Auditoria Baseada em Risco - Etapa I - Atividade 2 1

Prévia do material em texto

Iniciado em quinta-feira, 1 set 2022, 14:58
Estado Finalizada
Concluída em quinta-feira, 1 set 2022, 15:29
Tempo
empregado
31 minutos 2 segundos
Notas 97,00/100,00
Avaliar 48,50 de um máximo de 50,00(97%)
Questão 1
Correto
Atingiu 4,00 de 4,00
Questão 2
Correto
Atingiu 6,00 de 6,00
Não fazem parte do processo global de obtenção de evidência de auditoria as etapas: de obtenção de entendimento da entidade/do
objeto, de identificação e avaliação dos riscos e de planejamento dos procedimentos adicionais de auditoria.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! O processo global de obtenção de evidência de auditoria abrange as seguintes etapas: obtenção de entendimento da
entidade/do objeto e do seu ambiente, incluindo o controle interno relacionado; identificação e avaliação dos riscos; planejamento dos
procedimentos adicionais de auditoria em resposta aos riscos de distorção relevante avaliados como significativos; aplicação dos
procedimentos adicionais de auditoria na execução dos testes de auditoria; e avaliação da suficiência e adequação da evidência obtida.
Na definição da abordagem de testes da auditoria, o auditor toma por base o entendimento do ambiente de controle e a avaliação
preliminar do risco de controle e então decide pela aplicação de uma abordagem puramente substantiva ou de uma abordagem
combinada, que utiliza tanto testes de efetividade operacional de controles como procedimentos substantivos. 
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! A definição da abordagem de testes da auditoria a ser adotada na fase de execução consiste em decidir se será uma
abordagem puramente substantiva ou uma combinação de testes de efetividade operacional de controles e testes substantivos
(LONGO, 2011, p. 178-179). 
Essa decisão é tomada com base no entendimento do ambiente de controle e na avaliação preliminar do risco de controle, realizada
por meio dos testes de desenho e implementação de controles.

Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=1578
1 of 11 19/06/2024, 09:06
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=1578#
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=1578#
https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=1578#
Questão 3
Correto
Atingiu 3,00 de 3,00
Questão 4
Correto
Atingiu 3,00 de 3,00
Indique a ordem correta que representa a sequência do processo global de obtenção de evidência de auditoria.
Identificação e avaliação dos riscos. 2

Obtenção de entendimento do objeto e do seu ambiente, incluindo o controle interno. 1

Planejamento dos procedimentos de auditoria necessários em resposta aos riscos de distorção relevante avaliados
como significativos.
3

Execução dos procedimentos de auditoria. 4

Avaliação da suficiência e adequação da evidência obtida. 5

Sua resposta está correta.
Para determinar se a evidência de auditoria é apropriada, o aspecto a ser analisado é a qualidade da evidência, que é expressa pela sua
relevância e confiabilidade. 
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Evidência de auditoria apropriada refere-se à mensuração da qualidade da evidência, expressa pela sua relevância e
confiabilidade para suportar as conclusões em que se fundamenta a opinião do auditor (NBCTA EC, 62; ISSAI 1003;ISA/NBCTA 500).
Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=1578
2 of 11 19/06/2024, 09:06
Questão 5
Correto
Atingiu 6,00 de 6,00
Questão 6
Correto
Atingiu 6,00 de 6,00
Auditoria operacional realizada pelo TCU no Programa Farmácia Popular realizou procedimentos de avaliação da efetividade
operacional dos controles internos e cruzamento de dados para identificação de situações sugestivas de irregularidades, a partir dos
registros do sistema autorizador de vendas do programa, sobre as quais foram realizados testes de auditoria. Portanto, é possível
afirmar que, na referida auditoria, a abordagem de testes utilizada foi puramente substantiva.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Os procedimentos adicionais executados no nível das atividades ou transações, na auditoria operacional no Programa
Farmácia Popular, conforme descritos, incluíram testes de efetividade operacional de controles e aplicação de procedimentos
substantivos para testar as transações de vendas. Portanto, uma combinação de testes de efetividade operacional de controles e testes
substantivos, ou seja, uma abordagem de testes combinada.
Os testes de controle restringem-se à fase de planejamento, como procedimentos preliminares de avaliação do risco de controle,
enquanto que os procedimentos analíticos são realizados apenas na fase de execução, em conjunto com outros procedimentos, para
obter evidências que corroborem discrepâncias em face das expectativas.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Os testes de controle se subdividem em dois grupos: testes de desenho e implementação, realizados na fase de
planejamento, como procedimentos preliminares de avaliação do risco de controle; e testes de efetividade operacional, realizados na
fase de execução, com o fim de confirmar a avaliação preliminar do risco de controle. Os procedimentos analíticos são de grande
importância na fase de planejamento, porque permitem identificar áreas suscetíveis a problemas, e também na fase de execução, na
qual são aplicados em conjunto com outros procedimentos para obter evidências que corroborem discrepâncias em face das
expectativas (STUART, 2014, p. 43; LONGO, 2011, p. 197).
Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=1578
3 of 11 19/06/2024, 09:06
Questão 7
Correto
Atingiu 4,00 de 4,00
Questão 8
Correto
Atingiu 3,00 de 3,00
Questão 9
Correto
Atingiu 4,00 de 4,00
Procedimentos de avaliação de riscos consistem basicamente nos procedimentos de auditoria aplicados para avaliar, em termos de
impacto e probabilidade, os riscos de distorção relevantes, independentemente se causados por fraude ou por erro.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Procedimentos de avaliação de riscos são os procedimentos de auditoria aplicados para a obtenção do entendimento da
entidade e do seu ambiente, incluindo o controle interno da entidade, para a identificação e avaliação dos riscos de distorção
relevantes, independentemente se causada por fraude ou por erro (ISSAI 1315; ISA/NBC TA 315).
Evidência de auditoria apropriada diz respeito à medida da qualidade da evidência, ou seja, à sua relevância e confiabilidade para
suportar as conclusões em que se fundamenta a opinião do auditor. 
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Evidência de auditoria apropriada diz respeito à mensuração da qualidade da evidência, expressa pela sua relevância e
confiabilidade para suportar as conclusões em que se fundamenta a opinião do auditor (NBCTA EC, 62; ISSAI 1003; ISA/NBCTA 500). 
Para obter segurança em auditoria, o auditor deve avaliar tanto os riscos gerais quanto os específicos no nível do trabalho. Os riscos
gerais, no seu todo, são inter-relacionados e comuns a todos os trabalhos, enquanto que os riscos específicos decorrem dos riscos
inerentes e de controle associados às atividades ou transações do objeto.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Para obter segurança em auditoria, o risco de auditoria deve ser ativamente gerenciado durante todo o processo de
auditoria. Isso exige que o auditor respalde a auditoria com uma avaliação de risco que leve em consideração tanto os riscos gerais
quanto os específicos no nível do trabalho, de maneira a permitir-lhe tomar decisões no planejamento e na implementação de
respostas adequadas para abordar os riscos significativos e manter o risco de auditoria no nível aceitável, conforme estabelecido nos
termos do trabalho (ISSAI 100, 40, 46-47 e 44).
Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=15784 of 11 19/06/2024, 09:06
Questão 10
Correto
Atingiu 6,00 de 6,00
Questão 11
Correto
Atingiu 4,00 de 4,00
Questão 12
Correto
Atingiu 3,00 de 3,00
A evidência de auditoria consiste nas informações obtidas por meio da realização dos procedimentos preliminares de avaliação de
riscos e dos procedimentos adicionais de auditoria, incluindo a avaliação da suficiência e adequação da evidência obtida, utilizada pelo
auditor para fundamentar a sua conclusão ou opinião. 
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! A segurança necessária para expressar a opinião ou conclusão geral, livre de falhas, é obtida por meio da realização dos
procedimentos de avaliação de riscos, que incluem os testes de desenho e implementação de controles, e dos procedimentos
adicionais de auditoria, que abrangem testes de efetividade operacional de controles e procedimentos substantivos, bem como a
avaliação da suficiência e adequação da evidência obtida.
Os riscos gerais devem ser considerados mais nos trabalhos de certificação do que nos de relatório direto, já que nesses últimos tais
riscos são menores, uma vez que o próprio auditor é quem mensura ou avalia o objeto, fornecendo a informação do objeto
diretamente no seu relatório.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Os riscos gerais são comuns a todos trabalhos.
Os testes substantivos se subdividem em dois grupos: os testes de controle e os procedimentos analíticos substantivos.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Os testes substantivos subdividem-se em testes de detalhes e procedimentos analíticos substantivos. Os testes de controle
constituem outro grupo de testes de auditoria.
Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=1578
5 of 11 19/06/2024, 09:06
Questão 13
Correto
Atingiu 4,00 de 4,00
Questão 14
Correto
Atingiu 4,00 de 4,00
Ao realizar os procedimentos preliminares de avaliação de riscos, a equipe de auditoria julgou que o controle interno, tanto em termos
do ambiente de controle quanto no que diz respeito ao desenho e implementação de controles específicos no nível das atividades e
transações, é adequado e apresenta risco de controle não elevado.
Considerando essa situação, é possível afirmar que é correta a decisão da equipe, no sentido de adotar uma abordagem de testes de
auditoria mais eficiente na fase de execução da auditoria, combinando testes de efetividade operacional de controles e testes
substantivos.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! A definição da abordagem de testes da auditoria a ser adotada na fase de execução da auditoria consiste em decidir se será
uma abordagem puramente substantiva ou uma combinação de testes de efetividade operacional de controles e testes substantivos
(LONGO, 2011, p. 178-179). Essa decisão é tomada com base no entendimento do ambiente de controle e na avaliação preliminar do
risco de controle, realizada por meio dos testes de desenho e implementação de controles. Pois, por melhor que sejam os controles
específicos no nível das atividades ou transações, eles podem se tornar ineficazes se não existir um apropriado ambiente de controle
(LONGO, 2011, p. 181). Portanto, “seja qual for a abordagem de auditoria adotada ou o nível dos riscos avaliados, não existe
abordagem de auditoria que só inclua testes de controle” (LONGO, 2011, p. 184). As normas de auditoria exigem que procedimentos
substantivos sejam sempre realizados, ainda que com extensão reduzida, pois o julgamento profissional envolvido na avaliação de
riscos tem caráter subjetivo e pode não identificar todos os riscos. Além disso, controles internos têm limitações inerentes, como a
possibilidade de serem burlados, de haver conluio ou de ocorrer falha na sua aplicação. 
Incluem-se, entre as respostas de caráter geral em auditoria, alterações na natureza, época e extensão dos procedimentos de auditoria,
incorporando aspectos de imprevisibilidade.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Respostas de caráter geral incluem a manutenção de ceticismo profissional, a designação de membros de equipe com
conhecimento ou habilidades especiais para lidar com os riscos, uma supervisão mais intensa ou ainda alterações na natureza, extensão
ou época dos procedimentos de auditoria, incorporando aspectos de imprevisibilidade.
Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=1578
6 of 11 19/06/2024, 09:06
Questão 15
Correto
Atingiu 3,00 de 3,00
Questão 16
Correto
Atingiu 4,00 de 4,00
Questão 17
Correto
Atingiu 4,00 de 4,00
A abordagem de auditoria puramente substantiva decorre de respostas de caráter geral, ao passo que a abordagem combinada
decorre de respostas de caráter específico, da alçada da equipe de auditoria.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Respostas de caráter geral e respostas de caráter específico são aplicadas em ambas as abordagens de auditoria, tanto na
puramente substantiva como na abordagem combinada.
As respostas de caráter geral adotadas pelo auditor para fazer frente aos riscos gerais da auditoria indicam a abordagem de auditoria a
ser utilizada. Por exemplo, pode ser uma abordagem puramente substantiva, puramente baseada em controles ou uma combinação de
ambas.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Na essência, respostas de caráter geral indicam a abordagem que o auditor utilizará. Por exemplo, pode ser uma abordagem
puramente substantiva ou uma abordagem combinada de testes de controle e testes substantivos (LONGO, 2011, p. 178-179). As
normas de auditoria exigem que procedimentos substantivos sejam sempre realizados, ainda que com extensão reduzida, dado que o
julgamento profissional envolvido na avaliação tem caráter subjetivo e pode não identificar todos os riscos, e também pelo fato de que
controles têm limitações inerentes, como a possibilidade de serem burlados, de haver conluio ou ocorrer falha na sua aplicação. Não
existe abordagem de auditoria puramente baseada em controles.
Os procedimentos adicionais de auditoria são executados no nível da entidade e incluem os procedimentos para obtenção do
entendimento do objeto, do seu ambiente, inclusive do controle interno.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Os procedimentos aplicados para a obtenção do entendimento da entidade ou do objeto e do seu ambiente são
denominados procedimentos de avaliação de risco (ISSAI 1315; ISA/NBC TA 315). 
Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=1578
7 of 11 19/06/2024, 09:06
Questão 18
Correto
Atingiu 4,00 de 4,00
Questão 19
Correto
Atingiu 3,00 de 3,00
Os riscos específicos no nível do trabalho decorrem dos riscos inerentes e de controle associados às atividades ou transações do
objeto, para os quais o auditor deve adotar respostas de caráter específico na forma de procedimentos, para abordar aqueles que
possam levá-lo a emitir um relatório de auditoria inadequado. Portanto, é possível afirmar que risco inerente é aquele intrínseco ao
objeto avaliado ou mensurado antes da consideração de qualquer ação de mitigação adotada pela gestão, enquanto o risco de
controle é o risco de que essas ações não sejam capazes de mitigar o risco inerente satisfatoriamente.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Os riscos específicos no nível do trabalho decorrem dos riscos inerentes e de controle associados às atividades ou transações
do objeto. O risco inerente é aquele que, por natureza, é intrínseco ao objeto que é avaliado ou mensurado (a entidade, o negócio, a
atividade ou o processo), antes da consideração de qualquer ação de mitigação adotada pela gestão. O risco de controle é o risco de
que as ações adotadas pela gestão do objeto não sejam capazes de mitigar o risco inerente satisfatoriamente.
Em determinadas auditorias de conformidade, cujos objetivos sejam avaliar a conformidade de atos de gestão com leis e regulamentos
aplicáveis, é possível adotaruma abordagem de auditoria que só inclua testes de controle.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! As normas de auditoria exigem que os procedimentos substantivos sempre sejam realizados, mesmo que com a extensão
reduzida. Esta exigência decorre do fato de que o julgamento profissional envolvido na avaliação de riscos tem caráter subjetivo e pode
não identificar todos os riscos. Além disso, controles internos têm limitações inerentes, como a possibilidade de serem burlados, de
haver conluio ou de ocorrer falha na sua aplicação.
Portanto, “seja qual for a abordagem de auditoria adotada ou o nível dos riscos avaliados, não existe abordagem de auditoria que só
inclua testes de controle” (LONGO, 2011, p. 184).
Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=1578
8 of 11 19/06/2024, 09:06
Questão 20
Correto
Atingiu 3,00 de 3,00
Questão 21
Correto
Atingiu 3,00 de 3,00
Os testes de controle se subdividem em testes de efetividade operacional, realizados na fase de planejamento, como procedimentos
preliminares de avaliação do risco de controle, e testes de desenho e implementação, realizados na fase de execução, com a finalidade
de confirmar a avaliação preliminar do risco de controle. 
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Os testes de controle, de fato, subdividem-se em testes de desenho e implementação e em testes de efetividade operacional,
porém, os primeiros são realizados na fase de planejamento; e os segundos, testes de efetividade operacional, são realizados na fase
de execução, com o objetivo de confirmar a avaliação preliminar do risco de controle.   
O risco de auditoria é mantido no nível aceitável por meio de respostas de caráter geral e de respostas de caráter específico, as quais
devem ser planejadas e executadas para abordar aos riscos significativos.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! O risco de auditoria deve ser ativamente gerenciado durante todo o processo de auditoria. Isso exige que o auditor respalde
a auditoria com uma avaliação de risco que leve em consideração tanto os riscos gerais quanto os específicos no nível do trabalho,
planejando e implementando respostas de caráter geral e de caráter específico no nível das atividades ou transações (ISSAI 100, 40,
46-47 e 44).
Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=1578
9 of 11 19/06/2024, 09:06
Questão 22
Incorreto
Atingiu 0,00 de 3,00
Questão 23
Correto
Atingiu 6,00 de 6,00
Procedimentos de avaliação de riscos são os procedimentos aplicados para a obtenção do entendimento do objeto de auditoria e do
seu ambiente, inclusive do controle interno, com a finalidade de obter evidência de auditoria apropriada e suficiente acerca de
informações, afirmações, registros, lançamentos e saldos relacionados a transações.
Escolha uma opção:
Verdadeiro 
Falso
Procedimentos de avaliação de riscos são os procedimentos aplicados para a obtenção do entendimento da entidade ou do objeto de
auditoria e do seu ambiente, inclusive do controle interno, com a finalidade de identificar e avaliar preliminarmente riscos de distorção
relevante na informação do objeto, que possa ser causada por erro ou fraude (ISSAI 1315; ISA/NBC TA 315).
Os procedimentos de avaliação de riscos fornecem a base para que o auditor planeje os procedimentos adicionais de auditoria. Estes
últimos incluem os testes de efetividade operacional de controles, destinados a avaliar a adequação dos controles.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Com efeito, os procedimentos de avaliação de riscos fornecem a base para o auditor planejar os procedimentos adicionais
de auditoria. Estes últimos, de fato, incluem os testes de efetividade operacional de controles, contudo, eles se destinam a verificar a
efetiva aplicação dos controles às atividades ou transações, de modo contínuo e coerente, e de forma eficiente e eficaz, ao longo do
período coberto pela auditoria. Atente, portanto, que esse tipo de teste é parte dos procedimentos de avaliação de riscos, só que
realizada na fase de execução. Seu objetivo é sustentar a avaliação preliminar do risco de controle, realizada na fase de planejamento,
usada como base para planejar a extensão dos procedimentos substantivos.
Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=1578
10 of 11 19/06/2024, 09:06
Questão 24
Correto
Atingiu 4,00 de 4,00
Questão 25
Correto
Atingiu 3,00 de 3,00
Entre os procedimentos de avaliação de riscos estão os testes de desenho e implementação de controles, que consistem no
entendimento do desenho e da implementação, com o objetivo de determinar o nível de confiança que neles podem ser depositados
e, por diferença, o risco de controle, em uma avaliação preliminar desse tipo de risco.
Escolha uma opção:
Verdadeiro 
Falso
Parabéns! Entre os procedimentos de avaliação de riscos, incluem-se os testes de desenho e implementação de controles para
avaliar sua adequação, o nível de confiança e o risco de controle, denominada avaliação preliminar do risco de controle, também
referida como avaliação de adequação dos controles internos. 
Testes de efetividade operacional de controles visam a obter evidência de auditoria suficiente e apropriada acerca de informações,
afirmações, registros, lançamentos e saldos relacionados a transações, tais como efetiva ocorrência, existência (bens), exatidão,
integridade, conformidade com leis e regulamentos.
Escolha uma opção:
Verdadeiro
Falso 
Parabéns! Testes de efetividade operacional de controles destinam-se a verificar a efetiva aplicação dos controles às atividades ou
transações, de modo contínuo e coerente, e de forma eficiente e eficaz, ao longo do período coberto pela auditoria.
◄ Material da Unidade 2 - Obtenção de Segurança em Auditoria
Seguir para...
Avaliação de Satisfação ►
Atividade 2.1: Revisão da tentativa https://isc.tcu.gov.br/ead/mod/quiz/review.php?attempt=108800&cmid=1578
11 of 11 19/06/2024, 09:06
https://isc.tcu.gov.br/ead/mod/folder/view.php?id=1629&forceview=1
https://isc.tcu.gov.br/ead/mod/folder/view.php?id=1629&forceview=1
https://isc.tcu.gov.br/ead/mod/questionnaire/view.php?id=1620&forceview=1
https://isc.tcu.gov.br/ead/mod/questionnaire/view.php?id=1620&forceview=1