco de auditoria. Escolha uma opção: Verdadeiro Falso Parabéns! A definição de risco apresentada aplica-se tanto à entidade ou ao objeto da auditoria quanto ao trabalho do auditor, havendo uma inter-relação entre os riscos dessas partes. Isso porque, se o auditor não for capaz de identificar e avaliar os riscos do objeto, há um elevado risco de que o seu relatório seja inadequado. A resposta correta é 'Falso'. A avaliação do risco de controle no nível de entidade é um pré-requisito para a decisão quanto à abordagem de auditoria no nível específico das atividades ou transações do objeto de auditoria, o que torna a auditoria mais eficiente, sem prejuízo da sua eficácia. Escolha uma opção: Verdadeiro Falso Parabéns! A confiança no controle interno no nível de entidade é um pré-requisito para a decisão quanto à abordagem de testes. E, caso o auditor decida por uma abordagem combinada, significa que ele vislumbra tornar a auditoria mais eficiente, reduzindo a extensão de testes substantivos, na medida em que possa confiar nos controles no nível das atividades ou transações subjacentes à informação do objeto. A resposta correta é 'Verdadeiro'. 23/05/2024, 09:41 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231882&cmid=1722 8/12 Questão 19 Incorreto Atingiu 0,00 de 4,00 Questão 20 Correto Atingiu 4,00 de 4,00 A avaliação de risco em auditoria tem por objetivo auxiliar o auditor a gerenciar os riscos de fornecer um relatório que seja inadequado nas circunstâncias do trabalho.Para reduzir esse risco a um nível aceitável, o auditor precisa realizar procedimentos para identificar e analisar quaisquer riscos associados ao objeto de auditoria. Escolha uma opção: Verdadeiro Falso O propósito da avaliação de risco em auditorias é auxiliar o auditor a gerenciar os riscos de fornecer um relatório que seja inadequado nas circunstâncias da auditoria (ISSAI 100, 40 e 46). Para reduzir o risco de auditoria ao nível aceitável, o auditor precisa realizar procedimentos para identificar e analisar os riscos, associados ao objeto de auditoria, que possam causar distorção relevante nas suas informações. A resposta correta é 'Falso'. Ao definir o escopo do trabalho, o auditor considera, além dos riscos significativos, aspectos outros como a relevância, a materialidade, o interesse dos usuários e até a viabilidade de abordar as questões de auditoria. Escolha uma opção: Verdadeiro Falso Parabéns! Embora a significância dos riscos de distorção relevantes no nível das atividades ou transações seja a principal base para definir os objetivos de auditoria no nível específico, esse não é o único critério que o auditor considera no processo decisório sobre o que integra ou não o escopo da auditoria. Outros aspectos podem e devem ser levados em conta, incluindo a relevância ou materialidade e o interesse dos usuários, bem como a viabilidade de abordar a questão de auditoria (ECA, 2013). A resposta correta é 'Verdadeiro'. 23/05/2024, 09:41 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231882&cmid=1722 9/12 Questão 21 Incorreto Atingiu 0,00 de 6,00 Questão 22 Incorreto Atingiu 0,00 de 6,00 É correto afirmar que, se os riscos do objeto forem elevados, o risco de auditoria, ou seja, o risco de o auditor emitir uma opinião ou conclusão inadequada, será também elevado. Escolha uma opção: Verdadeiro Falso O auditor deve ser capaz de identificar e avaliar os riscos do objeto que possam trazer distorções relevantes às informações do objeto, e adotar respostas adequadas, na forma de procedimentos de auditoria, para manter o risco de auditoria em um nível aceitável. Esse risco é estabelecido como um valor fixo, e o que variará, de acordo com a significância dos riscos, será a natureza e a extensão dos procedimentos. A resposta correta é 'Falso'. Caso o auditor julgue que os controles no nível de entidade apresentam risco elevado (por exemplo, a possibilidade de a administração burlar controles), é provável que conclua que isso irá afetar os riscos no nível específico das atividades ou transações, impedindo-o de adotar uma abordagem combinada de testes de controle com testes substantivos, o que tornaria a auditoria mais eficiente. Escolha uma opção: Verdadeiro Falso "Por melhor que sejam os controles específicos, se não existir um apropriado ambiente de controle, os controles específicos no nível de transação podem se tornar ineficazes” (LONGO, 2011, p. 181). Tanto é assim que, a decisão por uma abordagem puramente substantiva ou combinada de testes de controle e testes substantivos no nível das atividades ou transações, que tornaria a auditoria mais eficiente, depende do risco de controle no nível de entidade. A resposta correta é 'Verdadeiro'. 23/05/2024, 09:41 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231882&cmid=1722 10/12 Questão 23 Correto Atingiu 6,00 de 6,00 Questão 24 Correto Atingiu 6,00 de 6,00 É com base no objetivo geral da auditoria que o auditor define a natureza dos procedimentos adicionais de auditoria, ou seja, os testes de efetividade operacional de controles e os procedimentos substantivos que serão realizados na fase de execução do trabalho, bem como a extensão destes. Escolha uma opção: Verdadeiro Falso Parabéns! A natureza e extensão dos procedimentos adicionais de auditoria (testes de controle e testes substantivos) são definidos com base na avaliação preliminar de riscos no nível das atividades ou transações. Ademais, a extensão dos testes substantivos depende ainda da confirmação do nível de confiança nos controles, obtida mediante os testes de efetividade operacional dos controles. A resposta correta é 'Falso'. A abordagem puramente substantiva é mais eficiente que a abordagem combinada, já que esta envolve, além de procedimentos substantivos, testes de efetividade operacional de controles, para confirmar a confiabilidade destes no nível das atividades ou transações subjacentes à informação do objeto. Escolha uma opção: Verdadeiro Falso Parabéns! Caso o auditor decida por uma abordagem combinada, significa que ele vislumbra tornar a auditoria mais eficiente, reduzindo a extensão de testes substantivos, na medida em que possa confiar nos controles no nível das atividades ou transações subjacentes à informação do objeto. A resposta correta é 'Falso'. 23/05/2024, 09:41 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231882&cmid=1722 11/12 Questão 25 Correto Atingiu 6,00 de 6,00 Os resultados da avaliação preliminar de riscos no nível das atividades ou transações não são suficientes para apoiar as decisões do auditor sobre quais controles transacionais terão sua efetividade operacional testada, menos ainda para definir os objetivos específicos da auditoria. Escolha uma opção: Verdadeiro Falso Parabéns! Os resultados da avaliação preliminar de riscos no nível das atividades ou transações, além de apoiar a decisão do auditor sobre quais controles transacionais terão a sua efetividade operacional testada, também subsidiam a definição dos objetivos específicos da auditoria, representados pelas conclusões a que se quer chegar, mediante aplicação dos procedimentos adicionais de auditoria, para responder às questões de auditoria. A resposta correta é 'Falso'. ◄ Unidade 1 - Material de estudo Seguir para... Unidade 2 - Introdução ► 23/05/2024, 09:41 Atividade 1.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=231882&cmid=1722 12/12 https://isc.tcu.gov.br/ead/mod/folder/view.php?id=1677&forceview=1 https://isc.tcu.gov.br/ead/mod/page/view.php?id=1724&forceview=1