Auditoria e Controle Para Estatais

Prévia do material em texto

Questão 1 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
Embora o surgimento dos primeiros serviços de auditoria remonte há muitos séculos, o 
grande aumento pela demanda dos serviços relacionados às demonstrações contábeis 
está associado ao desenvolvimento do sistema capitalista. Dessa maneira, assinale a 
alternativa que mais impulsionou a atividade de controle interno. 
 
a. A necessidade de melhorar o nível de confiabilidade das informações apresentadas 
pelos primeiros trabalhos, visando ampliação e o fortalecimento do sistema financeiro na 
busca de financiar os tomadores de recursos emprestados pelos poupadores. 
b. A necessidade de melhorar as informações acerca dos demonstrativos contábeis para 
utilização pela Alta Administração para definição de suas estratégias de negócio. 
c. O fortalecimento do processo de controle interno associado ao objetivo de divulgação 
decorrente da publicação do Referencial Controle Interno – Estrutura Integrada - COSO 
ICIF, em 1992, em resposta à crise de confiança por causa de fraudes corporativas nos 
relatórios financeiros e demonstrativos contábeis nos anos anteriores. 
d. A criação do Mercado Comum Europeu, de forma a garantir que as informações 
contábeis e financeiras das companhias desses países pudessem apresentar maior 
comparabilidade de seus resultados. 
Feedback 
Sua resposta está incorreta. 
Está correta a alternativa ‘a’. O surgimento dos primeiros trabalhos de auditoria está 
associado ao objetivo de assegurar junto a partes interessadas determinada confiabilidade 
de informação. O aumento pela demanda de serviços relacionados às demonstrações 
contábeis está relacionado ao desenvolvimento e fortalecimento do modelo capitalista, em 
especial após o término da 1ª Grande Guerra Mundial quando os EUA, devido à sua 
posição geográfica privilegiada, tiveram pujante desenvolvimento industrial para suprir a 
Europa com bens de consumo durante sua reconstrução. O maior crescimento desse 
papel da auditoria decorreu da oportunidade gerada pela Europa destruída e os 
aprendizados gerados pela crise do Crash de 1929. 
A alternativa ‘b’ está incorreta. O aumento de demanda pelos serviços típicos de auditoria 
externa independente não foi gerado pela Alta Administração, e sim por partes 
interessadas externas à organização, decorrentes da busca por captação de recursos para 
o seu financiamento junto a bancos, investidores, dentre outros veículos. 
A alternativa ‘c’ está incorreta. A publicação do Referencial Controle Interno – Estrutura 
Integrada - COSO ICIF, em 1992, impactou a forma das organizações estruturarem o seu 
https://mooc.escolavirtual.gov.br/mod/url/view.php?id=125488
https://mooc.escolavirtual.gov.br/mod/url/view.php?id=125488
https://mooc.escolavirtual.gov.br/mod/url/view.php?id=125488
processo de controle interno bem como da auditoria interna trabalhar sobre esta temática, 
mas não gerou uma ampliação da demanda por serviços típicos da auditoria independente 
sobre as informações financeiras e contábeis publicadas pela organização. 
A alternativa ‘d’ está incorreta. As auditorias independentes realizam seus trabalhos 
usando como base as normas adotadas pelos países que visam uma convergência 
internacional na forma de relatar seus resultados financeiros e informações contábeis, 
porém não é o uso delas que gerou o aumento de demanda dos trabalhos dos auditores 
independentes, mesmo no caso da formação do bloco econômico Mercado Comum 
Europeu. 
Questão 2 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
A história tem demonstrado que as corporações empresariais podem sofrer grandes 
prejuízos ou mesmo irem à falência. Assinale a alternativa que apresenta a causa mais 
completa de falência. 
 
a. Escolha de estratégias de negócio equivocadas dentro de um ambiente de volatilidade, 
instabilidade, complexidade e ambiguidade. 
b. A perpetuação de fraudes operacionais, financeiras ou contábeis realizadas por seus 
colaboradores ou outras partes interessadas. 
c. Adoção de valores pela cultura organizacional incompatíveis com os valores aceitos 
pela sociedade e pela legislação, gerando perdas de imagem e financeiras devido a 
litígios. 
d. Todas as alternativas anteriores. 
Feedback 
Sua resposta está correta. 
Está correta a alternativa ‘d’. Todas as opções são possíveis causas de grandes prejuízos 
ou mesmo de falência para as corporações. 
A alternativa ‘a’ está incompleta e, por isso, está incorreta. A escolha de estratégias de 
negócio equivocadas dentro de um ambiente de volatilidade, instabilidade, complexidade e 
ambiguidade poderá ocasionar grandes prejuízos ou mesmo a falência da organização, 
porém não é a única causa possível. 
A alternativa ‘b’ também está incompleta e, por isso, está incorreta. A perpetuação de 
fraudes operacionais, financeiras ou contábeis realizadas por seus colaboradores ou 
outras partes interessadas poderá ocasionar grandes prejuízos ou mesmo a falência da 
organização, porém não é a única causa possível. 
A alternativa ‘c’ está incompleta e, por isso, está incorreta. A adoção de valores pela 
cultura organizacional incompatíveis com os valores aceitos pela sociedade e pela 
legislação poderá ocasionar grandes prejuízos ou mesmo a falência da organização, 
porém não é a única causa possível. 
Questão 3 
Parcialmente correto 
Atingiu 0,25 de 1,00 
Marcar questão 
Texto da questão 
Com relação ao surgimento da auditoria interna (AI), associe os fatos históricos aos locais 
onde ocorreram. 
a) A verificação era exigência para a guarda de grãos em celeiros. Eram emitidos recibos 
certificando as quantidades depositadas. 
Resposta 1
Mesopotâmia 
b) Instituíram a audição de contas, apresentação oral dos números por dois oficiais. Trata-se 
de medida de controle para mitigar a possibilidade de fraudes. Foi a prática que originou o 
nome auditoria. 
Resposta 2
Egito 
c) Com o início da vida urbana e o surgimento da escrita, eram realizados registros numéricos 
de transações por pessoa diferente das responsáveis pelas atividades comerciais em si. Foi o 
surgimento do controle interno sobre o comércio do excedente agrícola. 
Resposta 3
Roma 
d) Criou o método de partidas dobradas, em que cada transação é associada tanto a um débito 
quanto a um crédito. 
Resposta 4
Veneza 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 1. 
As cidades mencionadas fizeram parte da concepção inicial dos procedimentos de 
controle, alguns utilizados até hoje. 
No Egito, a verificação era exigência para a guarda de grãos em celeiros. Eram emitidos 
recibos certificando as quantidades depositadas. 
Em Roma, instituíram a audição de contas, apresentação oral dos números por dois 
oficiais. Trata-se de medida de controle para mitigar a possibilidade de fraudes. Foi a 
prática que originou o nome auditoria. 
Na Mesopotâmia, com o início da vida urbana e o surgimento da escrita, eram realizados 
registros numéricos de transações por pessoa diferente das responsáveis pelas atividades 
comerciais em si. Foi o surgimento do controle interno sobre o comércio do excedente 
agrícola. 
Em Veneza, houve a criação do método de partidas dobradas, em que cada transação é 
associada tanto a um débito quanto a um crédito. 
Questão 4 
Parcialmente correto 
Atingiu 0,75 de 1,00 
Marcar questão 
Texto da questão 
Sobre a trajetória histórica da auditoria interna nos séculos XIX e XX, assinale verdadeiro 
para os eventos que impulsionaram a demanda pelos serviços de auditoria e falso para as 
que não impulsionaram. 
a) A expansão mundial dos investimentos ingleses em decorrência da revolução 
industrial. 
Resposta 1
Verdadeiro 
b) O desenvolvimento do sistema financeiro e crescimento econômico estadunidense após 
a 1ª Guerra Mundial. 
Resposta 2
Verdadeiro 
c) Guerra Fria. 
Resposta 3
Verdadeiro 
d) Quebra da bolsa de ações de Nova York, em 1929. 
Resposta 4
Verdadeiro 
Feedback 
Sua resposta estáparcialmente correta. 
Você selecionou corretamente 3. 
A alternativa ‘a’ está verdadeira. Ingleses afortunados, que realizavam vultosos 
investimentos principalmente em projetos no exterior, passaram a exigir uma validação 
feita por auditores independentemente dos registros contábeis elaborados pelos 
contadores. 
A alternativa ‘b’ está verdadeira. Com a expansão do sistema financeiro, os bancos tinham 
receio que muitos dos balanços publicados pelas organizações pudessem conter excesso 
de otimismo não suportados por informações reais das operações. 
A alternativa ‘c’ está falsa. Não se verificaram implicações diretas da Guerra Fria na 
demanda por serviços de auditoria. 
A alternativa ‘d’ está verdadeira. Durante a Grande Depressão, que seguiu a quebra da 
Bolsa de 1929, a auditoria tornou-se um processo obrigatório nos Estados Unidos para as 
empresas com capital aberto. 
Questão 5 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Importantes regulações de mercado e boas práticas de gestão foram introduzidas a partir 
do conhecimento adquirido com o enfrentamento de crises financeiras. Com base nisso, 
associe as crises aos instrumentos gerados em sua decorrência. 
a) Securities Exchange Act (1934), que acabou por 
criar a Comissão de Valores Mobiliários (SEC), 
órgão encarregado de supervisionar os mercados 
nos EUA. 
Resposta 1
Quebra da Bolsa de Ações em 1929 
b) COSO (Committee of Sponsoring Organizations 
of the Treadway Commission) 
do framework Controle Interno – Estrutura 
Integrada em 1992. 
Resposta 2
Segunda-feira Negra de 1987 
c) Lei Sarbanes Oxley , de 2002, que teve por 
objetivo melhorar o nível de governança e de 
confiabilidade na administração financeira, nas 
escriturações contábeis e na gestão e divulgação das 
informações. 
Resposta 3
Crise decorrente de fraudes contábeis e f inanceiras em 2001 
d) Introdução da Dodd-Frank Act, em 2010, para 
tentar coibir os excessos do setor financeiro 
cometidos nos EUA. 
Resposta 4
Crise f inanceira de 2008 
e) Acordos de Basileia III, em 2010, objetivando 
aperfeiçoamento da capacidade de as instituições 
financeiras absorverem choques provenientes do 
próprio sistema financeiro ou dos demais setores da 
economia, reduzindo o risco de transferência de 
crises financeiras para a economia real. 
Resposta 5
Crise f inanceira de 2008 
Feedback 
Sua resposta está correta. 
Abaixo estão relacionadas as importantes regulações de mercado e publicações de boas 
práticas de gestão com as crises financeiras que expuseram as suas necessidades. 
A crise decorrente de fraudes contábeis e financeiras, em 2001, resultou na edição da Lei 
Sarbanes Oxley. 
A crise financeira de 2008, decorrente das hipotecas "podres" no mercado imobiliário dos 
EUA, ensejou na introdução, em 2010, da Dodd-Frank Act, nos acordos de Basileia III e na 
atualização, em 2013, pelo COSO, do framework Controle Interno – Estrutura Integrada. 
A quebra da Bolsa de Ações, em 1929, modificou a legislação básica da bolsa e uma das 
leis adotadas foi a Securities Exchange Act (1934), que acabou por criar a Comissão de 
Valores Mobiliários (SEC), órgão encarregado de supervisionar os mercados nos EUA. 
A Segunda-feira Negra de 1987 (abrupta queda nos índices das bolsas por desconfiança 
dos investidores), resultou no Acordo de Basiléia I, em 1988, e o COSO publicou 
o framework Controle Interno – Estrutura Integrada, em 1992. 
Questão 6 
Parcialmente correto 
Atingiu 0,75 de 1,00 
https://mooc.escolavirtual.gov.br/mod/url/view.php?id=125488
https://mooc.escolavirtual.gov.br/mod/url/view.php?id=125488
https://mooc.escolavirtual.gov.br/mod/url/view.php?id=125488
https://mooc.escolavirtual.gov.br/mod/url/view.php?id=125488
Marcar questão 
Texto da questão 
A auditoria interna possui vários objetivos, dessa forma, assinale verdadeiro para as ações 
que representam esses objetivos e falso para as que não representam. 
a) Implantar o processo de gestão de riscos da organização. 
Resposta 1
Verdadeiro 
b) Contribuir para o aprimoramento das políticas públicas e a atuação das organizações que as 
gerenciam. 
Resposta 2
Verdadeiro 
c) Adicionar valor e melhorar as operações das organizações para o alcance de seus objetivos, 
mediante abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos 
de gerenciamento de riscos, dos controles e da governança. 
Resposta 3
Verdadeiro 
d) Aferir a adequação do controle interno, a efetividade do gerenciamento dos riscos e dos 
processos de governança e a confiabilidade do processo de coleta, mensuração, classificação, 
acumulação, registro e divulgação de eventos e transações, visando ao preparo de 
demonstrações financeiras. 
Resposta 4
Verdadeiro 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 3. 
O gabarito da questão é: F, V, V,V. 
O item ‘a’ é falso. A responsabilidade pela implantação do processo de gestão de riscos 
organizacional é da própria gestão. A auditoria pode contribuir com o processo. 
O item ‘b’ é verdadeiro. Esse é o texto que define o objetivo da auditoria interna 
governamental na Instrução Normativa CGU nº 03/2017. 
O item ‘c’ é verdadeiro. Esse é o texto que define o objetivo da auditoria interna no 
contexto da política de governança da Administração Pública federal direta, autárquica e 
fundacional, estabelecido no Decreto nº 9.203/2017. 
O item ‘d’ é verdadeiro. Esse é o texto que define o objetivo da auditoria interna no 
contexto das empresas estatais brasileiras, conforme definido pelo Decreto nº 8.945/2016. 
Questão 7 
Parcialmente correto 
Atingiu 0,50 de 1,00 
Marcar questão 
Texto da questão 
A evolução da auditoria acompanhou as mudanças que ocorreram no mundo e, com isso, 
o foco no trabalho também foi alterando. Com base nos enfoques da auditoria interna, 
associe as ações de auditoria ao correspondente enfoque. 
a) Verificação da veracidade das informações econômico-financeiras, 
certificando se as transações realizadas são lícitas. 
Resposta 1
Foco no risco 
b) Avaliação do desempenho do gerenciamento de riscos organizacional. 
Resposta 2
Foco no gerenciamento do risco 
c) Avaliação da adequabilidade dos controles instituídos para tratar os 
riscos de as organizações não alcançaram seus objetivos. 
Resposta 3
Foco no controle 
d) Avaliação da efetividade, eficácia e eficiência dos procedimentos 
executados nas organizações. 
Resposta 4
Foco no processo 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 2. 
Demonstra-se, abaixo, a correlação entre os enfoques da auditoria interna e as ações por 
ela realizadas. 
Foco no controle: verificação da veracidade das informações econômico-financeiras, 
certificando se as transações realizadas são lícitas. 
Foco no gerenciamento do risco: avaliação do desempenho do gerenciamento de riscos 
organizacional. 
Foco no risco: avaliação da adequabilidade dos controles instituídos para tratar os riscos 
de as organizações não alcançaram seus objetivos. 
Foco no processo: avaliação da efetividade, eficácia e eficiência dos procedimentos 
executados nas organizações. 
Questão 8 
Parcialmente correto 
Atingiu 0,75 de 1,00 
Marcar questão 
Texto da questão 
Em relação ao conceito de organização, julgue as sentenças em verdadeira ou falsa. 
a) Sistema planejado de esforço cooperativo no qual cada participante tem um papel 
definido a desempenhar e deveres e tarefas a executar. 
Resposta 1
Verdadeiro 
b) Grupo estruturado e deliberado de pessoas associadas para alcançarem objetivos 
planejados e comuns. 
Resposta 2
Verdadeiro 
c) Instituições sociais dirigidas por objetivos com ações desenvolvidas por seus membros. Resposta 3
Verdadeiro 
d) Instituições que prestam serviços ou entregam bens com a aplicação de recursos de 
forma contingencial e desarticulada. 
Resposta 4
Verdadeiro 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 3.O gabarito da questão é a alternativa ‘d’. 
A alternativa ‘a’ é verdadeira, pois apresenta o conceito estabelecido por Cury (2000). 
A alternativa ‘b’ é verdadeira, pois apresenta o conceito estabelecido por Lacombe (2003). 
A alternativa ‘c’ é verdadeira, pois apresenta o conceito estabelecido por Moraes (2004). 
A alternativa ‘d’ é falsa, pois as organizações aplicam recursos de forma planejada e 
articulada. 
Questão 9 
Parcialmente correto 
Atingiu 0,75 de 1,00 
Marcar questão 
Texto da questão 
Em relação às três linhas de defesa no gerenciamento eficaz de riscos e controles, julgue 
cada sentença como verdadeira ou falsa. 
a) Orienta que os profissionais relacionados com as funções de controle interno devem 
trabalhar em conjunto para ajudar suas organizações a gerenciar riscos e os controles 
associados. 
Resposta 1
Verdadeira 
b) A eficácia da instituição é enfraquecida quando atuam as três linhas de defesa ao mesmo 
tempo. 
Resposta 2
Verdadeira 
c) O conceito foi adotado pelo IIA por meio de publicação feita no ano de 2013. 
Resposta 3
Verdadeira 
d) São profissionais atuantes nas linhas de defesa: gestores, auditores internos, gestores de 
riscos corporativos, profissionais da área de compliance, especialistas em controle interno, 
inspetores de qualidade, investigadores de fraude e outros profissionais de riscos e controle. 
Resposta 4
Verdadeira 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 3. 
Conforme vimos em nosso curso: 
Alternativa ‘a’ é verdadeira, pois esse é o objetivo do conceito das três linhas de defesa. 
Alternativa ‘b’ é falsa, pois a atuação coesa e coordenada dos diversos atores 
relacionados aos controles internos proporciona à organização um aumento na eficácia de 
seus objetivos e maior eficiência na alocação dos seus recursos, permitindo maior 
competitividade no setor, ou, no caso de organizações públicas, melhoria de sua imagem 
frente à sociedade. 
Alternativa ‘c’ é verdadeira, pois a publicação do modelo pelo IIA se deu em 2013. 
Alternativa ‘d’ é verdadeira, pois são esses os profissionais responsáveis pelos riscos 
organizacionais, incluindo o próprio gestor. 
Questão 10 
Parcialmente correto 
Atingiu 0,50 de 1,00 
Marcar questão 
Texto da questão 
Em relação ao conceito de governança, riscos e controles, julgue cada sentença como 
verdadeira ou falsa. 
a) A governança corporativa desempenha o papel de liderar e orientar os esforços da 
organização para o atingimento dos objetivos. 
Resposta 1
Verdadeira 
b) A gestão de riscos usa a governança como forma de controle sobre os riscos corporativos. 
Resposta 2
Verdadeira 
c) Controle é “qualquer ação tomada pela administração, conselho ou outras partes para 
gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos 
serão alcançados.” 
Resposta 3
Verdadeira 
d) Respostas devem ser dadas a todos os riscos identificados de modo a fortalecer os 
controles internos e contribuir ao alcance dos objetivos. 
Resposta 4
Verdadeira 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 2. 
Conforme vimos, temos as seguintes respostas: 
Alternativa ‘a’ é verdadeira, pois foi o conceito expresso em nosso material. 
Alternativa ‘b’ é falsa, pois o texto não faz sentido. A governança faz uso da gestão de 
riscos para que sejam dadas respostas aos riscos da organização. 
Alternativa ‘c’ é verdadeira, pois foi a definição registrada em nosso curso. 
Alternativa ‘d’ é falsa, pois as respostas aos riscos devem ser equilibradas quanto aos 
custos versus os benefícios, ou seja, é provável que não seja viável implementar todos os 
controles possíveis de todos os riscos organizacionais. 
Questão 1 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
Quanto ao papel da alta administração no Modelo das Três Linhas de Defesa, assinale a 
alternativa correta. 
 
a. A alta administração compõe a primeira linha de defesa uma vez que a atividade de 
gerenciamento de riscos e o estabelecimento de controles estão intimamente relacionadas 
à tomada de decisão. 
b. A alta administração não compõe nenhuma das três linhas de defesa, mas é a principal 
interessada nos resultados provenientes do modelo. 
c. A alta administração não está em nenhuma das linhas de defesa, pois não tem 
responsabilidade na execução de atividades de controle. 
d. A alta administração faz parte e gerencia todas as linhas de defesa. 
e. A alta administração compõe a primeira linha de defesa. Seu papel no processo de 
gerenciamento de riscos e na definição do apetite a riscos faz dela a instância inicial no 
estabelecimento dos controles internos. 
Feedback 
Sua resposta está incorreta. 
Está correta a alternativa ‘b’, pois a alta administração não está prevista dentro do modelo 
das três linhas de defesa. Apesar disso, é a principal interessada no modelo, assim, para 
que funcione adequadamente, é necessário estabelecer as diretrizes e direcionar os 
recursos a fim de garantir a aplicação eficiente do modelo. 
A alternativa ‘a’ está incorreta. É verdade que a atividade de gerenciamento de riscos está 
intimamente relacionada com a tomada de decisões, contudo, a primeira linha é composta 
pelos gestores detentores dos riscos porque conhecem a fundo suas áreas de negócio, 
conseguindo identificar e tratar tais riscos de forma mais eficiente. 
A alternativa ‘c’ está incorreta. O Modelo das Três Linhas de Defesa propõe uma 
abordagem coesa e coordenada em relação ao gerenciamento de riscos, estabelecendo 
os papeis a serem exercidos pela gerência, pela supervisão, pela auditoria e, inclusive, 
pela alta administração. 
A alternativa ‘d’ está incorreta. A alta administração e as estruturas de governança, tais 
como Conselho de Administração, Conselho Deliberativo e Comitês, não compõem 
nenhuma das três linhas de defesa, mas são os principais interessados nos resultados 
provenientes do modelo. 
A alternativa ‘e’ está incorreta. A alta administração é responsável pelo monitoramento da 
gestão de riscos e pelo desenho e funcionamento da estrutura de controles internos, mas 
a primeira linha é composta pelos gestores que conhecem a fundo as áreas de negócio, 
conseguindo identificar e tratar tais riscos de forma mais eficiente. 
Questão 2 
Parcialmente correto 
Atingiu 0,20 de 1,00 
Marcar questão 
Texto da questão 
Sobre o Modelo das Três Linhas de Defesa, julgue cada alternativa a seguir 
como verdadeira ou falsa. 
a) Qualquer pessoa da organização que toma decisões ou utiliza recursos faz parte da 
primeira linha de defesa. 
Resposta 1
Verdadeira 
b) O escritório de gerenciamento de riscos e de conformidade desempenham atividades de 
apoio ao negócio. 
Resposta 2
Verdadeira 
c) A auditoria interna deve ser considerada como medida de controle primário dos processos 
de governança, gerenciamento de riscos e conformidade. 
Resposta 3
Verdadeira 
d) O Modelo das Três Linhas de Defesa não se aplica a órgãos e entidades públicas. É um 
modelo construído para a iniciativa privada. 
Resposta 4
Verdadeira 
e) No Modelo das Três Linhas de Defesa, devemos considerar os componentes críticos como 
funções independentes e devemos aprimorá-los na medida em que as oportunidades surjam. 
Resposta 5
Verdadeira 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 1. 
O gabarito da questão é: F, V, F, F, F. 
O item ‘a’ é falso. A primeira linha é composta pelos gestores que conhecem a fundo as 
áreas de negócio, conseguindo identificar e tratar tais riscos de forma mais eficiente. 
O item ‘b’ é verdadeiro. A supervisão do gerenciamento de riscos exercido na primeira 
linha, bem como o funcionamento dos controles internos, contarão com a atuação da 
segunda linha de defesa, constituída por áreas corporativas ligadas à gestão de riscos, à 
qualidade e à conformidade. 
O item ‘c’ é falso. A terceira linha de defesa é composta pela auditoria interna. Ostrabalhos da auditoria interna incluem avaliações sobre governança, gerenciamento de 
riscos e controles internos, podendo ser abrangentes e incluir qualquer unidade, estrutura, 
atividade ou processo da entidade. Nesse sentido, é possível avaliar a eficácia e a 
eficiência do processo de gerenciamento de riscos e da estrutura de controles internos, 
avaliando, inclusive, a atuação das estruturas das outras linhas de defesa. 
O item ‘d’ é falso. A estrutura de controles internos dos órgãos e entidades da 
Administração Pública federal deve contemplar as três linhas de defesa da gestão ou 
camadas, a qual deve comunicar, de maneira nítida, as responsabilidades de todos os 
envolvidos, provendo uma atuação coordenada e eficiente, sem sobreposições ou lacunas. 
O item ‘e’ é falso. O Modelo das Três Linhas de Defesa propõe uma abordagem coesa e 
coordenada em relação ao gerenciamento de riscos, estabelecendo os papeis a serem 
exercidos pela gerência, pela supervisão, pela auditoria e, inclusive, pela alta 
administração. 
Questão 3 
Parcialmente correto 
Atingiu 0,80 de 1,00 
Marcar questão 
Texto da questão 
Sobre a norma ISO 31000, julgue cada alternativa a seguir como verdadeira ou falsa: 
a) A norma define risco como “efeito da incerteza nos objetivos”. 
Resposta 1
Verdadeira 
b) A norma estabelece 8 princípios e os considera como principal critério para que o 
gerenciamento de riscos seja bem-sucedido. 
Resposta 2
Verdadeira 
c) O processo de gestão de riscos deve ser visto com um processo amplo, envolvendo 
todos os níveis da organização. 
Resposta 3
Verdadeira 
d) A aplicação do processo de gestão de risco necessita de apoio da alta administração. 
Resposta 4
Verdadeira 
e) Deve ser aplicado na íntegra em todas as organizações, independentemente do tamanho. 
Resposta 5
Verdadeira 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 4. 
A alternativa “a” é verdadeira. A norma define gerenciamento de riscos como “atividades 
coordenadas para dirigir e controlar uma organização no que se refere a riscos”. 
A alternativa “b” é verdadeira. A atualização de 2018 trouxe 8 princípios de gerenciamento 
de riscos. 
A alternativa “c” é verdadeira. O processo de gestão de riscos envolve, na aplicação 
sistemática de políticas, procedimentos e práticas para as atividades de comunicação e 
consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento, análise 
crítica, registro e relato de riscos. 
A alternativa “d” é verdadeira. O componente da estrutura trata de como integrar a gestão 
de riscos à governança e às atividades da organização para que ela seja eficaz, sendo 
imprescindível o apoio da alta administração nesse processo. 
A alternativa “e” é falsa. Na atualização de 2018, o conteúdo foi simplificado com maior 
foco na manutenção de um modelo de sistemas abertos para atender a múltiplas 
necessidades e contextos. 
Questão 4 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
A respeito dos frameworks de gestão de riscos e controle internos, analise as assertivas 
abaixo e, em seguida, assinale a alternativa correta: 
I. COSO I tem como foco principal a implementação de controles internos. 
II. O COSO I define controle interno como um processo conduzido para proporcionar 
segurança razoável com respeito à realização dos objetivos relacionados a operações, 
divulgação e conformidade. 
III. A natureza e o escopo do COSO II são mais amplos do que o COSO I. 
IV. O objetivo do COBIT é auxiliar as organizações a criarem valor a partir do uso da 
TI. 
V. De acordo com a norma ISO 31000, o propósito da gestão de riscos é a criação e a 
proteção de valor. 
 
a. As assertivas I, III e IV estão corretas. 
b. Todas as assertivas estão corretas. 
c. Somente a assertiva II está errada. 
d. As assertivas I, II, III e IV estão corretas. 
e. As assertivas I, II, IV e V estão corretas. 
Feedback 
Sua resposta está correta. 
O gabarito da questão é a alternativa “b”, pois todas as assertivas estão corretas. 
A assertiva I está correta. O COSO I ou COSO ICIF tem como finalidade o 
desenvolvimento, implementação e aplicação de controles internos, servindo, inclusive, 
como referência para avaliação da sua eficácia. 
A assertiva II está correta. A definição do COSO I é “um processo conduzido pela estrutura 
de governança, pela administração e por outros profissionais da entidade, e desenvolvido 
para proporcionar segurança razoável com respeito à realização dos objetivos 
relacionados a operações, divulgação e conformidade”. 
A assertiva III está correta. O COSO II representa uma evolução do COSO I, mantendo as 
bases que o constituem e acrescentando instrumento mais focado na temática “risco”, a 
qual abarca os controles internos, que são o enfoque do COSO I. 
A assertiva IV está correta. O COBIT tem o objetivo auxiliar as organizações a criarem 
valor por meio da tecnologia da informação, equilibrando a utilização de recursos, a 
otimização dos níveis de risco e a realização de benefícios. 
A assertiva V está correta. De acordo com a norma ISO 31000, o propósito da gestão de 
riscos é criar e proteger valor. 
Questão 5 
Parcialmente correto 
Atingiu 0,80 de 1,00 
Marcar questão 
Texto da questão 
A respeito das características do COSO ICIF, julgue cada alternativa a seguir 
como verdadeira ou falsa. 
a) Sua finalidade é o desenvolvimento, implementação e aplicação de controles internos. 
Resposta 
Verdadeira 
b) O framework é organizado na forma de um cubo integrado onde cada face é representada 
por: tipos de objetivos (operacional, divulgação e conformidade), estruturas organizacionais e 
componentes (ambiente de controle; avaliação de riscos; atividades de controle; informação e 
comunicação; e atividades de monitoramento). 
Resposta 2
Verdadeira 
c) No framework são fornecidos todos os subsídios necessários para a organização implementar 
um processo de gerenciamento de riscos. 
Resposta 3
Verdadeira 
d) O COSO ICIF dá ênfase nos objetivos de forma individual, enquanto o COSO II enfatiza a 
visão de conjunto e integração de processos. 
Resposta 4
Verdadeira 
e) O framework incorporou diversos requisitos de controle previstos na Lei Sarbanes-Oxley. Resposta 5
Verdadeira 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 4. 
A alternativa “a” é verdadeira. O objetivo do COSO I é auxiliar a gestão na implementação 
de uma estrutura de controles internos eficaz, que proporcione segurança razoável do 
alcance dos objetivos institucionais. 
A alternativa “b” é verdadeira. É a descrição exata da representação visual do framework. 
A alternativa “c” é falsa. Os subsídios necessários para a organização implementar um 
processo de gestão de riscos são oferecidos no COSO II. 
A alternativa “d” é verdadeira. O gerenciamento de riscos prescinde de um olhar sistêmico 
e integrado de todos os elementos do ambiente da organização. 
A alternativa “e” é verdadeira. Na nova versão do framework as principais foram: 
formalização de conceitos fundamentais presentes na versão original. Na segunda versão, 
eles foram transformados em 17 princípios, os quais estão relacionados aos cinco 
componentes: ampliação dos formatos de Relatórios Financeiros, no âmbito do Objetivo de 
Divulgação, com inserção do formato de Divulgação Não Financeira Interna, 
proporcionando inclusão de informações importantes para a gestão e que variam de uma 
organização para outra e a incorporação das mudanças ocorridas no ambiente de 
negócios entre 1992 e 2003, com um destaque especial para a Lei Sarbanes-Oxley, entre 
outras, tais como: governança, globalização, mudanças legais, avanços tecnológicos. 
 
Questão 6 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
A respeito da utilização dos serviços prestados pela auditoria interna, podemos afirmar 
que: 
 
a. Tipicamente, a auditoria interna fornece os serviços de avaliação e de consultoria para 
a organização.b. A avaliação operacional ou de desempenho tem o objetivo de verificar a adequada 
alocação de recursos humanos nas atividades finalísticas e a observância das regras 
trabalhistas. 
c. O resultado do serviço de avaliação da auditoria interna sempre é baseado na 
experiência e no julgamento do auditor. 
d. A apuração de fraudes é uma atividade típica da auditoria interna e tem o objetivo 
principal de evitar que fraudes ocorram. 
e. Os serviços de consultoria da auditoria interna devem ser utilizados nos casos em que 
exista uma dúvida específica e pontual sobre determinada situação prática. 
Feedback 
Sua resposta está incorreta. 
Está correta a alternativa ‘a’. Conforme o disposto na Instrução Normativa 03/2017 a 
auditoria interna governamental é uma atividade de avaliação e de consultoria, desenhada 
para adicionar valor e melhorar as operações de uma organização. 
A alternativa ‘b’ está incorreta. A avaliação de desempenho tem como objetivo a análise de 
aspectos de economicidade, eficiência, eficácia e efetividade. Pode considerar a avaliação 
da alocação de recursos humanos, contudo, não está limitada a este aspecto. 
A alternativa ‘c’ está incorreta. Errado. A conclusão e a emissão de opinião em um trabalho 
de auditoria são baseadas na comparação da situação atual frente a critérios, padrões ou 
boas práticas. 
A alternativa ‘d’ está incorreta. Errado. O serviço de apuração pode ser prestado pela 
unidade de auditoria interna, contudo é necessário ato normativo interno ou decisão da 
alta administração para que a atividade seja exercida. 
A alternativa ‘e’ está incorreta. Errado. O serviço de consultoria da auditoria interna deve 
ser utilizado em casos gerais. A utilização dos serviços de consultoria em casos pontuais 
pode impactar na independência da unidade de auditoria interna em futuras análises. 
Questão 7 
Parcialmente correto 
Atingiu 0,40 de 1,00 
Marcar questão 
Texto da questão 
Sobre as atividades da auditoria interna, julgue os itens a seguir em verdadeiro ou falso: 
a) O serviço de avaliação pode auxiliar na detecção e na prevenção de fraudes de um 
processo ou projeto. 
Resposta 1
Verdadeira 
b) A atividade de consultoria nasce a partir da análise de riscos realizada pela auditoria 
interna onde os principais riscos tem como causa mais relevante a ausência de qualificação da 
equipe responsável. 
Resposta 2
Verdadeira 
c) A avaliação de desempenho ou operacional pode ter como escopo avaliar a efetividade das 
ações finalísticas de um determinado processo ou produto. 
Resposta 3
Verdadeira 
d) Ao executar uma consultoria em um determinado processo, a responsabilidade pelo seu 
adequado funcionamento é compartilhada entre o gestor e o auditor. 
Resposta 4
Verdadeira 
e) Os serviços de consultoria prestados pela auditoria interna não devem compreender em seu 
escopo as atividades de governança. 
Resposta 5
Verdadeira 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 2. 
O Gabarito da questão é: V, F, F, F, V. 
O item ‘a’ é verdadeiro. A auditoria interna atua avaliando a eficácia do sistema de 
gerenciamento de riscos, assim, atua, também, para mitigar riscos de ocorrência de 
fraudes. No caso de detecção, dentro um processo de avaliação o auditor deve estar alerta 
para situações ou transações que possam caracterizar indícios de fraude ou de 
ilegalidades. 
O item ‘b’ é falso. Em geral, os serviços de consultoria são demandados a unidade de 
auditoria interna. 
O item ‘c’ é falso. A auditoria interna, por meio da avaliação operacional, pode avaliar a 
efetividade das atividade, projetos, programas e/ou ações governamentais, mesmo que 
sejam atividades finalísticas da organização. 
O item ‘d’ é falso. Mesmo após a condução de uma consultoria, a responsabilidade pela 
adequada operacionalização do processo é do Gestor, a auditoria interna não assume 
qualquer responsabilidade pela operacionalização. 
O item ‘e’ é verdadeiro. A atividade de consultoria tem o objetivo de aperfeiçoar os 
processos de governança, de gerenciamento de riscos e de controles internos. 
Questão 8 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
Sobre a atividade de apuração de fraudes na organização e as atividades da auditoria 
interna, avalie as assertivas abaixo e assinale a opção correta: 
 
a. A responsabilidade pela detecção de fraudes é atividade exclusiva da unidade de 
auditoria interna. 
b. A atividade de prevenção de fraudes, assim como as atividades prevenção de outros 
desvios, é realizada pelas três linhas de defesa. 
c. A detecção de fraude pela unidade de auditoria interna é atividade típica da auditoria e, 
assim, não precisa de regulamentação específica. 
d. É responsabilidade da equipe de auditoria, ao identificar indícios de fraude detectados 
durante quaisquer trabalhos de auditoria, divulgá-los para toda a organização. 
e. A auditoria interna deve manter conhecimento dos principais riscos relacionados a 
fraude relacionados aos processos em avaliação. 
Feedback 
Sua resposta está incorreta. 
Está correta a alternativa ‘e’. O auditor interno deve estar preparado para identificar os 
principais indícios da existência de fraude dos processos em análise. 
A alternativa ‘a’ está incorreta. Apesar da identificação de fraudes fazer parte das 
atividades da auditoria interna, a responsabilidade pela identificação de fraude não é 
exclusiva. A responsabilidade primária é da administração da unidade por meio do sistema 
de controles internos. 
A alternativa ‘b’ está incorreta. O modelo das três linhas de defesa estabelece que todos 
têm responsabilidade no gerenciamento de riscos de uma entidade, não apenas as três 
linhas de defesa. 
A alternativa ‘c’ está incorreta. A atividade de apuração de fraudes pode ser atribuída a 
auditoria interna, contudo não é atividade típica, assim é necessária regulamentação para 
a sua execução. 
A alternativa ‘d’ está incorreta. A comunicação dos elementos da fraude deve ser avaliada 
a fim de não prejudicar os processos de obtenção de provas e de responsabilização. 
Questão 9 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
Considerando as diferenças existentes entre a auditoria interna e a independente, assinale 
a alternativa correta. 
 
a. O serviço de consultoria é tipicamente realizado pela auditoria independente, sendo a 
sua principal atividade. 
b. A auditoria financeira realizada sobre as demonstrações contábeis é o foco da auditoria 
independente, mas pode ser realizada pela auditoria interna. 
c. Ao final de um trabalho, a auditoria independente emite parecer sobre a adequação dos 
registros contábeis somente se houver desconformidades. 
d. Se uma auditoria independente estiver ocorrendo em uma entidade, a auditoria interna 
não poderá realizar seu trabalho. 
e. Avaliar e melhorar a eficácia do gerenciamento de riscos, controle e governança é papel 
exclusivo da auditoria independente. 
Feedback 
Sua resposta está incorreta. 
A alternativa “a” está incorreta. Consultoria e avaliação são serviços típicos da auditoria 
interna. A auditoria independente fornece tipicamente serviço de auditoria financeira. 
A alternativa “b” está correta. A auditoria financeira é um tipo de auditoria, assim como as 
auditorias de conformidade e de desempenho. Esse tipo de trabalho pode ser executado 
tanto pela auditoria interna quanto pela independente. 
A alternativa “c” está incorreta. A auditoria independente emite parecer sobre a adequação 
dos registros, independentemente de o resultado do trabalho indicar adequação, sendo 
algo desejável pela alta administração, ou inadequação, representando um resultado 
negativo. 
A alternativa “d” está incorreta. Os trabalhos podem acontecer simultaneamente, pois são 
atividades autônomas e com objetivos diferentes. A atuação dos auditores independentes 
não prejudica a dos auditores internos, e vice-versa, tampouco há subordinação de uma 
equipe em relação a outra.A alternativa “e” está incorreta. Segundo as boas práticas internacionais, essa é uma das 
funções da auditoria interna. 
 
Questão 10 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Considerando as características da atividade de auditoria, associe cada uma delas à 
auditoria interna ou à auditoria independente: 
a) Tipicamente, presta serviços de avaliação e de consultoria. Resposta 1 Auditoria interna 
b) Normalmente reporta o resultado do seu trabalho por meio de parecer. Resposta 2 Auditoria independente 
c) As atividades realizadas são de natureza contínua e integrada. Resposta 3 Auditoria interna 
d) Utiliza frequentemente as Normas Brasileiras de Contabilidade. Resposta 4 Auditoria independente 
e) O objetivo principal é atender às necessidades da organização. Resposta 5 Auditoria interna 
Feedback 
Sua resposta está correta. 
(a) A função de auditoria interna deve: ajudar a organização a alcançar os objetivos 
estratégicos, operacionais, de comunicação e de conformidade; avaliar e melhorar a 
eficácia do gerenciamento de riscos, controle e governança; realizar os serviços de 
avaliação e consultoria para adicionar valor e melhorar as operações por meio de uma 
abordagem sistemática e disciplinada com base em risco. 
(b) A auditoria independente normalmente utiliza parecer para reportar sua opinião sobre a 
adequação dos registros contábeis. Já a auditoria interna comumente utiliza relatório. 
(c) A auditoria interna faz parte da organização. Ela utiliza um processo sistematizado e 
suportado em evidências visando agregar valor. Não presta serviços esporádicos, tem 
uma atuação continuada. 
(d) A auditoria independente, no Brasil, utiliza as Normas Brasileiras de Contabilidade para 
medir a adequação dos registros que demonstram a posição patrimonial e financeira, o 
resultado das operações, as mutações do patrimônio líquido e demais demonstrações 
financeiras da entidade auditada. 
(e) A auditoria interna tem as estruturas de governança corporativa, a alta administração e 
os gestores como principais destinatários dos resultados de seu trabalho. Em geral, 
reporta-se ao público interno da organização. 
Questão 1 
Parcialmente correto 
Atingiu 0,60 de 1,00 
Marcar questão 
Texto da questão 
Considerando que o framework Controle Interno – Estrutura Integrada, elaborado pelo 
COSO, permite avaliar a eficácia de um sistema de controle interno, 
assinale verdadeiro ou falso para as afirmativas a seguir. 
a) A presença de um controle interno eficaz juntamente com uma supervisão de gestão de 
riscos madura permite que a organização defina objetivos estratégicos que considerem os 
riscos desde sua escolha, ao invés de apenas definir objetivos e se sujeitar aos riscos 
associados. 
Resposta 1
Verdadeiro 
b) Controle interno é um processo conduzido pela estrutura de governança, pela administração 
e por outros profissionais da entidade. 
Resposta 2
Verdadeiro 
c) Um sistema de controle interno eficaz proporciona garantia razoável à realização dos 
objetivos da entidade, por meio da manutenção dos riscos em um nível aceitável. 
Resposta 3
Verdadeiro 
d) O controle interno se confunde com o processo de gestão, pois ambos são de 
responsabilidade geral da administração. 
Resposta 4
Verdadeiro 
e) O framework Controle Interno – Estrutura Integrada recomenda a implementação de um 
sistema de controle interno antes que os objetivos da entidade estejam estabelecidos e fixados 
para a organização. 
Resposta 5
Verdadeiro 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 3. 
A alternativa “a” é verdadeira. Dessa forma, um sistema de controle interno eficaz 
proporciona garantia razoável à realização dos objetivos da entidade, por meio da 
manutenção dos riscos em um nível aceitável. 
A alternativa “b” é verdadeira. O controle interno é um processo desenvolvido para 
proporcionar segurança razoável com respeito à realização dos objetivos relacionados a 
https://mooc.escolavirtual.gov.br/mod/url/view.php?id=125488
https://mooc.escolavirtual.gov.br/mod/url/view.php?id=125488
operações, à divulgação e à conformidade, daí a necessidade do envolvimento da 
estrutura de governança, da administração e de outros profissionais da entidade. 
A alternativa “c” é verdadeira. Os controles internos atuam sobre os riscos da organização, 
de forma a mantê-los em níveis aceitáveis previamente definidos pela administração. 
A alternativa “d” é falsa. O controle interno não se confunde com o processo de gestão, 
pois em que pese o controle interno ser de responsabilidade geral da administração, nem 
toda ação realizada pela administração faz parte do controle interno, tais como a tomada 
de decisões estratégicas que possam impactar os objetivos da organização e o 
estabelecimento do nível geral de apetite a risco. 
A alternativa “e” é falsa. O referencial não recomenda a implementação de um sistema de 
controle interno antes que os objetivos da entidade estejam estabelecidos e fixados para a 
organização. Os riscos estão associados a objetivos, e os controles são implementados 
para atuar sobre os riscos, então, não seria possível estabelecer a estrutura de controles 
internos sem saber, primeiramente, quais são os objetivos a serem alcançados. 
Questão 2 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
Considerando que o ambiente de controle constitui a base para implementação de uma 
estrutura de controles internos eficaz, assinale a alternativa que apresenta o papel do 
ambiente de controle. 
 
a. O ambiente de controle sofre influência de diversos fatores internos e externos, tais 
como a atuação de concorrência, o nível regulatório, a cultura organizacional, a história de 
entidade. 
b. Para avaliar o ambiente de controle, não é necessário que a estrutura de governança e 
a alta administração demonstrem, por meio de ações, orientações e comportamento, a 
relevância dos valores éticos e da integridade liderando pelo exemplo. 
c. Como parte do ambiente interno, é importante que a estrutura de governança possua 
membros dependentes da alta administração para manter a objetividade das avaliações e 
decisões; delegar suas responsabilidades de supervisão sobre a alta administração; e 
supervisionar a terceira linha de defesa no desenho, na implementação e na aplicação do 
controle interno. 
d. Cabe ao auditor interno estabelecer as diretrizes, as orientações e o controle que 
permitam a todos exercerem suas responsabilidades, dentro do apetite à risco da 
organização e dos valores estabelecidos. 
e. O papel da organização em atrair, desenvolver e reter talentos não se relaciona com o 
ambiente de controle. 
Feedback 
Sua resposta está incorreta. 
A alternativa “a” está correta. O ambiente de controle é um conjunto de normas, estruturas 
e processos que, juntos, orientam quanto a valores éticos e à integridade que guiam a 
administração. Portanto, há influência dos fatores citados e de outros, tanto externos 
quanto internos à organização. 
A alternativa “b” está incorreta. A estrutura de governança e a alta administração devem 
sempre demonstrar pelo exemplo a obediência a normas de conduta e a expectativa 
quanto ao controle interno desenhado para a organização, o que normalmente denomina-
se como o tom do controle que se deseja. 
A alternativa “c” está incorreta. A estrutura de governança deve possuir membros 
independentes da alta administração; deve aceitar e executar suas responsabilidades de 
supervisão sobre a alta administração, a qual é responsável pela estrutura de controle 
interno, não cabendo à terceira linha de defesa (auditoria) tais atribuições. 
A alternativa “d” está incorreta. Esse papel deve ser exercido pela alta administração. Na 
delegação de autoridade, inclusive, é importante que sejam estabelecidos limites, para que 
não sejam aceitos riscos indevidos e para que se mantenha a segregação de funções. 
A alternativa “e” está incorreta. As políticas e práticasda organização servem como base 
para a definição das competências necessárias, para criar procedimentos de avaliação de 
desempenho e para a determinação de ações corretivas, o que se relaciona diretamente 
com um dos princípios do ambiente de controle: “a organização demonstra 
comprometimento para atrair, desenvolver e reter talentos competentes, em linha com 
seus objetivos”. 
Questão 3 
Parcialmente correto 
Atingiu 0,60 de 1,00 
Marcar questão 
Texto da questão 
Tendo em vista os princípios que compõem o componente ambiente de controle, julgue 
cada alternativa como verdadeira ou falsa. 
a) Cabe aos auditores internos desenhar, implementar e avaliar periodicamente as estruturas, 
as autoridades e responsabilidades relacionadas ao sistema de controle interno para o alcance 
dos objetivos. 
Resposta 1
Verdadeira 
b) A alta administração deve identificar e avaliar as funções julgadas essenciais para o 
atingimento dos objetivos, devendo haver planos de contingência e planos de sucessão para os 
principais candidatos à sucessão desses executivos-chave da organização. 
Resposta 2
Verdadeira 
c) Os membros da estrutura de governança devem se manter permanentemente capacitados e 
serem periodicamente avaliados quanto a se permanecem aptos às necessidades da 
Resposta 3
Verdadeira 
organização. 
d) É comum que as estruturas de governança criem, por necessidade ou obrigação legal, 
comitês de suporte ao papel de supervisão para atuarem sob temas específicos. 
Resposta 4
 
e) O estabelecimento de metas de desempenho razoáveis contribui para o descumprimento do 
código de conduta. 
Resposta 5
 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 3. 
A alternativa “a” é falsa. O papel de exercer tais funções cabe à alta administração. 
Inclusive, quando há delegação de responsabilidades, há necessidade de prestação de 
contas, por parte das instâncias que vão atuar por delegação, aos supervisores indicados. 
A alternativa “b” é verdadeira. Tais ações se fazem necessárias, pois toda organização 
tem um objetivo comum de perenidade, e as funções estratégicas devem ser providas com 
planejamento e critérios. 
A alternativa “c” é verdadeira. Os membros das estruturas de governança devem ter 
conhecimentos técnicos necessários e integridade, pensamento crítico, padrões éticos e 
habilidades, permitindo debates e deliberações acerca de: controle interno, assuntos da 
área financeira, questões legais, regulatórias, sociais e ambientais, sistemas e tecnologias 
importantes para o negócio. 
A alternativa “d” é verdadeira. Alguns exemplos são os comitês de auditoria, de 
elegibilidade ou sucessão, de riscos e de remuneração. 
A alternativa “e” é falsa. O estabelecimento de metas de desempenho razoáveis tende a 
contribuir para um ambiente de controle adequado, ao passo que metas sem razoabilidade 
criam distorções em termos de conduta, abrindo possibilidade para se burlar o código de 
conduta e outras regras existentes. 
Questão 4 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
Considerando os princípios associados ao componente avaliação de riscos, assinale a 
alternativa que apresenta papel da organização no gerenciamento de riscos. 
 
a. A organização precisa identificar apenas os riscos associados à segunda linha de 
defesa, na qual está inserida a área de gestão de riscos. 
b. Não é papel de uma organização considerar o potencial de fraude na avaliação dos 
riscos, pois isso é realizado pelos órgãos de controle. 
c. Para a organização, a avaliação de riscos é um processo estático que, uma vez 
realizado, prescinde de revisão, necessitando apenas de monitoramento dos riscos 
estabelecidos. 
d. A organização deve especificar os objetivos com clareza suficiente para permitir a 
identificação e a avaliação dos riscos associados aos objetivos. 
Feedback 
Sua resposta está incorreta. 
A alternativa “a” está incorreta. A organização precisa identificar riscos em todos os níveis 
e áreas e que possam afetar todas as categorias de objetivos (operacionais, de divulgação 
e de conformidade). 
A alternativa “b” está incorreta. Esse papel deve ser exercido pela organização, pois se 
trata de riscos associados à divulgação de informações fraudulentas, ao cometimento de 
atos ilegais, à apropriação indevida ativos, entre outros. 
A alternativa “c” está incorreta. O processo de gerenciamento de riscos é dinâmico e 
precisa ser revisado. A organização precisa identificar e avaliar mudanças, tais como: 
alterações regulatórias e econômicas; novas tecnologias; perda de parceiros de negócios. 
A alternativa “d” está correta. O processo de gerenciamento de riscos parte dos objetivos 
institucionais, ou seja, é preciso identificar os riscos que podem interferir no alcance de tais 
objetivos. Estabelecer objetivos nítidos e confirmar se estão adequados junto à alta 
administração permite iniciar a avaliação de riscos em bases consistentes. 
Questão 5 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
Considerando que existem riscos em qualquer negócio, associe os conceitos à sua 
respectiva descrição. 
a) Risco Resposta 1 
b) Risco inerente Resposta 2 
c) Risco residual Resposta 3 
d) Tolerância ao risco Resposta 4 
e) Apetite a risco Resposta 5 
Feedback 
Sua resposta está incorreta. 
Toda organização possui objetivos institucionais, aos quais existem riscos associados. No 
processo de gerenciamento de riscos, eles são identificados, analisados e, a partir daí, 
medidas mitigadoras poderão ser adotadas com o fim de dar tratamento a esses riscos, 
permitindo o alcance dos objetivos definidos. 
Risco: possibilidade de ocorrer um evento que venha a ter impacto no cumprimento dos 
objetivos organizacionais. 
Risco inerente: quando uma organização está exposta sem considerar quaisquer ações 
gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto. 
Risco residual: quando uma organização está exposta após a implementação de ações 
gerenciais para o tratamento do risco. 
Tolerância ao risco: nível aceitável de variação no desempenho quanto à realização dos 
objetivos. 
Apetite a risco: nível de risco que uma organização está disposta a aceitar. 
Questão 6 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Considerando que as atividades de controle ajudam a mitigar os riscos que ameaçam a 
realização dos objetivos organizacionais, analise as assertivas e em seguida assinale a 
alternativa correta. 
I. Atividades de controle são aplicadas tanto para diminuir a probabilidade de 
ocorrência de riscos quanto para diminuir a amplitude das consequências, no caso da 
ocorrência do risco. 
II. Autorizações/aprovações e reconciliações são exemplos de tipos de atividades de 
controle. 
III. Ao desenvolver atividades de controle, a administração deve considerar se 
determinadas funções estão separadas ou segregadas entre pessoas diferentes. 
 
a. Todas as assertivas estão erradas. 
b. Somente a assertiva I está correta. 
c. Somente a assertiva II está correta. 
d. Somente a assertiva III está errada. 
e. Todas as assertivas estão corretas. 
Feedback 
Sua resposta está correta. 
A assertiva I está correta. Em geral, atividades de controle não são necessárias quando 
uma entidade opta por aceitar um risco específico, entretanto, caso opte por mitigar a 
probabilidade de ocorrência de evento de risco, deverá desenvolver uma atividade de 
controle para isso. A estratégia de resposta aos riscos serve como base para selecionar e 
desenvolver as atividades de controle. 
A assertiva II está correta. Uma autorização afirma que uma transação é válida e, 
normalmente, assume a forma de uma aprovação dada por um nível mais alto da 
administração ou de uma verificação e determinação de que a transação é válida. Já 
reconciliações comparam dois ou mais elementos de dados e, em caso de diferença, 
alguma medida é tomada para fazer os acertos. 
A assertiva III estácorreta. A segregação de funções geralmente implica dividir as 
responsabilidades de registro, de autorização e de aprovação de transações, bem como 
de manuseio dos ativos relacionados, com a finalidade de reduzir o risco de erros ou de 
ações inadequadas ou fraudulentas. 
Questão 7 
Parcialmente correto 
Atingiu 0,80 de 1,00 
Marcar questão 
Texto da questão 
Considerando que as atividades de controle correspondem à execução prática das 
respostas planejadas aos riscos, julgue cada alternativa como verdadeira ou falsa. 
a) A administração deve reavaliar periodicamente políticas e procedimentos, assim como as 
atividades de controle relacionadas. 
Resposta 1
Verdadeira 
b) O controle físico é um tipo de atividade de controle que permite garantir que 
equipamentos, estoques, numerário e outros ativos sejam mantidos em segurança física. 
Resposta 2
Verdadeira 
c) As atividades de controle são realizadas exclusivamente na primeira linha de defesa, 
constituída pelas áreas operacionais da organização. 
Resposta 3
Verdadeira 
d) A atividade de controle deve possuir um propósito específico, necessariamente 
relacionado com um ou mais riscos. 
Resposta 4
Verdadeira 
e) É necessário avaliar a combinação de tipos de atividades de controle. Resposta 5
Verdadeira 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 4. 
A alternativa “a” é verdadeira. Tal medida pretende assegurar a relevância e a eficácia 
permanentes das atividades de controle. A reavaliação deve ocorrer mesmo que não haja 
mudanças significativas nos objetivos ou nos riscos da organização. 
A alternativa “b” é verdadeira. Os controles físicos permitem, ainda, que os ativos sejam 
contados periodicamente e que os saldos sejam comparados com os registros anteriores. 
A alternativa “c” é falsa. As atividades de controle são realizadas em todos os níveis da 
organização e podem ser aplicadas em vários estágios dos processos corporativos e no 
ambiente tecnológico. 
A alternativa “d” é verdadeira. Atividades de controle são aplicadas tanto para diminuir a 
probabilidade de ocorrência de riscos quanto para diminuir a amplitude das 
consequências, caso o risco ocorra. 
A alternativa “e” é verdadeira. Existem vários tipos de atividades de controle, assim como 
existem controles manuais e automatizados e, ainda, controles preventivos e de detecção. 
A administração deve avaliar a combinação dos diferentes tipos de atividades de controle 
para mitigar seus riscos. 
Questão 8 
Correto 
Atingiu 1,00 de 1,00 
Marcar questão 
Texto da questão 
Considerando que é a partir da informação que as análises são construídas e as decisões 
são tomadas, assinale a alternativa que apresenta a importância da informação. 
 
a. O controle interno dissemina as informações e alinha todos os componentes da 
organização. 
b. As fontes de dados que possam vir a se transformar em informações úteis para o 
atingimento dos objetivos organizacionais são sempre externas à organização. 
c. O sistema de informação é utilizado como apoio à tomada de decisão e obtém 
informações principalmente a partir dos controles internos utilizados para que essas 
informações sejam úteis, tempestivas e com qualidade. 
d. A qualidade da informação não afeta o sucesso do sistema de controle interno. 
e. A comunicação com a estrutura de governança não está prevista no componente 
informação e comunicação. 
Feedback 
Sua resposta está correta. 
A alternativa “a” está incorreta. A comunicação é que cumpre esse papel. 
A alternativa “b” está incorreta. Fontes de dados, independente de internas ou externas, 
devem ser utilizadas nos processos de tomada de decisão e monitoramento do ambiente 
interno e externo à organização. 
A alternativa “c” está correta. Deve-se avaliar os elementos necessários para o sistema de 
informação de acordo com a natureza do negócio e com o apetite a risco, para 
identificação de quais controles internos são realmente necessários. 
A alternativa “d” está incorreta. A qualidade da informação é requisito-chave para o 
sucesso do sistema de controle interno, sendo desejável que a informação seja: acessível 
ou disponível, correta, atualizada de acordo com os requisitos de informação, suficiente, 
tempestiva e verificável ou passível de verificação. 
A alternativa “e” está incorreta. Para que as atividades de controle sejam eficazes, 
quaisquer situações relacionadas aos controles devem ser comunicadas aos responsáveis 
que tenham atribuições de gerenciamento e de governança, inclusive as comunicações 
externas devem estar disponíveis para a estrutura de governança. 
Questão 9 
Parcialmente correto 
Atingiu 0,40 de 1,00 
Marcar questão 
Texto da questão 
Considerando que o componente informação e comunicação tem importantes 
contribuições para todos os demais componentes, associe cada ponto de foco da coluna à 
esquerda com a respectiva característica na coluna à direita. 
a) Fontes internas e externas de dados R 
b) Custo-benefício R 
c) Possibilitar o recebimento de comunicações R 
d) Comunicar as informações de controle interno R 
e) Fornecer linhas de comunicação independentes R 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 2. 
A comunicação é um processo de extrema relevância, que dissemina as informações e 
alinha todos os componentes da organização. A partir das comunicações são concebidas 
as informações necessárias para modelar os controles internos e compartilhar informações 
entres os níveis hierárquicos da organização. No setor público, a comunicação externa tem 
especial relevância, pois questões relacionadas ao interesse público e à transparência das 
decisões exigem razoável garantia de que todos os componentes do controle interno 
estejam em funcionamento. 
Fontes internas e externas de dados: capturar todas as fontes de dados que possam vir a 
se transformar em informações úteis para o atingimento dos objetivos organizacionais. 
Fontes de dados, independente de internas ou externas, devem ser utilizadas nos 
processos de tomada de decisão e monitoramento do ambiente interno e externo da 
organização. 
Custo-benefício: informação que custa mais para ser obtida ou mantida do que o valor 
agregado que proporciona à organização possivelmente deverá ser descartada. A mesma 
análise pode ser feita em relação ao risco de manter a informação armazenada em 
detrimento do descarte imediato da informação após o uso. 
Possibilitar o recebimento de comunicações: a organização deve obter informações sobre 
seu controle interno por meio de fontes externas, incluindo a realização de pesquisas. 
Canais externos de comunicação permitem o recebimento de informações que podem ser 
vitais à organização, relacionadas ou não aos controles internos existentes. 
Comunicar as informações de controle interno: comunicações eficazes são necessárias 
para identificar informações que poderiam mitigar problemas e fraudes. O monitoramento 
depende da comunicação eficaz e, a partir dela, as responsabilidades sobre as ações de 
controle interno são definidas e avaliadas. 
Fornecer linhas de comunicação independentes: canais de comunicação, tais como 
recebimento de denúncias, estabelecimento de comissão de ética e de ouvidoria, devem 
estar disponíveis para o ambiente externo. 
Questão 10 
Incorreto 
Atingiu 0,00 de 1,00 
Marcar questão 
Texto da questão 
Considerando as avaliações que a organização deve desenvolver para certificar a 
existência e o funcionamento dos componentes do controle interno, bem como a 
comunicação do resultado dessa atividade de monitoramento, assinale a alternativa que 
representa o monitoramento. 
 
a. O monitoramento efetivo, por meio de avaliações contínuas e de auditorias, deve estar 
implementado para identificar e responder a situações normais de operação da entidade, 
poisseria impossível contemplar as mudanças que ocorrem ao longo do tempo na 
organização. 
b. O processo de monitoramento das atividades deve ser acompanhado pelo uso de linhas 
de base para definir o estado atual e comparar a evolução das operações. 
c. A periodicidade em que serão realizadas as medições ou avaliações deve ser definida 
de acordo com as prioridades da área responsável pelo monitoramento. 
d. Para um monitoramento eficaz, não é preciso identificar e comunicar as deficiências, 
pois isso impede o atingimento dos objetivos organizacionais. 
e. O aprimoramento dos controles para reduzir o risco de que uma deficiência seja 
explorada ou simplesmente gere algum incidente não se relaciona à atividade de 
monitoramento. 
Feedback 
Sua resposta está incorreta. 
A alternativa “a” está incorreta. As mudanças são originadas de fatores internos e externos 
e, como as organizações devem reagir adequadamente às alterações em seu ambiente, 
aos novos riscos e oportunidades, o monitoramento deve estar implementado para 
identificar e responder a essas mudanças. 
A alternativa “b” está correta. É preciso estabelecer o entendimento da base de referência 
do processo de monitoramento. A partir disso, ela poderá ser utilizada para identificar 
situações de erros ou de fraudes e iniciar os processos de resposta aos incidentes. 
A alternativa “c” está incorreta. A periodicidade deve ser ajustada de acordo com a 
dificuldade de obter as informações e a classificação dos riscos sob análise, respeitando a 
relação de custo-benefício do controle. Processos com mudanças muito frequentes devem 
adotar controles que resistam a elas. 
A alternativa “d” está incorreta. Identificar e comunicar as deficiências aumenta a 
probabilidade de alcançar os objetivos. As deficiências identificadas são um aspecto 
essencial para o aprimoramento dos controles. Essas deficiências devem ser 
documentadas e, para as que forem avaliadas como relevantes, deve ser estabelecido 
plano de ação a fim de mitigá-las. 
A alternativa “e” está incorreta. O aprimoramento dos controles também pode ser resultado 
do monitoramento. O estabelecimento de um plano de ação com prazos, responsáveis e 
resultados realistas é necessário para comunicar adequadamente o tratamento da 
deficiência. Em complemento, a comunicação das medidas ajuda a promover a 
transparência e a formação do ambiente de controle da organização. 
Questão 11 
Parcialmente correto 
Atingiu 0,57 de 1,00 
Marcar questão 
Texto da questão 
Considerando as atividades de monitoramento que auxiliam na tomada de decisões 
relacionadas ao gerenciamento de riscos e ao aprimoramento dos trabalhos, julgue cada 
alternativa a seguir como verdadeira ou falsa. 
a) O monitoramento de uma organização tem o objetivo de avaliar se os controles internos 
não estão apenas presentes, mas se também são efetivos. 
Resposta 1
 
b) O monitoramento envolve a avaliação do processo e a operação dos controles internos de Resposta 2
maneira oportuna e periódica, não incluindo a adoção das ações corretivas. Verdadeira 
c) O monitoramento sempre é realizado de forma rotineira, já que o monitoramento contínuo 
decorre do fluxo normal de operacionalização das atividades e dos controles internos. 
Resposta 3
Verdadeira 
d) A atividade de monitoramento deve observar toda a organização e integrar os diversos 
processos necessários para o alcance dos objetivos, independente da unidade ou estrutura em 
que o processo seja operacionalizado. 
Resposta 4
Verdadeira 
e) As atividades de supervisão e de controle de qualidade não podem ser classificadas como 
atividades de monitoramento. 
Resposta 5
Verdadeira 
f) No caso de organizações públicas, o processo de monitoramento envolve obrigações legais 
e a necessidade de transparência na aplicação de recursos públicos. 
Resposta 6
Verdadeira 
g) O processo de monitoramento é extremamente dependente do processo de coleta e de 
disponibilização de informações. 
Resposta 7
Verdadeira 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 4. 
A alternativa “a” é verdadeira. O processo de monitoramento é responsável pelo 
gerenciamento de riscos corporativos e deve monitorar tanto a implementação como a 
eficácia dos controles internos em toda a organização. 
A alternativa “b” é falsa. Se concebido adequadamente, o monitoramento pode encaminhar 
ações tempestivas e iniciar as atividades de compensação, visando adequar a operação 
dos processos de trabalho aos resultados esperados. Ou seja, inclui a adoção das ações 
corretivas. 
A alternativa “c” é falsa. O monitoramento pode ser realizado de forma rotineira ou 
excepcional. No caso de excepcionalidade, pode ser realizado por meio de auditorias 
independentes, contratadas a depender de situações específicas ou de obrigações legais. 
A alternativa “d” é verdadeira. O monitoramento auxilia na tomada de decisões 
relacionadas ao gerenciamento de riscos, que perpassa toda a organização, e colabora 
para o aprimoramento dos trabalhos de todas as áreas. 
A alternativa “e” é falsa. A ideia central do monitoramento é subsidiar os gestores com 
informações mais simples e tempestivas sobre a operação e os efeitos dos processos de 
trabalho em termos de efetividade e de resultados, o que as atividades de supervisão e de 
controle de qualidade também fazem. 
A alternativa “f” é verdadeira. O processo de monitoramento em organizações públicas é 
singular, e a legislação reforça a necessidade de divulgação e de publicidade dos 
trabalhos realizados. 
A alternativa “g” é verdadeira. Quanto maior a quantidade e a qualidade das informações 
disponíveis, maior será a efetividade do sistema de monitoramento. 
Questão 1 
Parcialmente correto 
Atingiu 0,40 de 1,00 
Marcar questão 
Texto da questão 
A atuação dos auditores internos é pautada em alguns os princípios fundamentais. Com 
base nesses princípios da Auditoria Interna, julgue os itens a seguir se VERDADEIRO ou 
FALSO: 
a) O conjunto dos Princípios Fundamentais, se presente, articula a eficácia da auditoria 
interna. 
Resposta 1
Verdadeiro 
b) É possível considerar uma Auditoria Interna como sendo eficaz mesmo com a existência 
de apenas alguns dos princípios fundamentais. 
Resposta 2
Verdadeiro 
c) Todas as auditorias internas devem demonstrar obedecer os princípios fundamentais 
seguindo o padrão internacional estabelecido pelo Instituto dos Auditores Internos. 
Resposta 3
Verdadeiro 
d) Um dos princípios fundamentais da Auditoria Interna é Combater a corrupção 
corporativa. 
Resposta 4
Verdadeiro 
e) Fornecer avaliações baseadas em risco, estar focado no futuro e promover a melhoria 
organizacional são princípios da Auditoria Interna. 
Resposta 5
Verdadeiro 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 2. 
Esta é a afirmativa que introduz o texto sobre os princípios fundamentais, segundo o 
Instituto dos Auditores Internos: 
Para que uma função de Auditoria Interna seja considerada eficaz, todos os Princípios 
devem estar presentes e operando com eficiência. 
A maneira como um auditor interno, bem como uma atividade de auditoria interna 
demonstra a realização dos Princípios Fundamentais pode ser bem diferente de uma 
organização para outra, conforme seu contexto. 
O combate à corrupção não é um dos princípios fundamentais. De acordo com a norma 
1210.A2, os auditores internos devem possuir conhecimento suficiente para avaliar o risco 
de fraude e a maneira com o qual é gerenciado pela organização, porém não se espera 
que possuam a especialização de uma pessoa cuja principal responsabilidade seja 
detectar e investigar fraudes. 
Os princípios da Auditoria Interna São: 
• Demonstrar integridade. 
• Demonstrar a proficiência e o zelo profissional devido. 
• Ser objetivo e livre de influências indevidas (independente). 
• Estar alinhado às estratégias, objetivos e riscos da organização. 
• Estar devidamente posicionado e com recursosadequados. 
• Demonstrar qualidade e melhoria contínua. 
• Comunicar-se de modo efetivo. 
• Fornecer avaliações baseadas em risco. 
• Ser perspicaz, proativo e focado no futuro. 
• Promover a melhoria organizacional. 
Questão 2 
Parcialmente correto 
Atingiu 0,25 de 1,00 
Marcar questão 
Texto da questão 
Com relação aos princípios éticos do Auditor Interno, relacione os princípios abaixo com 
suas correspondentes descrições: 
a) A atuação proba e reta dos auditores internos gera confiança e, por conseguinte, 
proporciona o fundamento para a confiança no seu julgamento. 
Resposta 1
Competência 
b) Os auditores internos fazem uma avaliação equilibrada de todas as circunstâncias 
relevantes e os seus julgamentos não são influenciados por interesses particulares e por 
opiniões alheias. 
Resposta 2
Integridade 
c) Os auditores internos respeitam o valor e a propriedade da informação que recebem e 
não divulgam a informação sem a devida autorização, exceto em caso de obrigação legal 
ou profissional de o fazer. 
Resposta 3
 
d) Os auditores internos aplicam os conhecimentos, técnicas e experiência necessárias 
no desempenho dos serviços de auditoria interna. 
Resposta 4
Objetividade 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 1. 
Os princípios éticos do Auditor Interno são: 
1. Integridade - A integridade dos auditores internos gera confiança e, por conseguinte, 
proporciona o fundamento para confiar no seu julgamento. 
2. Objetividade - Os auditores internos manifestam o mais elevado grau de objetividade 
profissional ao coligirem, avaliarem e comunicarem a informação sobre a atividade ou 
processo em análise. Os auditores internos fazem uma avaliação equilibrada de todas as 
circunstâncias relevantes e os seus julgamentos não são influenciados por interesses 
particulares e por opiniões alheias. 
3. Confidencialidade - Os auditores internos respeitam o valor e a propriedade da 
informação que recebem e não divulgam a informação sem a devida autorização, exceto 
em caso de obrigação legal ou profissional de o fazer. 
4. Competência - Os auditores internos aplicam os conhecimentos, técnicas e experiência 
necessárias no desempenho dos serviços de auditoria interna. 
Questão 3 
Parcialmente correto 
Atingiu 0,40 de 1,00 
Marcar questão 
Texto da questão 
A atividade de auditoria interna se dá em etapas estruturadas, iniciando com a definição do 
Plano de Auditoria Interna (PAINT). Considerando as fases da auditoria interna, 
correlacione cada fase com sua respectiva descrição. 
a) Estabelecer um plano baseado em riscos para 
determinar as prioridades da atividade de auditoria 
interna, de forma consistente com objetivos e metas da 
organização, visando agregar valor. 
Resposta 1
Elaborar planejamento da Unidade de Auditoria Interna 
b) Estabelecer o detalhamento das análises que serão 
realizadas. 
Resposta 2
Monitorar recomendações 
c) Realizar análises por meio da ampla utilização de 
técnicas, de coleta e de análise de dados, para fins de 
elaboração dos achados de auditoria. 
Resposta 3
Planejar trabalho 
d) Comunicar os resultados dos trabalhos para tornar 
comum os pensamentos e conhecimentos desenvolvidos 
para a sua apropriação pelo público-alvo. 
Resposta 4
Comunicar resultados 
e) Manter processo contínuo de acompanhamento da 
implementação das recomendações. 
Resposta 5
Executar trabalho 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 2. 
As fases de auditoria interna possuem os seguintes objetivos: 
Elaborar planejamento da Unidade de Auditoria Interna: Estabelecer um plano baseado em 
riscos para determinar as prioridades da atividade de auditoria interna, de forma 
consistente com objetivos e metas da organização, visando agregar valor. 
Planejar trabalho: Estabelecer o detalhamento das análises que serão realizadas. 
Executar trabalho: Realizar análises por meio da ampla utilização de técnicas, de coleta e 
de análise de dados, para fins de elaboração dos achados de auditoria. 
Comunicar resultados: Comunicar os resultados dos trabalhos para tornar comum os 
pensamentos e conhecimentos desenvolvidos para a sua apropriação pelo público-alvo. 
Monitorar recomendações: Manter processo contínuo de acompanhamento da 
implementação das recomendações. 
Questão 4 
Parcialmente correto 
Atingiu 0,40 de 1,00 
Marcar questão 
Texto da questão 
A atividade da auditoria interna é realizada em etapas estruturadas. Com relação às fases 
da auditoria interna, julgue as assertivas a seguir em VERDADEIRA ou FALSA: 
a) O Poder Executivo Federal brasileiro, nos termos da Instrução Normativa 03/2017 
SFC/CGU, estabeleceu seu referencial técnico para a atividade de auditoria interna 
governamental com base na consolidação das práticas que já estavam em curso no Brasil. 
Resposta 1
Verdadeira 
b) A ação da auditoria interna deve buscar auxiliar as organizações públicas a realizarem seus 
objetivos, a partir da aplicação de uma abordagem sistemática e disciplinada, com execução 
das ações em etapas. 
Resposta 2
Verdadeira 
c) O trabalho da auditoria é concluído com a comunicação dos resultados das análises 
realizadas. 
Resposta 3
Verdadeira 
d) Os resultados das avaliações da Auditoria Interna devem ser evidenciados nas informações 
e nos esclarecimentos prestados pela gestão e nas possíveis soluções discutidas com a Unidade 
Auditada. 
Resposta 4
Verdadeira 
e) Na análise preliminar do objeto da auditoria, busca-se obter evidências sobre os achados de 
auditoria. 
Resposta 5
Verdadeira 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 2. 
A assertiva é falsa. A Instrução Normativa 03/2017 SFC/CGU foi elaborada com base nas 
normas internacionais que direcionam a atividade de auditoria interna. 
A assertiva é verdadeira. A operacionalização da citada abordagem sistemática e 
disciplinada se dá também pela execução das ações em etapas estruturadas, iniciando 
com a definição do Plano de Auditoria Interna (PAINT). 
A assertiva é falsa. A Unidade de Auditoria Interna deve manter processo contínuo de 
monitoramento da implementação das recomendações. 
A assertiva é verdadeira. As opiniões da Auditoria Interna apenas podem ser registradas e 
comunicadas se puderem ser devidamente evidenciadas. 
A assertiva é falsa. Na análise preliminar do objeto de auditoria, busca-se a compreensão 
suficiente do objeto de auditoria para o estabelecimento dos objetivos, do escopo, dos 
exames a serem realizados e dos recursos necessários para a realização da auditoria. 
Nesse momento, a equipe de auditoria pode usar ferramentas como mapeamento de 
processos e análise de riscos e controles para a identificação das questões mais 
relevantes a serem observadas. 
Questão 5 
Parcialmente correto 
Atingiu 0,80 de 1,00 
Marcar questão 
Texto da questão 
Analise as assertivas abaixo e assinale Verdadeira para aquelas que correspondem a 
características esperadas à atuação da Auditoria Interna e Falsa para as que não 
correspondem: 
a) Atuação de acordo com as boas práticas internacionais. Resposta 1
Verdadeira 
b) Realizar avaliações objetivas sobre a eficácia e eficiência da governança, gestão de riscos 
e processos de controle interno da organização. 
Resposta 2
Verdadeira 
c) Entregar às estruturas responsáveis pela governança corporativa informações que sejam 
úteis para que exerçam suas responsabilidades frente aos responsáveis pelos riscos da 
organização. 
Resposta 3
Verdadeira 
d) Identificar, analisar e estabelecer respostas aos riscos que possam afetar o alcance dos 
objetivos institucionais. 
Resposta 4
Verdadeira 
e) Focar as avaliações nos objetivos da organização. Resposta 5
Verdadeira 
Feedback 
Sua resposta está parcialmente correta. 
Você selecionou corretamente 4. 
Segue abaixo análise sobre cada item da questão: 
A) Verdadeira. Espera-se que a atuação da Auditoria Interna seja sistemática e