Baixe o app para aproveitar ainda mais
Prévia do material em texto
QUESTÕES COMENTADAS Marcelo Aragão comentadas e organizadas por assunto C o o r d e n a ç ã o Vicente Paulo Marcelo Alexandrino . * * * 0 1 ED. ITORA METODO SÃO PAULO Vicente Marcelo © EDiTORA MÉTODO Uma editora integrante do GEN j Grupo Editorial Nacional Rua Dona Brígida, 701, Vila Mariana - 04111-081 - São Paulo - SP Tef.: {11) 5080-0770 / (21) 3543-0770 - Fax: (11) 5080-0714 Visite nosso site: w w w.editoram etodo.com .br metodo@grupogen.com. br Capa: Rafael Molotievschi Coordenador Edito ria l: Luciano Oliveira CIP-BRASIL CATALOGAÇÃO NA FONTE SiNDICATO NACIONAL DOS EDITORES DE LIVROS, RJ. Aragão, Marcelo Auditoria - CESPE - Questões comentadas e organizadas por assunto / Marceio Aragão. - Rio de Janeiro : Forense ; São Paulo : MÉTODO, 2010. Bibliografia 1. Auditoria. 2. Auditoria - Problemas, questões, exercícios. 3. Serviço público - Brasil - Concursos. I. Universidade de Brasilia. Centro de Seieção e de Promoção de Eventos, H. Titulo. 10-1337. COD: 657,45 CDU: 657.6 ISBN 978-85-309-3181-0 A Editora Método se responsabiliza pelos vícios do produto no que concerne à sua edição (impressão e apresentação a fim de possibilitar ao consumidor bem manuseá-lo e lê-lo). Os vícios relacionados â atualização da obra, aos conceitos doutrinários, às concepções ideológicas e referências indevidas são de responsabilidade do autor e/ou aluaiizador. Todos os direitos reservados. Nos termos da Lei que resguarda os direitos autorais, é proibida a reprodução lotai ou parcial de qualquer forma ou por qualquer meio, eletrônico ou mecânico, inclusive através de processos xerográficos, fotocópia e gravação, sem permissão por escrito do autor e do editor. Impresso no Brasil Printed in Brazil 2010 Dedico esta obra aos meus colegas de trabalho amigos da Secretaria Federal de Controle e do Tribunal de Contas da União, pelo incentivo e aprendizado; E, especialmente, à minha esposa, Cleusa, e aos meus filhos, Mylena, Marcelo e João Gabriel, razões da minha vida, pela compreensão em virtude do tempo dedicado a este e a outros projetos relacionados à auditoria governamental AUDITORIA — Quesfões comentadas - CESPE Visando tomar mais objetivo o estudo, as questões foram organizadas por assunto, embora não tenha sido tarefa fácil, em virtude de o CESPE elaborar questões multidisciplinares. A organização em capítulos seguiu, na medida do possível, a ordem determinada nos editais de abertura dos concursos públicos, cujas questões foram comentadas no livro. Então, bons estudos e sucesso na prova! PROVAS DO CESPE CONSIDERADAS NESTE TRABALHO TCU/2007: TCU/2008: TST/2008: SEBRAE/2008: STF/2008: CGE-PB/2008: TJDFT/2008: TJDFT/2008: FISCAL-Teresina/2008: TJ-CE/2008 MS/PS/2008: TRE-GO/2008: TCE-TO/2009: TCE-TO/2009: Analista de Controle Externo do Tribunal de Contas da União. Analista de Controle Externo do Tribunal de Contas da União. Analista Judiciário (Contabilidade) do Tribunal Superior do Trabalho. Analista Técnico (UAUD) do SEBRAE Nacional. Analista Judiciário (Contabilidade) do Supremo Tribunal Federal. Auditor de Contas Públicas da Controladoria-Geral da Paraíba. Analista Judiciário (Contabilidade) do Tribunal de Justiça do DF e Territórios. Analista Judiciário (Controle Intemo) do Tribunal de Justiça do DF e Territórios. Fiscal de Tributos Municipais da Prefeitura Municipal de Teresina. Analista Judiciário do Tribunal de Justiça do Estado do Ceará. Técnico de Nível Superior do Ministério da Saúde. Analista Judiciário (Contabilidade) do Tribunal Regional Eleitoral de Goiás. Analista de Controle Externo do Tribunal de Contas do Tocantins. Técnico de Controle Extemo do Tribunal de Contas do Tocantins. AUDITORIA - Questões comentadas - CESPE AUDITOR-MG/2009: MC/2008: SECONT-ES/2009: TCE-RN/2009: Auditor Interno da Auditoria-Geral do Estado de Minas Gerais. ^ Contador do Ministério das Comunicações. Auditor do Estado do Espírito Santo. Inspetor de Controie Externo do Tribuna! de Contas do Rio Grande do Norte. Nota da Editora: o Acordo Ortográfico foi aplicado nesta obra, exceto nas citações. SUMÁRIO 1. Fundamentos da auditoria............................................................................. 13 Conceitos, origens e evolução. Auditoria intema e externa. Ética e res ponsabilidade do auditor 2. Governança......................................................................................................... 19 Governança Corporativa. Governança e análise de risco. Governança no setor público. Papel da auditoria na estrutura de governança 3. Controles internos e gerenciamento de riscos ......................................... 23 COSO I: Estrutura integrada de Controles Internos. COSO II: ERJVI (Enterprise Rislc Management): Estrutura Integrada de Gerenciamento de Riscos 4. Auditoria interna............................................................... ............................... 31 Conceito, funções, objetivos e atribuições. Normas brasileiras para o exercício da auditoria intema. 5. Normas internacionais de auditoria......................... .................................. 41 Normas da INTOSAI (International OrganizatÍon'of Supreme Audit Ins tituí ions): código de ética e padrões de auditoria. Normas do IIA (The Institute o f Internai Auditors): definição de auditoria intema, normas de atributo e normas de desempenho 6. Auditoria no setor púbiico federal............................................................... 49 Abrangência, finalidades, atuação da auditoria intema e extema gover namental, auditoria e fiscalização AUDITORIA - Questões comentadas - CESPE 7. Tipos e formas de auditoria governam ental............................................. 63 Auditoria de conformidade; auditoria operacional e avaliação de programas de governo; auditoria de sistemas contábeis e financeiros informatizados; demais tipos e formas de execução 8. Planejamento de aud ito ria ............................................................................. 75 Plano de auditoria. Atividades preliminares. Determinação de escopo. Materialidade, risco e relevância. Exame e avaliação do controle interno. Risco inerente, de controle e de detecção. Programas de auditoria 9. Amostragem estatística em aud ito ria ........................................... ....... ....... 89 Conceitos, importância, tipos, processos de seleção e testes, níveis de representatividade 10. Testes, técnicas e procedimentos de auditoria........ . . ..................... . 97 Testes substantivos e de observância. Revisão analítica. Técnicas de auditoria. Procedimentos de auditoria das demonstrações contábeis 11. Execução da au d ito ria .................................................................................... 117 Caracterização de achados e evidências de auditoria. Papéis de trabalho de auditoria (conceito, técnicas de elaboração, arquivamento, revisão e guarda) 12. Erros e fraudes em auditoria ..... ...................... ............................................ 125 Normas de auditoria sobre erros e fraudes. Prevenção e detecção de fraudes 13. Comunicação de resultados e controle de qualidade ............ ................. 129 Relatórios de auditoria e pareceres. Monitoramento, supervisão e controle de qualidade em auditoria intema, independente e governamental. 14. Processos de tomadas e prestações de contas.............................. ............ 143 Procedimentos. Exame de conformidade e de desempenho conforme disposto na Instrução Normativa TCU 47/2004. Peças e conteúdos do processo de contas Bibliografia 147 FUNDAMENTOS DA AUDITORIA CONCETTOS, ORIGENS E EVOLUÇÃO. A u d it o r ia in t e r n a ee x t e r n a . É t ic a e RESPONSABILIDADE DO AUDÍTOR 0 (Auditor/CGE-PB/2008) Com relação às origens da auditoria e seus tipos, assinale a opção correta. A) O surgimento da auditoria externa está associado à necessidade das empresas de captarem recursos de terceiros. B) Os sócios-gerentes e acionistas fundadores são os que têm maior necessidade de recorrer aos auditores independentes para aferir a segurança, liquidez e rentabilidade de seus investimentos na empresa. C) A auditoria externa surgiu como decorrência da necessidade de um acompanhamento sistemático e mais aprofundado da situação da empresa. D) A auditoria intema é uma resposta ã necessidade de independência do exame das transações da empresa em refação aos seus dirigentes. E) Os auditores internos direcionam o foco de seu trabalho para as demonstrações contábeis que a empresa é obrigada a publicar. A questão obriga o candidato a distinguir os fatores que ievaram ao surgimento da auditoria externa e da auditoria intema, além dos objetivos de cada tipo de auditoria. Quanto ao item “A”, na medida em que as empresas passam a captar recursos de terceiros, em forma de investimentos, empréstimos, fornecimentos, etc., surge a necessidade de uma auditoria externa, independente dos administradores, para atestar a situação financeira e patrimonial dessas entidades. No tocante ao item "B”, os acionistas mais distantes da administração das empresas são os que apresentam maior necessidade de recorrer aos auditores independentes para aferir a segurança e liquidez de seus investimentos na empresa. AUDÍTORIA - Questões comentadas - CESPE Com referência ao item "C \ foi a auditoria interna que surgiu como decorrência da necessi dade de um acompanhamento sistemático e mais aprofundado da situação da empresa. Quanto ao item "D", a auditoria externa é que constitui uma resposta à necessidade de independência do exame das transações da empresa em relação aos seus dirigentes. A auditoria intema surge para dar uma resposta mais gerencial, de controle, assessoria e administração aos dirigentes das organizações. Com relação ao ilem “E", os auditores externos é que direcionam o foco de seu trabalho para as demonstrações contábeis que a empresa é obrigada a publicar. Portanto, a alternativa “A" é a correta. O surgimento da auditoria externa está associado á necessidade das empresas de captarem recursos de terceiros. B (Contador/MC/2008) Os auditores internos terão acesso a todos os processos, documentos ou informações no desempenho de suas atribuições. Assim, os profissionais da auditoria interna devem guardar sigilo das informações, conforme previsto na normatização técnica, usando nos relatórios e notas técnicas apenas informações de caráter consolidado. No entanto, poderão identificar pessoa física ou jurídica em seus relatórios internos, mesmo quando essas informações estiverem protegidas por sigilo. De acordo com o Código de Ética do Contabilista, é vedado ao contador/auditor, no de sempenho de suas funções, emitir referência que identifique o ciiente ou empregador, com quebra de sigilo profissional, em publicação em que haja menção a trabalho que tenha realizado ou orientado, saivo quando autorizado por eles. Item errado. 0 {Contador/MC/2008) O grau de prudência e de zelo do auditor poderá ser comprovado quando ele avalia e documenta a obtenção de conhecimento preliminar da atividade da entidade auditada, após levantamento junto à administração, da estrutura organizacional, da complexidade das operações e do grau de exigência requerido para a realização do trabalho de auditoria, de modo a avaliar se está capacitado ou não a assumir a responsabilidade pelo trabalho que será efetuado. Nos termos das Normas Profissionais do Auditor Independente, antes de aceitar o trabalho, o auditor deverá obter conhecimento preliminar da atividade da entidade a ser auditada, mediante avaliação, junto à administração, da estrutura organizacional, da complexidade das operações e do grau de exigência requerido, para a realização do trabalho de auditoria, de modo a poder avaliar se está capacitado a assumir a responsabilidade pelo trabalho a ser realizado. Esta avaliação deve ficar evidenciada de modo a poder ser comprovado o grau de prudência e zelo na contratação dos serviços. Item certo. H (Analista/TJ-CE/2G08) Considere que um empregado da empresa X que ocupa posição que lhe permita exercer influência direta e significativa no objeto da auditoria se transfira para uma entidade de auditoria contratada para opinar sobre as demonstrações contábeis da empresa X. Nesse caso, o ex-empregado não deverá integrar a equipe de auditoria da contratada, pois haveria comprometimento da independência, ou uma ameaça concreta, em função de atos ou decisões do ex-empregado passíveis de análise pela atiditoria contratada. A condição de independência é fundamental e óbvia para o exercício da auditoria inde pendente. Entende-se como independência o estado no qual as obrigações ou os interes Cap. 1 - FUNDAMENTOS DA AUDITORIA ses da entidade de auditoria são, suficientemente, isentos dos interesses das entidades auditadas para permitir que os serviços sejam prestados com objetividade e os relatórios sejam imparciais. De acordo com as normas do Conselho Federai de Contabilidade (CFC), atualmente em vigor a NBC PA 02, a independência do auditor pode ser afetada por ameaças de interesse próprio, autorrevisão, defesa de interesses da entidade auditada, familiaridade e intimidação. Como o ex-empregado da empresa auditada desempenhava uma função que lhe permitia exercer influência direta e importante sobre o objeto do trabalho de auditoria, a sua participação como membro da equipe de auditoria constitui uma ameaça concreta à independência. É a denominada ameaça de autorrevisão. item certo. EO (ACE/TCE-T0/Cantabifidade/2Q09) De acordo com o Código de Ética, o auditor deve fixar previamente o valor dos serviços, por contrato escrito, sendo, para tanto, irrelevante A) a impossibilidade de realização de outros trabalhos paralelos. B) o ganho ou a perda financeira que o cliente poderá obter com o resultado do trabalho. C) a peculiaridade de tratar-se de trabalho eventual ou habitual. D) o íocaf e as condições de prestação do serviço. E) a nacionalidade do contratante. O Código dei Ética do Contabilista, aprovado pela Resolução CFC 803/1996, define o seguinte quanto ao valor dos serviços profissionais: Art. 6 ° O Contabilista deve fixa r previamente o va lor dos serviços, p o r contrato escrito, conside rados os elementos seguintes: I - a relevância, o vulto, a complexidade e a dificuldade do serviço a executar; II - o tempo que serà consumido para a realização do trabalho; III - a possibilidade de fica r impedido da realização de outros serviços; IV - o resultado lícito favorável que para o contratante advirá com o serviço prestado; V - a peculiaridade de tratar-se de cliente eventual, habitual ou permanente; VI - o locai em que o serviço será prestado. Portanto, a nacionalidade do contratante não é um elemento relevante para a definição do valor dos serviços a serem prestados pelo auditor ou contador. A alternativa que satisfaz o enunciado da questão é a “E". El (ACE/TCE-T0/Contabilídade/2009) De acordo com a relação do auditor com a entidade auditada, distinguem-se as auditorias interna e externa. Acerca desse assunto, assinale a opção correta. A) O vinculo de emprego do auditor interno lhe retira a independência profissional desejável para atuar nos termos das normas vigentes. B) As empresas, de um modo gerai, independentemente de seu porte e da relação custo- Deneffcio, devem dispor de auditoria interna permanente. C) A auditoria intema não tem como objetivo precipuo a emissão de parecer sobre as demonstrações contábeis, sendo executada mais parafins administrativos internos do qu-2 para prestação de contas a terceiros. AUDITORIA — Questões comentadas — CESPE D) A auditoria extema deve prescindir do concurso da auditoria intema, sob pena de ser induzida em seus exames e perder a desejável independência. E) A auditoria extema deve atuar permanentemente e continuamente, exercendo um controle prévio, concomitante e conseqüente. Segundo Franco e Marra, o vínculo iempregatício do auditor interno com a empresa e sua subordinação á alta administração não ihe deve retirar a independência e a autono mia necessárias ao bom desempenho dé suas funções, que devem ser exercidas com a mais absoluta independência, sem interferência da administração. Apesar de sua função superiormente hierárquica, a administração deve sujeitar-se também ao seu controle e submeter a seu exame todos os atos por eia praticados. Apesar da importância da auditoria interna para o resultado das empresas, somente empresas de porte acima do médio comportam a manutenção de auditor interno, para um controle permanente. Portanto, nem toda empresa deve dispor de auditoria intema permanente. Uma das características que distingue á auditoria extema é justamente o grau de indepen dência que o auditor pode, e deve, manter em relação à entidade auditada. isso porque a auditoria intema geralmente não objetiva a emissão de parecer sobre as demonstrações contábeis, sendo executada mais para fins administrativos internos do que para prestação de contas a terceiros. Apesar de apresentarem objetivos distintos, è desejável que os auditores internos e exter nos trabalhem em colaboração, programando em conjunto os serviços, de forma a evitar o retrabaiho e assegurar um controle mais eficiente e efetivo. A auditoria que atua de forma permanente e contínua, exercendo um controle prévio, concomitante e conseqüente de todos os atos da administração, é a auditoria intema. Portanto, a única alternativa correta é a “C". 0 (Auditor lntemo/AGE-MG/2009) O Código de Ética do Profissional de Contabilidade tem por objetivo fixar a forma pela qual se devem conduzir os contabilistas, quando no exercício profissional. Assinale a opção correta nos termos da legislação contábil brasileira. A) Quando solicitadas pelos CRCs, os auditores do serviço público devem fornecer as informações obtidas em razão do exercício profissional licito. B) Desde que regularmente designado, o auditor não está obrigado a renunciar às suas funções quando o cliente ou empregador manifestar desconfiança em relação ao seu trabalho. C) No caso de substituição involuntária de suas funções durante a realização dos trabalhos, o auditor deve abster-se de prestar quaisquer informações ao seu substituto. D) Após a sua designação e o início dos respectivos trabalhos, o auditor não está mais obrigado a manifestar-se acerca de impedimento superveniente. E) Se, no decorrer de seu trabalho, o auditor identificar circunstância adversa que possa influir na decisão de quem o tiver contratado ou designado, deverá fazer a comunicação somente quando do encerramento do referido trabalho. A questão trata dos deveres do contabilista previstos no Código de Ética do Contabilista. Em conformidade com o código, uma das obrigações do contabilista é guardar sigilo sobre o que souber em razão do exercício profissional lícito, inclusive no âmbito do ser viço público, ressalvados os casos previstos em lei ou quando solicitado por autoridades Cap. 1 - FUNDAMENTOS DA AUDITORIA competentes, entre estas os Conselhos Regionais de Contabilidade. Portanto, o item A está correto e satisfaz o enunciado da questão. O item B está incorreto, pois deve o contador/auditor renunciar às funções que exerce, logo que se positive falta de confiança por parte do cliente ou empregador, a quem de verá notificar com trinta dias de antecedência, zelando, contudo, para que os interesses do cliente ou empregador não sejam prejudicados, evitando declarações públicas sobre os motivos da renúncia. O item C está incorreto. Caso o auditor seja substituído em suas funções, deve informar ao substituto sobre fatos que devam chegar ao conhecimento desse, a fim de habilitá-lo para o bom desempenho das funções a serem exercidas. O item D também está incorreto, pois é dever do contador/auditor manifestar, a qualquer tempo, a existência de impedimento para o exercício da profissão. Por fim, o item E também apresenta incorreção, haja vista a obrigação do auditor de comunicar, desde iogo, ao cliente ou empregador, em documento reservado, eventual circunstância adversa que possa influir na decisão daquele que lhe formular consulta ou ihe confiar trabalho, estendendo-se a obrigação a sócios e executores. 0 (Auditor lntemo/AGE-MG/2009} Algumas preocupações exigem a opinião de alguém não ligado ao negócio e que confirme, de forma independente, a qualidade e precisão das informações. Essas situações ensejam o aparecimento do auditor. Assinale a opção que não corresponde a esse tipo de preocupação. A) avaliação do retorno do investimento B) cumprimento da legislação C) comportamento da economia D) consecução dos objetivos e atingimento das metas E) correta aplicação do capital investido : Dos itens relacionados, o único que não constitui uma preocupação direta do auditor é o comportamento da economia. O auditor até considera no planejamento de uma auditoria os fatores econômicos que possam impactar as atividades da organização auditada e, consequentemente, as demonstrações contábeis. Todavia, os fatores constantes das demais alternativas são objeto dos exames e procedimentos do auditor, pois estão relacionados com a gestão da entidade auditada. 0 (Auditor lnterno/AGE-MG/2009} As influências que possibilitaram o desenvolvimento da auditoria no Brasil não incluem A) a disseminação de filiais e subsidiárias de empresas estrangeiras. B) o financiamento de empresas brasileiras por instituições estrangeiras e internacionais. C) as limitadas circunstâncias de obrigatoriedade da auditoria. D) a expansão do mercado de capitais. E) a complexidade crescente da legislação tributária. Segundo William Attie, a evolução da auditoria no Brasil está primariamente relacionada com a instalação de empresas internacionais de auditoria independente, uma vez que investimentos também internacionais foram aqui implantados e compulsoriamente tiveram de ter suas demonstrações financeiras auditadas. AUDITORIA ~ Questões comentadas — CESPE As principais influências que possibilitaram o desenvolvimento da auditoria no Brasil foram: a) filiais e subsidiárias de firmas estrangeiras; b} financiamento de empresas brasileiras por meio de entidades internacionais; c) crescimento das empresas brasileiras e necessidade de descentralização e diversificação de suas atividades econômicas; d) evolução do mercado de capitais; e) criação das normas de auditoria promulgadas peío Banco Cenirai do Brasil em 1972; e 0 criação da Comissão de Valores Mobiliários e da Lei das Sociedades Anônimas em 1976. Os investimentos internacionais no Brasil representaram circunstâncias significativas da obrigatoriedade da auditoria das demonstrações financeiras das empresas e os demais fatores apontados acima também contribuíram para essa obrigação. Assim, o item “C” é o único que não apresenta uma influência que tenha possibilitado o desenvolvimento da auditoria no Brasil. 0 3 (lnspetor/TCE-RN/2009) A regra aplicável ao contador que exerce funções de auditor no serviço público, do mesmo modo que no setor privado, é manter sigilo sobre as informações que obtiver na entidade auditada. Isso não o isenta, todavia, de revelar fatos que possam produzir efeitos relevantes nas demonstrações contábeis, quando a lei o exigir, inclusive sob demanda do conseiho regional de contabilidade. Em conformidade com o inciso II do art. 2.° do Código deÉtica do Contabilista, constitui um dos deveres do contador, inclusive na qualidade de auditor, guardar sigilo sobre o que souber em razão do exercício profissional lícito, inclusive no âmbito do serviço público, ressalvados os casos previstos em lei ou quando solicitado por autoridades competentes, entre estas os Conselhos Regionais de Contabilidade. Item certo. 2 GOVEENANCA G o v e r n a n ç a C o r p o r a tiv a . G o v e r n a n ç a .......e ANÁüSE de r is c o . G o v e r n a n ç a n o se to r p ú b ü c o . P a p e l d a AUDrroRiA NA ESTRUTURA d e g o v e r n a n ç a SJ {ACE/TCU/2C07) De acordo com a estrutura conceituai de análise de risco do tipo COSO, em uma negociação que envolva gestão de divida pública sob a responsabilidade da Secretaria do Tesouro Nacional junto a terceiros, a avaliação dos riscos deve ser responsabilidade da auditoria interna. Para o COSO, até certo ponto, o gerenciamento de riscos corporativos é responsabilida de de todos aqueles que trabalham em uma organização, devendo, portanto, fazer parte expiicíta da descrição do cargo. Contudo, a Administração é diretamente responsável por todas as atividades de uma organização, inclusive pelo gerenciamento de riscos. Com relação aos auditores internos, estes desempenham uma função essencial ao avaliar a eficácia do gerenciamento de riscos e ao recomendar melhorias. O item descreve um processo de renegociação de dividas sob a responsabilidade da Secretaria do Tesouro Nacional. Em conformidade com o estudo do COSO, a identifi cação de risco:;, sua avaliação em termos de probabilidade e impacto nos objetivos da organização e o seu tratamento caberiam ao gestor responsável pela gestão da divida, e não à auditoria intema. Item errado. LEMBRETE: A sigla COSO é a abreviação de Comitee o f Spansaring Organizatian, ou seja. Comitê das Organizações Patrocinadoras, uma organização voluntária privada, sem fins lucrativos, existente nos Estados Unidos. O COSO publicou estudo denominado Intemal Comrol - Integrzted Framework (Estrutura Integrada de Controles Internos), considerado a primeira definição de princípios de controle interno geralmente aceitos, AUDITORIA - Questões comentadas — CESPE cujo objetivo principal era auxiliar empresas e organizações a avaliar e aperfeiçoar a aplicação de controles internos, publicação que se tomou referência mundial sobre o assunto, atualmente conhecido como COSO i. Em 2004, o COSO publicou o modelo Enterprise Risk Management - Integrated Framework (Gerenciamento de Riscos Cor porativos - Estrutura integrada), também conhecido como COSO ERM ou COSO II, que amplia seu alcance em controles internos, oferecendo um enfoque mais vigoroso e extensivo no tema, abrangendo o gerenciamento de riscos corporativos. B (ACE/TCU/2007) A função dos administradores públicos é utilizar, de forma econômica, eficiente e eficaz, os recursos ao seu dispor para a consecução das metas que lhes foram determinadas, devendo ser observado, nesse aspecto, em sentido amplo, o conceito de governança, cuja finalidade é atingida por meio da técnica denominada análise de risco. A boa governança pública pressupõe a adoção de princípios e valores, tais como o controle, a supervisão, a transparência, a equidade, a responsabilidade, a ênfase no de sempenho e a prestação de contas. Por outro lado, a análise de risco é uma atividade de fundamental importância na estrutura de governança tanto no setor público quanto no setor privado, posto que auxilia na adoção de medidas contra os riscos, visando assegurar o atingimento dos objetivos. O item apresenta uma possível incoerência, quando afirma que o administrador público deve observar, em sentido amplo, o conceito de governança, que engloba vários princípios, valores e boas práticas e, em seguida, restringe o seu conceito, sustentando que a sua finalidade é atingida por meio da técnica denominada análise de risco. Todavia, considerando que a análise de risco visa assegurar o atingimento da finalidade ou objetivos da governança e que a afirmação contida no item não exclui a possibilidade de outros instrumentos que também possam auxiliar no alcance dessa finalidade, concor damos com o gabarito oficial do CESPE que define o item como certo. 0 (Auditor/CGE-PB/2008) O Instituto Brasileiro de Governança Corporativa deftne as linhas mestras das boas práticas de governança corporativa, relacionando- -as em quatro vertentes. Assinale a opção que não corresponde a essas quatro vertentes. A) entidade {entity) B) prestação de contas (accountability) C) transparência (disclosura) D) equidade (faimess) E) responsabilidade corporativa na'conformidade com as regras (compliance) O Instituto Brasileiro de Governança Corporativa (IBGC) define em seu Código das Me lhores Práticas que Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas/Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas de Governança Corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para "a sua perenidade. O código de boas práticas de governança ,-corporativa estabelece os seguintes princípios da boa governança: transparência, equidade, prestação de contas e responsabilidade corporativa. Portanto, o principio da entidade não é de governança. A alternativa “A" è a que satisfaz o enunciado da questão. ; Cap. 2 - GOVERNANÇA LEMBRETE: Princípios da boa governança: Transparência (disclosure): Mais do que Ma obrigação de informar", a administração deve cultivar o “desejo de informar", sabendo que da boa comunicação intema e exter na, particularmente quando espontânea franca e rápida, resulta um clima de confiança, tanto internamente quanto nas relações da empresa com terceiros. A comunicação não deve restringir-se ao desempenho econõmico-financeiro, mas deve contemplar também os demais fatores (inclusive intangíveis) que norteiam a ação empresarial e que con duzem à criação valor. Equidade (faírness): Caracteriza-se pelo tratamento juslo e igualitário de todos os gru pos minoritários, sejam do capital ou das demais “partes interessadas" (stakeholders), colaboradores, clientes, fornecedores ou credores. A governança busca a implementação de controle em um ambiente de poder equilibrado entre todas as partes interessadas na organização. Prestação de contas {accountabiüty}: Os agentes de governança corporativa devem prestar contas de sua atuação a quem os elegeu e respondem integralmente por todos os atos que praticarem no exercício de seus mandatos. Responsabilidade corporativa: Conselheiros e executivos devem zelar pela perenidade das organizações (visão de iongo prazo, sustentabilidade) e, portanto, devem incorporar considerações de ordem sociai e ambiental na definição dos negócios e operações. Responsabilidade corporativa è uma visão mais ampla da estratégia empresarial, con templando todos os relacionamentos com a comunidade em que a sociedade atua. 23 (ACE/TCU/2008) Para o governo federal, aumentar a governança é promover a capacidade do governo de form ular e implementar políticas públicas e de decidir, entre diversas opções, qual seria a mais adequada. A implementação dessas políticas requer que as organizações públicas — com foco nos resultados — disponham de sistemas contínuos de monitoramento e avaliação dos programas e do desempenho institucional. Nessa prova, o CESPE abordou governança no setor publico exclusivamente com base no plano de gestão do governo Lula, chamado de “Gestão Pública para um Brasil de Todos", focado na redução do déficit institucional e na ampliação da governança, para o alcance de mais eficiência, transparência, participação e um alto nivel ético. Nesse contexto, aumentar a governança é promovera capacidade do governo em formular e implementar políticas públicas e em decidir as mais adequadas. Para isso, são neces sários o fortalecimento da inteligência estratégica governamental e a adoção de novas práticas de interlocução e participação. Em especial, a reativação da função planejamento demonstra essas competências. Diferentemente da reforma gerencial do governo anterior (1995), que propunha o mercado como solução para a crise do Estado, a estratégia do govemo atual foi a de reestruturar o núcleo estratégico do Estado e fortalecê-lo para que pudesse exercer papel mais ativo no desenvolvimento com inclusão social. Segundo dispõe o Plano, no que tange á implementação das políticas públicas, trata-se de proporcionar meios para que as organizações públicas tenham como foco os resultados. Isto requer, entre várias condições, o desenvolvimento de sistemas contínuos de monitoramento e avaliação de políticas, programas, projetos e desempenho institucional. Portanto, o item está certo, pois apenas reproduz trechos do Plano de Gestão do Governo Lula. B (ACE/TCU/2008) Na visão do atual governo federal, as transformações propostas na gestão pública no que se refere à redução do déficit institucional e à AUDITORIA - Questões comentadas - CESPE ampliação da governança requerem aumento da eficiência. Nesse sentido, o melhor aproveitamento dos recursos escassos deve apoiar-se em informações confiáveis sobre os custos para uma melhor avaiiação dos gastos, o que possibilita efetuar cortes seletivos e diferenciados das despesas públicas. Segundo o Plano de Gestão Pública um Brasil para Todos, significativas transformações na gestão pública serão necessárias para que se reduza o déficit institucional e seja ampliada a governança, a!cançando-se mais eficiência, transparência, participação e um alto nivel ético. A eficiência é fazer mais e melhor com os recursos disponíveis, que são escassos em função da restrição fiscal e do desperdício no âmbito do Estado. Eficiência è um principio claramente republicano, que busca um meihor aproveitamento dos recursos dos cidadãos em seu próprio beneficio. A perspectiva da eficiência deve estar balizada em informações confiáveis sobre os custos que permitam uma avaliação correta sobre os gastos. Isto evitaria o simples corte linear de despesas que leva, usualmente, ao aumento do custo relativo e à ineficácia, item certo. CONTROtES INTERNOS E GERENCIAMENTO DE RISCOS COSO I: E s t r u t u r a in te g r a d a de C o n t r o le s In te r n o s . COSO II: E R M (E n t e r p r is e R is k M a n a g e m e n t ): E s t r u t u r a In te g r a d a de G e re n c ia m e n to de R is c o s 0 (ACE/TCU/2G07) De acordo com a estrutura conceituai da análise de risco do tipo COSO, é imprescindível a existência de controles intemos para o cumprimento das metas e objetivos da entidade. Caso se detecte potencial de risco na obtenção desses objetivas, poderá o controle interno atuar como a auditoria intema. De acordo com o COSO, controles internos ajudam a assegurar que as diretrizes da administração sejam realmente seguidas e adotadas medidas adequadas dirigidas contra eventos negativos (riscos), que possam prejudicar o alcance dos objetivos da entidade. O controie interno compreende um conjunto de atividades e procedimentos de responsa bilidade dos gestores e demais empregados da entidade e deve propiciar a detecção e o tratamento adequado dos riscos. A auditoria intema tem o papel de periodicamente examinar e avaliar a adequação de controles internos e fazer recomendações para aperfeiçoamentos, mas não atua como o controle interno na garantia de que as medidas concretas sejam adotadas contra os riscos. Item errado. @ (Analista/UAUD/SEBRAE/2008) Duas organizações podem gerenciar seus riscos corporativos, de forma idêntica, mesmo que possuam culturas administrativas diferentes. Nos termos do documento do COSO, denominado Gerenciamento de Riscos - Estrutura Integrada, comumente chamado de COSO II, é praticamente impossível que duas organi AUDITORIA - Questões comentadas — CESPE zações devam aplicar o gerenciamento de riscos de uma forma idêntica. As organizações e suas características e necessidades de administração de riscos diferem amplamente de acordo com o setor e o porte, bem como segundo a filosofia e a cuitura administra tiva. Desse modo, embora todas as organizações devam ter cada um dos componentes implementados e funcionando efetivamente, a aplicação do gerenciamento de riscos cor porativos, inclusive com o emprego de ferramentas e técnicas e a atribuição de funções e responsabilidades, geralmente serão muito específicas, item errado. 0 (Analista/UAUD/SEBRAE/2008} A aquisição de produtos de seguro e a terceirização de atividades dizem respeito ao componente denominado resposta a riscos, que se caracteriza pela redução da probabilidade de ocorrência ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção de risco. Segundo o COSO, após ter conduzido uma avaliação dos riscos pertinentes, a admi nistração determina como responderá aos riscos. As respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos. Evitar significa descontinuar as atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão. Reduzir corresponde à adoção de medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia a dia. Compartilhar implica reduzir a probabilidade ou o impacto dos riscos pela transferência ou pefo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceiri zação de uma atividade. Aceitar significa que nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos. Ao considerar a própria resposta, a administração avalia o efeito sobre a probabilidade de ocorrência e o impacto do risco, assim como os custos e benefícios, selecionando, dessa forma, uma resposta que mantenha os riscos residuais dentro das tolerâncias a risco desejadas. Entre as formas de resposta ao risco, tem-se o compartilhamento do risco com terceiros, como, por exemplo, contratar seguro de bens e instalações, participar de acordo de con sórcio, terceirizar uma atividade etc. Item certo. : 0 {Analista/UAUD/SEBRAE/2008) Os componentes do gerenciamento de riscos corporativos somente são aplicados em organizações de pequeno e de médio porte. Nos termos do documento do COSO II, os oito componentes não funcionarão de forma idêntica em todas as organizações. A sua aplicação em organizações de pequeno e médio portes, por exemplo, poderá ser menos formal e menos estruturada. Não obstante, as pequenas organizações podem apresentar ürrTgerenciamento de riscos eficaz, desde que cada um de seus componentes esteja presente e funcionando adequadamente. Assim, os componentes do gerenciamento de riscos corporativos também são aplicados em organi zações de pequeno e de médio porte. Item errado. Cap. 3 - CONTROLES INTERNOS E GERENCIAMENTO DE RISCOS LEMBRETE: Em conformidade com o COSO, o gerenciamento de riscos corporativos é constituído de oito componentes inter-relacionados, por meio dos quais a adminis tração gerencia a organização, e estão integrados com o processo de gestão. Esses componentes são: 1} Ambiente Interno - o ambiente interno compreende o tom de uma organização e fornece a base pela qual os riscos são identificados e abordados pelo seu pessoal, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos, além do ambiente em que estesestão. 2) Fixação de Objetivos - os objetivos devem existir antes que a administração possa identificar os eventos em potencial que poderão afe tara sua realização. O gerenciamento de riscos corporativos assegura que a administração disponha de um processo implementado para estabelecer os objetivos que propiciem suporte e estejam alinhados com a missão da organização e sejam compatíveis com o seu apetite a riscos. 3) Identificação de Eventos - os eventos internos e externos que influenciam o cum primento dos objetivos de uma organização devem ser identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos. 4) Avaliação de Riscos - os riscos são analisados, considerando-se a sua probabilidade e o impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais. 5) Resposta a Rísco - a administração escolhe as respostas aos riscos - evitando, aceitando, reduzindo ou compartilhando desenvolvendo uma série de medidas para alinhar os riscos com a tolerância e com o apetite a risco. 6) Atividades de Controle - políticas e procedimentos são estabelecidos e implemen tados para assegurar que as respostas aos riscos sejam executadas com eficácia. 7) Informações e Comunicações ~ as informações relevantes são identificadas, colhidas e comunicadas de forma e no prazo que permitam que cumpram suas responsabi lidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo em todos os níveis da organização. 8) Monitoramento - a integridade da gestão de riscos corporativos è monitorada e são feitas as modificações necessárias. O monitoramento é realizado por meio de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas. 0 (Analista/UAUD/SEBRAE/2008) O monitoramento é a base para todos os outros componentes do gerenciamento de riscos corporativos, o que propicia disciplina e estrutura. Na estrutura de gerenciamento de riscos do COSO, o ambiente interno é a base para todos os outros componentes do gerenciamento de riscos corporativos, o que propicia disciplina e estrutura. Esse ambiente influencia o modo pelo qual as estratégias e os objetivos são estabelecidos, os negócios são estruturados, e os riscos são identificados, avaliados e geridos. Item errado. 0 (Analista/UAUD/SEBRAE/2008) Caso uma companhia seguradora que opera uma grande frota de automóveis mantenha uma base de dados de reclamações de acidentes e, mediante análise, constate que uma porcentagem desproporcional de AUDITORIA - Questões comentadas — CESPE acidentes está associada a motoristas de determinada unidade, área geográfica e faixa etária, nessa situação, a referida análise estará relacionada ao componente informações e comunicações. Conforme o COSO II, uma das técnicas de identificação de eventos é o uso de metodo logias de dados sobre eventos de perda. As bases de dados sobre eventos individuais de perdas passados representam uma fonte útii de informações para identificar as tendências e a raiz dos problemas. Após ter identificado uma raiz, a administração poderá decidir que é mais eficaz avaiiá-la e tratá-la do que abordar eventos individuais. Por exemplo, uma Companhia que opera uma grande frofa de automóveis mantém uma base de dados de reclamações de acidentes e, mediante análise, constata que uma porceniagem desproporcional de acidentes, em número e valor monetário, está associada a motoristas de determinadas unidades, área geográfica e faixas etárias. Essa anáíise permite que a direção identifique as causas dos eventos e adote as medidas necessárias. Assim, o exemplo dado no item refere-se ao componente identificação de eventos, líem errado. 0 (Analista/UAUD/SEBRAE/2008) A segregação de funções é um tipo do componente denominado atividades de controle e pode ser observada quando se constata que o gerente que autoriza vendas a crédito não é o responsável por manter o registro de contas a pagar nem pela distribuição de recibos de pagamentos. A segregação de funções é uma importante atividade de controie e requer que as obriga ções sejam atribuidas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco de erro ou de fraude. Por exemplo, o gerente que autoriza vendas a crédito não deve ser o responsável por manter os registros de contas a pagar nem peía distribuição de recibos de pagamentos. Da mesma forma, os vendedores não devem modificar arqui vos de preços de produtos nem as taxas de comissão. São tarefas incompatíveis quando conduzidas por uma mesma pessoa e/ou setor. Devem ser segregadas para reduzir o risco potencial de erros e fraudes. Item certo. 0 (Analista/UAUD/SEBRAE/2008) Constitui atividade de monitoramento a realização de seminários de treinamento, de sessões de planejamento e de outras reuniões que forneçam à administração retomo que lhe permita determinar se o gerenciamento de riscos corporativos permanece eficaz. O gerenciamento de riscos corporativos è monitorado, avaliando-se a presença e o fun cionamento de seus componentes ao longo do tempo. Essa tarefa é realizada mediante atividades continuas de monitoramento, avaliações independentes ou uma combinação de ambas. O monitoramento contínuo oconre no decurso normal das atividades de administração. Já o alcance e a frequência das avaliações independentes dependerão basicamente de uma avaliação dos riscos e da eficácia dos procedimentos contínuos de monitoramento. Segundo o COSO, seminários de treinamênto, sessões de planejamento e outras reuniões fornecem à administração importante feedback (retomo) que lhe permite determinar se o gerenciamento de riscos corporativos permanece eficaz. Portanto, constituem instrumentos ou atividades de monitoramento. Item certo. Cap. 3 - -CONTROLES ÍNTERNÒS E GERENCIAMENTO OE RISCOS 0 (Analista/UAUD/SEBRAE/2008) As respostas a riscos classificam-se nas seguintes categorias: svitar, reduzir, compartilhar e aceitar. Como visto anteriormente, as quatro formas de respostas aos riscos são evitar (prevenção), reduzir, compartilhar e aceitar. Item certo. H3 (Auditor/CGli-PB/2008) O gerenciamento de riscos corporativos é constituído de vários componentes inter-relacionados, que se originam com base na maneira como a administração gerencia a organização e que se integram ao processo de gestão, l-ntre esses componentes, destaca-se A) o ambiente externo, que determina a forma como os riscos e os controles serão percebidos pelos empregados da organização. B) a escolha dos objetivos, condicionada à identificação das situações de risco, aos quais a missão da organização deve alinhar-se. C) a avaliação de riscos, que devem ser identificados, administrados e associados aos objetivos passíveis de ser influenciados e seus respectivos impactos. D) a resposta aos riscos, que a administração tratará de compartilhar com os clientes e usuários, ou, sendo o caso, transferir para os empregados. E) a comunicação, que deve fluir sempre de baixo para cima, mantendo informados os dirigentes dos níveis hierárquicos superiores. Quanto á assertiva A, o ambiente externo não é um componente de gerenciamento de risco. O ambierite interno é que determina a forma como os riscos e os controles serão percebidos pelos empregados da organização. A assertiva B inverteu a ordem. Primeiro escolhem-se os objetivos que devem alinhar- se á missão da organização e, depois, identificam-se os riscos que irão impactar esses i objetivos. No tocante à assertiva C, avaliar riscos significa identificar a probabilidade de sua ocorrên cia e o possível impacto no alcance dos objetivos da organização. Portanto, está correta e satisfaz o enunciado da questão. Quanto à assertivaD, não cabe á administração compartilhar riscos com os clientes, a não ser que haja um acordo escrito, tampouco transferir os riscos para os empregados. Quanto à assertiva E, a comunicação deve fluir de cima para baixo, mediante atitude da administração de bem comunicar a todos os empregados, de baixo para cima e em toda a organização. ü l (Auditor/CGl*-PB/20O8) Entre os fatores que compõem o ambiente de controle de uma entidade, destacam*se a Integridade e os valores éticos. Para se aicançar essas qualidades, os mais altos dirigentes devem reduzir ou eliminar incentivos e tentações que possam levar indivíduos a praticar atos desonestos, ilegais ou não éticos. Desse modo, recomenda-se que a organização dê ênfase A) à obtenção de elevados lucros e benefícios a curto prazo. B) à consecução de metas ambiciosas, ainda que irreaiistas. C) á pariicipeção nos resultados, baseada em relatórios financeiros elaborados segundo critérios definidas por setores internos. AUDITORIA — Quesfões comentadas — CESPE D) a clara definição das atribuições de autoridade e responsabilidade. E) ao funcionamento do conselho fiscal apenas quando convocado expressamente. Entre as alternativas, a clara definição das atribuições de autoridade e responsabilidade é a única que pode reduzir incentivos e tentações que levam individuos a praticar atos desonestos, ilegais ou não éticos. As assertivas A, B e C constituem práticas que acabam incentivando a fraude e atos iiícilos em busca de alcançar a qualquer custo as metas de resultado e a participação nos iucros. A assertiva E está errada, pois a atuação eficaz e permanente dos Conselhos de Administração e Fiscal configura um bom ambiente de controle. Portanto, a alternativa correta é a D. H3 (Audítor/CGE-PB/2008) O gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criação ou a preservação do valor, refletindo certos conceitos fundamentais. Desse modo, o gerenciamento corporativo é A) conduzido por um grupo especializado de profissionais que constitui um setor autônomo da organização. B) um modo de atuação que trata dos eventos cuja ocorrência afetou a organização, mas cujos efeitos ainda não foram completamente avaliados. C) um processo destinado a compatibilizar os riscos de eventos em potencial aos riscos admitidos pela organização, sem maiores prejuízos ao cumprimento de seus objetivos. D) orientado para a realização de objetivos distintos e independentes. E) um processo que se desencadeia sempre que a organização se sinta ameaçada pela ocorrência de eventos externos. Gerenciar riscos é identificar e tratar os riscos de forma a tomar sua; probabilidade de ocorrência e o seu possivei impacto compatíveis com o apetite a risco da organização. O risco tem que se situar em uma faixa de tolerância definida pela organização, de acordo com o seu apetite a risco. O que se pretende é que não haja maiores prejuízos ao cumprimento dos objetivos. Por exemplo, se uma companhia aérea define como objetivo de que peio menos 85% de seus voos saiam no horário correto, ela poderia aceitar, dependendo do sèu apetite, que de 75% a 90% dos voos decolem no horário. Essa é a faixa de tolerância. Em função disso, qualquer evento provável que possa impactar esse objetivo e fazer com que menos de 75% dos voos saiam no horário deve ser tratado e administrado adequadamente, para redução de sua probabilidade e impacto no objetivo. O gerenciamento de risco não é um processo conduzido por um grupo especializado de profissionais que constitui um setor autônomo da organização. Todas as pessoas dentro de uma organização têm algum grau de responsabilidade ria condução de gestão de riscos. Tampouco não se pode esperar que os eventos afetem a organização. Deve-se identificá- los e tratá-ios preventivamente. Portanto, não é um processo que se desencadeia sempre que a organização se sinta ameaçada pela ocorrência de eventos externos. Não se pode esperar uma ameaça para então tratá-ia. Pode ser tarde demais. Por outro lado, tanto os eventos internos como os externos podem impactar os objetivos da organização. Pode-se afirmar que o gerenciamento de risco corporativo é um processo destinado a compatibilizar os riscos de eventos em potencial aos riscos admitidos pêla organização, sem maiores prejuízos ao cumprimento de seus objetivos. Cap. 3 - CONTROLES INTERNOS E GERENCIAMENTO DE RISCOS É um processo orientado para a realização de objetivos distintos, porém integrados e interdependentes. Por exemplo, objetivos de conformidade podem afetar os de comuni cação e vice-versa. Pelo exposto, verifica-se que a alternativa C é a correta. 03 (Auditor/CGE-PB/2008) Considerando que o objetivo principal de uma informação é influenciar decisões e que informação é um tratamento especial que se dá a um dado ou a um conjunto de dados à disposição do respectivo usuário, assinale a opção correta. A) A capacidade de a informação reduzir incertezas está associada com a oportunidade de sua distribuição e, portanto, com uma relação beneficio/custo maior do que um. B) Em razão da multiplicidade e diversidade de usuários das informações de uma entidade, cada interessado deverá buscar a apreensão do conteúdo e da forma da mensagem. C) Os dados coletados de fontes internas são sempre mais confiáveis que os obtidos de fontes externas. D) Os dados disponíveis não devem passar por processos de filtragem, para permitir ao usuário da informação que faça as suas próprias escolhas. E) As informações geradas no âmbito da entidade devem ser disponibilizadas indistintamente a todos os níveis e setores, de acordo com o princípio de que é ao usuário que cabe a seleção das informações que lhe possam interessar. Toda organização identifica e coleta uma ampla gama de informações relacionadas a ■ atividades e eventos externos e internos, pertinentes à administração. Essas informações são transmitidas ao pessoal em uma forma e um prazo que lhes permita desempenhar :: suas responsabilidades na administração de riscos corporativos e outras. í A obtenção e a distribuição da informação têm que ser oportunas, devendo os benefícios ; superar os custos, portanto, a relação beneficio/custo tem que ser maior do que um. A : assertiva A está correta. ji As assertivas B, D, e E estão incorretas, pois a organização deve filtrar e organizar a : informação de acordo com a motivação, interesse e perfil do usuário da informação. A assertiva C está incorreta, pois os dados coletados tanto de fontes internas quanto externas são importantes para a estrutura e eficácia de gerenciamento de riscos. B3 (ACE/TCU/2008) Segundo o COSO, as pequenas empresas enfrentam desafios importantes para manter um controle interno a custos razoáveis. Nesses casos, entretanto, não obstante a limitação do número de empregados ou servidores, não há comprometimento da segregação de funções, não havendo necessidade de obtenção de recursos adicionais para assegurar a adequada segregação de funções. Em entidades menores, a probabilidade de que existam códigos formais de conduta, ; manuais formais de políticas e pessoal suficiente para que haja uma boa segregação de funções ou auditores internos è pequena. AUDITORIA - Quesiões comentadas ~ CESPE Contudo, a ausência desses eiementos pode ser contrabalançada com o desenvolvimen to de uma cultura que enfatize integridade, valores éticos e competência. Aiém disso, proprietários-administradores podem assumir responsabilidade por certas tarefas criticas - aprovação de crédito, assinatura de cheques, revisão de conciliações bancárias, mo nitoração de saldos de clientes e aprovação da baixa de contas a receber incobráveis. A familiaridade que administradores de pequenas entidades podem ter com todas as áreas críticas de operações e a existência de linhas de comunicação mais curtas podemdiminuir a necessidade de inúmeras outras atividades de controle que são essenciais em entidades maiores. Portanto, o item incorre em erro quando afirma que, em entidades menores, não há comprometimento da segregação de funções. AUDITORIA INTERNA C o n c e it o , f u n ç õ e s , o b j e t iv o s e a t r ib u iç õ e s . N o r m a s BRASILEIRAS PARA O EXERCÍCIO DA AUDITORIA INTERNA. ü (ACE/TCU/2087) O uso da técnica de amostragem é facultativo para o auditor interno; entrstanto, a realização de exames e investigações, como a verificação junto a terceiros sobre operações de grande vulto, as inspeções no capitai financeiro e o registro de transações de recursos financeiros, é obrigatória. São esses resultados, denominados achados de auditoria, que irão fundamentar as conclusões do auditor. Essa questão causou certa polêmica, pois muitos candidatos assinalaram o item como errado, : interpretando qus as normas de auditoria não definem, como procedimentos obrigatórios, as inspeções no cs pitai financeiro e o registro de transações de recursos financeiros. ■ No entanto, o gabarito oficial aponta o item como certo, cuja razão, a nosso ver, está relacionada ao fato de a expressão “é obrigatória" estar concordando com “a realização de exames e investigações”, havendo uma oração intercalada, que apenas exemplifica determinados exames na área financeira. Assim, o enunciado estabelece que a amostragem é facultativa para o auditor interno, porém a realização de exames e investigações em busca de achados de auditoria é obrigatória, estando em convormídade com a norma do CFC acerca da auditoria intema - NBC T 12. Em que pese a polêmica gerada, concordo com o gabarito que define o item como certo. B (ACE/TCU/2007) É responsabilidade da auditoria intema fazer periodicamente uma avaliação dos controles internos. Nesse sentido, é correto afirmar que a auditoria intema representa um controle interno. Uma das principais atividades da auditoria intema é avaliar periodicamente a adequação e a eficácia dos. controles internos da organização. Segundo Marcela Cavalcanti Aimeida, AUDITORIA - Questões comentadas - CESPE não adianta a empresa implantar um excelente sistema de controle interno sem que al guém verifique periodicamente se os funcionários estão cumprindo o que foi determinado no sistema, ou se o sistema não deveria ser adaptado às novas circunstâncias. Portanto, nesse sentido, pode-se considerar que a auditoria Interna constitui ou representa um mecanismo de controle interno das organizações. Item certo. 0 (Auditor lnterno/AGE-WIG/2009) A auditoria interna é exercida no âmbito das pessoas jurídicas de direito público, interno ou externo, e de direito privado. Com relação às normas de execução dos trabalhos, assinale a opção correta. A) O planejamento do trabalho de auditoria intema devè ser feito de forma independente de quaisquer diretrizes emanadas da administração da entidade auditada. B) A utilização do trabalho de especialistas é prerrogativa disponível apenas para a auditoria independente. C) Constitui fator de risco, a ser considerado no planejamento dos trabalhos, a possibilidade de não se atingirem os objetivos em razão de limitações ao alcance dos procedimentos de auditoria interna. D) Os testes de observância sé refererrr á verificação do cumprimento das normas legais aplicáveis à entidade sob exame. E) São as evidências que possibilitam a comprovação completa e definitiva da certeza - expressa nas conclusões do auditor. De acordo com a NBCT 12, o planejamento do trabalho da auditoria interna deve con siderar as orientações e expectativas da administração da organização. A participação da alta administração na revisão e aprovação do plano da auditoria intema em nada . prejudica a independência da audjtoria, pelo contrário, visa assegurá-la. A alternativa A está incorreta. A utilização do trabalho de especialistas é prerrogativa tanto do auditor interno quanto do externo. As normas definem que o planejamento da auditoria intema deve considerar, entre V outros fatores relevantes na execução dos trabalhos, o uso do trabalho de especialistas. A alternativa B está incorreta. A NBCT 12 define que a análise dos riscos da auditoria intema deve ser festa na fase de planejamento dos trabalhos e os riscos estão relacionados â possibilidade de não se atingir, de forma satisfatória, o objetivo dos trabalhos. Nesse sentido, devem ser considerados, principalmente, os seguintes aspectos: a) a verificação e a comunicação de eventuais limitações ao alcance dos procedimentos da Auditoria Interna, a serem aplicados, consi derando o volume ou a complexidade das transações e das operações; e b) a extensão da responsabilidade do auditor interno no uso dos trabalhos de especialistas. A alternativa C é a única com possibilidade de ser aceita como correta. Os testes de observância se referem á verificação do cumprimento das normas internas de controles e procedimentos da entidade sob exame. A alternativa D está incorreta. As informações que fundamentam os resultados da auditoria intema são denominadas "evidências", que devem ser suficientes, fidedignas, relevantes e úteis, de modo a for necer base sólida para as conclusões e recomendações à administração da entidade. As evidências são coletadas com base em testes, definidos em função dos riscos, portanto, não possibilitam a comprovação completa e definitiva da certeza expressa nas conclusões do auditor. As evidências proporcionam uma base sólida e oferecem uma segurança razoável para a formação da opinião do auditor. A alternativa E também está incorreta. Cap. 4 - AUDITORIA INTERNA 0 (Analista/STF/2008) A amplitude do trabafho do auditor interno e sua responsabilidade não estão limitadas à sua área de atuação, pois compete à auditoria interna avaliar o grau de confiabilidade dos controles internos. Conforme estabelecem as Normas Brasileiras para o Exercicio da Auditoria Interna, apro vadas pelo Instituto dos Auditores Internos do Brasii (AUDIBRA), o âmbito do trabalho de auditoria interna envolve a determinação do trabalho de auditoria a ser feito, cabendo à alia administração, contudo, fornecer orientação geral quanto ao âmbito desse trabalho e os setores a serem examinados. No âmbito do trabalho dos auditores internos devem ser considerados os controles inter nos da organização. No entanto, as responsabilidades da Administração e dos auditores são claramente estabelecidas e distintas. A Administração planeja, organiza, implementa e mantém controles internos e aos auditores internos cabe revisar, avaliar e contribuir para a melhoria da eficácia desses controles. Portanto, a amplitude do trabalho e a responsa bilidade estão limitadas à sua área de atuação, ou seja, dentro da própria organização e até o limite definido em normas e pela própria administração. Item errado. Í3 (Analista/STF/2008} Cabe ao auditor interno, quando solicitado, prestar assessoria ao conselho fiscal ou a órgãos equivalentes. As normas profissionais do auditor interno (NBC P 3) estabelecem que cabe ao auditor interno, quando solicitado, prestar assessoria ao conselho fiscal ou a órgãos equivalentes. Entre outras atribuições e competências, o auditor intemo deve estar capacitado a prestar o apoio necessário ao Conselho Fiscal ou a órgãos equivalentes, no tocante à explanação, comparação, análise, avaliação e opinião sobre os dados, cifras e fatos gerados pela : organização e fornecidos a esse conselho. Item certo. 0 (Analista/TST/2008) Os papéis de trabalho dos auditores internos são aqueles elaborados com vistas a evidenciarem, perante a auditoria independente, a adequação e a suficiência das tarefas realizadas e a avaliação das recomendações formuladas. Os papéis de trabalho dos auditores internos são o conjunto de documentos e aponta mentos com informaçõese provas coligidas pelo auditor intemo que consubstanciam o trabalho executado. As evidências contidas nos papéis de trabalho dos auditores internos objetivam fundamentar os resultados da auditoria intema e fornecer base sólida para as conclusões e recomendações. Há um relacionamento importante entre auditoria externa e interna, podendo o auditor extemo acessar e obter cópia dos papéis de trabalho da auditoria intema. Entretanto, o auditor interno não elabora a sua documentação para provar a realização do trabalho ao auditor extemo. Item errado. Q (Analista/TST/2008) É da competência da direção da entidade definir a natureza, a extensão, a profundidade e a oportunidade dos trabalhos a serem realizados pela auditoria, de acordo com os objetivos e diretrizes previamente estabelecidos. Compete ao chefe da auditoria interna definir o plano de auditoria, que compreende a natureza, a extensão, a profundidade e a oportunidade dos trabalhos a serem rea AUDITORIA ~ Questões comentadas - CESPE lizados. A direção da entidade pode apresentar informações úteis para o processo de planejamento e a alta administração ou conselho deve revisar e aprovar o plano. Item errado. 0 (Analista/TST/2008) Caso a auditoria intema, durante a realização de seus trabalhos, constate que estão ocorrendo fraudes por descumprimento de normas legais em determinada área, deverá comunicá-las imediatamente à administração da entidade, por escrito e de forma reservada. Segundo a NBCT-12, a Auditoria Interna deve assessorar a administração da entidade no trabalho de prevenção de fraudes e erros, obrigando-se a informá-la, sempre por es* crito, de maneira reservada, sobre quaisquer indícios ou confirmações de irregularidades detectadas no decorrer de seu trabaiho. Cabe ressaltar que o auditor intemo comunica sempre por escrito tanto os indícios como as confirmações ou evidências de irregulari dades. Item certo. 0 (AnaiistafiTST/2008) O auditor interno deverá mencionar obrigatoriamente fatos que lhe cheguem ao conhecimento e que considere em condições de provocar efeito sobre demonstrações contábeis objeto de seu trabalho, respeitado o dever de guardar sigilo sobre o que souber em razão do exercicio profissional lícito. O Código de Ética do Contabilista estabelece em seu art. 5.°, inciso V, que o contador, quando perito, assistente técnico, auditor ou árbitro, deverá mencionar obrigatoriamente íatos que conheça e repute em condições de exercer efeito sobre peças contábeis, objeto de seu trabalho, respeitado o disposto no inciso í! do art. 2.°, quanto à obrigação de guardar sigilo sobre o que souber em razão do exercicio profissional licito, inclusive no âmbito do serviço púbiico, ressalvados os casos previstos em lei ou quando soiícitado por autoridades competentes, entre estas os Conselhos Regionais de Contabilidade. Item certo. SE) (Analista/ContabiHdaderrJDFT72Q08) Para a realização dos testes de observância, o auditor interno, por meio de investigação e confirmação, pode obter informações a respeito do cumprimento efetivo das normas e dos procedimentos de controle interno do órgão ou entidade auditado(a). Os testes de observância visam à obtenção de razoável segurança de que os controles internos estabelecidos pela administração estão em efetivo funcionamento, inclusive quanto ao seu cumprimento pelos funcionários e administradores da entidade. Na sua aplicação, devem ser considerados os seguintes procedimentos: a) inspeção - verificação de registros, documentos e ativos tangíveis; b) observação - acompanhamento de processo ou procedimento quando de sua execução; e c) investigação e confirmação - obtenção de informações perante pessoas físicas ou jurídicas conhecedoras das tran sações e das operações, dentro ou fora da entidade. Portanto, o auditor intemo pode obter informações sobre o cumprimento efetivo das nor mas e procedimentos de controle interno, por meio da técnica ou procedimento básico de investigação e confirmação, liem certo. Cap. 4 - AUDITORIA INTERNA HfJ {Anatista/ContabilidadefrJDFT/2008) As eventuais limitações ao alcance dos procedimentos de auditoria não devem ser mencionadas no relatório de auditoria interna, porque esse documento não se destina a terceiros. A NBC-T-12 estabelece que o relatório da Auditoria Intema deve abordar, no minimo, os seguintes aspectos: a) o objetivo e a extensão dos trabalhos; b) a metodologia adotada; c) os principais procedimentos de auditoria apücados e sua extensão; d) eventuais limitações ao alcance dos procedimentos de auditoria; e} a descrição dos fatos constatados e as evidências encontradas; f) os risco:; associados aos fatos constatados; e g} as conclusões e as recomendações resultantes dos fatos constatados. Como visto, eventuais limitações ao alcance dos procedimentos de auditoria devem ser devidamente relatadas aos clientes ou usuários do relatório de auditoria intema, o que toma o item errado. Quanto ao destino do relatório da auditoria intema, a norma estabelece que será encaminhado a quem solicitar o trabalho ou a quem este autorizar. (ACE/TCUÍ2GQ8) O vínculo empregatício do auditor intemo com a empresa deve ser meramente circunstancial, em virtude de ele prestar serviços exclusivamente para a empresa, em tempo integral. Nesse sentido, a administração, apesar de hierarquicamente superior, deve sujeitar-se ao controle do auditor, submetendo- -fhe a exarne seus próprios atos. O gabarito preliminar do CESPE apontou o item como certo, para depois anulá-So, quando do gabarito definitivo, em decorrência de divergência doutrinária acerca do tema tratado na assertiva, especialmente no tocante ao vínculo empregatício do auditor intemo ser “meramente circunstancial”, "exclusivamente para a empresa” e “em tempo integral". O item foi extraído do livro de Franco e Marra, Auditoria contábil, 4. ed., Atlas, 2001, p. 219. Segundo os autores, a auditoria interna é aquela exercida por funcionário da própria empresa, em caráter permanente. Apesar de seu vínculo à empresa, o auditor intemo deve executar sua função com absoluta independência profissional, preenchendo todas as condições necessárias ao auditor externo, mas também exigindo da empresa o cumprimento daquelas que lhe cabem. Ele deve exercer sua função com total obediência às normas de auditoria, e o vinculo de emprego não lhe deve tirar a independência profissional, pois sua subordinação à admi nistração da empresa deve ser apenas sob o aspecto funcionai. O vínculo empregatício do auditor interno com a empresa deve ser meramente circunstancial, em virtude de seus serviços serem prestados exclusivamente para a empresa, em tempo integral. Suas funções, entretanto, devem ser exercidas com a mais absoluta independência, sem interferência da administração, que apesar de sua função superiormente hierárquica deve sujeitar-se também ao seu controle e submeter a seu exame todos os atos por ela praticados. Em que pese o item ser transcrição literal do livro de Franco e Marra, a banca o anulou em função da afirmação de que o vínculo empregatício do auditor intemo é "meramente circunstancial", posto que o auditor intemo é empregado da própria empresa, em caráter permanente. Por outro lado, a afirmativa de que o auditor intemo “presta serviços exclusiva mente” para a empresa, “em tempo integrai", contraria as normas internacionais do HA, que definem que a auditoria intema pode prestar serviços para terceiros fora da organização. AUDITORIA - Questões comentadas ~ CESPE I S (ACE/TCU/2008) As evidências que respaldam os resultados da auditoria interna devem ser, entre outros aspectos, fidedignas, sendo considerada adequada a informação que, sendo confiável, propicie, com o emprego apropriado das técnicas da auditoria interna, a melhor evidência possível. As informações que fundamentam os resultados daauditoria interna são denominadas “evidências", que devem ser suficientes, fidedignas, relevantes e úteis, de modo a fornecer base sóiida para as condusões e recomendações à administração da entidade. A informação suficiente é aquela que é factual e convincente, de tal forma que uma pessoa prudente e informada possa entendè-ia da mesma forma que o auditor intemo; a infor mação adequada é aquela que, sendo confiável, propicia a melhor evidência alcançável, por meio do uso apropriado das técnicas de Auditoria Intema; a informação relevante é a que dá suporte às conclusões e às recomendações da Auditoria Interna; a informação útil è a que auxilia a entidade a atingir suas metas. Assim, a evidência tem que ser suficiente (aspecto quantitativo), fidedigna (adequada e confiável, pelo uso apropriado das técnicas), relevante (aspecto qualitativo) e útil (para agregar valor à entidade). A informação adequada é aquela que, sendo confiável, propi cia a meihor evidência alcançável, por meio do uso apropriado das técnicas de Auditoria Interna. Item certo. íBfl (Anaiista/TJ-CE/2008) No planejamento da auditoria interna, é essencial que os auditores internos não levem em conta, na execução dos trabalhos, as expectativas e, sobretudo, as orientações da administração, pois isso afetaria sua independência e poderia induzir os auditores a direcionarem suas atenções e providências. Nos termos da NBCT 12, o planejamento do trabalho da Auditoria intema compreende os exames preliminares das áreas, atividades, produtos e processos, pára definir a amplitude e a época do trabalho a ser realizado, de acordo com as diretrizes estabelecidas pela administração da entidade. Entre os vários aspectos e fatores relevantes que o auditor interno deve considerar, ao planejar as auditorias, incluem-se as orientações e as expectativas externadas pela ad ministração aos auditores internos. O chefe da auditoria interna está subordinado à alta administração e esse víncuio asse gura a independência da auditoria interna em relação às áreas auditadas da organização. Portanto, é recomendável que o auditor considere as orientações e expectativas da ad ministração, na qualidade de principal cliente de seus trabalhos. Esse procedimento não afeta a independência e a objetividade, tampouco induz os auditores a direcionarem suas atenções e providências. Item errado. I S (Anaíista/TJ-CE/2008) Para a realização de testes de observância, um dos procedimentos aplicados é a observação, efetuada, por exemplo, durante o inventário, quando se pode verificar se as instruções correspondentes estão sendo cumpridas pelos responsáveis pela identificação e valoração dos componentes dos estoques. A observação è o procedimento utilizado pelo auditor para acompanhar um processo ou um procedimento, e geralmente é aplicada como um teste de observância para testar e avaliar a eficácia do desenho e da operação de um procedimento de controle intemo. Cap. 4 - AUDITORIA INTERNA O auditor intemo pode observar, durante o inventário, o cumprimento das normas defini das peta organização auditada e verificar se as instruções correspondentes estão sendo cumpridas peios responsáveis peía identificação e valoração dos componentes dos es toques. item certo. O auditor também poderia, durante o inventário, aplicar a técnica da inspeção física ou contagem física dos itens em estoque. Os dois procedimentos - observação e contagem física - são aplicadas pelo auditor, sendo a inspeção física mais para teste substantivo, com o propósito de verificar a exatidão e a validade de uma informação contábil, em função do confronto entre o saldo levantado na contagem e aquele constante do registro auxiliar e do razão gerai. A contagem física dos estoques é um procedimento frequentemente utilizado pelo auditor independente, especialmente quando os estoques são relevantes no contexto das demonstrações contábeis. líIH ÍAnalista/TJ-CH/2008) O trabalho dos auditores internos não deve ser levado em conta pelos auditores independentes que forem contratados, exceto a titulo de colaboração eventual, quando for elaborado o planejamento dos trabalhos. Além da inexistência de qualquer relação de subordinação, a auditoria interna pode funcionar, seguidamente, com pouca autonomia e até de forma preventiva em face de falhas ou irregularidades passíveis de ocorrerem por ações ou omissões da administração. Recomenda-se que os auditores internos e externos trabalhem em colaboração, pro gramando em conjunto os serviços, de forma que o auditor intemo realize um trabalho mais analítico e até de revisão integral dos registros contábeis, ao passo que o auditor externo faria a revisão desses serviços, para planejar os seus e executá-los de forma complementar ao dos auditores internos. Sendo assim, o trabalho dos auditores internos deve ser levado em conta petos auditores independentes. A segunda parte da questão refere-se à atuação da auditoria interna e ao seu vínculo com a administração. A auditoria interna está subofdinada à aita administração {conselho de administração ou presidência da empresa), todavia esse vinculo ou subordinação não deve lhe retirar a autonomia e a independência necessárias ao exercício de suas funções. Portanto, o item apresenta vários erros. Wk {AnaüstarrJ-CE/2008) O auditor interno estará obrigado a revelar fatos que repute de efeitos relevantes sobre as demonstrações contábeis da empresa, comunicando- -os espontaneamente ao CRC, não se aplicando, no caso, o dever de sigilo. O Código de Ética Profissional do Contabilista estabelece como um dos deveres do contabilista {na qualidade de contador, auditor, perito, etc.) guardar sigilo sobre o que souber em razão do exercício profissional lícito, inclusive no âmbito do serviço público, ressalvados os casos previstos em lei ou quando solicitados por autoridades competentes, entre estas os Conselhos Regionais de Contabilidade. Portanto, o auditor intemo estará obrigado a revelar fatos que repute de efeitos relevantes sobre as demonstrações con tábeis da empresa, comunicando-os, todavia, ao CRC, quando solicitado e não de forma espontânea, como apontado no item. Item errado. HD (Contador/WlC/2008) A auditoria interna deve avaliar e apresentar recomendações apropriadas para a melhoria do processo de governança corporativa da empresa onde atua. Assim, a auditoria interna deve coordenar, de forma eficiente, eficaz AUDITORIA — Questões camsntadas - CESPE e efetiva suas atividades, além de fomentar a comunicação entre o conselho, os auditores, externos e internos e a administração. A auditoria intema tem como um dos seus propósitos contribuir para a melhoria da eficácia do processo de governança da organização a quai pertence. Essa contribuição se efetiva, entre outras ações, mediante a avaliação pela auditoria das políticas de integridade da organização, dos mecanismos de controle e gerenciamento de risco, fortalecendo-os, bem como do processo de comunicação, ampliando a transparência e a comunicação entre os agentes (conselho, diretoria, auditoria, etc.), e assegurando a prestação de contas dos gestores. Portanto, o item reproduz de forma cometa o papel da auditoria perante o processo de governança. HO (Contador/MC/2GG8) Ao concluir os trabalhos, o auditor interno deve listar suas constatações antes de elaborar o relatório de recomendações. Nesse sentido, nem toda constatação gerará necessariamente recomendação, mas todas as recomendações deverão ser incluídas no foliow-up da unidade de auditoria intema. O núcleo ou a essência do relatório da auditoria intema consiste nas constatações da auditoria, o que oTCU denomina de achados, bem como nas recomendações que o auditor apresenta ao cliente do trabalho, para solução dos problemas ou não conformidades observadas. Se considerarmos que uma constatação também pode ser positiva (relação
Compartilhar