Auditoria Baseada em Risco - Etapa II - 87

Prévia do material em texto

Iniciado em sexta-feira, 24 mai 2024, 09:04
Estado Finalizada
Concluída em sexta-feira, 24 mai 2024, 09:47
Tempo
empregado
43 minutos 3 segundos
Notas 87,00/100,00
Avaliar 43,50 de um máximo de 50,00(87%)
Questão 1
Correto
Atingiu 3,00 de 3,00
Questão 2
Correto
Atingiu 3,00 de 3,00
A escala para avaliação preliminar do risco de controle (RC) pode variar de Muito Alto (1,0) a Inexistente (0,0), a depender da eficácia
do desenho e da implementação dos controles.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Não importa quão eficaz sejam o desenho e a implementação de um controle, ele só poderá fornecer segurança razoável,
nunca absoluta, em relação ao cumprimento dos objetivos para os quais foi concebido. Portanto, o risco de controle nunca deve ser
considerado zero ou inexistente.
A resposta correta é 'Falso'.
Risco de detecção (RD) é o risco de que os procedimentos de auditoria não detectem distorções que possam ser relevantes. RD é um
risco que o auditor gerencia, e por meio dele, controla o risco de auditoria (RA) no nível aceitável.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Os únicos riscos que o auditor controla em uma auditoria são o risco de detecção (RD) e, por meio dele, o de auditoria
(RA) (STUART, 2014, p. 51). Risco de detecção é o risco de que os procedimentos de auditoria realizados pelo auditor, para manter o
risco de auditoria no nível aceitável, não detectem distorções que possam ser relevantes, individualmente ou em conjunto (ISSAI
1200; ISA/NBC TA 200).
A resposta correta é 'Verdadeiro'.

24/05/2024, 09:47 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=232060&cmid=1726 1/12
Questão 3
Correto
Atingiu 3,00 de 3,00
Questão 4
Correto
Atingiu 3,00 de 3,00
Questão 5
Incorreto
Atingiu 0,00 de 3,00
A utilização do modelo de risco de auditoria fornece uma base consistente que direciona o pensamento do auditor, tanto no
planejamento quanto na execução da auditoria, e permite ganhar eficiência na execução do trabalho, pela redução dos testes
substantivos, os mais trabalhosos em uma auditoria.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! A utilização consistente do modelo de risco de auditoria permite ganhar eficiência na execução do trabalho, pela redução
dos testes substantivos, que são os mais trabalhosos em uma auditoria.
A resposta correta é 'Verdadeiro'.
Risco de detecção é o risco de que os controles não detectem e corrijam tempestivamente distorções que possam ser relevantes,
individualmente ou em conjunto. 
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Risco de detecção é o risco de que os procedimentos de auditoria realizados pelo auditor, para manter o risco de auditoria
no nível aceitável, não detectem distorções que possam ser relevantes, individualmente ou em conjunto (ISSAI 1200; ISA/NBC TA
200).
A resposta correta é 'Falso'.
A combinação do risco inerente (RI) com o risco de detecção (RD) forma o risco residual (RR), que é o risco retido de forma
consciente ou não pela administração.
Escolha uma opção:
Verdadeiro 
Falso
O risco inerente (RI) combina-se com o risco de controle (RC) para formar o risco residual, e não com o risco de detecção (RD). O
risco de detecção (RD), por sua vez, é o risco de que os procedimentos de auditoria realizados pelo auditor, para manter o risco de
auditoria no nível aceitável, não detectem distorções relevantes.
A resposta correta é 'Falso'.
24/05/2024, 09:47 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=232060&cmid=1726 2/12
Questão 6
Correto
Atingiu 3,00 de 3,00
Questão 7
Correto
Atingiu 3,00 de 3,00
Questão 8
Correto
Atingiu 3,00 de 3,00
A administração é responsável por gerenciar os riscos inerentes em níveis aceitáveis, exceto os riscos de fraudes, uma vez que a
detecção de tais riscos é responsabilidade dos órgãos de controle interno ou até mesmo do controle externo.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Cabe à administração o gerenciamento de todos os riscos inerentes, independentemente de ocorrerem por erro ou fraude,
mediante controles eficazes, visto que eles têm como finalidade garantir a realização dos objetivos operacionais, de divulgação e
conformidade da organização, livres de fraude.
A resposta correta é 'Falso'.
Como parte do processo de análise dos riscos inerentes, atribuem-se valores tanto para a probabilidade de ocorrência dos eventos
como para a extensão do impacto nos objetivos do objeto auditado. Ao avaliar a probabilidade, o auditor busca estimar a chance de
que o evento de risco se torne realidade, a possibilidade de sua ocorrência, trabalhando com suposições, que devem ser razoáveis e
documentadas.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Segundo o ECA (2013), a probabilidade é a chance de que o evento de risco se torne realidade, a possibilidade de sua
ocorrência. Ao estimar a probabilidade de um evento, o auditor inevitavelmente trabalhará com suposições, as quais devem ser
razoáveis e ser documentadas.
A resposta correta é 'Verdadeiro'.
O auditor mantém o risco de auditoria (RA) no nível aceitável, estabelecido para o trabalho, controlando o risco de detecção (RD).
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O risco de detecção (RD) é o risco de que os procedimentos de auditoria não detectem distorções que possam ser
relevantes. O auditor controla o RD e, por meio dele, controla o risco de auditoria (RA) no nível aceitável. Para determinar o RD, o
auditor obtém o RDR (RI x RC) e ajusta o risco de auditoria (RA) para o nível de RDR obtido.
A resposta correta é 'Verdadeiro'.
24/05/2024, 09:47 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=232060&cmid=1726 3/12
Questão 9
Correto
Atingiu 3,00 de 3,00
Questão 10
Correto
Atingiu 3,00 de 3,00
Risco de auditoria é um termo técnico relacionado ao trabalho do auditor. Tal risco deve ser ativamente gerenciado durante todo o
processo de auditoria, de modo que o relatório de auditoria forneça o nível de asseguração estabelecido nos termos do trabalho.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Risco de auditoria é o risco de que o relatório de auditoria possa ser inadequado (ISSAI 100, 40). Portanto, o auditor deve
estabelecer e manter esse risco em um nível aceitável para, inversamente, obter um nível de asseguração de auditoria que seja
significativo para os propósitos do trabalho.
A resposta correta é 'Verdadeiro'.
Na questão a seguir, marque a alternativa correta.
Risco residual é o:
Escolha uma opção:
a. risco que está sob controle.
b. risco que não está
gerenciado.
 Parabéns!! Risco residual é a parcela do risco inerente que remanesce após a implementação das
respostas ao risco, ou seja, o risco não gerenciado.
c. impacto do risco nos objetivos.
d. risco subjacente à informação do objeto.
Sua resposta está correta.
A resposta correta é: risco que não está gerenciado.
24/05/2024, 09:47 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=232060&cmid=1726 4/12
Questão 11
Correto
Atingiu 4,00 de 4,00
Questão 12
Correto
Atingiu 4,00 de 4,00
Estabelecer o foco do trabalho em aspectos relevantes, obter ganhos de eficiência pela redução de testes substantivos e ter respaldo
para justificar as decisões da auditoria são exemplos de benefícios que o auditor pode obter ao utilizar o modelo de risco de
auditoria. Contudo, não é possível afirmar que a utilização do modelo fornece uma base consistente para que a auditoria agregue
valor para a entidade auditada.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Contribuir para a melhoria do desempenho da organização, fornecendo avaliação independente e objetiva acerca da
exposição dos seus objetivos a riscos e da eficácia dos controles utilizados para gerenciá-los, é um exemplo de como a auditoria
pode agregar valor para a entidade auditada, com a utilização do modelo de risco de auditoria.
A resposta correta é 'Falso'.A Matriz de Avaliação de Riscos é um papel de trabalho que deve compor a documentação da auditoria e conter não só a descrição
dos riscos e os valores com que foram avaliados, mas também as premissas ou suposições que o auditor adotou ao estimar a
probabilidade de cada evento e a extensão de seu impacto, e a eficácia do controle.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Deve-se também documentar, na Matriz de Avaliação de Riscos, as premissas ou suposições que o auditor adotou ao
estimar a probabilidade de cada evento e a extensão de seu impacto nos objetivos, para estimar os RI, bem como dos níveis de
eficácia do controle, por meio de testes de desenho e implementação, para determinar o respectivo nível de confiança (NC).
A resposta correta é 'Verdadeiro'.
24/05/2024, 09:47 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=232060&cmid=1726 5/12
Questão 13
Incorreto
Atingiu 0,00 de 4,00
Questão 14
Correto
Atingiu 4,00 de 4,00
A combinação do risco inerente com o risco de controle forma o risco residual, podendo ser definido também como o risco retido de
forma consciente ou não pela administração. Para o auditor, o resultado dessa combinação é denominado risco de distorção
relevante.
Escolha uma opção:
Verdadeiro
Falso 
A combinação do risco inerente (RI) com o risco de controle (RC) forma o risco residual (RR), que é o risco retido de forma consciente
ou não pela administração, ou seja, é o que resta do risco inerente depois de considerado o efeito das ações que a gestão adota para
gerenciá-lo (controles, por exemplo). Para o auditor, esse risco representa o quanto uma informação específica do objeto está sujeita
a uma distorção materialmente relevante, o denominado risco de distorção relevante (RDR).
A resposta correta é 'Verdadeiro'.
O modelo de risco de auditoria é aplicável às auditorias operacionais, nas quais o auditor não dá uma declaração explícita de
asseguração sobre o objeto, mas fornece aos usuários o grau de confiança necessário, descrevendo, de maneira equilibrada e
fundamentada, como os achados, os critérios e as conclusões foram desenvolvidos e por que as combinações de achados e critérios
resultaram em uma determinada conclusão geral ou recomendação.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O modelo de risco de auditoria é aplicável aos trabalhos de relatório direto, em que o auditor não dá uma declaração
explícita de asseguração sobre o objeto, mas fornece aos usuários o grau de confiança necessário, descrevendo, de maneira
equilibrada e fundamentada, como os achados, os critérios e as conclusões foram desenvolvidos e por que as combinações de
achados e critérios resultaram em uma determinada conclusão geral ou recomendação (ISSAI 100, 32).
A resposta correta é 'Verdadeiro'.
24/05/2024, 09:47 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=232060&cmid=1726 6/12
Questão 15
Correto
Atingiu 4,00 de 4,00
Questão 16
Correto
Atingiu 4,00 de 4,00
O nível de asseguração de auditoria (AA) diz respeito ao nível de segurança fornecido aos usuários sobre as informações que lhes
são transmitidas, que pode variar entre asseguração absoluta, razoável e limitada.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! O nível de asseguração de auditoria (AA) significa o nível de segurança fornecido aos usuários sobre a informação que lhes
é transmitida. Por exemplo, asseguração razoável ou limitada sobre:
• as demonstrações financeiras preparadas pela administração, proporcionadas pela opinião do auditor, em trabalhos de certificação;
ou
• as informações constantes dos relatórios de auditorias operacionais, produzidas e apresentadas pelo próprio auditor, em trabalhos
de relatório direto.
A resposta correta é 'Falso'.
Em auditoria, as avaliações de riscos inerente e de controle e, portanto, de distorção relevante (RDR), devem ser validadas pelos
gestores, uma vez que são eles que possuem a responsabilidade pela gestão desses riscos e maior conhecimento do objeto.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! As avaliações de riscos em auditoria são uma questão de julgamento profissional do auditor, pois tais avaliações destinam-
se ao gerenciamento do seu risco de auditoria, envolvendo tanto a natureza inerente do objeto como as responsabilidades da gestão
em todos os níveis, da alta administração ao nível operacional, e suas motivações ou incentivos para distorcer informações. É dever
do auditor manter ceticismo profissional.
A resposta correta é 'Falso'.
24/05/2024, 09:47 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=232060&cmid=1726 7/12
Questão 17
Correto
Atingiu 4,00 de 4,00
Questão 18
Correto
Atingiu 4,00 de 4,00
Na questão a seguir, marque a alternativa correta.
Considere que um auditor, ao decidir pela abordagem combinada, planejou e executou testes de efetividade operacional que não
confirmaram a avaliação preliminar do risco de controle. Nesse caso, para manter o risco de auditoria no nível aceitável o auditor:
Escolha uma opção:
a. deve aplicar os
procedimentos
substantivos em
maior extensão
que a
planejada.
 Parabéns! Caso a avaliação preliminar do risco de controle não seja confirmada, o auditor deve rever
a natureza e extensão dos procedimentos substantivos para que mantenha o risco de auditoria no
nível estabelecido para o trabalho. O modelo de risco de auditoria (RD / (RI x RC) nos ajuda a
compreender essa relação. Caso a avaliação preliminar do RC não se confirme, o RDR (RI x RC) será
maior e o RD será menor.
b. deve aplicar os procedimentos substantivos em menor extensão que a planejada.
c. deve aplicar os procedimentos substantivos conforme extensão planejada e aumentar a extensão dos testes de efetividade
operacional.
d. deve aplicar os procedimentos substantivos conforme extensão planejada.
Sua resposta está correta.
A resposta correta é: deve aplicar os procedimentos substantivos em maior extensão que a planejada.
A utilização do modelo de risco em bases qualitativas é necessária em trabalhos nos quais o auditor deve evidenciar, de maneira
objetiva, a manutenção do nível risco de auditoria assumido ao emitir o relatório de auditoria, como nos casos de auditorias
financeiras ou de conformidade em que um nível de asseguração razoável deva ser fornecido.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Em trabalhos nos quais o auditor deve evidenciar, de maneira objetiva, a manutenção do nível risco de auditoria (trabalhos
de certificação), a abordagem deve ser quantitativa, a qual permite fazer projeção das distorções da amostra para toda a população,
demonstrando o nível de segurança das conclusões extraídas das evidências de maneira objetiva.  A utilização do modelo de risco
em bases qualitativas é aplicável nos casos de trabalhos de asseguração limitada, nos quais é utilizado como orientação.
A resposta correta é 'Falso'.
24/05/2024, 09:47 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=232060&cmid=1726 8/12
Questão 19
Correto
Atingiu 4,00 de 4,00
Questão 20
Correto
Atingiu 4,00 de 4,00
Ao conjugar os valores atribuídos para a probabilidade de ocorrência de um evento de risco e para a extensão de seu impacto nos
objetivos do objeto auditado, com base na matriz de risco, permite-se determinar se um risco inerente é significativo. Essa
determinação da significância do risco deve ocorrer antes de se considerar as respostas que a gestão adota para reduzir tanto a
probabilidade do evento de risco ocorrer quanto o seu impacto nos objetivos.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Como parte desse processo, atribuem-se valores tanto para a probabilidade de ocorrência dos eventos como para a
extensão do impacto nos objetivos do objeto auditado. A combinação dessas duas variáveis permite determinar se um risco inerente
é significativo, antes da consideração das respostas que a gestão adota (por exemplo, controlesinternos) para reduzir a
probabilidade do evento e/ou o seu impacto nos objetivos.
A resposta correta é 'Verdadeiro'.
Um auditor, ao realizar testes de desenho e implementação em determinados controles no nível específico do trabalho, avaliou
preliminarmente que os referidos controles são fortes, razão pela qual atribuiu 80% (0,8) de confiança a esses controles. Pode-se
afirmar, nesse caso, que o risco de controle (RC) correspondente ao nível de confiança (NC) atribuído pelo auditor aos mencionados
controles é de 0,2.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O risco de controle (RC) é obtido mediante a aplicação da fórmula RC = 1 – NC, sendo NC = 0,8, então RC = 1 - 0,8 = 0,2.
Além disso, está correto o nível de confiança atribuído pelo auditor, pois não é possível atribuir 100% de confiança a um controle,
ainda que ele mitigue todos os aspectos relevantes do risco, devido às limitações inerentes aos controles.
A resposta correta é 'Verdadeiro'.
24/05/2024, 09:47 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=232060&cmid=1726 9/12
Questão 21
Correto
Atingiu 6,00 de 6,00
Questão 22
Correto
Atingiu 6,00 de 6,00
Ao avaliar o risco inerente de determinada atividade, o auditor atribuiu peso 8 tanto para a probabilidade de ocorrência do evento
quanto para o impacto nos objetivos do objeto auditado. Ao avaliar o desenho e a implementação dos controles que mitigam o
risco, concluiu que eles são fracos, atribuindo-lhes um nível de confiança de 20%.
Considerando a situação descrita, pode-se afirmar que o risco de distorção relevante (RDR) corresponde a 51, portanto, um Risco
Alto, segundo a escala para classificação de riscos utilizada neste curso.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O nível do risco inerente (RI) é produto das variáveis probabilidade (P) e impacto (I), como RI = (P x I), então RI = 8 x 8 =
64. 
Considerando o nível de controle (NC) informado na questão (20%), o risco de controle (RC) é obtido mediante a aplicação da
fórmula RC = 1 – NC, sendo NC = 20% = 0,2, então RC = 1 - 0,2 = 0,8. 
De posse dos resultados do RI = 64 e do RC = 0,8, calcula-se o risco de distorção relevante (RDR), mediante a aplicação da fórmula
RDR = RI x RC, então, RDR = 64 x 0,8 = 51. Portanto, um risco alto, segundo a escala de classificação de níveis de risco (Tabela 5)
desta unidade.
A resposta correta é 'Verdadeiro'.
A aplicação do modelo de risco de auditoria em bases quantitativas, em geral, ocorre em trabalhos de certificação, já nos trabalhos
de asseguração limitada, a aplicação do modelo normalmente é em bases qualitativas.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! A utilização do modelo de risco em bases qualitativas é aplicável, por exemplo, naqueles trabalhos em que um nível de
asseguração significativo é exigido, mas não razoável, como nos casos de trabalhos de asseguração limitada. Nesses casos, o modelo
é utilizado como orientação.
A resposta correta é 'Verdadeiro'.
24/05/2024, 09:47 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=232060&cmid=1726 10/12
Questão 23
Correto
Atingiu 6,00 de 6,00
Questão 24
Incorreto
Atingiu 0,00 de 6,00
Quando o auditor respalda sua auditoria com uma avaliação de risco consistente e utiliza o modelo de risco de auditoria, ele pode, a
depender dos níveis de risco, trabalhar com um nível de confiança para os procedimentos substantivos em nível inferior àquele
inicialmente estabelecido para a asseguração do trabalho.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Nesses casos, a diferença entre o nível de confiança e o nível de asseguração pode ser compensada, por exemplo, pela alta
confiança depositada no controle e/ou por um risco inerente menor que a avaliação máxima.
A resposta correta é 'Verdadeiro'.
De acordo com o modelo de risco de auditoria, quanto maiores forem o risco inerente (RI) e o risco de controle (RC), e, portanto, o
risco de distorção relevante (RDR), maior será o risco de detecção (RD), significando que deverão ser realizados mais testes
substantivos e que o auditor deverá obter mais evidências substantivas para que possa manter o risco de auditoria no nível aceitável.
Escolha uma opção:
Verdadeiro 
Falso
Um RDR [RI x RC] mais alto resultará em um RD mais baixo, significando que deverão ser feitos mais testes substantivos e que o
auditor deverá obter mais evidências substantivas. Em sentido oposto, um RDR mais baixo resultará em um RD mais alto,
significando que poderão ser feitos menos testes substantivos e que o auditor poderá obter menos evidências substantivas (STUART,
2014, p. 53; AVALOS 2009, p. 38).
A resposta correta é 'Falso'.
24/05/2024, 09:47 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=232060&cmid=1726 11/12
Questão 25
Correto
Atingiu 6,00 de 6,00
Em um trabalho de asseguração razoável, o nível de asseguração de auditoria (AA) foi estabelecido em 90%. Ao avaliar os riscos
inerentes e de controle de determinadas atividades do objeto de auditoria, o auditor obteve risco de distorção relevante alto (RDR =
60 ou 0,6). Considerando essa situação, pode-se afirmar que o nível de confiança para os testes substantivos a serem aplicados
nessas atividades é de aproximadamente 84%.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O nível de asseguração de auditoria (AA) e o risco de auditoria (RA) variam inversamente. Assim, AA = 1 – RA, logo RA = 1
– AA. Considerando AA de 90% = 0,9, então RA = 1 – 0,9 = 0,1 (10%). 
Para determinar o risco de detecção (RD), é preciso ajustar o RA ao risco de distorção relevante (RDR), aplicando-se a fórmula RD =
RA/RDR. Sendo RA = 0,1 e RDR =0,6. Então RD = 0,1/0,6 = 0,16. 
Obtido o RD, obtém-se o nível de confiança para os testes substantivos que serão aplicados às atividades por meio da fórmula: NC =
1- RD, logo NC = 1 – 0,16 = 0, 84 (ou 84%).
A resposta correta é 'Verdadeiro'.
◄ Unidade 2 - Material de estudo
Seguir para...
Unidade 1 - Risco e Avaliação de Risco em Auditoria ►
24/05/2024, 09:47 Atividade 2.1: Revisão da tentativa
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=232060&cmid=1726 12/12
https://isc.tcu.gov.br/ead/mod/folder/view.php?id=1681&forceview=1
https://isc.tcu.gov.br/ead/mod/folder/view.php?id=2062&forceview=1